前言
最近做的签名应用需要用到ECC算法,需要使用ECC密钥进行加解密和加验签功能,这里就用JDK提供的包和BC进行功能实现,加验签分别实现使用原文和摘要的。
一、ECC是什么?
ECC算法(Elliptic curve cryptography,椭圆曲线密码学),椭圆加密算法(ECC)是一种公钥加密体制,最初由Koblitz和Miller两人于1985年提出,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。
二、使用步骤
1.引入依赖
代码如下(示例):
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-jdk15on</artifactId>
<version>1.62</version>
</dependency>
由于jdk中并不支持ECC相关的算法,所以我们需要先在pom文件中引入BC依赖,用来提供算法支持。
2.代码实现
代码如下(示例):
/**
* 生成密钥对(公钥和私钥)
*
* @return
* @throws Exception
*/
public static KeyPair initKey(int keySize,String KEY_ALGORITHM) throws Exception {
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);
keyPairGen.initialize(keySize);
KeyPair keyPair = keyPairGen.generateKeyPair();
return keyPair;
}
/**
* 公钥加密
* @param data 源数据
* @param publicKey 公钥(BASE64编码)
* @return
* @throws Exception
*/
public static String encryptByPublicKey(String data, String publicKey)
throws Exception {
Security.addProvider(new BouncyCastleProvider());
X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
KeyFactory keyFactory = KeyFactory.getInstance("EC");
Cipher cipher = Cipher.getInstance("ECIES","BC");
cipher.init(Cipher.ENCRYPT_MODE, keyFactory.generatePublic(x509KeySpec));
return Base64.getEncoder().encodeToString(cipher.doFinal(Base64.getDecoder().decode(data)));
}
/**
* 私钥解密
*
* @param encryptedData 已加密数据
* @param privateKey 私钥(BASE64编码)
* @return
* @throws Exception
*/
public static String decryptByPrivateKey(String encryptedData, String privateKey)
throws Exception {
byte[] keyBytes = Base64.getDecoder().decode(privateKey);
PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
KeyFactory keyFactory = KeyFactory.getInstance("EC");
Security.addProvider(new BouncyCastleProvider());
Cipher cipher = Cipher.getInstance("ECIES","BC");
cipher.init(Cipher.DECRYPT_MODE, keyFactory.generatePrivate(pkcs8KeySpec));
return Base64.getEncoder().encodeToString(cipher.doFinal(Base64.getDecoder().decode(encryptedData)));
}
/**
* 用私钥对信息生成数字签名
*
* @param content 已加密数据 base64
* @param priKey 私钥(BASE64编码)
* @param signatureAl 签名算法
* @return
* @throws Exception
*/
public static String sign(String content, String priKey,String signatureAl) throws Exception {
PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(Base64.getDecoder().decode(priKey));
KeyFactory keyFactory = KeyFactory.getInstance("EC");
ECPrivateKey privateK = (ECPrivateKey)keyFactory.generatePrivate(pkcs8KeySpec);
Signature sign = Signature.getInstance(signatureAl);//"SHA256withECDSA"
sign.initSign(privateK);
sign.update(Base64.getDecoder().decode(content));
return Base64.getEncoder().encodeToString(sign.sign());
}
/**
* 用私钥对信息生成数字签名
*
* @param content 已加密数据 base64
* @param priKey 私钥(BASE64编码)
* @param signatureAl 签名算法
* @return
* @throws Exception
*/
public static String sign(String content, String priKey,String signatureAl) throws Exception {
PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(Base64.getDecoder().decode(priKey));
KeyFactory keyFactory = KeyFactory.getInstance("EC");
ECPrivateKey privateK = (ECPrivateKey)keyFactory.generatePrivate(pkcs8KeySpec);
Signature sign = Signature.getInstance(signatureAl);//"SHA256withECDSA/"
sign.initSign(privateK);
sign.update(Base64.getDecoder().decode(content));
return Base64.getEncoder().encodeToString(sign.sign());
}
以上为ECC的代码实现 ECC的加密算法叫ECIES,签名算法叫ECDSA。
代码中用到的签名算法如下:
算法 | 解释 | 区别 |
---|---|---|
NONEwithECDSA | 不使用摘要算法,将入参直接进行ECDSA签名算法计算出签名 | 入参为摘要时使用此算法 |
SHA256withECDSA | 使用SHA256摘要算法生成摘要,将摘要进行ECDSA算法计算出签名 | 入参为原文时使用该算法 |
生成签名和验证签名方法中的signatureAl参数要保持一致
总结
ECC实现到此为止,另外初始化密钥对的时候会输入keySize,BCProvider可支持的keySize有192, 239, 256, 224, 384, 521这些,生成的时候需要注意。