ECDH secp256k1 集成

最新推荐文章于 2024-04-23 18:52:22 发布
最新推荐文章于 2024-04-23 18:52:22 发布
阅读量1k 收藏 2
点赞数
分类专栏: 加密 文章标签: java android Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34900897/article/details/129204179
版权

在Android 原生api是不支持secp256k1算法的,所以要先集成以下库:

implementation 'com.madgag.spongycastle:core:1.58.0.0'
    compile 'com.madgag.spongycastle:prov:1.54.0.0'
    compile 'com.madgag.spongycastle:pkix:1.54.0.0'
    compile 'com.madgag.spongycastle:pg:1.54.0.0'

然后在使用前需要添加一行代码

static {
        Security.insertProviderAt(new org.spongycastle.jce.provider.BouncyCastleProvider(), 1);
    }

1 获取公钥与私钥 :

private void nnnn() {

        X9ECParameters ecp = SECNamedCurves.getByName("secp256k1");

        ECDomainParameters domainParams = new ECDomainParameters(
                ecp.getCurve(),
                ecp.getG(),
                ecp.getN(),
                ecp.getH(),
                ecp.getSeed());

// Generate a private key and a public key

        AsymmetricCipherKeyPair keyPair;

        ECKeyGenerationParameters keyGenParams = new ECKeyGenerationParameters(domainParams, new SecureRandom());

        ECKeyPairGenerator generator = new ECKeyPairGenerator();

        generator.init(keyGenParams);

        keyPair = generator.generateKeyPair();

        ECPrivateKeyParameters privateKey = (ECPrivateKeyParameters) keyPair.getPrivate();

        ECPublicKeyParameters publicKey = (ECPublicKeyParameters) keyPair.getPublic();

        byte[] privateKeyBytes = privateKey.getD().toByteArray();

// First print our generated private key and public key


        Log.e("mlt",".......Private key:..........."+ECDH.toHex(privateKeyBytes));


        Log.e("mlt","........Public key:..........."+ECDH.toHex(publicKey.getQ().getEncoded(true)));
// Then calculate the public key only using domainParams.getG() and private key

        ECPoint Q = domainParams.getG().multiply(new BigInteger(privateKeyBytes));

        Log.e("mlt",".......Calculated public key:...." +
                "......."+ECDH.toHex(Q.getEncoded(true)));

// The calculated public key and generated public key should always match

        if (!ECDH.toHex(publicKey.getQ().getEncoded(true)).equals(ECDH.toHex(Q.getEncoded(true)))) {

            Log.e("mlt",".......ERROR: Public keys do not match!:...........");

        } else {

            Log.e("mlt",".......Congratulations, public keys match:...........");

        }

    }

字符转byte[]

 public static String toHex(byte[] data) {

        StringBuilder sb = new StringBuilder();
        for (byte b: data) {
            sb.append(String.format("%02x", b&0xff));
        }
        return sb.toString();

    }

先看下密钥对:

//56477ec67d3e3426db2646a9f873cb6c90753bcfc51ea1fc8b0b982dffcd8791       Private key

//0384bb60ab084f42a6093839eec228d9b3f4641ff80b6fe96a1ad55ec12ade9a8f     Public key

3 生成共享密钥

public static String generateAgreedKey(PrivateKey privateKey, PublicKey publicKey) throws NoSuchProviderException, NoSuchAlgorithmException, InvalidKeyException {
        KeyAgreement keyAgreement = KeyAgreement.getInstance("ECDH", "SC");
        keyAgreement.init(privateKey);
        keyAgreement.doPhase(publicKey, true);

        byte[] sharedKeyBytes = keyAgreement.generateSecret();
//        return Base64.encodeToString(sharedKeyBytes, Base64.DEFAULT).replaceAll("\n", "");
        return toHex(sharedKeyBytes);
    }

4 因为生成对是16进制 key需要转publickey 和privatekey 还需另外方法

public static ECPublicKey keyToPublick(String key) throws NoSuchAlgorithmException, InvalidKeySpecException {
        // transform from hex to ECPublicKey
        byte[] ecRawExternalPublicKey = hexStringToByteArray(key);
        ECPublicKey ecExternalPublicKey = null;
        KeyFactory externalKeyFactor = null;

        ECNamedCurveParameterSpec ecExternalNamedCurveParameterSpec = ECNamedCurveTable.getParameterSpec("secp256k1");
        ECCurve curve = ecExternalNamedCurveParameterSpec.getCurve();
        EllipticCurve ellipticCurve = EC5Util.convertCurve(curve, ecExternalNamedCurveParameterSpec.getSeed());
        java.security.spec.ECPoint ecPoint = ECPointUtil.decodePoint(ellipticCurve, ecRawExternalPublicKey);
        java.security.spec.ECParameterSpec ecParameterSpec = EC5Util.convertSpec(ellipticCurve, ecExternalNamedCurveParameterSpec);
        java.security.spec.ECPublicKeySpec externalPublicKeySpec = new java.security.spec.ECPublicKeySpec(ecPoint, ecParameterSpec);

        externalKeyFactor = java.security.KeyFactory.getInstance("EC");
        // this is externalPubicKey
        ecExternalPublicKey = (ECPublicKey) externalKeyFactor.generatePublic(externalPublicKeySpec);
        return ecExternalPublicKey;
    }


    public static ECPrivateKey keyToPrivate(String key) throws NoSuchAlgorithmException, InvalidKeySpecException {
        // transform from hex to ECPublicKey
        byte[] ecRawExternalPublicKey = hexStringToByteArray(key);
        ECPrivateKey ecPrivateKey = null;
        KeyFactory externalKeyFactor = null;

        ECNamedCurveParameterSpec ecExternalNamedCurveParameterSpec = ECNamedCurveTable.getParameterSpec("secp256k1");
        ECCurve curve = ecExternalNamedCurveParameterSpec.getCurve();
        EllipticCurve ellipticCurve = EC5Util.convertCurve(curve, ecExternalNamedCurveParameterSpec.getSeed());
        java.security.spec.ECParameterSpec ecParameterSpec = EC5Util.convertSpec(ellipticCurve, ecExternalNamedCurveParameterSpec);
        java.security.spec.ECPrivateKeySpec externalPublicKeySpec = new java.security.spec.ECPrivateKeySpec(new BigInteger(ecRawExternalPublicKey), ecParameterSpec);

        externalKeyFactor = java.security.KeyFactory.getInstance("EC");
        // this is externalPubicKey
        ecPrivateKey = (ECPrivateKey) externalKeyFactor.generatePrivate(externalPublicKeySpec);
        return ecPrivateKey;
    }

string key 转 byte[]

 public static byte[] hexStringToByteArray(String s) {
        int len = s.length();
        byte[] data = new byte[len / 2];
        for (int i = 0; i < len; i += 2) {
            data[i / 2] = (byte) ((Character.digit(s.charAt(i), 16) << 4)
                    + Character.digit(s.charAt(i + 1), 16));
        }
        return data;
    }

5 调用方法生成共享密钥

Log.e("mlt","...........aaa....."+ECDH.generateAgreedKey(globalData.getPrivateKey(), ECDH.keyToPublick(ss)));//随时生成私钥可以用这个

Log.e("mlt","...........aaa....."+ECDH.generateAgreedKey(ECDH.keyToPrivate(prsss), ECDH.keyToPublick(ss)));//把本地私钥保存本地

 public static String generateAgreedKey(PrivateKey privateKey, PublicKey publicKey) throws NoSuchProviderException, NoSuchAlgorithmException, InvalidKeyException {
        KeyAgreement keyAgreement = KeyAgreement.getInstance("ECDH", "SC");
        keyAgreement.init(privateKey);
        keyAgreement.doPhase(publicKey, true);

        byte[] sharedKeyBytes = keyAgreement.generateSecret();
//        return Base64.encodeToString(sharedKeyBytes, Base64.DEFAULT).replaceAll("\n", "");
        return toHex(sharedKeyBytes);
    }

基本就可以了,下面说几个问题,本来stringkey是用下面这两个方法,结果会出现问题

public static PublicKey stringToPublicKey(String key) throws UnsupportedEncodingException, NoSuchAlgorithmException, InvalidKeySpecException, NoSuchProviderException {
        byte[] keyBytes = Base64.decode(key.getBytes("utf-8"), Base64.DEFAULT);
        X509EncodedKeySpec spec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("ECDH", "SC");
        return keyFactory.generatePublic(spec);
    }
public static PrivateKey stringToPrivateKey(String key) throws UnsupportedEncodingException, NoSuchProviderException, NoSuchAlgorithmException, InvalidKeySpecException {
        byte[] keyBytes = Base64.decode(key.getBytes("utf-8"), Base64.DEFAULT);
        PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("ECDH", "SC");
        return keyFactory.generatePrivate(spec);
    }

这个两个不成功所以采用上面的方法实现

参考代码:

// arrive a string like this 04456cb4ba8ee9263311485baa8562c27991f7ff22d59f3d8245b9a05661d159911b632a6f8a7a080d82f4ca77e4d12bb201b89c8ec93f61d5b4dd22df42e1b482
Map<String, Object> result = new HashMap<>();
    try {

        // set provider
        Security.addProvider(new BouncyCastleProvider());

        // transform from hex to ECPublicKey
        byte[] ecRawExternalPublicKey = this.toByte(externalRawPublicKey);
        ECPublicKey ecExternalPublicKey = null;
        KeyFactory externalKeyFactor = null;

        ECNamedCurveParameterSpec ecExternalNamedCurveParameterSpec = ECNamedCurveTable.getParameterSpec("secp256r1");
        ECCurve curve = ecExternalNamedCurveParameterSpec.getCurve();
        EllipticCurve ellipticCurve = EC5Util.convertCurve(curve, ecExternalNamedCurveParameterSpec.getSeed());
        java.security.spec.ECPoint ecPoint = ECPointUtil.decodePoint(ellipticCurve, ecRawExternalPublicKey);
        java.security.spec.ECParameterSpec ecParameterSpec = EC5Util.convertSpec(ellipticCurve, ecExternalNamedCurveParameterSpec);
        java.security.spec.ECPublicKeySpec externalPublicKeySpec = new java.security.spec.ECPublicKeySpec(ecPoint, ecParameterSpec);

        externalKeyFactor = java.security.KeyFactory.getInstance("EC");
        // this is externalPubicKey
        ecExternalPublicKey = (ECPublicKey) externalKeyFactor.generatePublic(externalPublicKeySpec);

        KeyPairGenerator keyGen = KeyPairGenerator.getInstance("ECDH","BC");
        keyGen.initialize(new ECGenParameterSpec("secp256r1"), new SecureRandom());

        KeyPair pair = keyGen.generateKeyPair();
        ECPublicKey pub = (ECPublicKey)pair.getPublic();
        ECPrivateKey pvt = (ECPrivateKey)pair.getPrivate();

        byte[] pubEncoded = pub.getEncoded();
        byte[] pvtEncoded = pvt.getEncoded();

        KeyAgreement keyAgree = KeyAgreement.getInstance("ECDH");
        keyAgree.init(pvt);
        keyAgree.doPhase(ecExternalPublicKey, true);

        System.out.println("sharedKey:"+ this.bytesToHex( keyAgree.generateSecret() ));

        // internal public key
        return"04"+ pub.getW().getAffineX().toString(16) + pub.getW().getAffineY().toString(16)

    }
    catch (Exception e ){
        e.printStackTrace();
        return null;
    }

https://www.codenong.com/51861056/

https://www.lmlphp.com/user/151226/article/item/3360735/

https://cloud.tencent.com/developer/ask/sof/275206

http://www.17bigdata.com/study/programming/bcalg/bcalg-secp256k1.html

https://blog.csdn.net/weixin_29192211/article/details/114853972

// generate bogus keypair(!) with named-curve params

KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC");

ECGenParameterSpec gps = new ECGenParameterSpec ("secp256r1"); // NIST P-256

kpg.initialize(gps);

KeyPair apair = kpg.generateKeyPair();

ECPublicKey apub = (ECPublicKey)apair.getPublic();

ECParameterSpec aspec = apub.getParams();

// could serialize aspec for later use (in compatible JRE)

//

// for test only reuse bogus pubkey, for real substitute values

ECPoint apoint = apub.getW();

BigInteger x = apoint.getAffineX(), y = apoint.getAffineY();

// construct point plus params to pubkey

ECPoint bpoint = new ECPoint (x,y);

ECPublicKeySpec bpubs = new ECPublicKeySpec (bpoint, aspec);

KeyFactory kfa = KeyFactory.getInstance ("EC");

ECPublicKey bpub = (ECPublicKey) kfa.generatePublic(bpubs);

//

// for test sign with original key, verify with reconstructed key

Signature sig = Signature.getInstance ("SHA256withECDSA");

byte [] data = "test".getBytes();

sig.initSign(apair.getPrivate());

sig.update (data);

byte[] dsig = sig.sign();

sig.initVerify(bpub);

sig.update(data);

System.out.println (sig.verify(dsig));

https://blog.csdn.net/weixin_39583751/article/details/116008623

flee92
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java ecdh秘钥交换_了解一下密钥交换算法ECDH
weixin_29907111的博客
02-27 979
https://www.jianshu.com/p/b26cd2bfdc28搬一下别人的解释:下面我们以Alice和Bob为例叙述Diffie-Hellman密钥交换的原理。1,Diffie-Hellman交换过程中涉及到的所有参与者定义一个组,在这个组中定义一个大质数p,底数g。2,Diffie-Hellman密钥交换是一个两部分的过程,Alice和Bob都需要一个私有的数字a,b。下面是DH交...
Java基于secp256k1生成公私钥对
xu990128638的专栏
11-27 888
【代码】Java基于secp256k1生成公私钥对。
DH密钥交换算法Java实现
01-06
DH密钥交换算法这个机制的巧妙在于它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道确定对称密钥。 我用Java写了两个例子,有需要的可以看看。
TLS协议分析
热门推荐
周自信的技术博客
04-21 2万+
TLS协议分析 2015-09-06 本文目标: 学习鉴赏TLS协议的设计,透彻理解原理和重点细节 跟进一下密码学应用领域的历史和进展 整理现代加密通信协议设计的一般思路 本文有门槛,读者需要对现代密码学有清晰而系统的理解,建议花精力补足背景知识再读。本文最后的参考文献里有一些很不错的学习资料。 目录 : 1 2 3 4 5 6 7
secp256k1的结构——ECDH密钥交换
qq_50680426的博客
12-26 1万+
2021SC@SDUSC secp256k1的结构——公钥恢复与密钥交换公钥恢复共享密钥 其实公钥恢复和共享密钥并没有实质性的关联,之所以把这两个放在一篇写,是因为这两个部分内容有点少,分开写的话都凑不出一篇。 公钥恢复 RecoveryId Tag used for public key recovery from signatures. impl RecoveryId { /// Parse recovery ID starting with 0. pub fn parse(p: u8)
交叉编译secp256k1 android版本so库
weixin_28927079的博客
01-13 391
编译脚本,根据android架构进行修改 #!/usr/bin/env bash set -e export ANDROID_NDK=/root/zol/zolsvn/projects/kernelmodule/zollimit/android-ndk-r14b export ARCH=arm64-v8a export TOOLCHAIN=/root/zol/zolsvn/projects/kernelmodule/zollimit/android-ndk-r14b/toolchains expor
java 整数除256_Java密码学 非对称加密以及使用secp256k1进行数字签名(ECDSA),也适合Android(下)...
weixin_39841640的博客
02-16 799
1. 概述上篇讲述了秘钥的生成、存储和加载,这篇的内容就是如何生成和校验数字签名。2. Signature类在Java中,签名和校验,都是通过: Signature 类来实现的。该类的主要方法如下:getInstance(String algorithm)工厂方法,获取Signature实例,而参数:algorithm就是签名算法的名称,这里我们使用的是:SHA256withECDSAinitSi...
解决错误Algorithm constraints check failed on disabled algorithm: secp256k1
xingxincsdn的博客
07-13 1290
最近在用FISCO BCOS搭建私链来做项目,本地连我们自己搭建的测试环境FISCO BCOS时,报了些莫名其妙的错,连自己电脑搭建的一点也没问题,证书也都是按环境拷贝的; 关键错误信息如下: Caused by: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: Algorithm constraints chec...
spongycastle加密算法
cf8833的博客
03-25 1272
Bouncy Castle Crypto 包是加密算法的 Java 实现,它是由在澳大利亚注册的慈善机构 Legion of the Bouncy Castle 开发的,提供了一点帮助!这个包的最新进展,可以在http://www.bouncycastle.org找到。 step1: 添加引用 implementation 'com.madgag.spongycastle:core:1.58.0.0' implementation 'com.madgag.spongycastle:prov:
ECDH java后端和javaScript前后端互通实现】
csdn闻声即知人的博客
12-12 1010
Elliptic-curve Diffie-Hellman(ECDH)是一种通过两方达成密钥协商的密钥生成算法,每一方都有一个椭圆双曲线的公私钥对,双方在不安全的通信通道间传递信息达成密钥生成协议。在初始时刻,Alice和Bob共享了些域的参数(p a,b,G,n,h),Alice在整数范围[t,n-1]中随机选择一个私钥d,并通过计算(Q=d·G)web前端和后端之间的通信不一定可靠,如果不方便使用预共享密钥的方式完成身份的确认,那么可以使用ECDH密钥协商算法在前端和后端进行密钥间的协商。
ecdh-kx:Android 上的 ECDH 密钥交换
06-19
Android 示例应用程序上的 #ECDH 位于的博客文章的代码示例 需要安卓 2.2。 使用 ###Note for Eclipse 下载最新的 Spongy Castle jars( core和prov ),将它们放到 lib/ 中,编译并运行。
secp256k1.cr:纯粹为水晶语言实现secp256k1的本机库
02-05
secp256k1.cr:纯粹为水晶语言实现secp256k1的本机库
开发人员实用密码学书:开发人员实用密码学:哈希,MAC,密钥派生,DHKE,对称和非对称密码,公钥密码系统,RSA,椭圆曲线,ECC,secp256k1ECDH,ECIES,数字签名,ECDSA ,EDDSA
02-05
欢迎 警告:这本书还没写完!...密码块模式,经过身份验证的加密,AEAD,AES-GCM,ChaCha20-Poly1305),非对称密码和公钥密码系统(RSA,ECC,ECIES),椭圆曲线密码术(ECC,secp256k1,curve25519)
ecdh c源码
11-14
ECDH 跨平台的 python 模块,很不容易才找到.
ECDH 密钥交换算法程序
11-21
ECDH 密钥交换算法程序,程序内含有调用大数求公钥,私钥求取,私钥计算。
ECDH加密算法 c语言版
03-09
或者添加你自定义目录到ECDH的工程 项目的头文件和lib文件的搜索目录 具体怎么修改,请自行百度, 该ECDH生成算法, 该算法不支持PCQQ,因为不是参照PCQQ实现的,安卓版本请自行测试 项目使用VC C++6.0编译通过。...
mybatisPlus使用MetaObjectHandler对字段进行更新
最新发布
m0_56356631的博客
04-23 342
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1445
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 613
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
secp256r1加解密
09-29
secp256r1是一种椭圆曲线,用于进行加密和解密操作。它使用NIST P-256曲线进行ECDH密钥协商,并使用AES-128在GCM模式下进行数据加密。这种加密算法在保护数据的安全性方面具有很高的强度。 然而,根据引用的描述,有关于NSA对SECP256r1曲线安置后门的报道。这种后门可以降低特工在破解ECC加密时的难度,并存在一定的概率可以猜出私钥。因此,在选择使用secp256r1进行加密和解密时,需要谨慎考虑潜在的安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值