Bouncycastle1.60实现加解密、密钥存储、签名验签

最新推荐文章于 2024-07-28 09:00:00 发布
最新推荐文章于 2024-07-28 09:00:00 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: 加密解密 JAVA
原文链接:https://blog.csdn.net/Vincent2014Linux/article/details/108668186
版权

1 版本概述

    原来项目中使用的是Bouncycastle1.46版本的,后由于项目需要,改成了1.60版本。本文基于1.60版本实现加密解密、本地存储、签名验签功能。本文代码已上线稳定运行,现整理干货如下。首先在项目中添加如下依赖:

<dependency>
  <groupId>org.bouncycastle</groupId>
  <artifactId>bcprov-jdk15on</artifactId>
  <version>1.60</version>
</dependency>

<dependency>
  <groupId>org.bouncycastle</groupId>
  <artifactId>bcpkix-jdk15on</artifactId>
  <version>1.60</version>
</dependency>

2 代码实现

    编写加解密工具类,直接贴代码了(包含测试代码),略显粗糙,读者可优化该工具类GmUtil,详见生成密钥:generateKeyPair、加密:sm2Encrypt、解密sm2Decrypt等方法:3 密钥存储实现

   若需要存储密钥,则上述生成的KeyPair对象无法存在特定的文件或数据库中,我们需要将其转化成字符串型的数据,方式如下:

/*
 *
 *KeyPair密钥转String型密钥
 */
public static List<String> getStringKey(KeyPair keyPair){
    // 公钥转换
    PublicKey publicKey = keyPair.getPublic();
    BCECPublicKey localECPublicKEy = (BCECPublicKey)publicKey;
    ECPublicKeyParameters ecPublicKeyParameters = new ECPublicKeyParameters(localECPublicKEy.getQ(),ecDomainParameters);
    byte[] publicKeyByte = ecPublicKeyParameters.getQ().getEncoded(false);
    String publicKeyStr = TransferUtil.byteToHex(publicKeyByte);
    PrivateKey privateKey = keyPair.getPrivate();
    BCECPrivateKey bcecPrivateKey = (BCECPrivateKey)privateKey;
    BigInteger privateKeyBI = bcecPrivateKey.getD();
    byte[] privateKeyByte = TransferUtil.biConvert32Bytes(privateKeyBI);
    String privateKeyStr = TransferUtil.byteToHex(privateKeyByte);

    System.out.println("公钥: "+publicKeyStr);
    System.out.println("私钥: "+privateKeyStr);
    List<String> keyPairList = new ArrayList<>(2);
    // 公私钥字符串存入list
    byte[] temp = TransferUtil.hexToByte(privateKeyStr);

    keyPairList.add(publicKeyStr);
    keyPairList.add(privateKeyStr);
    return keyPairList;
}

/*
 *
 *用String型公钥加密
 */
private static String encrypt(String data,String pubKey){
    //构造ECPoint
    ECPoint ecPoint = SM2Util.CURVE.decodePoint(TransferUtil.hexStringToBytes(pubKey));
    ECPublicKeyParameters ecPublicKeyParameters = new ECPublicKeyParameters(ecPoint,GmUtil.ecDomainParameters);
    SM2Engine sm2Engine = new SM2Engine();
    sm2Engine.init(true,new ParametersWithRandom(ecPublicKeyParameters,new SecureRandom()));
    byte[] byteResult;
    try{
        byte[] byteData = data.getBytes();
        byte[] temp = sm2Engine.processBlock(byteData,0,byteData.length);
        byteResult = changeC1C2C3ToC1C3C2(temp);
    }catch (InvalidCipherTextException e){
        throw new RuntimeException(e);
    }
    return Hex.toHexString(byteResult);
}

/*
 *
 *用String私钥解密
 */
private static String decrypt(String encryptedData,String privateKey){
    byte[] priKeyByte = TransferUtil.hexToByte(privateKey);
    ECPrivateKeyParameters ecPrivateKeyParameters = new ECPrivateKeyParameters(new BigInteger(1,priKeyByte),ecDomainParameters);
    SM2Engine sm2Engine = new SM2Engine();
    sm2Engine.init(false,ecPrivateKeyParameters);
    byte[] result = null;
    try{
        byte[] encryptDataByte = TransferUtil.hexToByte(encryptedData);
        byte[] temp = changeC1C3C2ToC1C2C3(encryptDataByte);
        result = sm2Engine.processBlock(temp,0,temp.length);
    }catch (Exception e){
        e.printStackTrace();
    }
    return new String(result);
}

4 测试加解密:

//生成公私钥
KeyPair kp = generateKeyPair();
Lisy<String> keys = getStringKey(kp);
//加解密测试
String pub = "0471569510119CB9182D757942A36A61F052E155FCB795956445D33ACBA8972F0CAF47DDE468D48D7080640244C1BBC46199AFB88C974F6020B590B3DA5C1FBA00";
String pri = "8D704AE2D67CBF865224ADA883FE9F32D6CAFDEEC9A7E9D9999010856F71C2FB";
String temp = encrypt("hello world!",pub);
System.out.println("加密后的数据: "+temp);
System.out.println("解密出的数据: "+decrypt(temp,pri));
Oo璀璨星海oO
关注
专栏目录
如何配置并使用 Bouncy Castle 密码包
GitChat
04-12 6151
Bouncycstle 是一款开源的密码包,其包含了大量的密码算法,其支持椭圆曲线密码算法,本文主要说明 Bouncy Castle 如何配置和简单使用。 Bouncy Castle 简介 Bouncy Castle 两种配置方式 Java 进口管制限制解除 ...
BouncyCastle.Crypto.dll 版本1.8.1
10-13
BouncyCastle.Crypto.dll 版本1.8.1 The Legion of the Bouncy Castle 包含文档网站说明
一个由于bouncycastle版本不同引起的问题
热门推荐
kgn28的专栏
04-25 1万+
几个月前使用bouncycastle作为provider学习信息安全实践技术,在原理(加密,证书等)讲解完后,老师开始讲解原理的使用,首先碰到的就是smime。学习信息封装标准(pkcs7)的时候,要用到bouncycastle的bcmail包提供的类做开发,所以去bc网站下载了bcmail的包,里面包括提供cms、smime等一些操作api,可是在我做一个小的程序测试api的时候,就会不停地出现
org.bouncycastle 加密算法包 最新1.69版
07-15
org.bouncycastle 加密算法包,csdn上很多这个包的下载都不全,我这完整包里包含了9个jar包 1.69官网最新版本
Bouncy Castle实现SM2
最新发布
weixin_41850878的博客
07-28 471
SM2是一种由中国国家密码管理局制定的非对称加密算法,它基于椭圆曲线密码学体系。SM2算法具有高安全性、高效率以及可靠性等优点,被广泛应用于中国的信息安全领域,如数字签名密钥协商、数据加密等安全通信场景。Bouncy Castle库为Java开发者提供了强大的密码学支持,包括SM2算法的实现。通过使用Bouncy Castle库,可以方便地在Java应用程序中实现SM2加密解密、签名验签等安全功能。
java使用bouncycastle加解密
gsls200808的专栏
11-06 8944
jdk默认带了一些常见的加解密方式,当我们常见的加解密不能满足时,就需要用到一些第三方的库了,bouncycastle就是其中一种。但是bouncycastle文档比较少。简单介绍一下写法。
BouncyCastle.Crypto.dll 版本1.8.6 C#语言
03-18
BouncyCastle dll库 1.8.6版。2020年2月21日发布的最新版。可用。C#。这个版本是目前最新版。
C# BouncyCastle实现带原文数据PKCS#7 签名验签
06-12
在C#中使用BouncyCastle实现PKCS#7签名验签的过程,可以分为以下几个步骤: 1. **导入BouncyCastle库**:首先需要在C#项目中引用BouncyCastle库。这可以通过NuGet包管理器完成,安装`BCryptNet`和`BouncyCastle...
C# 基于BouncyCastle.Crypto 1.8.10 实现国密算法,SM2,SM3,SM4(加签解签,加密解密)
07-23
在本文中,我们将深入探讨如何在C#环境中利用BouncyCastle.Crypto库1.8.10版本实现中国的国家标准密码算法,包括SM2、SM3和SM4。这些算法在中国的网络安全和数据保护中扮演着关键角色,为本地化安全应用提供了强大的...
BouncyCastle.dll C#依赖工具,用作数据的加解密辅助类
05-25
Bouncy Castle C#版本特别适用于那些需要进行数据安全处理的软件开发,如加解密、数字签名、证书管理和SSL/TLS协议支持等。 在C#程序中,Bouncy Castle主要作为辅助类库用于数据的加密和解密操作。它可以处理对称...
C# BouncyCastle实现带原文数据PKCS#7 签名
02-16
在IT领域,尤其是在网络安全...总之,使用C#和BouncyCastle实现带原文数据的PKCS#7签名是一项重要的安全任务,涉及了加密、解密、签名和验证等多个环节。理解并正确应用这些知识点对于开发安全的网络应用程序至关重要。
bouncycastle jar包,版本: jdk15to18-1.73
06-02
bcprov-ext-jdk15to18-1.73 bcprov-jdk15to18-1.73
org.bouncycastle jar包
08-13
The Bouncy Castle Crypto package is a Java implementation of cryptographic algorithms. This jar contains JCE provider and lightweight API for the Bouncy Castle Cryptography APIs for JDK 1.6.
bouncycastle.jar
07-17
bouncycastle.jar bouncy castle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包;它支持大量的密码术算法,并提供JCE 1.2.1的实现
Bouncy Castle 加密开源组件API Java Release 1.46
05-14
非常棒的第三方开源组件:Bouncy Castle 加密开源组件API Java Release 1.46.推荐大家使用哈~~~~
bouncycastle集合包
10-18
在开发项目中踏破千山万水寻找到的多个bouncycastle.jar包,内含四个版本bouncycastle.jar包互相补充,力求完整,希望对大家有用。
java使用bouncycastle实现椭圆曲线(ECC)双向加密解密
04-27
Bouncy Castle是一个强大的Java加密库,提供了对ECC的支持,包括密钥生成、加密解密等功能。下面我们将详细探讨如何使用Bouncy Castle库来实现ECC的双向加密解密。 1. **椭圆曲线加密原理**: 椭圆曲线加密算法...
如何使用Bouncy Castle Crypto API来加密和解密数据
04-24 3748
Bouncy Castle Crypto API 是用JAVA编写的一套轻量级的加密API.同时,它也包括一个支持J2ME的版本.本例将介绍如何使用Bouncy Castle Crypto API来加密和解密数据下边的Encryptor类允许你使用encryptString and decryptString方法加密和解密任意的数据:import org.bouncycastle.cryp
JDK1.6安装_BouncyCastle JCE扩展加密算法解决JDK1.6 sftp连接openssh8.6Algorithm negotiation fail问题
qq_27468223的博客
09-24 2068
JDK1.6 java jce 安装_BouncyCastle JCE 的安装配置.解决JDK1.6 sftp连接openssh8.6Algorithm negotiation fail问题 1)下载提供者 BouncyCastle可以从www.bouncycastle.org下载,或https://mvnrepository.com/artifact/org.bouncycastle下载 2)将JAR文件拷贝到适当位置 如果想让JCE类可以被所有的JAVA应用程序使用,我们需要把JAR文件安装为一个扩展。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值