最近在搞一个使用ElGamal算法的demo,遇到了不少大坑,记录下来。
关于ElGamal的使用,参考该链接:非对称加密算法-ElGamal算法
他这个使用,由于jdk并没有实现ElGamal,所以得引用两个jar包:bcprov-jdk16-145.jar 和commons-codec-1.11.jar,而这也成为了后来的万恶之源。
原链接的前辈写的代码是这样的:
//初始化密钥
//生成密钥对
Map<String,Object> keyMap=ElGamalCoder.initKey();
//公钥
byte[] publicKey=ElGamalCoder.getPublicKey(keyMap);
//私钥
byte[] privateKey=ElGamalCoder.getPrivateKey(keyMap);
System.out.println("公钥:/n"+Base64.encodeBase64String(publicKey));
System.out.println("私钥:/n"+Base64.encodeBase64String(privateKey));
System.out.println("================密钥对构造完毕,甲方将公钥公布给乙方,开始进行加密数据的传输=============");
String str="ElGamal密码交换算法";
System.out.println("/n===========甲方向乙方发送加密数据==============");
System.out.println("原文:"+str);
//乙方使用公钥对数据进行加密
byte[] code2=ElGamalCoder.encryptByPublicKey(str.getBytes(), publicKey);
System.out.println("===========乙方使用公钥对数据进行加密==============");
System.out.println("加密后的数据:"+Base64.encodeBase64String(code2));
//甲方使用私钥对数据进行解密
byte[] decode2=ElGamalCoder.decryptByPrivateKey(code2, privateKey);
System.out.println("甲方解密后的数据:"+new String(decode2));
密钥生成、加解密都在一个函数里面,这样子运行的时候没问题,也不存在乱码,因为是直接用的byte[]数组作为明文和密文进行加解密。但是,我的需求是需要在不同的地方进行公私钥的生成、加密、解密,于是就出现了两个问题:
1.不将byte数组作为参数,而是将byte数组序列化为字符串,将字符串作为密钥传入进行加密解密的时候会出现解密结果是乱码的问题。
解决办法:我没有找到合适的序列化的方法将生成的byte[]格式的公私钥序列化为正确的字符串,最后使用文件的方式解决:将byte[]用字节流写入文件,生成两个文件:publicKey和privateKey,使用的时候将文件中的二进制数据读取为byte[],使用这个byte[]作为参数传入,就不会产生乱码的问题。
2.我写了三个函数将密钥生成、加密和解密分开,单独调用的时候报如下异常:
Exception in thread "main" java.security.NoSuchAlgorithmException: ElGamal KeyFactory not available
at java.security.KeyFactory.<init>(Unknown Source)
at java.security.KeyFactory.getInstance(Unknown Source)
at com.sta.Util.ElGamalCoder.encryptByPublicKey(ElGamalCoder.java:104)
at com.sta.Util.ElGamalCoder.decrypt(ElGamalCoder.java:211)
at com.sta.Util.ElGamalCoder.main(ElGamalCoder.java:249)
我们来看一下这句话:
ElGamal KeyFactory not available
这句话产生的原因就是上面说的,JDK并没有自己实现ElGamal算法,需要添加额外的支持,链接中的前辈写的代码由于是密钥生成、加解密都在一个函数中调用,因此在密钥生成时写的添加ElGamal支持的代码对加解密方法同样生效,但是将加解密和密钥生成分开,分别调用时,KeyFactory就会没有ElGamal的支持,因此抛出上面的异常,具体细节可参考该链接: java中的秘钥工厂KeyFactory
所以我将前辈写的代码做了如下改动:
/**
* 公钥加密
* @param data待加密数据
* @param key 密钥
* @return byte[] 加密数据
* */
public static byte[] encryptByPublicKey(byte[] data,byte[] key) throws Exception{
//------------------以下是改动,添加ElGamal支持------------------------------------------------
//加入对BouncyCastle支持
Security.addProvider(new BouncyCastleProvider());
AlgorithmParameterGenerator apg=AlgorithmParameterGenerator.getInstance(KEY_ALGORITHM);
//初始化参数生成器
apg.init(KEY_SIZE);
//生成算法参数
AlgorithmParameters params=apg.generateParameters();
//构建参数材料
DHParameterSpec elParams=(DHParameterSpec)params.getParameterSpec(DHParameterSpec.class);
//--------------------------------------------------------------------------------------------
//实例化密钥工厂
KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);
//初始化公钥
//密钥材料转换
X509EncodedKeySpec x509KeySpec=new X509EncodedKeySpec(key);
//产生公钥
PublicKey pubKey=keyFactory.generatePublic(x509KeySpec);
//数据加密
Cipher cipher=Cipher.getInstance(keyFactory.getAlgorithm());
cipher.init(Cipher.ENCRYPT_MODE, pubKey);
return cipher.doFinal(data);
}
解密方法同理,添加上ElGamal支持的代码即可。
另外代码中密钥长度为256位,在某些情况下密钥长度超过128
位会报如下异常:NoSuchAlgorithmException,这个问题是美
帝的出口限制导致的,解决办法如图:
最后附我修改之后的ElGamalCoder.java: 该class通过调用ElGamalCoder.getKeyFile()方法生成公钥和私钥,公钥文件为publicKey,私钥文件为privateKey。
加密:String miwen = ElGamalCoder.decrypt("这里传入明文", "publicKey"); //publicKey是公钥文件所在的路径(包括文件名)
解密:String mingwen = ElGamalCoder.encrypt("这里传入加密之后的密文","privateKey");//privateKey是私钥文件所在路径
java文件下载:ElGamalCoder.java
-end-