[JAVA加解密]仿照DH算法编写ECDH算法时遇到的一些问题

最新推荐文章于 2023-11-13 17:45:15 发布
最新推荐文章于 2023-11-13 17:45:15 发布
阅读量2.9k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012107165/article/details/43154477
版权

一、

下午在编写ECDH算法中乙方用甲方公钥产生密钥时,想到keyFactory能把密钥材料变成密钥,我是这么敲的:

	public static final Map<String,Object> initKey(byte[] key) throws NoSuchAlgorithmException, InvalidKeySpecException{
		X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(key);
		
		KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
		ECPublicKey pubKey = (ECPublicKey)keyFactory.generatePublic(x509EncodedKeySpec);
		
		ECParameterSpec ecParam = pubKey.getParams();
		
		ECPublicKey publicKey = (ECPublicKey) keyFactory.generatePublic((KeySpec) ecParam);
		ECPrivateKey privateKey = (ECPrivateKey)keyFactory.generatePrivate((KeySpec)ecParam);
		
		Map<String,Object> keyMap = new HashMap<String,Object>(2);
		keyMap.put(PUBLIC_KEY, publicKey);
		keyMap.put(PRIVATE_KEY, privateKey);
		
		return keyMap;
		
	}

Junit报错:java.lang.ClassCastException: sun.security.ec.NamedCurve cannot be cast to java.security.spec.KeySpec
at com.fdc.ECDHCoder.initKey(ECDHCoder.java:63)
at com.fdc.ECDHCoderTest.initKey(ECDHCoderTest.java:36)
……

通过查证发现,ECParameterSpec对象并非KeySpec的子类,它们的关系是这样的:

interfaceAlgorithmParamSpec
classECParamterSpec

ECParamterSpec实现了AlgorithmParamSpec接口

而KeyPairGenerator能接收这个参数

Class KeyPairGenerator

void initialize(AlgorithmParameterSpec params)
Initializes the key pair generator using the specified parameter set and the  SecureRandomimplementation of the highest-priority installed provider as the source of randomness.
void initialize(AlgorithmParameterSpec params, SecureRandom random)
Initializes the key pair generator with the given parameter set and source of randomness.
void initialize(int keysize)
Initializes the key pair generator for a certain keysize using a default parameter set and the SecureRandom implementation of the highest-priority installed provider as the source of randomness.
void initialize(int keysize, SecureRandom random)
Initializes the key pair generator for a certain keysize with the given source of randomness (and a default parameter set).


进一步查询得到:

Interface KeySpec

Class KeyFactory

Modifier and Type Method and Description
PrivateKey generatePrivate(KeySpec keySpec)
Generates a private key object from the provided key specification (key material).
PublicKey generatePublic(KeySpec keySpec)

而且并没有产生SecretKey的方法,回到AES算法发现,原来当时的secretKey是由SecretKeyFactory产生的

Class SecretKeyFactory

Modifier and Type Method and Description
SecretKey generateSecret(KeySpec keySpec)
Generates a  SecretKey object from the provided key specification (key material).

不但如此,SecretKeyFactory并不继承KeyFactory,两者是并列的!

综上,

KeyFactory的作用细化为:可将密钥材料类KeySpec对象转换成PublicKey,PrivateKey类对象

Interface PublicKey

二、BouncyCastle安装

http://www.bouncycastle.org/latest_releases.html

注意JDK,JRE目录下java,security的替换


三、小结:

1.DH算法的精髓:甲乙双方并没有交换本地密钥,依然可以完成数据对称加密的实现

2.ECDH算法密钥长度取值:112,256,571,对本地密钥的算法不如DH那样全面,AES,DES,DESede都失败

3.X509EncodedKeySpec 和 PKCS8KeySpec 为EncodedKeySpec的子类,前者用于转换公钥编码密钥,后者用于转换私钥编码密钥

该账号不存在
关注
java ecdh秘钥交换_了解一下密钥交换算法ECDH
weixin_29907111的博客
02-27 1064
https://www.jianshu.com/p/b26cd2bfdc28搬一下别人的解释:下面我们以Alice和Bob为例叙述Diffie-Hellman密钥交换的原理。1,Diffie-Hellman交换过程中涉及到的所有参与者定义一个组,在这个组中定义一个大质数p,底数g。2,Diffie-Hellman密钥交换是一个两部分的过程,Alice和Bob都需要一个私有的数字a,b。下面是DH交...
java ecc_椭圆曲线ECC ECDH原理&& javacard实现
weixin_39657300的博客
02-12 584
椭圆曲线原理:椭圆曲线的图像并不是椭圆形,椭圆曲线源自于求椭圆弧长的椭圆积分的反函数。定义:椭圆曲线可用下列方程来表示,其中a,b,c,d为系数。E: y2 =ax3 + bx2 +cx +d椭圆曲线运算:(相当于交换群)A+B:过曲线上两点A,B画一条直线,找到直线与椭圆曲线的的交点,将该交点关于x轴对称位置的点定义为A+B。A+A:画出曲线在A点的切线,找到该切线与椭圆曲线的交点,将该交点关于...
java调用ecdh_Jecc(java椭圆曲线加密库)学习笔记及ECDH实现
weixin_33267830的博客
02-17 554
C++椭圆曲线库下载网址http://sourceforge.net/projects/libecc/files/,打开之后右边显示:点击红框里面链接:http://sourceforge.net/projects/jecc/?source=recommended,跳转到jecc下载页点击下载即可。下载之后文件名是jecc-alpha1.1.tar.gz,直接用winrar解压即可,文件已存至网盘...
java ecdh_ECDHCrypt.java
weixin_33069291的博客
02-23 295
/** Copyright (c) 2006, 2007, Oracle and/or its affiliates. All rights reserved.* DO NOT ALTER OR REMOVE COPYRIGHT NOTICES OR THIS FILE HEADER.** This code is free software; you can redistribute it an...
java ecdh秘钥交换,ECDH 基于ECC的ECDH密钥交换 联合开发网 - pudn.com
weixin_35686386的博客
03-19 228
ECDH, 0 , 2018-07-10ECDH\.DS_Store, 6148 , 2018-07-06__MACOSX, 0 , 2018-07-10__MACOSX\ECDH, 0 , 2018-07-10__MACOSX\ECDH\._.DS_Store, 120 , 2018-07-06ECDH\ECDHUITests, 0 , 2018-07-05ECDH\ECDHUITests\EC...
ECDH非对称密码算法+AES对称密码算法,解决Android客户端与Java Web服务器端加解密数据不一致的问题.zip
最新发布
12-27
算法的设计和选择会直接影响到程序的效率,因此,在设计和选择算法,需要考虑到间复杂度、空间复杂度等因素。 在实际应用中,数据结构和算法常常是密不可分的。通过对数据结构的理解和运用,以及对算法的学习和...
信创国密算法SM2SM3SM4国密官方文档国密加解密,GMObjC:基于OpenSSL的SM2SM3SM4ECDH
11-21
信创国密算法SM2SM3SM4国密官方文档国密加解密。 OpenSSL 1.1.1及更高版本增加了对基于中文的SM2 / SM3 / SM4加密算法的支持,基于OC封装使用SM2非对称加密,SM2签名验证,ECDH密钥协议,SM3摘要算法和SM4对称加密。...
加密解密算法-java 实现(algorithm.rar)
02-22
以下是对标题"加密解密算法-java 实现(algorithm.rar)"和描述中提及的几种算法的详细阐述: 首先,RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,广泛应用于数字签名和安全网络通信。它基于两个大素数的乘积...
ECDH加密算法 c语言版
03-09
openssl这个文件夹放在C盘根...该ECDH生成算法, 该算法不支持PCQQ,因为不是参照PCQQ实现的,安卓版本请自行测试 项目使用VC C++6.0编译通过。采用静态链接方式, 编译后的ECDH.exe可单独运行,不需要依赖于OPENSSL
ecdh c源码
11-14
ECDH 跨平台的 python 模块,很不容易才找到.
DH密钥交换和ECDH原理
YSS_33521的博客
10-10 1802
DH密钥交换和ECDH原理 上述的就是DH密钥交互的图表: 可以这么理解,A与B想要生成只有彼此知道的密钥,而使得自己本地产生的私钥,不被对方知道,包括第三方的Eve。 此的Alice 和Bob 彼此约定生成两个参数p,g,和自己的一个密钥a,b。因为p,g 是公开的,所以此的Eve也是能够获悉p,g的。 第二步,经过 A=gamodpA =g^a mod pA=gamodp和B=gbmod23B= g^b mod 23B=gbmod23 运算之后,Alice将A发送给Bob,Bob同样将B发送给Ali
基于BC库使用Java语言学习并实现ECDH算法
m0_74137767的博客
11-13 526
ECDH算法(Elliptic Curve Diffie–Hellman Key Exchange),calculateAgreement,multiply,normalize
java使用ecdh密钥协商
qq_41132384的博客
06-29 2444
java,ecdh密钥协商
物联网安全系列 - 非对称加密算法 ECDH
物联网布道师
07-13 9375
   之前的章节讲到了对称加密算法AES,发送方和接收方需要使用相同的密钥进行通讯,但是发送方怎么将密钥安全的发送给接收方?这是一个问题。   对称加密算法中,为了将密钥安全的发送给对端,通常有以下四种方法:事先共享密钥    事先双方约定好密钥的数值,或者使用其他安全的手段例如派特工押送等,将密钥安全的送到对端,这种方式虽然简单,但是局限性很大,另外通讯量增大以后,密钥个数也会相应增加,这在高数量级的设备通讯上并不现实。密钥分配中心    为了解决事先共享密钥的密钥增多的问题,也可以使用密钥分配中心来解决
ECDH java后端和javaScript前后端互通实现】
csdn闻声即知人的博客
12-12 1243
Elliptic-curve Diffie-Hellman(ECDH)是一种通过两方达成密钥协商的密钥生成算法,每一方都有一个椭圆双曲线的公私钥对,双方在不安全的通信通道间传递信息达成密钥生成协议。在初始刻,Alice和Bob共享了些域的参数(p a,b,G,n,h),Alice在整数范围[t,n-1]中随机选择一个私钥d,并通过计算(Q=d·G)web前端和后端之间的通信不一定可靠,如果不方便使用预共享密钥的方式完成身份的确认,那么可以使用ECDH密钥协商算法在前端和后端进行密钥间的协商。
java ecdh秘钥交换_ECDH密钥交换的C程序
weixin_30771489的博客
02-27 800
由于项目需要,使用openssl编写一段ECDH代码实现网络两端实体的密钥交换。虽然对openssl不熟悉,但也开始做。最先参照的是openssl官方wiki上的Elliptic Curve Diffie Hellman:http://wiki.openssl.org/index.php/Elliptic_Curve_Diffie_Hellman直接使用文中的代码。不过其中有段代码需要替换:/* ...
python 椭圆曲线dh密钥交换_转: DH密钥交换和ECDH原理
weixin_31668255的博客
02-03 624
下面我们以Alice和Bob为例叙述Diffie-Hellman密钥交换的原理。1,Diffie-Hellman交换过程中涉及到的所有参与者定义一个组,在这个组中定义一个大质数p,底数g。2,Diffie-Hellman密钥交换是一个两部分的过程,Alice和Bob都需要一个私有的数字a,b。下面是DH交换的过程图:本图片来自wiki下面我们进行一个实例1.爱丽丝与鲍伯协定使用p=23以及g=5....
ECDH 算法概述(CNG 示例)
云守护的专栏
08-02 4439
转自:https://docs.microsoft.com/zh-cn/previous-versions/visualstudio/visual-studio-2008/cc488016(v=vs.90) ECDH全称是椭圆曲线迪菲-赫尔曼秘钥交换(Elliptic Curve Diffie–Hellman key Exchange),主要是用来在一个不安全的通道中建立起安全的共有加密资料,一般来说交换的都是私钥,这个密钥一般作为“对称加密”的密钥而被双方在后续数据传输中使用。 ECDH是建立在这样.
Java非对称加密算法(DH和RSA)详解:安全高效的关键技术
- Java 6 提供了内置的DH和RSA算法,BouncyCastle库还支持ECDH算法,但ECC在Java标准库中暂无官方支持。 - 使用非对称加密,需要生成一对密钥对,即公钥和私钥,这两个密钥是成对出现并相互依赖的。 3. **DH...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值