Java 11 – ChaCha20加密示例

最新推荐文章于 2024-05-16 10:23:10 发布
最新推荐文章于 2024-05-16 10:23:10 发布
阅读量2.1k 收藏 4
点赞数 2
文章标签: java git

在本文中,我们将向您展示如何使用RFC 7539中定义的ChaCha20流密码对消息进行加密和解密。

PS ChaCha20流密码可从Java 11获得,请参阅JEP 329

注意
您可能对此ChaCha20-Poly1305加密示例感兴趣

1.如何运作?

1.1 ChaCha20加密和解密的输入:

  • 256位密钥(32字节)
  • 96位随机数(12个字节)
  • 32位初始计数(4个字节)

1.2 ChaCha20加密。 

(plain text) + (secrect key | nonce | initial count) -> `ChaCha20` -> ciphertext (encrypted text).

1.2 ChaCha20解密。 

ciphertext + (secrect key | nonce | initial count) -> `ChaCha20` -> plain text.

1.3 ChaCha20加密使用密钥和IV(初始化值,随机数+初始计数)将纯文本加密为等长的密文。

1.4每次加密的随机数和秘密密钥必须唯一。 随机数和初始计数可以公开知道,但是密钥必须是私有的并对其保密。

ChaCha20 Java实现
下载JDK源代码,并找到用于ChaCha20算法实现的此类ChaCha20Cipher

ChaCha20Cipher.java 
package com.sun.crypto.provider;

/**
 * Implementation of the ChaCha20 cipher, as described in RFC 7539.
 *
 * @since 11
 */
abstract class ChaCha20Cipher extends CipherSpi {
  //...
}

2. ChaCha20加密和解密。

2.1一个使用ChaCha20算法加密和解密消息的Java示例。

ChaCha20.java 
package com.mkyong.java11.jep329.chacha20;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.ChaCha20ParameterSpec;

/*
The inputs to ChaCha20 encryption, specified by RFC 7539, are:
 - A 256-bit secret key (32 bytes)
 - A 96-bit nonce (12 bytes)
 - A 32-bit initial count (4 bytes)
*/
public class ChaCha20 {

    private static final String ENCRYPT_ALGO = "ChaCha20";

    public byte[] encrypt(byte[] pText, SecretKey key, byte[] nonce, int counter) throws Exception {

        Cipher cipher = Cipher.getInstance(ENCRYPT_ALGO);

        ChaCha20ParameterSpec param = new ChaCha20ParameterSpec(nonce, counter);

        cipher.init(Cipher.ENCRYPT_MODE, key, param);

        byte[] encryptedText = cipher.doFinal(pText);

        return encryptedText;
    }

    public byte[] decrypt(byte[] cText, SecretKey key, byte[] nonce, int counter) throws Exception {

        Cipher cipher = Cipher.getInstance(ENCRYPT_ALGO);

        ChaCha20ParameterSpec param = new ChaCha20ParameterSpec(nonce, counter);

        cipher.init(Cipher.DECRYPT_MODE, key, param);

        byte[] decryptedText = cipher.doFinal(cText);

        return decryptedText;

    }

}

2.1测试。

TestChaCha20.java 
package com.mkyong.java11.jep329.chacha20;

import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;

public class TestChaCha20 {

    public static void main(String[] args) throws Exception {

        String input = "Java & ChaCha20 encryption example.";

        ChaCha20 cipher = new ChaCha20();

        SecretKey key = getKey();           // 256-bit secret key (32 bytes)
        byte[] nonce = getNonce();          // 96-bit nonce (12 bytes)
        int counter = 1;                    // 32-bit initial count (8 bytes)

        System.out.println("Input          : " + input);
        System.out.println("Input     (hex): " + convertBytesToHex(input.getBytes()));

        System.out.println("\n---Encryption---");
        byte[] cText = cipher.encrypt(input.getBytes(), key, nonce, counter);   // encrypt

        System.out.println("Key       (hex): " + convertBytesToHex(key.getEncoded()));
        System.out.println("Nonce     (hex): " + convertBytesToHex(nonce));
        System.out.println("Counter        : " + counter);
        System.out.println("Encrypted (hex): " + convertBytesToHex(cText));

        System.out.println("\n---Decryption---");

        byte[] pText = cipher.decrypt(cText, key, nonce, counter);              // decrypt

        System.out.println("Key       (hex): " + convertBytesToHex(key.getEncoded()));
        System.out.println("Nonce     (hex): " + convertBytesToHex(nonce));
        System.out.println("Counter        : " + counter);
        System.out.println("Decrypted (hex): " + convertBytesToHex(pText));
        System.out.println("Decrypted      : " + new String(pText));

    }

    // A 256-bit secret key (32 bytes)
    private static SecretKey getKey() throws NoSuchAlgorithmException {
        KeyGenerator keyGen = KeyGenerator.getInstance("ChaCha20");
        keyGen.init(256, SecureRandom.getInstanceStrong());
        return keyGen.generateKey();
    }

    // 96-bit nonce (12 bytes)
    private static byte[] getNonce() {
        byte[] newNonce = new byte[12];
        new SecureRandom().nextBytes(newNonce);
        return newNonce;
    }

    private static String convertBytesToHex(byte[] bytes) {
        StringBuilder result = new StringBuilder();
        for (byte temp : bytes) {
            result.append(String.format("%02x", temp));
        }
        return result.toString();
    }

}

输出量

Terminal 
Input          : Java & ChaCha20 encryption example.
Input     (hex): 4a617661202620436861436861323020656e6372797074696f6e206578616d706c652e

---Encryption---
Key       (hex): ee416df8b5154a4ac48f3930fcfa53ef7f677c8fd7cd093f1328eedfd831db1a
Nonce     (hex): 9806308f4d1732d2d39beaba
Counter        : 1
Encrypted (hex): 2149db2c32bf82f9e8dc0a709d8c15d5a22eb79d5f692e04f070d46cc7e264631f85e0

---Decryption---
Key       (hex): ee416df8b5154a4ac48f3930fcfa53ef7f677c8fd7cd093f1328eedfd831db1a
Nonce     (hex): 9806308f4d1732d2d39beaba
Counter        : 1
Decrypted (hex): 4a617661202620436861436861323020656e6372797074696f6e206578616d706c652e
Decrypted      : Java & ChaCha20 encryption example.

key + nonce + counter必须相同,才能进行加密和解密,不同的单个位将产生不同的结果。

3. ChaCha20…版本2

3.1在此示例中,我们使用System.arraycopy将现时数和初始化计数器附加到密文(加密消息)的末尾,因此我们只需要用于解密的密钥即可。

ChaCha20v2.java 
package com.mkyong.java11.jep329.chacha20v2;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.ChaCha20ParameterSpec;
import java.nio.ByteBuffer;

public class ChaCha20v2 {

    private static final String ENCRYPT_ALGO = "ChaCha20";

    private static final int LEN_NONCE = 12;
    private static final int LEN_COUNTER = 4;

    public byte[] encrypt(byte[] pText, SecretKey key, byte[] nonce, int counter) throws Exception {

        Cipher cipher = Cipher.getInstance(ENCRYPT_ALGO);

        ChaCha20ParameterSpec param = new ChaCha20ParameterSpec(nonce, counter);

        cipher.init(Cipher.ENCRYPT_MODE, key, param);

        byte[] encryptedText = cipher.doFinal(pText);

        // append nonce + count
        byte[] output = new byte[encryptedText.length + LEN_NONCE + LEN_COUNTER];

        System.arraycopy(encryptedText, 0, output, 0, encryptedText.length);
        System.arraycopy(nonce, 0, output, encryptedText.length, LEN_NONCE);

        // convert int to byte[]
        byte[] counterByteArray = ByteBuffer.allocate(4).putInt(counter).array();
        System.arraycopy(counterByteArray, 0, output, encryptedText.length + LEN_NONCE, LEN_COUNTER);

        return output;
    }

    public byte[] decrypt(byte[] cText, SecretKey key) throws Exception {

        Cipher cipher = Cipher.getInstance(ENCRYPT_ALGO);

        // get only the encrypted text
        byte[] encryptedText = new byte[cText.length - (LEN_NONCE + LEN_COUNTER)];
        System.arraycopy(cText, 0, encryptedText, 0, cText.length - (LEN_NONCE + LEN_COUNTER));

        // get nonce
        byte[] nonce = new byte[12];
        System.arraycopy(cText, encryptedText.length, nonce, 0, LEN_NONCE);

        // get initial counter
        byte[] counter = new byte[4];
        System.arraycopy(cText, encryptedText.length + LEN_NONCE, counter, 0, LEN_COUNTER);

        /// convert byte array to int
        int ic = ByteBuffer.wrap(counter).getInt();
        ChaCha20ParameterSpec param = new ChaCha20ParameterSpec(nonce, ic);

        cipher.init(Cipher.DECRYPT_MODE, key, param);

        byte[] decryptedText = cipher.doFinal(encryptedText);

        return decryptedText;

    }

}

3.2对于解密,我们只需要提供秘密密钥,因为随机数和初始计数器位于加密文本或密文的末尾。

TestChaCha20v2.java 
package com.mkyong.java11.jep329.chacha20v2;

import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;

public class TestChaCha20v2 {

    public static void main(String[] args) throws Exception {

        String input = "Java & ChaCha20 encryption example.";

        ChaCha20v2 cipher = new ChaCha20v2();

        SecretKey key = getKey();           // 256-bit secret key (32 bytes)
        byte[] nonce = getNonce();          // 96-bit nonce (12 bytes)
        int counter = 1;                    // 32-bit initial count (8 bytes)

        System.out.println("Input          : " + input);
        System.out.println("Input     (hex): " + convertBytesToHex(input.getBytes()));

        System.out.println("\n---Encryption---");
        byte[] cText = cipher.encrypt(input.getBytes(), key, nonce, counter);   // encrypt

        System.out.println("Key       (hex): " + convertBytesToHex(key.getEncoded()));
        System.out.println("Nonce     (hex): " + convertBytesToHex(nonce));
        System.out.println("Counter        : " + counter);
        System.out.println("Encrypted (hex): " + convertBytesToHex(cText));

        System.out.println("\n---Decryption---");

        byte[] pText = cipher.decrypt(cText, key);              // decrypt

        System.out.println("Key       (hex): " + convertBytesToHex(key.getEncoded()));
        System.out.println("Decrypted (hex): " + convertBytesToHex(pText));
        System.out.println("Decrypted      : " + new String(pText));

    }

    private static String convertBytesToHex(byte[] bytes) {
        StringBuilder result = new StringBuilder();
        for (byte temp : bytes) {
            result.append(String.format("%02x", temp));
        }
        return result.toString();
    }

    // A 256-bit secret key (32 bytes)
    private static SecretKey getKey() throws NoSuchAlgorithmException {
        KeyGenerator keyGen = KeyGenerator.getInstance("ChaCha20");
        keyGen.init(256, SecureRandom.getInstanceStrong());
        return keyGen.generateKey();
    }

    // 96-bit nonce (12 bytes)
    private static byte[] getNonce() {
        byte[] newNonce = new byte[12];
        new SecureRandom().nextBytes(newNonce);
        return newNonce;
    }

}

输出量

Terminal 
Input          : Java & ChaCha20 encryption example.
Input     (hex): 4a617661202620436861436861323020656e6372797074696f6e206578616d706c652e

---Encryption---
Key       (hex): f95fd5b41783595e41f4cbcd8dc26a782599184e97ccd768ac531aae729781d3
Nonce     (hex): 84133f2261ef44796e3669dc
Counter        : 1
Encrypted (hex): 7738807b409f3349dbefbeae988482e0e5959c35ee8f8ee8987357db459e10d7fb8c7e84133f2261ef44796e3669dc00000001

---Decryption---
Key       (hex): f95fd5b41783595e41f4cbcd8dc26a782599184e97ccd768ac531aae729781d3
Decrypted (hex): 4a617661202620436861436861323020656e6372797074696f6e206578616d706c652e
Decrypted      : Java & ChaCha20 encryption example.

查看加密的文本; 它结合了加密的消息,随机数(12个字节)和初始计数器(4个字节)。 

Encrypted (hex): 7738807b409f3349dbefbeae988482e0e5959c35ee8f8ee8987357db459e10d7fb8c7e84133f2261ef44796e3669dc00000001

## split view
Encrypted (hex): 7738807b409f3349dbefbeae988482e0e5959c35ee8f8ee8987357db459e10d7fb8c7e | 84133f2261ef44796e3669dc | 00000001

注意
如果发现任何错误,请在下面发表评论,谢谢。

下载源代码

$ git clone https://github.com/mkyong/core-java.git

$ cd java-11

$ cd / src / main / java / com / mkyong / java11 / jep329

参考文献

标签:

翻译自: https://mkyong.com/java/java-11-chacha20-stream-cipher-examples/

cyan20115
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
chacha20:chacha20_poly1305加密CLI工具
03-22
chacha20 一个简单的chacha20_poly1305 CLI加密工具 建筑 需要Rust和Cargo才能建造;还需要OpenSSL v1.1.0或更高版本。运行cargo build --release ,二进制文件将构建到./target/release/chacha20 。 测验 运行cargo test && cargo build && ./test.sh debug以测试程序。或者,在./test.sh后运行./test.sh以测试发行版的正确性。 用法 使用流密码chacha20_poly1305加密或解密时,将stdin复制到stdout。 模式 加密-将stdin加密为stdout 解密-将stdin解密为stdout Keygen-生成随机密钥和IV并将其打印到stdout 要查看更详细的说明,请运行chacha20 help 。 格式 密钥和IV预期/将以b
ChaCha, a variant of Salsa20.pdf
04-29
ChaCha, a variant of Salsa20;256比特流密码chacha,论文。ChaCha, a variant of Salsa20.pdf
ChaCha20加密算法C语言源代码
09-07
ChaCha20加密算法C语言源代码,已经在VS2013测试运行成功过,加密输入为114个字节,密钥,输入可修改。
chacha20加密算法C源码
02-23
chacha20C源码,含加密、解密、字密钥生成代码
chacha20:ChaCha20和XChaCha20流密码
05-02
ChaCha20流密码 ChaCha是由Daniel J.Bernstein创建的流密码家族。 最常见的ChaCha变体是ChaCha20(20发子弹)。 ChaCha20在标准化。 该软件包提供了三个ChaCha版本的实现: 具有64位随机数的ChaCha20(对于一个密钥组合,最多可以加密/解密2 ^ 64 * 64字节) 具有96位随机数的ChaCha20(一个密钥一次组合最多可加密/解密2 ^ 32 * 64字节〜256 GB) 带有192位随机数的XChaCha20(对于一个密钥组合,最多可以加密/解密2 ^ 64 * 64字节) 此外,chacha子程序包实现ChaCha20 / 12和ChaCha20 / 8。 这些版本使用12或8轮而不是20轮。但是建议使用ChaCha20(20轮)-几乎所有目的它都足够快。 安装 在您的GOPATH中安装: go get -u
rfc7539:实现 ChaCha20 和 Poly1305,只是为了好玩
06-05
RFC7539 实现 ChaCha20 和 Poly1305,只是为了好玩
chacha20 算法流程
choumin的专栏
09-11 2747
chacha20 算法流程总结
浅谈JAVA11中新增的加密算法
weixin_34205076的博客
08-02 292
时刻关注JDK进程或Oracle的童鞋都知道,JDK 11 已于6月底进入 Rampdown Phase One 阶段,当时 JDK 11 的所有新特性就已被冻结,不再加入新的 JEP 。因为近期写了一些关于DES,3DES和AES算法的一些博文,所以对于JDK11里所包含的17个新的JEP之一---ChaCha20 和 Poly1305 加密算法----就格外留意. Chacha20-Poly1...
java 算法移植_JavaChacha20算法(从openssl移植)
weixin_36458030的博客
02-25 580
使用示例String str = "hello world";int key[] = {-123,-456,789,123,456,7890,456,456};int noc[] = {-123,-456,789,123};byte[] encryptData = Chacha20.crytpoCounter32(str.getBytes(),key,noc);byte[] decryptData...
java 11 实现RFC7539中指定的ChaCha20和Poly1305两种加密算法, 代替RC4
A08110123的博客
02-10 695
实现 RFC 7539的ChaCha20 and ChaCha20-Poly1305加密算法 RFC7748定义的秘钥协商方案更高效, 更安全. JDK增加两个新的接口 XECPublicKey 和 XECPrivateKey KeyPairGenerator kpg = KeyPairGenerator.getInstance(“XDH”); NamedParameterSpec p...
ChaCha20:ChaCha20密码实现
03-13
介绍 实施
Chacha20-Poly1305:基于 IETF RFC 7539 的实现
05-30
###它仅用于学习目的。 不建议在任何项目中使用。 ChaCha20-Poly1305 实现在这个 repo 中,我实现了 chacha20-poly1305。 我已使用 IETF RFC 7539 作为实施参考。 去做: 将单元测试与 chacha20-poly1305.js 分开 使 chach20-poly1305.js 可导出 优化代码
JDK12 新特性详解,2019-03-19 正式发布
weixin_JimZemlin的博客
02-08 293
增强G1垃圾收集器,以便在空闲时自动将Java堆内存返回给操作系统。成功指标:如果应用程序活动非常低,G1应该在合理的时间段内释放未使用的Java堆内存。动机:目前G1垃圾收集器可能无法及时将已提交的Java堆内存返回给操作系统。G1仅在完整GC或并发周期内从Java堆返回内存。由于G1很难完全避免完整的GC,并且只触发基于Java堆占用和分配活动的并发周期,因此在许多情况下它不会返回Java堆内存,除非在外部强制执行此操作。在使用资源支付的容器环境中,这种行为特别不利。
chacha20加密c语言算法,Java 11的新加密算法ChaCha20-Poly1305
weixin_32365089的博客
05-22 3084
ChaCha20-Poly1305 介绍Java 11新增加了加密算法ChaCha20-Poly1305。ChaCha20-Poly1305相关的名词需要解释一下:ChaCha20是一种流式对称加密算法。Poly1305是一种带密码的消息摘要算法。ChaCha20-Poly1305是一种流式对称加密算法。说明:我并没有找到Java 11中的Poly1305算法API,于是按照RFC7539实现了一...
BLAKE 哈希函数 及 ChaCha20流密码
mutourend的博客
05-22 1085
1. 引言 BLAKE和BLAKE2为基于Dan Bernstein的ChaCha流密码的哈希函数。 BLAKE作为SHA-3算法的竞争者之一,在最后一轮输给了Keccak。 ChaCha基于4x4 array of words操作。而BLAKE重复将8-word哈希值与16个message words结合,将其ChaCha结果裁剪获得下一个哈希值。 与SHA-2算法类似,BLAKE也主要分为BLAKE-256和BLAKE-512。 BLAKE系列哈希算法有: BLAKE-256:使用32-bit wor
对称加密算法原理简介
hindsights的博客
03-15 3706
对称加密算法原理简介 对称加密算法使用相同的密钥进行加密和解密,它的计算量小,速度快,是最常用的加密方式,也是密码学和各种安全技术应用的基础。本文主要介绍对称加密算法的基本概念、设计思想和原理。 为什么学习密码学 我原来对加密算法的了解仅限于基本的使用,对密码学更没什么认识,也没有什么兴趣,觉得无非就是加密、解密,或者是公钥加密、私钥解密、私钥签名、公钥校验,还有哈希和其它一些派生算法等等。不过学...
salsa20/12流密码matlab实现,chacha20加密的解密问题
weixin_33907300的博客
03-18 204
ChaCha20 is a stream cipher developed by Daniel J. Bernstein. Its original design expands a 256-bit key into 2^64 randomly accessible streams, each containing 2^64 randomly accessible 64-byte (512 bit...
chacha20 c语言加密,chacha20加密的解密问题
weixin_39830020的博客
05-21 1089
ChaCha20 is a stream cipher developed by Daniel J. Bernstein. Its original design expands a 256-bit key into 2^64 randomly accessible streams, each containing 2^64 randomly accessible 64-byte (512 bit...
jar包增量更新分析
最新发布
junlaiyan的专栏
05-16 320
借助jdeps分析出jar包的增量文件
win10 chacha20
08-29
Win10系统中的ChaCha20是一种加密算法。ChaCha20是由丹尼尔·J·伯恩斯坦于2008年提出的,它被普遍应用于密码学中的数据传输和通信领域。 ChaCha20算法凭借其高速度和强大的安全性在Win10系统中得到了广泛应用。它采用了对称加密的方式,使用32字节的密钥和12个字节的随机数(称为“标签”)来加密和解密数据。ChaCha20使用了类似于Salsa密码算法的结构,包括了混合运算、置换和旋转等步骤,从而确保数据的安全性。 相比于其他加密算法,ChaCha20在性能方面表现优异。它能够在硬件或软件上快速进行加密和解密操作,这对于实时数据传输和大规模数据处理是非常有益的。此外,ChaCha20的安全性也经过了广泛的验证和测试,被认为是一种安全可靠的加密算法。 在Win10系统中,ChaCha20算法主要应用在网络通信和文件传输等领域。例如,在HTTPS协议中,ChaCha20可以作为一种加密算法来保护数据的安全性。同时,ChaCha20也可以被用于加密文件和文件夹,确保敏感数据不会被未授权的访问者获取。 总而言之,Win10系统中的ChaCha20加密算法是一种高效、安全的加密工具。它在保护数据安全、实现实时传输和大规模处理方面具有重要作用,为用户提供了更可靠的数据保护手段。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值