密钥派生函数的java实现

最新推荐文章于 2024-07-10 20:52:21 发布
最新推荐文章于 2024-07-10 20:52:21 发布
阅读量6k 收藏 9
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boliwu/article/details/81510948
版权

一,什么是密钥派生函数

    引用国密规范GM/T 0003.4-2012SM2椭圆曲线公钥密码算法 4部分:公钥加密算法》中5.4.3小节描述,密钥派生函数的作用是从一个共享的秘密比特串中派生出密钥数据。通俗的讲,是将一个输入比特串转换成特定长度的输出比特串,转换过程中使用了密码杂凑函数(也就是摘要函数)。密钥派生函数在椭圆曲线公钥加解密与密钥协商等密码运算场景都有应用。

二、密钥派生函数的定义

   定义: KDF(Z, klen)

   输入: Z,比特串;klen,整数,派生结果比特串的长度

   输出:长度为klen的密钥比特串K

   算法:

         a) 初始化一个32比特的计数器ct = 0x00000001;

         b) i 1    éklen/vù执行:

                  b.1) 计算 Hai = Hv(Z || ct) ;    --Hv() 表示输出长度为vHash函数

                  b.2) ct++;

        c) klen/v 是整数,Ha ! éklen/vù = Ha éklen/vù,否则Ha ! éklen/vù Ha éklen/vù最左边的 (klen-(v*ëklen/vû))比特。  --éklen/vù是顶函数,ëklen/vû是底函数

      d) K=Ha1||Ha2||||Haéklen/vù-1|| Ha ! éklen/vù 

三、JAVA代码实现

 

public static byte[] KDF(byte[] Z, int klen) {

              int sm3_v = 256;

              int hashNum = (int)Math.ceil((double)klen/sm3_v);

              boolean isInt = klen % sm3_v == 0 ? true : false;

 

              SM3Digest sm3 = new SM3Digest();

              int ct = 0x1;

 

              byte[] tempK = new byte[hashNum * 32];

             

              int realByteNum = 0;

              for (int i = 1; i <= hashNum; i++) {

 

                     byte[] ctBytes = Pack.intToBigEndian(ct);

                    

                     sm3.reset();

                     sm3.update(Z, 0, Z.length);

                     sm3.update(ctBytes, 0, ctBytes.length);

 

                     byte[] Ha = new byte[32];

                     sm3.doFinal(Ha, 0);

                    

                     ct++;

                    

                     if (hashNum == i && !isInt) { //最后一个hash,取最左边lastHashBitNum

                            int floor = (int)Math.floor((double)klen/sm3_v);

                            int lastHashBitNum = klen - sm3_v * floor;

                            int maskedByteLen = lastHashBitNum / 8;

                           

                            System.arraycopy(Ha, 0, tempK, (i - 1) * 32, maskedByteLen);

                            realByteNum += maskedByteLen;

                           

                            if (0 != lastHashBitNum % 8) {

                                   int maskedBitLen = 8 - lastHashBitNum % 8;

                                   byte maskByte = (byte)(~((1 << (8 - maskedBitLen)) - 1));

                                   tempK[(i - 1) * 32 + maskedByteLen] = (byte)(maskByte & Ha[maskedByteLen]);

                                   realByteNum += 1;

                            }

                           

                     } else {

                            System.arraycopy(Ha, 0, tempK, (i - 1) * 32, Ha.length);

                            realByteNum += 32;

                     }

              }

 

              byte[] k = new byte[realByteNum];

              System.arraycopy(tempK, 0, k, 0, realByteNum);

              return k;

       }

 

注:由于KDF函数在java实现时返回值k是以字节位单位,所以不能严格以klen长度的比特串返回,所以在做最后一次HASH运算时,如果klen不是字节(8)的整数倍,需要对最后一个字节做掩码运算处理。

独孤木
关注
Java密钥库-详细信息
专业的开发者“讨论”
04-23 705
Øriginally posted on my blog Java KeyStore用于以加密和完整性保护的方式存储密&#38053...
Java实现AES加密和解密算法
11-05
本文就简单介绍如何通过JAVA实现AES加密: /** * 测试AES加密和解密 * @param args */ public static void main(String[] args) { /**数据初始化**/ String content = "http://www.mbaike.net"; String password = "1234567890"; /**加密(1)**/ System.out.println("加密前:" + content); byte[] encryptResult = encrypt(content, password); String encryptResultStr = parseByte2HexStr(encryptResult); System.out.println("加密后:" + encryptResultStr); /**解密(2)**/ byte[] decryptFrom = parseHexStr2Byte(encryptResultStr); byte[] decryptResult = decrypt(decryptFrom,password); System.out.println("解密后:" + new String(decryptResult)); } } 说明如下: 在demo中使用了两个转换方法,及二进制转化成十六进制,和十六进制转化成二进制; 我们在AES加密的时候需要使用一个加密算的公共密钥实现加密和解密; 加密后的字节数组不能直接转化为字符串,需要我们通过给出的两个方法转化;
Java实现的AES256加密解密功能示例
08-31
主要介绍了Java实现的AES256加密解密功能,结合完整实例形式分析了Java实现AES256加密解密功能的步骤与相关操作技巧,需要的朋友可以参考下
鸿蒙开发:Universal Keystore Kit(密钥管理服务)【密钥派生介绍及算法规格】
最新发布
鸿蒙的技术博客
07-10 372
在密码学中,密钥派生函数(Key derivation function,KDF)使用伪随机函数从诸如主密码或密码的秘密值中派生出一个或多个密钥
scrypt-js:基于scrypt密码的密钥派生功能的纯JavaScript实现
05-02
加密 密码的密钥派生函数(pbkdf)是一种旨在防止暴力破解的算法,该算法将人类可读的密码转换为固定长度的字节数组,然后可以将其用作对称分组密码,私钥等的密钥。等等 特征: 非阻塞-为事件循环中的其他事件提供运行的机会(异步) 撤销-如果密钥不再需要时,计算可被取消 进度回调-提供完成密钥派生的当前进度 调音 从设计上来说,scrypt算法执行起来很昂贵,这增加了攻击者为了蛮力猜测密码而需要的时间,密码可以通过以下几个参数进行调整: N -CPU /内存成本; 增加这会增加整体难度 r-块大小; 增加这会增加对内存延迟和带宽的依赖性 p-并行化成本; 增加这会增加对多处理的依赖性 正在安装 node.js 如果您不需要进度回调或可取消的功能,并且您的应用程序特定于node.js ,则可能应使用。 否则,要安装在node.js中,请使用: npm install scrypt-j
密钥派生算法
xcxhzjl的博客
10-13 6440
密钥派生函数(学习自用)
MAC 与密钥派生函数 KDF
m0_62396648的博客
04-23 4501
一、MAC 消息认证码 MAC 消息认证码,即 Message Authentication Code,是用于验证消息的一小段信息。 换句话说,能用它确认消息的真实性——消息来自指定的发件人并且没有被篡改。 MAC 值通过允许验证者(也拥有密钥)检测消息内容的任何更改来保护消息的数据完整性及其真实性。 一个安全的 MAC 函数,跟加密哈希函数非常类似,也拥有如下特性: 快速:计算速度要足够快 确定性:对同样的消息跟密钥,应该总是产生同样的输出 难以分析:对消息或密钥的任何微小改动,都应该使输出完
国密SM3算法及基于SM3的密钥派生函数KDF
11-24
国密SM3算法及基于SM3的密钥派生函数KDF,可配合国密SM2算法进行消息压缩和密钥派生
基于密码学哈希函数密钥派生函数介绍
密钥派生函数(Key Derivation Function,简称KDF)是在密码学中用于生成更安全、更随机的密钥的一类函数。它的主要作用是从一个初始密钥或密码中派生出一个或多个不同的密钥,且这些派生密钥之间相互独立。 KDF的...
分组密码中的密钥派生函数KDF)详解
# 1. 介绍分组密码和密钥派生函数 ... ... ## 分析密钥派生函数在...在数据安全领域,密钥派生函数对于确保数据的保密性、完整性和可靠性起着至关重要的作用。它能够帮助我们有效地管理和保护密钥,从而提高整个系统的安全
argon2_密钥派生功能简介:Argon2,Scrypt和PBKDF2
编程故事的地方
05-04 1400
argon2 密钥派生函数KDF从秘密值派生一个或多个秘密密钥。 因此,如果您曾经需要在数据库中存储密码或通过密码创建私钥,则可能使用了KDF。 例如,一些流行的KDF的示例: 氩气2 加密 PBKDF2 密钥派生功能是大多数Web应用程序所必需的。 使用纯文本或弱哈希密码存储的站点数量令人恐惧。 如果某个站点通过电子邮件向您发送了密码副本,请运行! KDF只是哈...
PBKDF2算法Java实现
xinyu10001的博客
11-27 2983
PBKDF2 (Password-BasedKeyDerivationFunction2),基于口令的密钥派生函数,可以防止字典攻击和彩虹表攻击。使用用户持有的、不需要保存的秘密,比如口令,来推导对称密钥(消息的发送方和接收方持有相同的秘密,使用同样的算法来推导对称密钥)。本文介绍了如何在java中使用PBKDF2WithHmacSHA256算法生成对称密钥。仅做学习交流使用,如有不当之处,欢迎私聊指正。
实现基于国密SM3的密钥派生KDF)功能
1234的博客
02-24 2492
密钥派生函数KDF):密钥派生函数是指从一个共享的秘密比特串中派生密钥数据,在密钥协商过程中,密钥派生函数作用在密钥交换所获取的共享的秘密比特串上,从中产生所需的会话密钥或进一步加密所需的密钥数据。HKDF:是HMAC-based KDF的缩写,即基于HMAC的KDF。PBKDF2:是一个简单的从密码派生密钥KDF,它可以抵抗字典攻击和彩虹表攻击。Bcrypt:是一个开始被淘汰的密码学KDF
基于国密SM3算法(openssl接口)密钥派生函数KDF实现
隋森的博客
03-18 4500
前言 最近项目需要使用KDF函数生成秘钥,对比国密标准(GB_T 32918.4-2016)及网络资料,发现确实没有让我满意的, 自己结合标准和大佬:Heidlyn的帖子《国密SM2算法密钥派生函数KDF实现》动手写了一个并成功通过标准下面的测试用例,个人认为更加通俗易懂。现分享给大家 代码 //KDF函数实现基于GB_T32918_4-2016 5.3.4章《密钥派生函数实现 //函数功能:KDF秘钥派生函数 //输入参数: Z -用于计算的比特串 // Zlen - Z的字节数
11 种加密 & 哈希算法的原理及其 Java 实现
carol980206的博客
07-22 1万+
11 种加密 & 哈希算法的原理及其 Java 实现一、目的二、运行环境三、基本原理及步骤(I)各种加密算法的原理:① DES 数据加密标准(Data Encryption Standard):算法介绍算法流程优点缺点破解方式适用场景安全性② 3DES(DES ede)(或称为Triple DES)——是三重数据加密算法(TDEA,Triple Data Encryption Algori...
现代密码学-国密算法
积跬步,至千里
06-04 1760
商用密码算法数字签名、证书-公钥密码、散列类算法消息验证码-对称密码 ,散列类机密性--对称密码、公钥密码完整性--散列类算法可用性--散列类、公钥密码真实性--公钥密码不可否认--公钥密码。
国密SM2算法密钥派生函数KDF实现
专注技术难点,学无止境
05-17 1万+
前段时间需要实现国密算法SM2的签名、验签、加密、解密等功能,加解密过程使用到的密钥派生函数KDF),从网上搜到的代码不符合《GMT 0003.4-2012 SM2椭圆曲线公钥密码算法 》的规定,不能直接使用,没法满足项目需要,后来决定自行实现,整理如下,欢迎大家讨论:密钥派生函数算法逻辑《GMT 0003.4-2012 SM2椭圆曲线公钥密码算法 》中 关于 密钥派生函数的规定如下:密钥派生函...
java 国密算法sm2、sm3
热门推荐
那些年我们踩过的坑
01-07 3万+
国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA...
浅谈国密算法
weixin_33923148的博客
05-08 2222
2019独角兽企业重金招聘Python工程师标准>>> ...
SM2密钥协商 java实现代码
04-25
很抱歉,作为语言模型AI,我无法提供完整的编程代码,...3. 密钥派生:使用共享密钥和协商双方的私钥生成密钥派生函数,进行密钥派生。 以上是SM2密钥协商的基本流程,其中具体实现需要根据具体场景进行细节处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值