Java使用ElGamal算法及需要注意的几点问题

最近在搞一个使用ElGamal算法的demo,遇到了不少大坑,记录下来。

关于ElGamal的使用,参考该链接:非对称加密算法-ElGamal算法

他这个使用,由于jdk并没有实现ElGamal,所以得引用两个jar包:bcprov-jdk16-145.jar 和commons-codec-1.11.jar,而这也成为了后来的万恶之源。

原链接的前辈写的代码是这样的:

//初始化密钥  
        //生成密钥对  
        Map<String,Object> keyMap=ElGamalCoder.initKey();  
        //公钥  
        byte[] publicKey=ElGamalCoder.getPublicKey(keyMap);  
          
        //私钥  
        byte[] privateKey=ElGamalCoder.getPrivateKey(keyMap);  
        System.out.println("公钥:/n"+Base64.encodeBase64String(publicKey));  
        System.out.println("私钥:/n"+Base64.encodeBase64String(privateKey));  
          
        System.out.println("================密钥对构造完毕,甲方将公钥公布给乙方,开始进行加密数据的传输=============");  
        String str="ElGamal密码交换算法";  
        System.out.println("/n===========甲方向乙方发送加密数据==============");  
        System.out.println("原文:"+str);  
          
        //乙方使用公钥对数据进行加密  
        byte[] code2=ElGamalCoder.encryptByPublicKey(str.getBytes(), publicKey);  
        System.out.println("===========乙方使用公钥对数据进行加密==============");  
        System.out.println("加密后的数据:"+Base64.encodeBase64String(code2));  
          
          
        //甲方使用私钥对数据进行解密  
        byte[] decode2=ElGamalCoder.decryptByPrivateKey(code2, privateKey);  
          
        System.out.println("甲方解密后的数据:"+new String(decode2));

密钥生成、加解密都在一个函数里面,这样子运行的时候没问题,也不存在乱码,因为是直接用的byte[]数组作为明文和密文进行加解密。但是,我的需求是需要在不同的地方进行公私钥的生成、加密、解密,于是就出现了两个问题:

1.不将byte数组作为参数,而是将byte数组序列化为字符串,将字符串作为密钥传入进行加密解密的时候会出现解密结果是乱码的问题。

解决办法:我没有找到合适的序列化的方法将生成的byte[]格式的公私钥序列化为正确的字符串,最后使用文件的方式解决:将byte[]用字节流写入文件,生成两个文件:publicKey和privateKey,使用的时候将文件中的二进制数据读取为byte[],使用这个byte[]作为参数传入,就不会产生乱码的问题。

2.我写了三个函数将密钥生成、加密和解密分开,单独调用的时候报如下异常:

Exception in thread "main" java.security.NoSuchAlgorithmException: ElGamal KeyFactory not available
	at java.security.KeyFactory.<init>(Unknown Source)
	at java.security.KeyFactory.getInstance(Unknown Source)
	at com.sta.Util.ElGamalCoder.encryptByPublicKey(ElGamalCoder.java:104)
	at com.sta.Util.ElGamalCoder.decrypt(ElGamalCoder.java:211)
	at com.sta.Util.ElGamalCoder.main(ElGamalCoder.java:249)
我们来看一下这句话:
ElGamal KeyFactory not available

这句话产生的原因就是上面说的,JDK并没有自己实现ElGamal算法,需要添加额外的支持,链接中的前辈写的代码由于是密钥生成、加解密都在一个函数中调用,因此在密钥生成时写的添加ElGamal支持的代码对加解密方法同样生效,但是将加解密和密钥生成分开,分别调用时,KeyFactory就会没有ElGamal的支持,因此抛出上面的异常,具体细节可参考该链接: java中的秘钥工厂KeyFactory

所以我将前辈写的代码做了如下改动:

/**
	 * 公钥加密
	 * @param data待加密数据
	 * @param key 密钥
	 * @return byte[] 加密数据
	 * */
	public static byte[] encryptByPublicKey(byte[] data,byte[] key) throws Exception{
		//------------------以下是改动,添加ElGamal支持------------------------------------------------
                //加入对BouncyCastle支持
		Security.addProvider(new BouncyCastleProvider());
		AlgorithmParameterGenerator apg=AlgorithmParameterGenerator.getInstance(KEY_ALGORITHM);
		//初始化参数生成器
		apg.init(KEY_SIZE);
		//生成算法参数
		AlgorithmParameters params=apg.generateParameters();
		//构建参数材料
		DHParameterSpec elParams=(DHParameterSpec)params.getParameterSpec(DHParameterSpec.class);
                //--------------------------------------------------------------------------------------------
                 //实例化密钥工厂
		KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);
		//初始化公钥
		//密钥材料转换
		X509EncodedKeySpec x509KeySpec=new X509EncodedKeySpec(key);
		//产生公钥
		PublicKey pubKey=keyFactory.generatePublic(x509KeySpec);
		
		//数据加密
		Cipher cipher=Cipher.getInstance(keyFactory.getAlgorithm());
		cipher.init(Cipher.ENCRYPT_MODE, pubKey);
		return cipher.doFinal(data);
	}

解密方法同理,添加上ElGamal支持的代码即可。

另外代码中密钥长度为256位,在某些情况下密钥长度超过128

位会报如下异常:NoSuchAlgorithmException,这个问题是美

帝的出口限制导致的,解决办法如图:


最后附我修改之后的ElGamalCoder.java:  该class通过调用ElGamalCoder.getKeyFile()方法生成公钥和私钥,公钥文件为publicKey,私钥文件为privateKey。

加密:String miwen = ElGamalCoder.decrypt("这里传入明文", "publicKey"); //publicKey是公钥文件所在的路径(包括文件名)

解密:String mingwen = ElGamalCoder.encrypt("这里传入加密之后的密文","privateKey");//privateKey是私钥文件所在路径

java文件下载:ElGamalCoder.java

-end-

下面是使用Java实现ElGamal数字签名的示例代码: ```java import java.math.BigInteger; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; public class ElGamalSignature { private static final BigInteger TWO = BigInteger.valueOf(2); public static void main(String[] args) throws NoSuchAlgorithmException { // 选择哈希算法 MessageDigest md = MessageDigest.getInstance("SHA-256"); // 生成ElGamal密钥对 BigInteger[] keys = generateKeys(); // 待签名的消息 String message = "Hello, world!"; // 计算消息的哈希值 byte[] hash = md.digest(message.getBytes()); // 对哈希值进行数字签名 BigInteger[] signature = sign(hash, keys[0], keys[1]); // 验证数字签名 boolean isValid = verify(hash, signature, keys[0], keys[2]); System.out.println(isValid); } /** * 生成ElGamal密钥对 */ public static BigInteger[] generateKeys() { SecureRandom random = new SecureRandom(); BigInteger p, g, x, y; // 选择一个素数p和它的原根g p = BigInteger.probablePrime(512, random); g = findPrimitiveRoot(p); // 随机选择一个私钥x x = new BigInteger(p.bitLength() - 2, random).add(TWO); // 计算公钥y y = g.modPow(x, p); return new BigInteger[] { p, g, y, x }; } /** * 找到模p的原根 */ public static BigInteger findPrimitiveRoot(BigInteger p) { BigInteger phi = p.subtract(BigInteger.ONE); BigInteger[] factors = phi.divideAndRemainder(TWO); while (factors[1].equals(BigInteger.ZERO)) { phi = factors[0]; factors = phi.divideAndRemainder(TWO); } BigInteger g = TWO; while (g.modPow(phi, p).compareTo(BigInteger.ONE) != 0) { g = g.add(BigInteger.ONE); } return g; } /** * 对哈希值进行数字签名 */ public static BigInteger[] sign(byte[] hash, BigInteger p, BigInteger g, BigInteger x) { SecureRandom random = new SecureRandom(); BigInteger k, r, s; do { // 随机选择一个k并计算r k = new BigInteger(p.bitLength() - 2, random).add(TWO); r = g.modPow(k, p).mod(p); } while (r.equals(BigInteger.ZERO)); // 计算s BigInteger h = new BigInteger(1, hash); BigInteger kInv = k.modInverse(p.subtract(TWO)); s = kInv.multiply(h.subtract(x.multiply(r))).mod(p.subtract(TWO)); return new BigInteger[] { r, s }; } /** * 验证数字签名 */ public static boolean verify(byte[] hash, BigInteger[] signature, BigInteger p, BigInteger g, BigInteger y) { BigInteger r = signature[0], s = signature[1]; if (r.compareTo(BigInteger.ONE) < 0 || r.compareTo(p.subtract(BigInteger.ONE)) >= 0) { return false; } if (s.compareTo(BigInteger.ONE) < 0 || s.compareTo(p.subtract(TWO)) >= 0) { return false; } BigInteger h = new BigInteger(1, hash); BigInteger v1 = g.modPow(h, p); BigInteger v2 = y.modPow(r, p).multiply(r.modPow(s, p)).mod(p); return v1.equals(v2); } } ``` 在该示例中,我们首先选择了SHA-256哈希算法,并使用`generateKeys`方法生成了ElGamal密钥对。然后,我们选择了一条消息并计算了其哈希值。接着,我们使用`sign`方法对哈希值进行数字签名,并使用`verify`方法验证数字签名的有效性。最后,我们输出了验证结果。 需要注意的是,ElGamal签名算法是一种慢速的算法,因此在实际应用中,通常会使用更快的RSA或ECDSA签名算法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值