java使用ECC算法进行加解密加验签

最新推荐文章于 2024-05-26 20:43:15 发布
最新推荐文章于 2024-05-26 20:43:15 发布
阅读量2.7k 收藏 10
点赞数 1
文章标签: java ecc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36319965/article/details/122564782
版权

文章目录

前言

最近做的签名应用需要用到ECC算法,需要使用ECC密钥进行加解密和加验签功能,这里就用JDK提供的包和BC进行功能实现,加验签分别实现使用原文和摘要的。

一、ECC是什么?

ECC算法(Elliptic curve cryptography,椭圆曲线密码学),椭圆加密算法(ECC)是一种公钥加密体制,最初由Koblitz和Miller两人于1985年提出,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。

二、使用步骤

1.引入依赖

代码如下(示例):

		<dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15on</artifactId>
            <version>1.62</version>
        </dependency>

由于jdk中并不支持ECC相关的算法,所以我们需要先在pom文件中引入BC依赖,用来提供算法支持。

2.代码实现

代码如下(示例):


    /**
     * 生成密钥对(公钥和私钥)
     *
     * @return
     * @throws Exception
     */
    public static KeyPair initKey(int keySize,String KEY_ALGORITHM) throws Exception {
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);
        keyPairGen.initialize(keySize);
        KeyPair keyPair = keyPairGen.generateKeyPair();
        return keyPair;
    }

    /**
     * 公钥加密
     * @param data      源数据
     * @param publicKey 公钥(BASE64编码)
     * @return
     * @throws Exception
     */
    public static String encryptByPublicKey(String data, String publicKey)
            throws Exception {
        Security.addProvider(new BouncyCastleProvider());
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("EC");       
        Cipher cipher = Cipher.getInstance("ECIES","BC");
        cipher.init(Cipher.ENCRYPT_MODE, keyFactory.generatePublic(x509KeySpec));
        return Base64.getEncoder().encodeToString(cipher.doFinal(Base64.getDecoder().decode(data)));
      
    }
    /**
     * 私钥解密
     *
     * @param encryptedData 已加密数据
     * @param privateKey    私钥(BASE64编码)
     * @return
     * @throws Exception
     */
    public static String decryptByPrivateKey(String encryptedData, String privateKey)
            throws Exception {
        byte[] keyBytes = Base64.getDecoder().decode(privateKey);
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("EC");
        Security.addProvider(new BouncyCastleProvider());
        Cipher cipher = Cipher.getInstance("ECIES","BC");
        cipher.init(Cipher.DECRYPT_MODE, keyFactory.generatePrivate(pkcs8KeySpec));
        return Base64.getEncoder().encodeToString(cipher.doFinal(Base64.getDecoder().decode(encryptedData)));
    }

	 /**
     * 用私钥对信息生成数字签名
     *
     * @param content       已加密数据 base64
     * @param priKey 私钥(BASE64编码)
     * @param signatureAl 签名算法
     * @return
     * @throws Exception
     */
    public static String sign(String content, String priKey,String signatureAl) throws Exception {
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(Base64.getDecoder().decode(priKey));
        KeyFactory keyFactory = KeyFactory.getInstance("EC");
        ECPrivateKey privateK = (ECPrivateKey)keyFactory.generatePrivate(pkcs8KeySpec);
        Signature sign = Signature.getInstance(signatureAl);//"SHA256withECDSA"
        sign.initSign(privateK);
        sign.update(Base64.getDecoder().decode(content));
        return Base64.getEncoder().encodeToString(sign.sign());
    }

 /**
     * 用私钥对信息生成数字签名
     *
     * @param content       已加密数据 base64
     * @param priKey 私钥(BASE64编码)
     * @param signatureAl 签名算法
     * @return
     * @throws Exception
     */
    public static String sign(String content, String priKey,String signatureAl) throws Exception {
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(Base64.getDecoder().decode(priKey));
        KeyFactory keyFactory = KeyFactory.getInstance("EC");
        ECPrivateKey privateK = (ECPrivateKey)keyFactory.generatePrivate(pkcs8KeySpec);
        Signature sign = Signature.getInstance(signatureAl);//"SHA256withECDSA/"
        sign.initSign(privateK);
        sign.update(Base64.getDecoder().decode(content));
        return Base64.getEncoder().encodeToString(sign.sign());
    }

以上为ECC的代码实现 ECC的加密算法叫ECIES,签名算法叫ECDSA。
代码中用到的签名算法如下:

算法解释区别
NONEwithECDSA不使用摘要算法,将入参直接进行ECDSA签名算法计算出签名入参为摘要时使用此算法
SHA256withECDSA使用SHA256摘要算法生成摘要,将摘要进行ECDSA算法计算出签名入参为原文时使用该算法

生成签名和验证签名方法中的signatureAl参数要保持一致

总结

ECC实现到此为止,另外初始化密钥对的时候会输入keySize,BCProvider可支持的keySize有192, 239, 256, 224, 384, 521这些,生成的时候需要注意。

孤港猫怨海
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
java使用bouncycastle实现椭圆曲线(ECC)双向加密解密
04-27
java借助bouncycastle库实现ECC双向加密解密算法Utils工具包。
算法Java实现ECC算法
分享Java硬核干货
06-27 1万+
ECC(Elliptic Curve Cryptography)是一种非对称加密算法,基于椭圆曲线数学。与传统的RSA和DSA等算法相比,ECC在相同的安全性下使用更短的密钥长度,提供了更高的加密效率和性能。ECC算法基于椭圆曲线的离散对数问题,它使用一对密钥:私钥和公钥。私钥用于名和解密,公钥用于加密和验证名。选择一个合适的椭圆曲线作为基础。椭圆曲线是由一组参数定义的曲线,例如secp256k1。选择一个随机数作为私钥,私钥通常是一个大整数。通过椭圆曲线上的点乘法,使用私钥生成公钥。
Java实现各种加密算法算法(AES、DES、ECC、RSA、ECIES、ECDSA等)
最新发布
m0_61916291的博客
05-26 487
文中基于对称加密AES和非对称加密ECC为例,其他对称加密(DES等)和非对称加密(RSA等)同理。
JAVA实现ECC加密 eclipse
老油子的博客
12-27 2716
ECC加密 一、实验目的 通过使用JPBC库调用ECC椭圆曲线加解密算法,能够编写简单的实验代码进行正确的ECC加密和解密。 二、 实验要求 熟悉ECC椭圆曲线加解密算法。 了解如何使用Java简单实现ECC椭圆曲线加密算法。 掌握ECC椭圆曲线加密算法的简单代码实验。 熟悉JPBC密码学库。 三、开发环境 JDK1.8,Java相关开发环境(本实验以Windows平台为例) 四、实验内容 需要导入相关的jpbc包 【1-1】ECC椭圆曲线加密实验 1、 给定一个String类型的参数,使用如下的函数进行
Java 实现 ECC 非对称加密算法加解密名验
yuanjian0814的博客
11-19 5614
Java 实现 ECC 非对称加密算法加解密名验前言一、ECC 椭圆曲线算法简介二、ECC 加解密代码实例1.生成 ECC 密钥2.ECC 加解密3.测试代码三、ECC 名验代码实例1. ECC 名验2. 测试代码 前言 文章字数比较多,可直接查看代码:源码地址,文中描述有误的地方欢迎各位大神指导。 一、ECC 椭圆曲线算法简介 ECC是椭圆曲线算法,其加密算法叫ECIES,算法叫ECDSA。JDK 并不支持 ECC 算法,可以引入 BouncyCastle 库使用ECC算法相当耗费资源
深入解析ECC(椭圆曲线密码学)加解密算法
热门推荐
码到三十五
03-26 1万+
ECC(椭圆曲线密码学)作为一种新型的公钥密码体制,在安全性、密钥长度和运算效率方面具有显著优势。通过对椭圆曲线数学和ECC算法原理的深入解析,我们可以更好地理解和应用ECC算法,为数据安全提供更有力的保障。术因分享而日新,每获新知,喜溢心扉。诚邀关注公众号码到三十五,获取更多技术资料。个人主页。
java ECC 加密 解密算法
照母山挖洋芋
12-18 8419
公司最近需要使用非对称加密算法进行数据加密,本来打算采用RSA的,但是CTO强制使用ECC加密算法;没办法,硬着头皮整吧! 网上的千篇一律,写法都差不多,但是有一个问题,公钥和私钥永远不会发生变法,这就比较尴尬了,而且数学学的又不是特比好,真的是很尴尬。 不过后面还是搞出来了,这里直接上代码吧! ECC定义的常量,方便调用 package com.ktnw.utils.ecc; pub...
国密算法SM2公私钥加解密名验以及前端js sm-crypto
12-23
本文将详细探讨SM2算法的原理、使用场景,以及在前端js中实现加解密名验的方法,同时参考sm-crypto库的使用。 首先,SM2算法的核心是椭圆曲线加密,它利用椭圆曲线上的数学性质来构建公钥和私钥。公钥是可以...
C#SM2加密-解密-名-验源码+Demo已与JAVA联调
06-01
在项目中添加引用后,可以创建SM2的公钥和私钥对,然后使用这些密钥进行数据的加解密操作。代码示例如下: ```csharp using Org.BouncyCastle.Crypto; using Org.BouncyCastle.Crypto.Parameters; // 生成密钥对 ...
Java实现 sm 2 3 4 加密解密名验工具包
06-11
4. `Test.java`: 示例代码,展示如何使用上述工具进行加密、解密、名和验使用这些工具包,开发者可以在Java应用程序中轻松集成中国的密码算法,提高系统的安全性,并满足国内法规的要求。然而,需要注意的是...
Python兼容Java bouncycastle包的国密sm2加解密方法
11-25
在Python中,使用`gmssl`库进行SM2加解密的基本步骤如下: 1. 导入`gmssl`库: ```python from gmssl import sm2 ``` 2. 生成SM2密钥对: ```python private_key = sm2.generate_key_pair() public_key = private_...
基于java实现的ECC加密算法示例
08-29
主要介绍了基于java实现的ECC加密算法,简单说明了ECC算法的概念、原理,并结合实例形式分析了java实现ECC加密算法的定义与使用技巧,需要的朋友可以参考下
xshuai-algorithmNation-master_java_foundx4s_pankzn_sm2加密解密_sm2_源
09-29
描述中提到的"java版 sm2加密解密,名,验等操作"意味着项目中包含了完整的SM2加密流程,包括用公钥加密数据,私钥解密数据,以及使用SM2算法进行数字名和验证名的过程。数字名在确保数据完整性和来源可信...
java ecc 加密_基于java实现的ECC加密算法示例
weixin_32780623的博客
02-12 1655
本文实例讲述了基于java实现的ECC加密算法。分享给大家供大家参考,具体如下:ECCECC-Elliptic Curves Cryptography,椭圆曲线密码编码学,是目前已知的公钥体制中,对每比特所提供加密强度最高的一种体制。在软件注册保护方面起到很大的作用,一般的序列号通常由该算法产生。当我开始整理《Java加密技术(二)》的时候,我就已经在开始研究ECC了,但是关于Java实现ECC算...
java实现ecc加密:通过AES生成公钥加密数据,ECC加密公钥
ZJQ的博客
04-23 2039
成功: 目录 通过AES获取公钥和私钥 进行ECC加密 通过AES获取公钥和私钥 package utils; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.SecretK.
java ecc加密_java – 存储/检索椭圆曲线加密(ECC)公钥和私钥
weixin_29920047的博客
02-12 758
我必须编写代码来生成ECC密钥对.然后我使用公钥加密字符串并使用私钥进行解密.现在我通过将密钥对写入pem文件并存储在外部存储器中来存储密钥对.这似乎不安全.那么如何存储和检索这些密钥呢?预先感谢.这是我生成密钥对并写入pem文件的代码:btnGenKey.setOnClickListener(new View.OnClickListener() {@Overridepublic void onC...
JAVA各种加密与解密方式
【有梦想的菜】的博客
05-06 9804
信息摘要是安全的单向哈希函数,它接收任意大小的数据,并输出固定长度的哈希值。//信息摘要是安全的单向哈希函数,它接收任意大小的数据,并输出固定长度的哈希值。/*** @param input 明文* @param algorithm 算法 MD5 | sha-1 SHA-256 |* @return 密文 Base64 & Hex*///0xff是16进制数,这个刚好8位都是1的二进制数,而且转成int类型的时候,高位会补0//只取得低八位。
OpenSSL 3.1.1 ECC 加密、解密、名、验(国密 sm2、sm3)
Linuxsisohard的博客
06-05 7740
openssl 3 默认废弃了 旧版本 (opessl 1.x) 的部分api 导致部分旧ecc 代码无法使用(可以通过配置编译选项打开)新接口是真的方便,基本上你都不需要懂啥密码学知识,对我们这种密码白痴来说太好了。,这里展示如何使用新接口用ECC 进行加密解密。
Java加密算法的应用与实现(MD5、SHA、DES、3DES、AES、RSA、ECC
秃了也弱了
08-09 759
严格来讲这不算是一种加密,而应该叫做信息摘要算法。该算法使用散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。通过数据打乱混合,重新创建一个叫做散列值。加密与解密用的都是同一个秘钥,性能比非对称加密高很多。非对称即加密与解密不是同一把钥匙,而是分成公钥和私钥。私钥在个人手里,公钥公开。这一对钥匙一个用于加密,另一个用于解密。使用其中一个加密后,则原始明文只能用对应的另一个密钥解密,即使最初用于加密的密钥也不能用作解密。正是因为这种特性,所以称为非对称加密。
openssl ecc算法大文件加密解密命令
06-07
使用 OpenSSL 工具可以进行 ECC 算法的大文件加密和解密。下面是 ECC 加密和解密的命令示例: ECC 加密命令: ``` openssl ecparam -name prime256v1 -genkey -noout -out private_key.pem openssl ec -in private_key.pem -pubout -out public_key.pem openssl smime -encrypt -aes256 -binary -in plaintext.txt -out ciphertext.txt -outform DER public_key.pem ``` 其中,`prime256v1` 是 ECC 曲线的名称,`plaintext.txt` 是要加密的明文文件。执行命令后,会生成私钥文件 `private_key.pem` 和公钥文件 `public_key.pem`,以及加密后的密文文件 `ciphertext.txt`。 ECC 解密命令: ``` openssl smime -decrypt -in ciphertext.txt -binary -inform DER -inkey private_key.pem -out plaintext.txt ``` 其中,`ciphertext.txt` 是要解密的密文文件,`private_key.pem` 是私钥文件。执行命令后,会生成解密后的明文文件 `plaintext.txt`。 需要注意的是,ECC 算法的加密和解密需要使用相同的密钥对,因此在加密和解密时要使用同一个私钥文件和公钥文件。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值