非对称加密 ECC算法

已于 2022-05-20 01:09:53 修改
阅读量2k 收藏 2
点赞数 1
分类专栏: 密码学 文章标签: java git 其他
于 2022-03-27 00:46:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013837825/article/details/123767157
版权

ECC 算法

椭圆曲线密码学Elliptic Curve Cryptography,缩写:ECC)是一种基于椭圆曲线数学的公开密钥加密算法。

ECC的主要优势是它相比RSA加密算法使用较小的密钥长度并提供相当等级的安全性。

在这里插入图片描述

java jdk未提供ecc实现

java bouncycastle实现

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.70</version>
</dependency>

EccUtils.java

package crypto.ec;

import lombok.AllArgsConstructor;
import lombok.Builder;
import lombok.Data;
import lombok.NoArgsConstructor;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.Cipher;
import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

/**
 * bouncycastle @link{https://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk15on/1.70} 实现的ECC非对称加密实现
 */
public class EccUtils {

    private static final String ALGORITHM = "EC";

    private static final String DEFAULT_TRANSFORMATION = "ECIES";

    private static final String PROVIDER = "BC";

    static {
        Provider provider = new BouncyCastleProvider();
        Security.addProvider(provider);
        //Provider[] providers = Security.getProviders();
        //Arrays.asList(providers).stream().forEach(p -> print(p));
    }

    private static void print(Provider provider) {
        System.out.println("\n服务提供方:" + provider.getName());
        provider.getServices().forEach(service -> System.out.println(service.getType() + " : " + service.getAlgorithm()));
    }

    public static InnerKey generateKey() throws Exception {
        return generateKey(224);
    }

    /**
     * 初始化密钥
     *
     * @param keySize 192 bit, 224 bit, 256 bit
     * @return
     * @throws Exception
     */
    public static InnerKey generateKey(int keySize) throws Exception {
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(ALGORITHM, PROVIDER);
        keyPairGenerator.initialize(keySize);
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        return InnerKey.builder().publicKey(keyPair.getPublic().getEncoded()).privateKey(keyPair.getPrivate().getEncoded()).build();
    }

    public static byte[] encrypt(byte[] publicKey, byte[] data) throws Exception {
        KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM, PROVIDER); // https://gitee.com/dromara/hutool/issues/I1UYNJ
        X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(publicKey);
        PublicKey publicKey2 = keyFactory.generatePublic(x509EncodedKeySpec);

        Cipher cipher = Cipher.getInstance(DEFAULT_TRANSFORMATION, PROVIDER);
        cipher.init(Cipher.ENCRYPT_MODE, publicKey2);
        return cipher.doFinal(data);
    }

    public static byte[] decrypt(byte[] privateKey, byte[] data) throws Exception {
        KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM, PROVIDER);
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(privateKey);
        PrivateKey privateKey2 = keyFactory.generatePrivate(pkcs8KeySpec);

        Cipher cipher = Cipher.getInstance(DEFAULT_TRANSFORMATION, PROVIDER);
        cipher.init(Cipher.DECRYPT_MODE, privateKey2);
        return cipher.doFinal(data);
    }

    @Data
    @NoArgsConstructor
    @AllArgsConstructor
    @Builder
    public static class InnerKey {
        private byte[] publicKey;
        private byte[] privateKey;
    }
}

测试代码

package crypto.ec;

import org.apache.commons.codec.binary.Base64;

public class EccUtilsTest {

    public static void main(String[] args) throws Exception {
        EccUtils.InnerKey key = EccUtils.generateKey(256);
        System.out.println("公钥:" + Base64.encodeBase64String(key.getPublicKey()));
        System.out.println("私钥:" + Base64.encodeBase64String(key.getPrivateKey()));

        byte[] bytes = EccUtils.encrypt(key.getPublicKey(), "你好中国".getBytes());
        System.out.println("密文:" + Base64.encodeBase64String(bytes));
        byte[] result = EccUtils.decrypt(key.getPrivateKey(), bytes);
        System.out.println(new String(result));
    }
}

code

morningcat2018
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
非对称加密算法—RSA
Best_ZYJ的博客
09-19 900
RSA加密算法是一种非对称加密算法。 RSA公开密钥密码体制: 加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。 虽然解密密钥SK是由公开密钥PK决定的,由于无法计算出大数n的欧拉函数phi(N),所以不能根据PK计算出SK。 为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。 ...
des对称加密算法的实现
gaoxiang的专栏
04-06 1036
对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥(mi yao)一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道
ECC非对称加密|椭圆加密算法示例-易语言
06-12
椭圆曲线密码编码学,是目前已知的公钥体制中,对每比特所提供加密强度 最 高的一种体制。在软件注册保护方面起到很大的作用,一般的高强度序列号通常由该算法产生。 简单地说,对称加密不如非对称加密非对称加密里面的几种算法目前又以ECC最强.
【密码算法 之十四】非对称算法ECC椭圆曲线算法 之 ECDSA、ECDH、SM2、SM9等
KXue0703的博客
04-16 6354
  ECC(Elliptic Curve Cryptography),就是椭圆曲线密码算法,它是基于椭圆曲线数学理论实现的一种非对称加密算法。相比RSA,ECC优势是可以使用更短的密钥,来实现与RSA相当或更高的安全,RSA加密算法也是一种非对称加密算法,在公开密钥加密和电子商业中RSA被广泛使用。据研究,160位ECC加密安全性相当于1024位RSA加密,210位ECC加密安全性相当于2048位RSA加密(有待考证)。   ECDSA(Elliptic Curve Digital Signature Al
Java 实现 ECC 非对称加密算法
最新发布
fangfengzhen115的专栏
04-24 405
ECC(Elliptic Curve Cryptography)是一种非对称加密算法,基于椭圆曲线数学。与传统的RSA和DSA等算法相比,ECC在相同的安全性下使用更短的密钥长度,提供了更高的加密效率和性能。ECC算法基于椭圆曲线的离散对数问题,它使用一对密钥:私钥和公钥。私钥用于签名和解密,公钥用于加密和验证签名。总结来说,ECC是一种基于椭圆曲线数学的非对称加密算法,提供了高安全性和高效性。它在现代密码学中具有广泛应用,特别适用于资源受限的环境,如移动设备和物联网应用。
非对称算法ECC和SM2
m0_71405746的博客
12-09 3567
旧标准的加密排序C1C2C3 新标准 C1C3C2,C1为65字节第1字节为压缩标识,这里固定为0x04,后面64字节为xy分量各32字节。SM2非压缩公钥格式字节串长度为65字节,压缩格式长度为33字节,若公钥y坐标最后一位为0,则首字节为0x02,否则为0x03。R(或S)前的T为0x02,签名T为0x30。*当r或s的第1字节大于0x80时,需要在r或s前加1字节0x00。LEN3为,0x00(optional) + s 的字节长度。LEN2为,0x00(optional) + r 的字节长度。
加解密篇 - 非对称加密算法 (RSA、DSA、ECC、DH)
BlackWell 的博客
02-17 7445
转载自:Tony-老师 https://blog.csdn.net/u014294681/article/details/86705999 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
关于ECDSA/ECC(密钥加密传输)和ECDSA/ECDH(密钥磋商)
在JAVA的世界中“乘风破浪”
03-16 1万+
最近项目中用到了ECC的相关算法,恶补了一下相关知识 ECC:Elliptic Curves Cryptography,椭圆曲线密码编码学 ECDSA:用于数字签名,是ECC与DSA的结合,整个签名过程与DSA类似,所不一样的是签名中采取的算法ECC,最后签名出来的值也是分为r,s。 ECDH:是基于ECC(Elliptic Curve Cryptosystems,椭圆曲线密码
智能卡的非对称加密算法
11-14
常见的非对称加密算法包括RSA、ECC(椭圆曲线加密)、DSA(数字签名算法)和DH(Diffie-Hellman密钥交换)等。这些算法在数学原理上各有差异,但都遵循着公钥和私钥的基本原则。例如,RSA基于大整数因子分解的难度,...
ECC非对称加密算法
10-17
ECC非对称加密算法, 最快,最安全的加密算法
MFC实现AES非对称加密解密算法
02-25
AES是一种块密码,广泛应用在数据保护、网络安全和存储等领域,而非对称加密则提供了一种更高级的安全机制,它使用一对公钥和私钥进行加密和解密。 首先,让我们理解AES的基本概念。AES是一种对称加密算法,使用...
基于python的非对称加密算法ecc
06-25
非对称加密算法,如椭圆曲线加密(Elliptic Curve Cryptography,ECC),是信息安全领域中的一个重要概念。相较于传统的RSA等加密算法ECC在安全性相当的情况下,密钥长度更短,计算效率更高。Python作为一种强大的...
【IoT】加密与安全:非对称加密算法 ECC 和 RSA 以及对称加密算法 AES 对比选择
产品线负责人
11-05 8262
1、非对称加密算法 RSA 和 ECC 对比 基于大整数因子分解问题(IFP)的 RSA 算法和基于椭圆曲线上离散对数计算问题(ECDLP)的 ECC 算法。 RSA 算法的特点之一是数学原理简单、在工程应用中比较易于实现,但它的单位安全强度相对较低。 目前用国际上公认的对于 RSA 算法最有效的攻击方法: 一般数域筛(NFS)方法去破译和攻击 RSA 算法,它的破译或求解难度是亚指数级的...
(2)非对称密钥加密——RSA算法&ECC算法(简介)
CAUC_learner的博客
06-16 2937
RSA算法ECC算法是经典的非对称加密算法。使用非常普遍,了解其基础原理十分有必要
java ecc 加密_基于java实现的ECC加密算法示例
weixin_32780623的博客
02-12 1652
本文实例讲述了基于java实现的ECC加密算法。分享给大家供大家参考,具体如下:ECCECC-Elliptic Curves Cryptography,椭圆曲线密码编码学,是目前已知的公钥体制中,对每比特所提供加密强度最高的一种体制。在软件注册保护方面起到很大的作用,一般的序列号通常由该算法产生。当我开始整理《Java加密技术(二)》的时候,我就已经在开始研究ECC了,但是关于Java实现ECC算...
非对称加密(RSA、DSA、ECC
Dean_xiu的博客
03-14 3901
RSA 目前最优秀的公钥方案,第一个能同时用于加密和数字签名的算法,能够抵抗到目前为止已知的所有密码攻击 基于一个十分简单的数论事实:将两个大素数相乘十分容易,但对其进行因式分解却十分困难,所以可以将其乘积公开作为加密密钥 密钥生成算法简述: (1)随机选择两个不相等的质数p和q(这两个质数越大,就越难被破解) (2)计算p和q的乘积n,n的二进制长度就是密钥的长度(实际应用中,RSA密钥1024位,重要场合为2048位) (3)计算n的欧拉函数φ(n)【φ(n) = (p-1)(q-1)】 (4)随机选
ECC加密算法
热门推荐
xuanli4845的博客
04-20 2万+
前言 一、ECC加密算法产生背景 二、ECC加密算法简介 三、ECC加密算法原理介绍 四、ECC加密算法优缺点 1.优点 2.缺点 总结
java-信息安全(十一)-非对称加密算法ECC以及ECDSA签名
dilv4062的博客
03-17 780
概述 信息安全基本概念: ECC算法(Elliptic curve cryptography,椭圆曲线密码学) 一、ECC加密解密【暂时无意义】   椭圆加密算法ECC)是一种公钥加密体制,最初由Koblitz和Miller两人于1985年提出,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。   是目前已知的公钥体制中,对每比特所提供...
非对称加密算法 (RSA、DSA、ECC、DH)
Jay的博客
09-09 6860
目录: 简介 RSA算法 DSA算法 ECC算法 DH算法 简介 1.1 概念 非对称加密需要两个密钥:公钥 (publickey) 和私钥 (privatekey)。公钥和私钥是一对,如果用公钥对数据加密,那么只能用对应的私钥解密。如果用私钥对数据加密,只能用对应的公钥进行解密。因为加密和解密用的是不同的密钥,所以称为非对称加密非对称加密算法的保密性好,它消除了最终用户交换密钥的需要。但是加解密速度要远远慢于对称加密,在某些极端情况下,甚至能比对称加密慢上1000倍。 1.2 特点 算法
对称密码算法和非对称密码算法
11-21
在实际应用中,通常采用的方式是:采用非对称加密算法管理对称算法的密钥,然后用对称加密算法加密数据,这样我们就集成了两类加密算法的优点,既实现了加密速度快的优点,又实现了安全方便管理密钥的优点。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值