java使用ECC密钥长度为256的非对称加密算法案例

最新推荐文章于 2024-04-24 21:32:43 发布
最新推荐文章于 2024-04-24 21:32:43 发布
阅读量7.3k 收藏 14
点赞数 3
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxh123456789asd/article/details/104738666
版权

介绍

椭圆曲线密码学(英语:Elliptic curve cryptography,缩写为ECC),一种建立公开密钥加密的演算法,基于椭圆曲线数学。椭圆曲线在密码学中的使用是在1985年由Neal Koblitz和Victor Miller分别独立提出的。

ECC的主要优势是在某些情况下它比其他的方法使用更小的密钥——比如RSA加密算法——提供相当的或更高等级的安全。ECC的另一个优势是可以定义群之间的双线性映射,基于Weil对或是Tate对;双线性映射已经在密码学中发现了大量的应用,例如基于身份的加密。不过一个缺点是加密和解密操作的实现比其他机制花费的时间长。(点击-->详细介绍)。

本文章借鉴了网上很多要点,但来源没有保存,若有侵权,请联系我。

 

本案例代码的特点:

1.解决了一部分jre环境由于美国出口限制,导致密钥长度不能超过128,此时可以利用反射对java对象进行修改,使得256位的密钥长度也能通过。(当然自己也可以替换jre环境的jar包,具体jar包可以去网上查找异常的解决方案)。

2.私钥和公钥可以使用Base'64进行编码,后用来传输。到其他服务使用时,可以将Base64字符串转成相应的私钥和公钥对象。

 

代码实现

package com.atguigu.springboot.jvm;

//import org.bouncycastle.jce.provider.BouncyCastleProvider;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import java.security.*;
import java.io.File;
import  java.io.FileInputStream;
import java.lang.reflect.Field;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.security.interfaces.ECPrivateKey;
import java.security.interfaces.ECPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;
import javax.crypto.Cipher;
import javax.crypto.CryptoPermission;

/**
 * ECC非对称加密算法,密钥长度为256
 */
public class EccUtils {
    //密钥长度
    private final static int KEY_SIZE=256;

    //生成对应的签名,用来验签
    private final static String SIGNATURE="SHA256withECDSA";

    //注册BouncyCastle加密包
    static{
        Security.addProvider(new BouncyCastleProvider());
    }

    /**
     * 输出BouncyCastleProvider支持的算法,其中就有支持ECC加密的算法
     */
    private static void printProvider(){
        Provider provider=new BouncyCastleProvider();
        for(Provider.Service service:provider.getServices()){
            System.out.println(service.getType()+":"+service.getAlgorithm());
        }
    }

    /**
     * 生成密钥对
     * @return
     * @throws Exception
     */
    public static KeyPair getKeyPair() throws Exception{
        //BC即BouncyCastle加密包,EC为ECC算法
        KeyPairGenerator keyPairGenerator=KeyPairGenerator.getInstance("EC","BC");
        keyPairGenerator.initialize(KEY_SIZE,new SecureRandom());
        KeyPair keyPair=keyPairGenerator.generateKeyPair();
        return keyPair;
    }

    /**
     * 获取公钥(BASE64编码成字符串后方便用于其他人解码)
     * @param keyPair
     * @return
     */
    public static String getPublicKey(KeyPair keyPair){
        ECPublicKey publicKey=(ECPublicKey)keyPair.getPublic();
        byte[] bytes=publicKey.getEncoded();
        return Base64.getEncoder().encodeToString(bytes);
    }

    /**
     * 获取私钥(Base64编码)
     * @param keyPair
     * @return
     */
    public static String getPrivateKey(KeyPair keyPair){
        ECPrivateKey privateKey=(ECPrivateKey)keyPair.getPrivate();
        byte[] bytes=privateKey.getEncoded();
        return Base64.getEncoder().encodeToString(bytes);
    }

    /**
     * 公钥加密
     * @param content
     * @param publicKey
     * @return
     * @throws Exception
     */
    public static byte[] encrypt(byte[] content,ECPublicKey publicKey) throws Exception{
        Cipher cipher=Cipher.getInstance("ECIES","BC");
        //setFieldValueByFieldName(cipher);
        cipher.init(Cipher.ENCRYPT_MODE,publicKey);
        return cipher.doFinal(content);
    }

    /**
     * 私钥解密
     * @param content
     * @param privateKey
     * @return
     * @throws Exception
     */
    public static byte[] decrypt(String content,ECPrivateKey privateKey) throws Exception{
        //content是采用base64编码后的内容,方便用于传输,下面会解码为byte[]类型的值
        Cipher cipher=Cipher.getInstance("ECIES","BC");
        //setFieldValueByFieldName(cipher);
        cipher.init(Cipher.DECRYPT_MODE,privateKey);
        return cipher.doFinal(Base64.getDecoder().decode(content));
    }

    /**
     * 使用反射解决因美国出口限制,ECC算法的密钥长度不能超过128的问题,如果需要的话,可以加
     * @param object
     */
    private static void setFieldValueByFieldName(Cipher object){
        if(object==null){
            return;
        }
        //获取Obj类的字节文件对像
        Class cipher=object.getClass();
        try{
            //获取该类的成员变量CryptoPermission cryptoPerm;
            Field cipherField=cipher.getDeclaredField("cryptoPerm");
            cipherField.setAccessible(true);
            Object cryptoPerm=cipherField.get(object);

            //获取CryptoPermission类的成员变量maxKeySize
            Class c=cryptoPerm.getClass();

            Field[] cs=c.getDeclaredFields();
            Field cryptoPermField=c.getDeclaredField("maxKeySize");
            cryptoPermField.setAccessible(true);
            //设置maxKeySize的值为257,257>256
            cryptoPermField.set(cryptoPerm,257);
        }catch (Exception e){
            e.printStackTrace();
        }
    }

    /**
     * 私钥签名
     * @param content
     * @param privateKey
     * @return
     */
    public static byte[] sign(String content,ECPrivateKey privateKey) throws Exception {
        Signature signature=Signature.getInstance(SIGNATURE);
        signature.initSign(privateKey);
        signature.update(content.getBytes());
        return signature.sign();
    }

    /**
     * 公钥验签
     * @param content
     * @param sign
     * @param publicKey
     * @return
     * @throws Exception
     */
    public static boolean verify(String content,byte[] sign,ECPublicKey publicKey) throws Exception{
        Signature signature=Signature.getInstance(SIGNATURE);
        signature.initVerify(publicKey);
        signature.update(content.getBytes());
        return signature.verify(sign);
    }

    /**
     * 解析证书的签名算法,单独一本公钥或者私钥是无法解析的,证书的内容远不止公钥或者私钥
     * @param certFile
     * @return
     * @throws Exception
     */
    private static String getSignature(File certFile) throws Exception{
        CertificateFactory certificateFactory=CertificateFactory.getInstance("X.509","BC");
        X509Certificate x509Certificate=(X509Certificate) certificateFactory.generateCertificate(new FileInputStream(certFile));
        return x509Certificate.getSigAlgName();
    }

    /**
     * 将Base64编码后的公钥转换成PublicKey对象,Base64编码后的公钥可以用于网络传输
     * @param pubStr
     * @return
     * @throws Exception
     */
    public static ECPublicKey string2PublicKey(String pubStr) throws Exception{
        byte[] keyBytes=Base64.getDecoder().decode(pubStr);
        X509EncodedKeySpec keySpec=new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory=KeyFactory.getInstance("EC","BC");
        ECPublicKey publicKey=(ECPublicKey)keyFactory.generatePublic(keySpec);
        return publicKey;
    }

    /**
     * 将Base64编码后的私钥转换成PrivateKey对象,Base64编码后的私钥可以用于网络传输
     * @param priStr
     * @return
     * @throws Exception
     */
    public static ECPrivateKey string2PrivateKey(String priStr)throws Exception{
        byte[] keyBytes=Base64.getDecoder().decode(priStr);
        PKCS8EncodedKeySpec keySpec=new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory=KeyFactory.getInstance("EC","BC");
        ECPrivateKey privateKey=(ECPrivateKey) keyFactory.generatePrivate(keySpec);
        return privateKey;
    }

    public static void main(String[] args){
        try{
            KeyPair keyPair=getKeyPair();
            //生成公钥和私钥对象
            ECPublicKey publicKey=(ECPublicKey) keyPair.getPublic();
            ECPrivateKey privateKey=(ECPrivateKey) keyPair.getPrivate();

            //生成一个Base64编码的公钥字符串,可用来传输
            System.out.println("[publickey]:\t"+getPublicKey(keyPair));
            System.out.println("[privateKey]:\t"+getPrivateKey(keyPair));
            System.out.println();

            ECPublicKey publicKey2=string2PublicKey("MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAE6G9CUzeBivIkq+m3n6v/hqJylI+lrgbGhJqgLMaQWmotqSlXHcUUUryf0fOFvbLLYHATbAmxWrycptSsydtsYA==");
            ECPrivateKey privateKey2=string2PrivateKey("MIGTAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBHkwdwIBAQQgkPjCWsEvqDD37uh0UzyWIzUIN+LQOvTLdLw5rv+bfuqgCgYIKoZIzj0DAQehRANCAATob0JTN4GK8iSr6befq/+GonKUj6WuBsaEmqAsxpBaai2pKVcdxRRSvJ/R84W9sstgcBNsCbFavJym1KzJ22xg");
            //测试文本
            String content="test123";

            //加密
            byte[] cipherTxt=encrypt(content.getBytes(), publicKey2);
            System.out.println("content: "+content);
            System.out.println("cipherTxt["+cipherTxt.length+"]"+new String(cipherTxt));

            //解密,此字符串可用来网络传输
            String cipherString=Base64.getEncoder().encodeToString(cipherTxt);
            byte[] clearTxt=decrypt(cipherString, privateKey2);
            System.out.println("clearTxt:"+new String(clearTxt));


        }catch (Exception e){
            e.printStackTrace();
        }
    }
}

 

短腿哥哥
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
256字节ECC算法的实现
11-26
256字节ECC算法实现校正1比特错误,检测多与1比特的错误
【算法】Java实现ECC算法
分享Java硬核干货
06-27 1万+
ECC(Elliptic Curve Cryptography)是一种非对称加密算法,基于椭圆曲线数学。与传统的RSA和DSA等算法相比,ECC在相同的安全性下使用更短的密钥长度,提供了更高的加密效率和性能。ECC算法基于椭圆曲线的离散对数问题,它使用一对密钥:私钥和公钥。私钥用于签名和解密,公钥用于加密和验证签名。选择一个合适的椭圆曲线作为基础。椭圆曲线是由一组参数定义的曲线,例如secp256k1。选择一个随机数作为私钥,私钥通常是一个大整数。通过椭圆曲线上的点乘法,使用私钥生成公钥。
Java 实现 ECC 非对称加密算法
最新发布
fangfengzhen115的专栏
04-24 375
ECC(Elliptic Curve Cryptography)是一种非对称加密算法,基于椭圆曲线数学。与传统的RSA和DSA等算法相比,ECC在相同的安全性下使用更短的密钥长度,提供了更高的加密效率和性能。ECC算法基于椭圆曲线的离散对数问题,它使用一对密钥:私钥和公钥。私钥用于签名和解密,公钥用于加密和验证签名。总结来说,ECC是一种基于椭圆曲线数学的非对称加密算法,提供了高安全性和高效性。它在现代密码学中具有广泛应用,特别适用于资源受限的环境,如移动设备和物联网应用。
ECC算法推荐参数-256k1和256r1)
liudong200618的博客
03-25 1315
ECC推荐参数:256k1。ECC推荐参数:256r1。
ECC,AES,SHA256加密技术
xunfanglv的专栏
11-10 2744
ECC加密我查了一些资料显示在jdk中尚未实现完整加密方案,需要加入jar包,使用BC的解决方案,引用的maven仓库jar包如下: <dependency>           <groupId>org.bouncycastle</groupId>           <artifactId>bcprov-jdk15on</artifact...
国密算法介绍
热门推荐
长沙火山
12-01 1万+
一、前言 加密是通过“加密算法”将明文加密成密文,可以通过“密钥”和“解密算法”将密文还原成明文。 密码学中应用最为广泛的三类算法: 对称算法(分组密码算法):AES/DES/SM4 非对称算法(公钥密码算法):RSA/SM2 摘要算法(杂凑算法):MD5/SHA-I/SM3 二、国密算法的意义 随着金融安全上升到国家安全高度,近年来国家有关机关和监管机构站在国家安全和长远战略的高度提出了推动国密算法应用实施、加强行业安全可控的要求。摆脱对国外技术和产品的过度依赖,建设行业网络安全环境,增强我国行业信息
ECC证书操作汇总(ECC certificate operations summary)
阿道夫的博客
12-12 1253
项目里用到了ECC的证书使用,有一些证书的常规操作,在此进行汇总说明,以便后浪来踏。ECC的public key长度为65字节,第一个字节是标识符0x04,32字节biginteger X, 32字节biginteger Y;private key的长度是 32字节的biginteger。以下代码示例均为ECC secp256r1 曲线。
JAVA加密算法- 非对称加密算法(DH,RSA)的详细介绍
09-01
非对称加密算法的核心特点是使用一对密钥,即公钥和私钥,其中公钥可以公开,而私钥必须保密。这种机制解决了对称加密算法中密钥分发的难题,提高了安全性。 在Java中,非对称加密算法主要包括两种:Diffie-Hellman...
Java加密技术实现非对称加密算法最高级ECC.pdf
07-11
Java加密技术实现非对称加密算法最高级ECC,即椭圆曲线密码编码学(ECC),是一种在公钥加密体系中提供最高安全强度的方法。ECC在软件注册保护中扮演重要角色,常用于生成序列号。在Java中,ECC算法自JDK 1.5版本起...
独孤密码-非对称加密算法RSA解析
01-07
非对称加密算法家族包含了鼻祖DH算法,基于因子分解难题的RSA算法,基于离散对数难题的ElGamal算法和ECC算法等.在本人对接过的多家银行和第三方支付接口中,RSA算法是非对称加密中的网红花旦,今天就浅谈下RSA算法. 二....
非对称椭圆加密算法(ECC)真正delphi代码实现
10-12
椭圆加密算法(ECC)是一种公钥加密体制,最初由Koblitz和Miller两人于1985年提出,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。与经典的RSA,DSA等公钥密码体制相比,椭圆密码...
ECC 算法P 256曲线 规范
07-23
ecc算法 中P 256 曲线 算法规范,依据此规范进行 ECC 算法 开发
256字节ECC代码
11-26
256字节ECC算法,可进行1位错误的校正
Android对称加密与非对称加密
09-01
常见的非对称加密算法有RSA、DSA和ECC。这种加密方式适合于在不安全的网络环境下交换密钥,例如HTTPS协议就使用了非对称加密来安全地传输会话密钥。 在Android开发中,对称加密常用于本地数据存储,如数据库、文件...
ECC软件算法的详细说明
SdustLiYang的专栏
05-31 4502
ECC算法的详细说明 今天本来是想写NAND的读写来着,可是这个东东要用到ECC的算法,就深入进来了,从网上找了些资料,不是很好,直到找到这个,郑重感谢Linux时代网站的wwxbei    (旺旺) ,在黑暗中点亮了指明方向的路灯。 http://linux.chinaunix.net/bbs/viewthread.php?tid=1116253&extra=page%3D1
椭圆曲线算法(ECC)学习(二)之Secp256k1
胭脂草的ABC博客
06-27 1万+
椭圆曲线算法(ECC)学习(二)之Secp256k1 018-03-23共621880人围观 ,发现7个不明物体数据安全 上一篇椭圆曲线算法(ECC)学习(一)中我们讲述了椭圆曲线算法的基本数学常识和加密解密过程,作为椭圆曲线数学的一种公钥密码的算法,其优点毋庸置疑。区块链最近异常火热,那么今天我们就来讲讲区块链的关键加密技术,椭圆曲线secp256k1。 Secp256k1是指比特币中...
ECC(Elliptic Curve Cryptography)椭圆曲线密码详解
jingshaoyou的博客
10-03 1万+
椭圆曲线密码基于离散对数难题 公钥密码 ECC 非对称密钥功能:加密、签名、密钥交换 ECC是RSA的后继更短的密钥长度、更快的签名、更快的密钥协商 私钥长度256bits, 32字节。大小在曲线的域范围内(field size),256bits的整数。此范围内任意整数都是合法的私钥。 公钥为曲线上的点(EC points),坐标为{x,y}.能够压缩为一个坐标长度+1bit,为压缩的公钥(compressed public key)。 不同的椭圆曲线具有不同的安全级别、不同的性能、不同的密钥长度。 EC
(十一)椭圆曲线密码(ECC
qq_32076957的博客
02-08 1620
ECC、椭圆曲线密码
从零学习 CA 系列 (五) -- 常见非对称加密算法分析
weixin_34221112的博客
09-07 192
参考文献 《PKI/CA 与数字证书技术大全》书籍 ECC加密算法入门介绍 如有理解bug, 请大家指正。 非对称加密算法有多种,比如 RSA, Elgamal, 背包算法, Rabin, D-H, ECC, SM2 等。如下仅仅对 RSA, ECC, SM2 算法进行解释。 RSA RSA 算法是由美...
非对称性密钥加密 java 实例_JAVA实现非对称加密
05-25
非对称加密算法是一种常用的加密方式,它采用了一对密钥,即公钥和私钥。公钥是公开的,可以任意分发,而私钥则只能由密钥的所有者持有,用于解密加密数据。常见的非对称加密算法包括RSA、DSA、ECC等。 下面是一个使用RSA算法实现非对称加密的Java示例代码: ```java import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey; import java.security.Signature; import javax.crypto.Cipher; public class RSAEncryptionExample { public static void main(String[] args) throws Exception { String input = "Hello World!"; KeyPair keyPair = generateRSAKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); byte[] encryptedData = rsaEncrypt(input.getBytes(), publicKey); byte[] decryptedData = rsaDecrypt(encryptedData, privateKey); System.out.println("Original data: " + input); System.out.println("Encrypted data: " + new String(encryptedData)); System.out.println("Decrypted data: " + new String(decryptedData)); } public static KeyPair generateRSAKeyPair() throws Exception { KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA"); generator.initialize(2048); // key size KeyPair keyPair = generator.generateKeyPair(); return keyPair; } public static byte[] rsaEncrypt(byte[] data, PublicKey publicKey) throws Exception { Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] encryptedData = cipher.doFinal(data); return encryptedData; } public static byte[] rsaDecrypt(byte[] data, PrivateKey privateKey) throws Exception { Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] decryptedData = cipher.doFinal(data); return decryptedData; } } ``` 这个示例代码中,我们首先生成了一个RSA密钥对,包括公钥和私钥。然后使用公钥对原始数据进行加密,得到加密后的数据。接着使用私钥对加密后的数据进行解密,得到原始数据。 需要注意的是,RSA算法使用密钥长度越长,安全性就越高,但加解密的速度也越慢。在实际应用中,需要根据实际需求和环境选择合适的密钥长度

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值