Bouncycastle1.60实现加解密、密钥存储、签名验签

最新推荐文章于 2024-05-14 18:08:32 发布
最新推荐文章于 2024-05-14 18:08:32 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: 加密解密 JAVA
原文链接:https://blog.csdn.net/Vincent2014Linux/article/details/108668186
版权

1 版本概述

    原来项目中使用的是Bouncycastle1.46版本的,后由于项目需要,改成了1.60版本。本文基于1.60版本实现加密解密、本地存储、签名验签功能。本文代码已上线稳定运行,现整理干货如下。首先在项目中添加如下依赖:

<dependency>
  <groupId>org.bouncycastle</groupId>
  <artifactId>bcprov-jdk15on</artifactId>
  <version>1.60</version>
</dependency>

<dependency>
  <groupId>org.bouncycastle</groupId>
  <artifactId>bcpkix-jdk15on</artifactId>
  <version>1.60</version>
</dependency>

2 代码实现

    编写加解密工具类,直接贴代码了(包含测试代码),略显粗糙,读者可优化该工具类GmUtil,详见生成密钥:generateKeyPair、加密:sm2Encrypt、解密sm2Decrypt等方法:3 密钥存储实现

   若需要存储密钥,则上述生成的KeyPair对象无法存在特定的文件或数据库中,我们需要将其转化成字符串型的数据,方式如下:

/*
 *
 *KeyPair密钥转String型密钥
 */
public static List<String> getStringKey(KeyPair keyPair){
    // 公钥转换
    PublicKey publicKey = keyPair.getPublic();
    BCECPublicKey localECPublicKEy = (BCECPublicKey)publicKey;
    ECPublicKeyParameters ecPublicKeyParameters = new ECPublicKeyParameters(localECPublicKEy.getQ(),ecDomainParameters);
    byte[] publicKeyByte = ecPublicKeyParameters.getQ().getEncoded(false);
    String publicKeyStr = TransferUtil.byteToHex(publicKeyByte);
    PrivateKey privateKey = keyPair.getPrivate();
    BCECPrivateKey bcecPrivateKey = (BCECPrivateKey)privateKey;
    BigInteger privateKeyBI = bcecPrivateKey.getD();
    byte[] privateKeyByte = TransferUtil.biConvert32Bytes(privateKeyBI);
    String privateKeyStr = TransferUtil.byteToHex(privateKeyByte);

    System.out.println("公钥: "+publicKeyStr);
    System.out.println("私钥: "+privateKeyStr);
    List<String> keyPairList = new ArrayList<>(2);
    // 公私钥字符串存入list
    byte[] temp = TransferUtil.hexToByte(privateKeyStr);

    keyPairList.add(publicKeyStr);
    keyPairList.add(privateKeyStr);
    return keyPairList;
}

/*
 *
 *用String型公钥加密
 */
private static String encrypt(String data,String pubKey){
    //构造ECPoint
    ECPoint ecPoint = SM2Util.CURVE.decodePoint(TransferUtil.hexStringToBytes(pubKey));
    ECPublicKeyParameters ecPublicKeyParameters = new ECPublicKeyParameters(ecPoint,GmUtil.ecDomainParameters);
    SM2Engine sm2Engine = new SM2Engine();
    sm2Engine.init(true,new ParametersWithRandom(ecPublicKeyParameters,new SecureRandom()));
    byte[] byteResult;
    try{
        byte[] byteData = data.getBytes();
        byte[] temp = sm2Engine.processBlock(byteData,0,byteData.length);
        byteResult = changeC1C2C3ToC1C3C2(temp);
    }catch (InvalidCipherTextException e){
        throw new RuntimeException(e);
    }
    return Hex.toHexString(byteResult);
}

/*
 *
 *用String私钥解密
 */
private static String decrypt(String encryptedData,String privateKey){
    byte[] priKeyByte = TransferUtil.hexToByte(privateKey);
    ECPrivateKeyParameters ecPrivateKeyParameters = new ECPrivateKeyParameters(new BigInteger(1,priKeyByte),ecDomainParameters);
    SM2Engine sm2Engine = new SM2Engine();
    sm2Engine.init(false,ecPrivateKeyParameters);
    byte[] result = null;
    try{
        byte[] encryptDataByte = TransferUtil.hexToByte(encryptedData);
        byte[] temp = changeC1C3C2ToC1C2C3(encryptDataByte);
        result = sm2Engine.processBlock(temp,0,temp.length);
    }catch (Exception e){
        e.printStackTrace();
    }
    return new String(result);
}

4 测试加解密:

//生成公私钥
KeyPair kp = generateKeyPair();
Lisy<String> keys = getStringKey(kp);
//加解密测试
String pub = "0471569510119CB9182D757942A36A61F052E155FCB795956445D33ACBA8972F0CAF47DDE468D48D7080640244C1BBC46199AFB88C974F6020B590B3DA5C1FBA00";
String pri = "8D704AE2D67CBF865224ADA883FE9F32D6CAFDEEC9A7E9D9999010856F71C2FB";
String temp = encrypt("hello world!",pub);
System.out.println("加密后的数据: "+temp);
System.out.println("解密出的数据: "+decrypt(temp,pri));
Oo璀璨星海oO
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
如何配置并使用 Bouncy Castle 密码包
GitChat
04-12 6091
Bouncycstle 是一款开源的密码包,其包含了大量的密码算法,其支持椭圆曲线密码算法,本文主要说明 Bouncy Castle 如何配置和简单使用。 Bouncy Castle 简介 Bouncy Castle 两种配置方式 Java 进口管制限制解除 ...
BouncyCastle.Crypto.dll 版本1.8.6 C#语言
03-18
BouncyCastle dll库 1.8.6版。2020年2月21日发布的最新版。可用。C#。这个版本是目前最新版。
BouncyCastle.Crypto.dll 版本1.8.1
10-13
BouncyCastle.Crypto.dll 版本1.8.1 The Legion of the Bouncy Castle 包含文档网站说明
org.bouncycastle 加密算法包 最新1.69版
07-15
org.bouncycastle 加密算法包,csdn上很多这个包的下载都不全,我这完整包里包含了9个jar包 1.69官网最新版本
代码实现工具类:sm2加密、解密、加签、验签,报文为json
最新发布
系统看你学习很认真,随机送了一个月会员!
05-14 425
以下是一个示例的工具类,使用了Bouncy Castle库来实现SM2加密、解密、签名和验证签名的功能,并将报文以JSON格式进行处理。请确保已经正确引入Bouncy Castle库,以及导入相关的类。包下的相关类实现了SM2加密、解密、签名和验证签名的功能。报文以JSON格式进行处理,加密和解密使用了。请注意,这只是一个简单的示例,实际应用中可能需要更加完善的异常处理和参数校验。如果还有其他问题,请随时提问。
SM4加解密
c1052981766的专栏
08-19 3537
基于开源项目:https://github.com/ZZMarquis/gmhelper @Test public void test(){ String str = "adf4976d917a07e0513dce45b6981919"; String miwei = "{\"你好\":\"2020\"}"; String abc = ""; byte[] cipherText = null; byte[] decr
java使用bouncycastle加解密
gsls200808的专栏
11-06 6911
jdk默认带了一些常见的加解密方式,当我们常见的加解密不能满足时,就需要用到一些第三方的库了,bouncycastle就是其中一种。但是bouncycastle文档比较少。简单介绍一下写法。
bouncycastle jar包,版本: jdk15to18-1.73
06-02
bcprov-ext-jdk15to18-1.73 bcprov-jdk15to18-1.73
一个由于bouncycastle版本不同引起的问题
热门推荐
kgn28的专栏
04-25 1万+
几个月前使用bouncycastle作为provider学习信息安全实践技术,在原理(加密,证书等)讲解完后,老师开始讲解原理的使用,首先碰到的就是smime。学习信息封装标准(pkcs7)的时候,要用到bouncycastle的bcmail包提供的类做开发,所以去bc网站下载了bcmail的包,里面包括提供cms、smime等一些操作api,可是在我做一个小的程序测试api的时候,就会不停地出现
java 加解密算法 BouncyCastle加解密包15on-1.60
12-04
标题提到的"BouncyCastle加解密包15on-1.60"指的是该库的一个特定版本版本号为1.60,可能包含了自1.50以来的一些新特性、修复和优化。 在描述中提到了RipeMD160哈希算法,这是BouncyCastle提供的一个例子。RipeMD...
C# BouncyCastle实现带原文数据PKCS#7 签名验签
06-12
在C#中使用BouncyCastle实现PKCS#7签名验签的过程,可以分为以下几个步骤: 1. **导入BouncyCastle库**:首先需要在C#项目中引用BouncyCastle库。这可以通过NuGet包管理器完成,安装`BCryptNet`和`BouncyCastle...
bouncycastle.jar
07-17
bouncycastle.jar bouncy castle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包;它支持大量的密码术算法,并提供JCE 1.2.1的实现
org.bouncycastle jar包
08-13
The Bouncy Castle Crypto package is a Java implementation of cryptographic algorithms. This jar contains JCE provider and lightweight API for the Bouncy Castle Cryptography APIs for JDK 1.6.
Bouncy Castle 加密开源组件API Java Release 1.46
05-14
非常棒的第三方开源组件:Bouncy Castle 加密开源组件API Java Release 1.46.推荐大家使用哈~~~~
bouncycastle集合包
10-18
在开发项目中踏破千山万水寻找到的多个bouncycastle.jar包,内含四个版本bouncycastle.jar包互相补充,力求完整,希望对大家有用。
org.bouncycastle完整资源包
10-20
org.bouncycastle完整资源包,有需要的可以下
BouncyCastle.dll C#依赖工具,用作数据的加解密辅助类
05-25
Bouncy Castle C#版本特别适用于那些需要进行数据安全处理的软件开发,如加解密、数字签名、证书管理和SSL/TLS协议支持等。 在C#程序中,Bouncy Castle主要作为辅助类库用于数据的加密和解密操作。它可以处理对称...
C# BouncyCastle实现带原文数据PKCS#7 签名
02-16
在IT领域,尤其是在网络安全...总之,使用C#和BouncyCastle实现带原文数据的PKCS#7签名是一项重要的安全任务,涉及了加密、解密、签名和验证等多个环节。理解并正确应用这些知识点对于开发安全的网络应用程序至关重要。
国密 SM2 SM3 签名 验签 加解密 公私钥 带测试类
03-25
国密 SM2 SM3 签名 验签 加解密 公私钥 带测试类 SM2国密算法:包括, SM2签名验证算法; 制作SM2证书; 基于BouncyCastle开源库; SM2.cs SM3Digest.cs SM2_SM3.csproj
java BouncyCastle pgp 加密解密文件
05-20
BouncyCastle 是 Java 平台上的一个加解密库,支持多种加密算法,包括 PGP 加解密。以下是使用 BouncyCastle 实现 PGP 加密解密文件的示例代码: 1. 加载 BouncyCastle Provider: ``` Security.addProvider(new BouncyCastleProvider()); ``` 2. 生成 PGP 密钥对: ``` PGPKeyPairGenerator kpg = new JcaPGPKeyPairGenerator().setProvider("BC").setAlgorithm(AsymmetricAlgorithmTags.RSA_GENERAL).setKeySize(2048); PGPKeyPair kp = kpg.generate(); ``` 3. 导出公钥和私钥: ``` PGPPublicKeyRing publicKeyRing = new PGPPublicKeyRing(kp.getPublicKey().getEncoded(), new JcaKeyFingerprintCalculator()); PGPPublicKey publicKey = publicKeyRing.getPublicKey(); PGPPrivateKey privateKey = kp.getPrivateKey(); ``` 4. 加密文件: ``` // 创建加密器 PGPEncryptorBuilder builder = new JcePGPEncryptorBuilder(SymmetricKeyAlgorithmTags.AES_256).setSecureRandom(new SecureRandom()); builder.setProvider("BC"); PGPEncryptor encryptor = builder.build(publicKey); // 创建输出流 File outputFile = new File("encrypted.pgp"); OutputStream outputStream = new FileOutputStream(outputFile); // 创建压缩器 PGPCompressedDataGenerator compressor = new PGPCompressedDataGenerator(CompressionAlgorithmTags.ZIP); OutputStream compressedOutputStream = compressor.open(outputStream); // 创建签名器 PGPSignatureGenerator signatureGenerator = new PGPSignatureGenerator(new JcaPGPContentSignerBuilder(PublicKeyAlgorithmTags.RSA_GENERAL, HashAlgorithmTags.SHA256).setProvider("BC")); signatureGenerator.init(PGPSignature.BINARY_DOCUMENT, privateKey); signatureGenerator.generateOnePassVersion(false).encode(compressedOutputStream); // 创建字节流加密器 PGPLiteralDataGenerator literalDataGenerator = new PGPLiteralDataGenerator(); OutputStream literalOutputStream = literalDataGenerator.open(compressedOutputStream, PGPLiteralData.BINARY, "filename", new Date(), new byte[1024]); // 加密文件内容 File inputFile = new File("input.txt"); InputStream inputStream = new FileInputStream(inputFile); byte[] buffer = new byte[1024]; int length; while ((length = inputStream.read(buffer)) != -1) { literalOutputStream.write(buffer, 0, length); } inputStream.close(); // 关闭流 literalDataGenerator.close(); signatureGenerator.generate().encode(compressedOutputStream); compressor.close(); encryptor.close(); outputStream.close(); ``` 5. 解密文件: ``` // 创建解密器 PGPObjectFactory factory = new JcaPGPObjectFactory(new FileInputStream("encrypted.pgp")); PGPEncryptedDataList encryptedDataList = (PGPEncryptedDataList) factory.nextObject(); PGPPBEEncryptedData pbeEncryptedData = (PGPPBEEncryptedData) encryptedDataList.get(0); PGPPrivateKey privateKey = findPrivateKey("userid", "password".toCharArray()); InputStream decryptedInputStream = pbeEncryptedData.getDataStream(new JcePBEDataDecryptorFactoryBuilder(new JcaPGPDigestCalculatorProviderBuilder().setProvider("BC").build()).setProvider("BC").build(privateKey)); // 创建签名校验器 PGPObjectFactory plainFactory = new JcaPGPObjectFactory(decryptedInputStream); PGPOnePassSignatureList signatureList = (PGPOnePassSignatureList) plainFactory.nextObject(); PGPOnePassSignature signature = signatureList.get(0); PGPPublicKey publicKey = findPublicKey(signature.getKeyID()); signature.init(new JcaPGPContentVerifierBuilderProvider().setProvider("BC"), publicKey); PGPLiteralData literalData = (PGPLiteralData) plainFactory.nextObject(); InputStream literalInputStream = literalData.getInputStream(); // 校验签名 byte[] buffer = new byte[1024]; int length; while ((length = literalInputStream.read(buffer)) != -1) { signature.update(buffer, 0, length); } if (signature.verify(((PGPSignatureList) plainFactory.nextObject()).get(0))) { System.out.println("Signature verified"); } else { System.out.println("Signature not verified"); } // 读取文件内容 while ((length = literalInputStream.read(buffer)) != -1) { // 处理文件内容 } literalInputStream.close(); decryptedInputStream.close(); ``` 其中,`findPrivateKey` 和 `findPublicKey` 方法根据指定的用户 ID 查找对应的私钥和公钥。在实际使用时,需要将用户 ID 和密钥信息存储在合适的位置,例如文件或数据库中,然后在程序中进行读取。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值