java使用ECC密钥长度为256的非对称加密算法案例

最新推荐文章于 2024-08-12 09:54:40 发布
最新推荐文章于 2024-08-12 09:54:40 发布
阅读量7.4k 收藏 15
点赞数 3
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxh123456789asd/article/details/104738666
版权

介绍

椭圆曲线密码学(英语:Elliptic curve cryptography,缩写为ECC),一种建立公开密钥加密的演算法,基于椭圆曲线数学。椭圆曲线在密码学中的使用是在1985年由Neal Koblitz和Victor Miller分别独立提出的。

ECC的主要优势是在某些情况下它比其他的方法使用更小的密钥——比如RSA加密算法——提供相当的或更高等级的安全。ECC的另一个优势是可以定义群之间的双线性映射,基于Weil对或是Tate对;双线性映射已经在密码学中发现了大量的应用,例如基于身份的加密。不过一个缺点是加密和解密操作的实现比其他机制花费的时间长。(点击-->详细介绍)。

本文章借鉴了网上很多要点,但来源没有保存,若有侵权,请联系我。

 

本案例代码的特点:

1.解决了一部分jre环境由于美国出口限制,导致密钥长度不能超过128,此时可以利用反射对java对象进行修改,使得256位的密钥长度也能通过。(当然自己也可以替换jre环境的jar包,具体jar包可以去网上查找异常的解决方案)。

2.私钥和公钥可以使用Base'64进行编码,后用来传输。到其他服务使用时,可以将Base64字符串转成相应的私钥和公钥对象。

 

代码实现

package com.atguigu.springboot.jvm;

//import org.bouncycastle.jce.provider.BouncyCastleProvider;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import java.security.*;
import java.io.File;
import  java.io.FileInputStream;
import java.lang.reflect.Field;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.security.interfaces.ECPrivateKey;
import java.security.interfaces.ECPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;
import javax.crypto.Cipher;
import javax.crypto.CryptoPermission;

/**
 * ECC非对称加密算法,密钥长度为256
 */
public class EccUtils {
    //密钥长度
    private final static int KEY_SIZE=256;

    //生成对应的签名,用来验签
    private final static String SIGNATURE="SHA256withECDSA";

    //注册BouncyCastle加密包
    static{
        Security.addProvider(new BouncyCastleProvider());
    }

    /**
     * 输出BouncyCastleProvider支持的算法,其中就有支持ECC加密的算法
     */
    private static void printProvider(){
        Provider provider=new BouncyCastleProvider();
        for(Provider.Service service:provider.getServices()){
            System.out.println(service.getType()+":"+service.getAlgorithm());
        }
    }

    /**
     * 生成密钥对
     * @return
     * @throws Exception
     */
    public static KeyPair getKeyPair() throws Exception{
        //BC即BouncyCastle加密包,EC为ECC算法
        KeyPairGenerator keyPairGenerator=KeyPairGenerator.getInstance("EC","BC");
        keyPairGenerator.initialize(KEY_SIZE,new SecureRandom());
        KeyPair keyPair=keyPairGenerator.generateKeyPair();
        return keyPair;
    }

    /**
     * 获取公钥(BASE64编码成字符串后方便用于其他人解码)
     * @param keyPair
     * @return
     */
    public static String getPublicKey(KeyPair keyPair){
        ECPublicKey publicKey=(ECPublicKey)keyPair.getPublic();
        byte[] bytes=publicKey.getEncoded();
        return Base64.getEncoder().encodeToString(bytes);
    }

    /**
     * 获取私钥(Base64编码)
     * @param keyPair
     * @return
     */
    public static String getPrivateKey(KeyPair keyPair){
        ECPrivateKey privateKey=(ECPrivateKey)keyPair.getPrivate();
        byte[] bytes=privateKey.getEncoded();
        return Base64.getEncoder().encodeToString(bytes);
    }

    /**
     * 公钥加密
     * @param content
     * @param publicKey
     * @return
     * @throws Exception
     */
    public static byte[] encrypt(byte[] content,ECPublicKey publicKey) throws Exception{
        Cipher cipher=Cipher.getInstance("ECIES","BC");
        //setFieldValueByFieldName(cipher);
        cipher.init(Cipher.ENCRYPT_MODE,publicKey);
        return cipher.doFinal(content);
    }

    /**
     * 私钥解密
     * @param content
     * @param privateKey
     * @return
     * @throws Exception
     */
    public static byte[] decrypt(String content,ECPrivateKey privateKey) throws Exception{
        //content是采用base64编码后的内容,方便用于传输,下面会解码为byte[]类型的值
        Cipher cipher=Cipher.getInstance("ECIES","BC");
        //setFieldValueByFieldName(cipher);
        cipher.init(Cipher.DECRYPT_MODE,privateKey);
        return cipher.doFinal(Base64.getDecoder().decode(content));
    }

    /**
     * 使用反射解决因美国出口限制,ECC算法的密钥长度不能超过128的问题,如果需要的话,可以加
     * @param object
     */
    private static void setFieldValueByFieldName(Cipher object){
        if(object==null){
            return;
        }
        //获取Obj类的字节文件对像
        Class cipher=object.getClass();
        try{
            //获取该类的成员变量CryptoPermission cryptoPerm;
            Field cipherField=cipher.getDeclaredField("cryptoPerm");
            cipherField.setAccessible(true);
            Object cryptoPerm=cipherField.get(object);

            //获取CryptoPermission类的成员变量maxKeySize
            Class c=cryptoPerm.getClass();

            Field[] cs=c.getDeclaredFields();
            Field cryptoPermField=c.getDeclaredField("maxKeySize");
            cryptoPermField.setAccessible(true);
            //设置maxKeySize的值为257,257>256
            cryptoPermField.set(cryptoPerm,257);
        }catch (Exception e){
            e.printStackTrace();
        }
    }

    /**
     * 私钥签名
     * @param content
     * @param privateKey
     * @return
     */
    public static byte[] sign(String content,ECPrivateKey privateKey) throws Exception {
        Signature signature=Signature.getInstance(SIGNATURE);
        signature.initSign(privateKey);
        signature.update(content.getBytes());
        return signature.sign();
    }

    /**
     * 公钥验签
     * @param content
     * @param sign
     * @param publicKey
     * @return
     * @throws Exception
     */
    public static boolean verify(String content,byte[] sign,ECPublicKey publicKey) throws Exception{
        Signature signature=Signature.getInstance(SIGNATURE);
        signature.initVerify(publicKey);
        signature.update(content.getBytes());
        return signature.verify(sign);
    }

    /**
     * 解析证书的签名算法,单独一本公钥或者私钥是无法解析的,证书的内容远不止公钥或者私钥
     * @param certFile
     * @return
     * @throws Exception
     */
    private static String getSignature(File certFile) throws Exception{
        CertificateFactory certificateFactory=CertificateFactory.getInstance("X.509","BC");
        X509Certificate x509Certificate=(X509Certificate) certificateFactory.generateCertificate(new FileInputStream(certFile));
        return x509Certificate.getSigAlgName();
    }

    /**
     * 将Base64编码后的公钥转换成PublicKey对象,Base64编码后的公钥可以用于网络传输
     * @param pubStr
     * @return
     * @throws Exception
     */
    public static ECPublicKey string2PublicKey(String pubStr) throws Exception{
        byte[] keyBytes=Base64.getDecoder().decode(pubStr);
        X509EncodedKeySpec keySpec=new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory=KeyFactory.getInstance("EC","BC");
        ECPublicKey publicKey=(ECPublicKey)keyFactory.generatePublic(keySpec);
        return publicKey;
    }

    /**
     * 将Base64编码后的私钥转换成PrivateKey对象,Base64编码后的私钥可以用于网络传输
     * @param priStr
     * @return
     * @throws Exception
     */
    public static ECPrivateKey string2PrivateKey(String priStr)throws Exception{
        byte[] keyBytes=Base64.getDecoder().decode(priStr);
        PKCS8EncodedKeySpec keySpec=new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory=KeyFactory.getInstance("EC","BC");
        ECPrivateKey privateKey=(ECPrivateKey) keyFactory.generatePrivate(keySpec);
        return privateKey;
    }

    public static void main(String[] args){
        try{
            KeyPair keyPair=getKeyPair();
            //生成公钥和私钥对象
            ECPublicKey publicKey=(ECPublicKey) keyPair.getPublic();
            ECPrivateKey privateKey=(ECPrivateKey) keyPair.getPrivate();

            //生成一个Base64编码的公钥字符串,可用来传输
            System.out.println("[publickey]:\t"+getPublicKey(keyPair));
            System.out.println("[privateKey]:\t"+getPrivateKey(keyPair));
            System.out.println();

            ECPublicKey publicKey2=string2PublicKey("MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAE6G9CUzeBivIkq+m3n6v/hqJylI+lrgbGhJqgLMaQWmotqSlXHcUUUryf0fOFvbLLYHATbAmxWrycptSsydtsYA==");
            ECPrivateKey privateKey2=string2PrivateKey("MIGTAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBHkwdwIBAQQgkPjCWsEvqDD37uh0UzyWIzUIN+LQOvTLdLw5rv+bfuqgCgYIKoZIzj0DAQehRANCAATob0JTN4GK8iSr6befq/+GonKUj6WuBsaEmqAsxpBaai2pKVcdxRRSvJ/R84W9sstgcBNsCbFavJym1KzJ22xg");
            //测试文本
            String content="test123";

            //加密
            byte[] cipherTxt=encrypt(content.getBytes(), publicKey2);
            System.out.println("content: "+content);
            System.out.println("cipherTxt["+cipherTxt.length+"]"+new String(cipherTxt));

            //解密,此字符串可用来网络传输
            String cipherString=Base64.getEncoder().encodeToString(cipherTxt);
            byte[] clearTxt=decrypt(cipherString, privateKey2);
            System.out.println("clearTxt:"+new String(clearTxt));


        }catch (Exception e){
            e.printStackTrace();
        }
    }
}

 

短腿哥哥
关注
专栏目录
ECC_签名验证标准数据
08-14
ECC_签名验证标准数据,是验证ECC签名验签的参考数据,由国家密钥管理局提供。
256字节ECC算法的实现
11-26
256字节ECC算法实现校正1比特错误,检测多与1比特的错误
Java 非对称加密算法RSA,DSA,ECC 介绍及示例
最新发布
suk_java的博客
08-12 317
Java 非对称加密算法RSA,DSA,ECC 介绍及示例
256字节ECC代码
11-26
256字节ECC算法,可进行1位错误的校正
ECC 算法P 256曲线 规范
07-23
ecc算法 中P 256 曲线 算法规范,依据此规范进行 ECC 算法 开发
椭圆曲线算法(ECC)学习(二)之Secp256k1
胭脂草的ABC博客
06-27 1万+
椭圆曲线算法(ECC)学习(二)之Secp256k1 018-03-23共621880人围观 ,发现7个不明物体数据安全 上一篇椭圆曲线算法(ECC)学习(一)中我们讲述了椭圆曲线算法的基本数学常识和加密解密过程,作为椭圆曲线数学的一种公钥密码的算法,其优点毋庸置疑。区块链最近异常火热,那么今天我们就来讲讲区块链的关键加密技术,椭圆曲线secp256k1。 Secp256k1是指比特币中...
ECC软件算法的详细说明
SdustLiYang的专栏
05-31 4547
ECC算法的详细说明 今天本来是想写NAND的读写来着,可是这个东东要用到ECC的算法,就深入进来了,从网上找了些资料,不是很好,直到找到这个,郑重感谢Linux时代网站的wwxbei    (旺旺) ,在黑暗中点亮了指明方向的路灯。 http://linux.chinaunix.net/bbs/viewthread.php?tid=1116253&extra=page%3D1
智能卡的非对称加密算法
11-14
非对称加密算法的核心是两个不同的密钥:一个为公钥,可以公开分享;另一个为私钥,必须严格保密。任何人都可以用公钥对信息进行加密,但只有持有相应私钥的接收方才能解密。这就意味着,即使公钥被他人获取,也无法...
基于python的非对称加密算法ecc
06-25
非对称加密算法,如椭圆曲线加密(Elliptic Curve Cryptography,ECC),是信息安全领域中的一个重要概念。相较于传统的RSA等加密算法,ECC在安全性相当的情况下,密钥长度更短,计算效率更高。Python作为一种强大的...
Java加密技术实现非对称加密算法最高级ECC.pdf
07-11
Java加密技术实现非对称加密算法最高级ECC,即椭圆曲线密码编码学(ECC),是一种在公钥加密体系中提供最高安全强度的方法。ECC在软件注册保护中扮演重要角色,常用于生成序列号。在Java中,ECC算法自JDK 1.5版本起...
真正的标准C写的ECC加密算法
09-26
真正由标准C写出来的ECC加密程序。要是谁用了有问题请发邮件到fjzhtaobao@sohu.com
常见加密算法方式(对称加密和非对称加密)
03-26
根据加密过程中使用密钥类型,加密算法大致可以分为两大类:**对称加密算法**和**非对称加密算法**。此外,还有一类特殊的加密算法——**散列(Hash)算法**,用于生成数据的摘要信息。 ### 对称加密算法 对称...
openssl+ECC开发实例(含源码)
N阶二进制的博客
12-05 2884
椭圆曲线加密(ECC,Elliptic Curve Cryptography)是一种非对称加密算法,它使用椭圆曲线上的点来进行加密、解密、数字签名和密钥交换。与传统的RSA算法相比,ECC提供了相当的安全性,但使用更短的密钥长度,从而提供更高的性能和较小的计算资源要求。
ECC校验,256bytes 校验1bits
ttmentt - 钓鱼岛民工 的专栏
12-01 1775
由于nand-flash容易产生位翻转,所以ecc是一般必备的手段,ECC 有很移种有校2bits 的,有校3bits,有校4bits的,4bit的用在MCL工艺的nandflash上。   ECC的共占三个字节,其中22bits是有效的,剩余2bit为1。22bits有效的位中,其中6bits是列校验,16bits是行校验,各位的名字与位置如下图示:   如上图示,P1,P1,P2
ECC算法推荐参数-256k1和256r1)
liudong200618的博客
03-25 1422
ECC推荐参数:256k1。ECC推荐参数:256r1。
ECC(Elliptic Curve Cryptography)椭圆曲线密码详解
热门推荐
jingshaoyou的博客
10-03 1万+
椭圆曲线密码基于离散对数难题 公钥密码 ECC 非对称密钥功能:加密、签名、密钥交换 ECC是RSA的后继更短的密钥长度、更快的签名、更快的密钥协商 私钥长度256bits, 32字节。大小在曲线的域范围内(field size),256bits的整数。此范围内任意整数都是合法的私钥。 公钥为曲线上的点(EC points),坐标为{x,y}.能够压缩为一个坐标长度+1bit,为压缩的公钥(compressed public key)。 不同的椭圆曲线具有不同的安全级别、不同的性能、不同的密钥长度。 EC
你了解这些算法吗?SHA256、RIPEMD-160、DES、AES、RSA、ECC
CrownP的博客
02-24 5350
一、HASH算法 哈希散列算法和哈希摘要算法都叫做哈希算法。 (1)概念: 把一段任意长度的数据变成均匀分布固定长度的数据、反之不可以 Hash不可逆 在任何电脑,手机,或者笔算Hash值都是一样的 y=Hash(x) 已知x可以得到y,反之不可以 Hash散列就像一个人的指纹 Hash的结果y是均匀分布的 (2)常见hash算法 MD5 64位(Message-Diges...
ECC,AES,SHA256加密技术
xunfanglv的专栏
11-10 2852
ECC加密我查了一些资料显示在jdk中尚未实现完整加密方案,需要加入jar包,使用BC的解决方案,引用的maven仓库jar包如下: <dependency>           <groupId>org.bouncycastle</groupId>           <artifactId>bcprov-jdk15on</artifact...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值