java ecc 加密_java-信息安全(十一)-非对称加密算法002-ECC,签名003-ECDSA签名

最新推荐文章于 2025-03-17 11:30:00 发布
原创 最新推荐文章于 2025-03-17 11:30:00 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java ecc 加密

本文详细介绍了Java中ECC加密算法的使用,包括JDK与BouncyCastle库的实现,以及ECDSA签名的步骤。文章还提到了Node.js环境下ECC算法的应用,并提供了相关代码示例,包括签名、验签、密钥交换和加密解密操作。

一、概述

ECC算法(Elliptic curve cryptography,椭圆曲线密码学)

椭圆加密算法(ECC)是一种公钥加密体制,最初由Koblitz和Miller两人于1985年提出,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。

是目前已知的公钥体制中,对每比特所提供加密强度最高的一种体制。在软件注册保护方面起到很大的作用,一般的序列号通常由该算法产生。

ECDSA is a digital signature algorithm是一种数字签名算法

ECIES is an Integrated Encryption scheme 是一种集成加密方案

ECDH is a key secure key exchange algorithm是密钥安全密钥交换算法

1.1、jdk实现

ECC算法在jdk1.5后加入支持,目前仅仅只能完成密钥的生成与解析。

JDK1.7开始内置了ECC公私钥生成、签名验签,但没有实现加密解密。

jdk支持ecdsa、不支持ecdh、ecies

bc支持ecdsa、ecdh、ecies

1.2、bc实现【提供实现】

在Java中使用ECC算法有以下几点需要注意:

JDK1.7开始内置了ECC公私钥生成、签名验签,但没有实现加密解密,因此需要使用BouncyCastle来做Security Provider;

在Java中使用高级别的加解密算法,比如AES使用256bit密钥、ECC使用Secp256r1等需要更新JRE的security policy文件,否则会报类似“Illegal key size or default parameters”这样的错误。具体怎样更换policy文件,可以参考这里

实际项目开发过程中,可能发现有传递给Java的公钥不是完整的X.509 SubjectPublicKeyInfo,比如只传递了一个65字节的ECPoint过来,这种情况可以跟对方沟通清楚所使用的Algorithm以及NamedCurve,补全DER数据后,再使用Java Security库解析。

public classBcEcc {public static KeyPair initKeyPair(String algorithm, Integer keySize) throwsException {

Security.addProvider(neworg.bouncycastle.jce.provider.BouncyCastleProvider());

KeyPairGenerator keyPairGenerator= KeyPairGenerator.getInstance("EC","BC");

keyPairGenerator.initialize(keySize,newSecureRandom());

KeyPair keyPair=keyPairGenerator.generateKeyPair();returnkeyPair;

}public static byte[] encrypt(byte[] content, PublicKey publicKey) throwsException {

Security.addProvider(neworg.bouncycastle.jce.provider.BouncyCastleProvider());

Cipher cipher= Cipher.getInstance("ECIES","BC");//写不写 BC都可以,都是会选择BC实现来做

cipher.init(Cipher.ENCRYPT_MODE, publicKey);returncipher.doFinal(content);

}public static byte[] decrypt(byte[] content, PrivateKey privateKey) throwsException {

Security.addProvider(neworg.bouncycastle.jce.provider.BouncyCastleProvider());

Cipher cipher= Cipher.getInstance("ECIES","BC");

cipher.init(Cipher.DECRYPT_MODE, privateKey);returncipher.doFinal(content);

}

}

二、ECDSA签名

基于ECC与DSA签名算法分类信息,ECDSA(elliptic curve digital signature algorithm) 椭圆曲线数字签名算法:速度快,强度高,签名短

算法

密钥长度

默认长度

签名长度

实现的方

NONEwithECDSA

112-571

256

128

JDK/BC

RIPEMD160withECDSA

同上

256

160

BC

SHA1withECDSA

...

256

160

JDK/BC

SHA224withECDSA

...

256

224

JDK/BC

SHA256withECDSA

...

256

256

JDK/BC

SHA384withECDSA

...

256

384

JDK/BC

SHA512withECDSA

...

256

512

JDK/BC

签名示例

/algorithm-sign/algorithm-sign-impl/src/main/java/com/github/bjlhx15/security/sign003ecc

http://baike.baidu.com/item/%E6%A4%AD%E5%9C%86%E5%8A%A0%E5%AF%86%E7%AE%97%E6%B3%95/10305582?sefr=cr

三、nodejs版

crypto支持ecdsa、ecdh,不支持ecies加密解密

ecccrypto支持ecies加密解密

jsrsasign 使用

3.1、使用原生crypto 操作ecdsa、ecdh

无需安装类库模块

//原生crypto 支持 签名 验签 密钥交换//签名

functionecc_ecdsa_sign(signAlgorithmName, privateKey, srcData) {

const crypto= require('crypto');

const sign=crypto.createSign(signAlgorithmName);

sign.update(srcData);//注意这里是pkcs1, java后端默认是pkcs8

const private_key = '-----BEGIN EC PRIVATE KEY-----\n' +privateKey+

'-----END EC PRIVATE KEY-----\n';return sign.sign(private_key).toString('base64');

}//验签

functionecc_ecdsa_verify(signAlgorithmName, publicKey,sign, srcData) {//校验这里直接使用公钥,直接后端java生成的即可

const crypto = require('crypto');

const verify=crypto.createVerify(signAlgorithmName);

最低0.47元/天 解锁文章
【算法】Java实现ECC算法
分享Java硬核干货
06-27 1万+
ECC(Elliptic Curve Cryptography)是一种非对称加密算法,基于椭圆曲线数学。与传统的RSA和DSA等算法相比,ECC在相同的安全性下使用更短的密钥长度,提供了更高的加密效率和性能。ECC算法基于椭圆曲线的离散对数问题,它使用一对密钥:私钥和公钥。私钥用于签名和解密,公钥用于加密和验证签名。选择一个合适的椭圆曲线作为基础。椭圆曲线是由一组参数定义的曲线,例如secp256k1。选择一个随机数作为私钥,私钥通常是一个大整数。通过椭圆曲线上的点乘法,使用私钥生成公钥。
JAVA实现ECC加密 eclipse
老油子的博客
12-27 2967
ECC加密 一、实验目的 通过使用JPBC库调用ECC椭圆曲线加解密算法,能够编写简单的实验代码进行正确的ECC加密和解密。 二、 实验要求 熟悉ECC椭圆曲线加解密算法。 了解如何使用Java简单实现ECC椭圆曲线加密算法。 掌握ECC椭圆曲线加密算法的简单代码实验。 熟悉JPBC密码学库。 三、开发环境 JDK1.8,Java相关开发环境(本实验以Windows平台为例) 四、实验内容 需要导入相关的jpbc包 【1-1ECC椭圆曲线加密实验 1、 给定一个String类型的参数,使用如下的函数进行
基于java实现的ECC加密算法示例
08-29
主要介绍了基于java实现的ECC加密算法,简单说明了ECC算法的概念、原理,并结合实例形式分析了java实现ECC加密算法的定义与使用技巧,需要的朋友可以参考下
Java加密技术(七)——非对称加密算法最高级ECC
weixin_33827590的博客
05-22 176
为什么80%的码农都做不了架构师?>>> ...
Java 实现 ECC 非对称加密算法加解密和签名验签
yuanjian0814的博客
11-19 7143
Java 实现 ECC 非对称加密算法加解密和签名验签前言一、ECC 椭圆曲线算法简介二、ECC 加解密代码实例1.生成 ECC 密钥2.ECC 加解密3.测试代码三、ECC 签名验签代码实例1. ECC 签名验签2. 测试代码 前言 文章字数比较多,可直接查看代码:源码地址,文中描述有误的地方欢迎各位大神指导。 一、ECC 椭圆曲线算法简介 ECC是椭圆曲线算法,其加密算法叫ECIES,签名算法叫ECDSA。JDK 并不支持 ECC 算法,可以引入 BouncyCastle 库使用。ECC算法相当耗费资源
eosjs-ecc:基于椭圆曲线的加密签名功能
除了非对称加密体系外,`eosjs-ecc` 还集成了 AES(Advanced Encryption Standard)对称加密算法,用于实现高效的数据加密与解密。虽然 ECC 主要解决密钥交换和身份认证问题,但在实际应用中,往往需要对敏感信息...
Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(五)与OpenSSL数字签名认证的互通(ECDSA
耍宝王专栏
07-17 1196
CNG中的数字签名算法主要包括RSA、DSA和ECDSA,其中RSA算法所得的签名值是可以直接与OpenSSL相互验证的,而DSA和ECDSA则不行,这是因为输出的格式不同OpenSSL采用DER,而ECDSA在OpenSSL3之前可以使用ECDSA_do_sign获得ECDSA_SIG格式,但penSSL3以后的版本因为隐藏了底部实现,所以其数字签名函数只能使用EVP_SignXXXXX、EVP_Digest和EVP_PKEY_sign这些函数了,其输出的签名格式为DER。
基于python的非对称加密算法ecc
06-25
非对称加密算法,如椭圆曲线加密(Elliptic Curve Cryptography,ECC),是信息安全领域中的一个重要概念。相较于传统的RSA加密算法ECC在安全性相当的情况下,密钥长度更短,计算效率更高。Python作为一种强大的...
Java进阶:加解密技术之非对称加密算法详解
最新发布
2401_86224057的博客
03-17 734
非对称加密算法,也称为公开密钥加密算法,是指加密和解密使用不同的密钥的算法。这两个密钥分别是公钥(public key)和私钥(private key)。如果用公钥加密数据,只能用对应的私钥解密;如果用私钥加密数据,只能用对应的公钥解密。
JAVA加密算法7
Huaqingfly
05-11 291
关键字: ecc, 椭圆曲线加密, 非对称加密 ECC ECC-Elliptic Curves Cryptography,椭圆曲线密码编码学,是目前已知的公钥体制中,对每比特所提供加密强度最高的一种体制。在软件注册保护方面起到很大的作用,一般的序列号通常由该算法产生。 当我开始整理《Java加密技术(二)》的时候,我就已经在开始研究ECC了,但是关于Java实现ECC算法的资料...
java使用bouncycastle实现椭圆曲线(ECC)双向加密解密
04-27
java借助bouncycastle库实现ECC双向加密解密算法Utils工具包。
JAVA ECC 椭圆曲线加密算法源代码
02-24
JAVA ECC 椭圆曲线加密算法源代码, 公钥 String publicKey = ECCCoder.getPublicKey(keyMap); 私钥 String privateKey = ECCCoder.getPrivateKey(keyMap); 加密 byte[] encodedData = ECCCoder.encrypt(data, publicKey); 解密 byte[] decodedData = ECCCoder.decrypt(encodedData, privateKey);
ECCjava实现
09-14
国密椭圆曲线ECCjava实现代码
Java的椭圆曲线加密ecc算法
03-09
椭圆曲线加密算法 java语言实现 elliptic curve private keys produce DER encodings of PKCS8 PrivateKeyInfo objects and elliptic curve public keys produce DER encodings of X.509 SubjectPublicKeyInfo objects.
JavaECC:椭圆曲线密码学 - El Gamal (ECCEG) 算法在 Java 中的实现
06-15
JavaECC 椭圆曲线密码学 - El Gamal (ECCEG) 算法在 Java 中的实现
Java ECC算法加密
yingfang05
08-09 535
ECC-Elliptic Curves Cryptography,椭圆曲线密码编码学,是目前已知的公钥体制中,对每比特所提供加密强度最高的一种体制。在软件注册保护方面起到很大的作用,一般的序列号通常由该算法产生。 关于Java实现ECC算法的资料实在是太少了,无论是国内还是国外的资料,无论是官方还是非官方的解释,最终只有一种答案——ECC算法在jdk1.5后加入支持,目前仅仅只能完成...
java ecc 加密_基于java实现的ECC加密算法示例
weixin_32780623的博客
02-12 1799
本文实例讲述了基于java实现的ECC加密算法。分享给大家供大家参考,具体如下:ECCECC-Elliptic Curves Cryptography,椭圆曲线密码编码学,是目前已知的公钥体制中,对每比特所提供加密强度最高的一种体制。在软件注册保护方面起到很大的作用,一般的序列号通常由该算法产生。当我开始整理《Java加密技术()》的时候,我就已经在开始研究ECC了,但是关于Java实现ECC...
java ECC 加密 解密算法
照母山挖洋芋
12-18 8700
公司最近需要使用非对称加密算法进行数据加密,本来打算采用RSA的,但是CTO强制使用ECC加密算法;没办法,硬着头皮整吧! 网上的千篇一律,写法都差不多,但是有一个问题,公钥和私钥永远不会发生变法,这就比较尴尬了,而且数学学的又不是特比好,真的是很尴尬。 不过后面还是搞出来了,这里直接上代码吧! ECC定义的常量,方便调用 package com.ktnw.utils.ecc; pub...
Java 非对称加密算法RSA,DSA,ECC 介绍及示例
suk_java的博客
08-12 690
Java 非对称加密算法RSA,DSA,ECC 介绍及示例
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值