【ECDH java后端和javaScript前后端互通实现】

已于 2023-07-16 19:05:43 修改
阅读量1k 收藏 3
点赞数
分类专栏: 算法 密码学 文章标签: java javascript 前端
于 2022-12-12 00:33:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_28199083/article/details/128280714
版权

ECDH java后端和javaScript前后端互通实现

问题背景

web前端和后端之间的通信不一定可靠,如果不方便使用预共享密钥的方式完成身份的确认,那么可以使用ECDH密钥协商算法在前端和后端进行密钥间的协商。

ECDH算法

Elliptic-curve Diffie-Hellman(ECDH)是一种通过两方达成密钥协商的密钥生成算法,每一方都有一个椭圆双曲线的公私钥对,双方在不安全的通信通道间传递信息达成密钥生成协议。生成的密钥会被直接作为一个密钥或者是生成其他密钥的种子。最终生成的密钥将被对称密码学算法例如AESGCM作为密钥使用。
接下来的例子阐述了共享密钥是如何产生的:
Alice想和Bob建立一个共享密钥,但是唯一能够传递消息的通道被第三方监听。在初始时刻,Alice和Bob共享了些域的参数(p a,b,G,n,h),Alice在整数范围[t,n-1]中随机选择一个私钥d,并通过计算(Q=d·G)具体计算方式,得到了公钥Q,公私钥对为( d A d_A dA, Q A Q_A QA)。Bob用同样的计算方式得到了( d B d_B dB, Q B Q_B QB)。双方将自己的公钥发送给对方,分别计算:
( x k x_k xk, y k y_k yk)= d A d_A dA· Q B Q_B QB
( x k x_k xk, y k y_k yk)= d B d_B dB· Q A Q_A QA
( x k x_k xk, y k y_k yk)即为所得的私钥。
Alice仅仅公开了她的公钥信息,任何参与方想要计算出Alice的公钥需要解决椭圆曲线离散对数问题(这很难被计算出来)。因此我们认为Alice和Bob通过这样的方法协商密钥是安全的。除了Alice和Bob,没有谁能计算出他们协商的密钥。
在众多ECDH算法的计算标准中,Curve25519是使用最为广泛的密钥生成算法。

Java 实现

public class EcdhKeyPair{
private String privatekey;
private String publicKey;
public String getprivatekey(){
    return privatekey;
}
public String getPublicKey(){
    return publickey;
}
public class Ecdhservice{
private static final int ECDH_KEY_LEN= 32;

private static final int SHARED_KEY_LEN= 16;

private byte[] privatekey;

private byte[] publicKey;

private BigInteger pInteger;

private EcdhKeyPair ecdhKeyPair;

private static final SecureRandom RANDOM_GENERATOR;
static {
   try {
        RANDOM_GENERATOR = SecureRandom.getInstancestrong();
   } catch(NoSuchAlgorithmException e){
        log.error("SecureRandom init failed. ECDH encryption would be unavailable.");
EcdhService.");
        throw new InnerException(INTERNAL_ERROR, "Failed to init ECDHService.");
        }
   }
   private void generatetckeyPair() {
       privatekey = new byte[ECDH KEY_LEN];
       publicKey= new byte [ECDH KEY LEN];
       X25519.generatePrivateKey(RANDOM_GENERATOR, privateKey);
       X25519.generatePublickey(privatekey, 0, publicKey, 0);
   }
   private byte[] establisSharedKey(byte[] clientPublicKey){
       if (clientPublicKey.length != 32 ) {
          throw new InnerExecption(INVALID_REQUEST, "Client ECDH public key should be 256 bits/32 bytes");
       }
       BigInteger cInteger = new Biginteger(clientpublickey);
       if (cInteger.equals(BigInteger ZERO) || cInteger.equals(BigInteger.ONE) || cInteger.equals(pInteger)|| cInteger.equals(pInteger.subtract(BigInteges.ONE))){
          throw new InnerException(INVALID_REQUEST, "Client ECDH public key Cannot be specific value.");
         }
         try {
         byte[] agreement = new byte[ECDH_KEY_LEN];
         try {
           X25519.calculateAgreement(getprivatekey(), 0,clientPublickey,0, agreement, 0);
          }catch (RuntimetException e) {
            throw new InnerException(INVALID_REQUEST,
"Cannot calculate the agreement with client key, please check the request parameters.");
          }
          MessageDigest digester = MessageDigest.getInstance("SHA-256");
          return Arrays.copy0fRange(digester.digest(agreement),0, SHARED_KEY_LEN);
    } catch (NoSuchAIgorithmException e) {
         throw new InnerException(INTERNAL_ERROR,
"Failed to calculate shared key. " + e.getLocalizedMessage());
   }
}

前端JavaScript 实现

注意: 此处JavaScript代码没有将生成的sharedKey进行SHA256处理。

import { sharedkey, generateKeypair } from "curve25519-js"
* @description 生成公钥秘钥
* @param {Uint8Array} backPublickeyBase64 后端base64加密的的公钥
* @return 共享秘key:Uint&Arnay privatekey 私钥
*
export function generatekey(backPublicKeyBase64: string){
// 获取后端的公钥进行base64转成Uint8Array
const backPublickey=base64ToUint8Array(backPublicKeyBase64)
//符合密码学要求的安全的随机值 Uint8Array 32字节 8位无符号整型数组
const randomBytes = window.crypto.getRandomValues(new Uint8Array(32))
// 前端使用generatekeyPair得到自己的公钥和私钥,用自己前端的公钥去交换后端的公钥
const keyPair = generateKeyPair(randomBytes)
//将生成的公钥通过base64 加密发给后台
const publicKey =uint8arrayToBase64(keyPair.public)
// 根据后端的公钥用前端的松铜和后端的公钥生成前端的sharekey 
const sharekey = sharedkey(keypair.private, backPublicKey)
return {
  publicKey,
  shareKey
}
RSABLOCKCHAIN
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java加密解密ECDH笔记
u013593306的专栏
03-03 1万+
ECDH,ECC,DH
java ecdh秘钥交换_了解一下密钥交换算法ECDH
weixin_29907111的博客
02-27 980
https://www.jianshu.com/p/b26cd2bfdc28搬一下别人的解释:下面我们以Alice和Bob为例叙述Diffie-Hellman密钥交换的原理。1,Diffie-Hellman交换过程中涉及到的所有参与者定义一个组,在这个组中定义一个大质数p,底数g。2,Diffie-Hellman密钥交换是一个两部分的过程,Alice和Bob都需要一个私有的数字a,b。下面是DH交...
ecdh-es:椭圆曲线 Diffie-Hellman 与 NodeJS 的临时静态密钥实现
07-01
ecdh-es 椭圆曲线 Diffie-Hellman 与 NodeJS 的临时静态密钥实现 安装 npm install --save ecdh-es 用 var ecdh = require('ecdh-es') , pubkey = new Buffer('03a34b99f22c790c4e36b2b3c2c35a36db06226e41c692fc82b8b56ac1c540c5bd', 'hex') , privkey = new Buffer('e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855', 'hex') var encrypted = ecdh.encrypt(pubkey, 'Hello, world!') // -> Buffer var decrypted = ecdh
java ecdh秘钥交换_ECDH密钥交换使用不同长度的公钥?
weixin_31588005的博客
02-27 675
我目前正致力于ECDH密钥交换的实施。我正在使用P-384曲线。其他曲线也是可能的,但我认为实现应该非常相似。客户端(Javascript)和服务器(Java)想要找到共享密钥,因此1)服务器创建公钥和私钥。2)服务器将公钥发送给客户端。注意:公钥长120字节。3)客户端创建私钥和公钥。注意:公钥97字节长,私钥有48个字节。4)客户端尝试计算共享密钥。但是,我得到了一个错误的论点"错误。...
java ecc_椭圆曲线ECC ECDH原理&& javacard实现
weixin_39657300的博客
02-12 511
椭圆曲线原理:椭圆曲线的图像并不是椭圆形,椭圆曲线源自于求椭圆弧长的椭圆积分的反函数。定义:椭圆曲线可用下列方程来表示,其中a,b,c,d为系数。E: y2 =ax3 + bx2 +cx +d椭圆曲线运算:(相当于交换群)A+B:过曲线上两点A,B画一条直线,找到直线与椭圆曲线的的交点,将该交点关于x轴对称位置的点定义为A+B。A+A:画出曲线在A点的切线,找到该切线与椭圆曲线的交点,将该交点关于...
PSI:基于ECDH和Bloom过滤器的私有集交叉点基数协议
05-02
PSI 基于ECDH,布隆过滤器和Golomb压缩集的私有集相交协议。 要求 存在每种语言共享的整个项目的要求。 每种目标语言也可能有要求: 全球要求 这些是该项目所有目标语言的通用要求。 诸如clang,gcc或msvc之类的编译器 安装 存储库使用文件夹结构将受支持的目标彼此隔离: private_set_intersection/<target>/<sources> C ++ 参见 JavaScript 参见 去 请参阅 Python 参见Python README.md 锈 参见Rust README.md 用法 要在另一个Bazel项目中使用此库,请在WORKSPACE文件中添加以下内容: load("@bazel_tools//tools/build_defs/repo:git.bzl", "git_repository") git_repo
java使用ecdh密钥协商
qq_41132384的博客
06-29 2185
java,ecdh密钥协商
java ecdh秘钥交换,ECDH密钥协商算法
weixin_33887804的博客
03-19 1355
ECDH是EC是"elliptic curves"的意思,DH是"Diffie-Hellman"的意思。它实际上是密钥协商算法,而不是加解密算法。该算法可以用来解决如下问题:在公网通道上如何进行安全的秘钥分派。两端(Alice 和 Bob)想要安全的交换信息并且第三方不能获取到该信息。当然这也是TLS协议中的目的之一,举个例子。(其实下面的描述其实是ECDHE,而不是ECDH)Alice 和 Bo...
Java——加密算法详解(二)
最新发布
吴声子夜歌的博客
11-25 195
DH(Diffie-Hellman)密钥交换算法主要是为了解决密钥交换而发展出来的。DH算法是一个密钥协商算法,仅能用于密钥分配,不能用于加密或解密。DH算法的安全性基于有限域上的离散对数难题,基于这种安全性,通过DH算法进行密钥分配,使得消息的收发双方可以安全地交换一个秘密密钥,再通过这个密钥对数据进行加密和解密处理。算法密钥长度密钥长度默认值工作模式填充方式备注DH512至1024位(密钥长度为64倍数,范围在512-1024位之间)1024无无Java7实现
ECDH secp256k1 集成
qq_34900897的博客
02-24 1069
Android secp256k1算法 生成私钥公钥和共享密钥,因为生成对是16进制 key需要转publickey 和privatekey 还需另外方法。基本就可以了,下面说几个问题,本来stringkey是用下面这两个方法,结果会出现问题。//随时生成私钥可以用这个。string key 转 byte[]//把本地私钥保存本地。这个两个不成功所以采用上面的方法实现。然后在使用前需要添加一行代码。5 调用方法生成共享密钥
DH密钥交换算法Java实现
01-06
DH密钥交换算法这个机制的巧妙在于它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道确定对称密钥。 我用Java写了两个例子,有需要的可以看看。
js4ecdh.rar基于javascript的ecc的会话密钥协商
09-03
代码搬运工: 附件中代码为javascript的ecc算法支持, 会话密钥协商工具类, 在使用过程中椭圆曲线Elliptic Curve parameters需要指定;一般使用 secp256r1
ECDH加密算法 c语言版
03-09
openssl这个文件夹放在C盘根目录下, 或者添加你自定义目录到ECDH的工程 项目的头文件和lib文件的搜索目录 具体怎么修改,请自行百度, 该ECDH生成算法, 该算法不支持PCQQ,因为不是参照PCQQ实现的,安卓版本请自行测试 项目使用VC C++6.0编译通过。采用静态链接方式, 编译后的ECDH.exe可单独运行,不需要依赖于OPENSSL
一种基于ECDH的可认证密钥协商协议
09-10
一种基于ECDH的可认证密钥协商协议 值得参考
cryptography_solution:密码学解决方案是针对后端前端的解决方案,包括ECDH和AES
05-08
密码学解决方案 版本:0.10.2 网络通信中的安全问题是我们始终需要面对的。 加密是我们在通信中使用的一种非常常见的方法。 Elliptic-curve Diffie–Hellman(ECDH)是一个匿名密钥协议协议,该协议允许两个拥有椭圆曲线公钥-私钥对的双方通过Elliptic-curve cryptography(ECC)在不安全的通道上建立共享秘密。和Diffie–Hellman key exchange 。 在日常生产中,我们经常需要服务器端和前端(包括Web端,iOS端和Android端)之间的合作。 转移和存储password和token也是我们需要面对的问题。 因此,密码学解决方案来了。 它为服务器端和前端(包括Web端,iOS端和Android端)提供加密解决方案。 注册和登录: 沟通: 椭圆曲线Diffie-Hellman(ECDH)是一种匿名共识协议,允许双
Elliptic-Curve-Diffie-Hellmann-ECDH:基于椭圆曲线的Diffie-Hellmann算法的Java实现
06-27
基于椭圆曲线的Diffie-Hellmann算法的Java实现 这是一个示例项目,展示了椭圆曲线上的 Diffie-Hellman 算法的功能。 GF2 中的操作是自制的。 在文件 out/parameter.txt 中显示了从 NIST 文档中提取的示例密码安全...
算法:动态中位数问题
csdn闻声即知人的博客
04-17 2517
题目描述 输入一组整数a1, a2, …, an ,每输入一个整数,输出到此时为止的中位数。 中位数定义:如果数串的大小是偶数 2j,中位数是从小到大排列的第 j 个数;如果数串的大小是奇数 2j+1,中位数是从小到大排列的第 j+1 个数。 输入 一组整数,数字和数字之间以空格隔开。 输出 一组整数,数字和数字之间以空格隔开。最后一个数后面也有空格。 第 i 个输出的整数,是前...
优先级队列的实现
csdn闻声即知人的博客
09-06 1776
前情概述 本文主要用于理解优先级队列的实现细节。另外,记录自己的思考。 优先级队列的概念 首先优先级队列的概念脱胎于队列,队列有先进先出的概念,优先级队列则根据优先级的次序从队列中弹出元素。 优先队列的实现 优先队列的底层实现是堆,因为堆的插入时间复杂度为O(logN),所以优先级队列的入队操作的时间复杂度也是O(logN)。堆可以由动态数组实现的。 优先级队列中比较重要的两个操作是插入和删除。 ...
Java 实现ecdh算法
06-01
下面是 Java 实现 ECDH 算法的示例代码: ```java import java.security.*; import java.security.spec.*; import javax.crypto.*; import javax.crypto.spec.*; public class ECDHDemo { public static void main(String[] args) throws Exception { // 创建椭圆曲线密钥对生成器 KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC"); // 使用 secp256r1 椭圆曲线 kpg.initialize(new ECGenParameterSpec("secp256r1")); // 生成密钥对 KeyPair kp1 = kpg.generateKeyPair(); KeyPair kp2 = kpg.generateKeyPair(); // 获取公钥和私钥 PublicKey pubKey1 = kp1.getPublic(); PrivateKey priKey1 = kp1.getPrivate(); PublicKey pubKey2 = kp2.getPublic(); PrivateKey priKey2 = kp2.getPrivate(); // ECDH 密钥协商 KeyAgreement ka1 = KeyAgreement.getInstance("ECDH"); ka1.init(priKey1); ka1.doPhase(pubKey2, true); byte[] secret1 = ka1.generateSecret(); KeyAgreement ka2 = KeyAgreement.getInstance("ECDH"); ka2.init(priKey2); ka2.doPhase(pubKey1, true); byte[] secret2 = ka2.generateSecret(); // 验证协商的密钥是否相同 if (MessageDigest.isEqual(secret1, secret2)) { System.out.println("ECDH 密钥协商成功!"); } else { System.out.println("ECDH 密钥协商失败!"); } } } ``` 在上面的示例代码中,我们使用 `secp256r1` 椭圆曲线生成密钥对,并使用 ECDH 算法进行密钥协商。具体步骤如下: 1. 通过 `KeyPairGenerator` 生成密钥对。 2. 获取公钥和私钥。 3. 创建 `KeyAgreement` 实例,初始化为自己的私钥。 4. 使用 `doPhase` 方法将对方的公钥作为输入,并执行密钥协商。 5. 使用 `generateSecret` 方法生成协商的密钥。 6. 验证双方协商的密钥是否相同,如果相同则密钥协商成功。 值得注意的是,ECDH 密钥协商只能协商出一个共享密钥,而且这个共享密钥不是公钥或私钥,它只能用于对称加密。因此,在实际应用中,我们通常需要使用协商出的共享密钥来加密通信内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值