java ecc 加密_java-信息安全(十一)-非对称加密算法002-ECC,签名003-ECDSA签名

最新推荐文章于 2021-02-12 15:05:20 发布
最新推荐文章于 2021-02-12 15:05:20 发布
阅读量1k 收藏 1
点赞数
文章标签: java ecc 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39572764/article/details/114054235
版权
本文详细介绍了Java中ECC加密算法的使用,包括JDK与BouncyCastle库的实现,以及ECDSA签名的步骤。文章还提到了Node.js环境下ECC算法的应用,并提供了相关代码示例,包括签名、验签、密钥交换和加密解密操作。
摘要由CSDN通过智能技术生成

一、概述

ECC算法(Elliptic curve cryptography,椭圆曲线密码学)

椭圆加密算法(ECC)是一种公钥加密体制,最初由Koblitz和Miller两人于1985年提出,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。

是目前已知的公钥体制中,对每比特所提供加密强度最高的一种体制。在软件注册保护方面起到很大的作用,一般的序列号通常由该算法产生。

ECDSA is a digital signature algorithm是一种数字签名算法

ECIES is an Integrated Encryption scheme 是一种集成加密方案

ECDH is a key secure key exchange algorithm是密钥安全密钥交换算法

1.1、jdk实现

ECC算法在jdk1.5后加入支持,目前仅仅只能完成密钥的生成与解析。

JDK1.7开始内置了ECC公私钥生成、签名验签,但没有实现加密解密。

jdk支持ecdsa、不支持ecdh、ecies

bc支持ecdsa、ecdh、ecies

1.2、bc实现【提供实现】

在Java中使用ECC算法有以下几点需要注意:

JDK1.7开始内置了ECC公私钥生成、签名验签,但没有实现加密解密,因此需要使用BouncyCastle来做Security Provider;

在Java中使用高级别的加解密算法,比如AES使用256bit密钥、ECC使用Secp256r1等需要更新JRE的security policy文件,否则会报类似“Illegal key size or default parameters”这样的错误。具体怎样更换policy文件,可以参考这里

实际项目开发过程中,可能发现有传递给Java的公钥不是完整的X.509 SubjectPublicKeyInfo,比如只传递了一个65字节的ECPoint过来,这种情况可以跟对方沟通清楚所使用的Algorithm以及NamedCurve,补全DER数据后,再使用Java Security库解析。

public classBcEcc {public static KeyPair initKeyPair(String algorithm, Integer keySize) throwsException {

Security.addProvider(neworg.bouncycastle.jce.provider.BouncyCastleProvider());

KeyPairGenerator keyPairGenerator= KeyPairGenerator.getInstance("EC","BC");

keyPairGenerator.initialize(keySize,newSecureRandom());

KeyPair keyPair=keyPairGenerator.generateKeyPair();returnkeyPair;

}public static byte[] encrypt(byte[] content, PublicKey publicKey) throwsException {

Security.addProvider(neworg.bouncycastle.jce.provider.BouncyCastleProvider());

Cipher cipher= Cipher.getInstance("ECIES","BC");//写不写 BC都可以,都是会选择BC实现来做

cipher.init(Cipher.ENCRYPT_MODE, publicKey);returncipher.doFinal(content);

}public static byte[] decrypt(byte[] content, PrivateKey privateKey) throwsException {

Security.addProvider(neworg.bouncycastle.jce.provider.BouncyCastleProvider());

Cipher cipher= Cipher.getInstance("ECIES","BC");

cipher.init(Cipher.DECRYPT_MODE, privateKey);returncipher.doFinal(content);

}

}

二、ECDSA签名

基于ECC与DSA签名算法分类信息,ECDSA(elliptic curve digital signature algorithm) 椭圆曲线数字签名算法:速度快,强度高,签名短

算法

密钥长度

默认长度

签名长度

实现的方

NONEwithECDSA

112-571

256

128

JDK/BC

RIPEMD160withECDSA

同上

256

160

BC

SHA1withECDSA

...

256

160

JDK/BC

SHA224withECDSA

...

256

224

JDK/BC

SHA256withECDSA

...

256

256

JDK/BC

SHA384withECDSA

...

256

384

JDK/BC

SHA512withECDSA

...

256

512

JDK/BC

签名示例

/algorithm-sign/algorithm-sign-impl/src/main/java/com/github/bjlhx15/security/sign003ecc

http://baike.baidu.com/item/%E6%A4%AD%E5%9C%86%E5%8A%A0%E5%AF%86%E7%AE%97%E6%B3%95/10305582?sefr=cr

三、nodejs版

crypto支持ecdsa、ecdh,不支持ecies加密解密

ecccrypto支持ecies加密解密

jsrsasign 使用

3.1、使用原生crypto 操作ecdsa、ecdh

无需安装类库模块

//原生crypto 支持 签名 验签 密钥交换//签名

functionecc_ecdsa_sign(signAlgorithmName, privateKey, srcData) {

const crypto= require('crypto');

const sign=crypto.createSign(signAlgorithmName);

sign.update(srcData);//注意这里是pkcs1, java后端默认是pkcs8

const private_key = '-----BEGIN EC PRIVATE KEY-----\n' +privateKey+

'-----END EC PRIVATE KEY-----\n';return sign.sign(private_key).toString('base64');

}//验签

functionecc_ecdsa_verify(signAlgorithmName, publicKey,sign, srcData) {//校验这里直接使用公钥,直接后端java生成的即可

const crypto = require('crypto');

const verify=crypto.createVerify(signAlgorithmName);

verify.update(srcData);//verify.update(new Buffer(srcData, 'utf-8'));

最低0.47元/天 解锁文章
weixin_39572764
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于java实现的ECC加密算法示例
08-29
主要介绍了基于java实现的ECC加密算法,简单说明了ECC算法的概念、原理,并结合实例形式分析了java实现ECC加密算法的定义与使用技巧,需要的朋友可以参考下
【算法】Java实现ECC算法
热门推荐
分享Java硬核干货
06-27 1万+
ECC(Elliptic Curve Cryptography)是一种非对称加密算法,基于椭圆曲线数学。与传统的RSA和DSA等算法相比,ECC在相同的安全性下使用更短的密钥长度,提供了更高的加密效率和性能。ECC算法基于椭圆曲线的离散对数问题,它使用一对密钥:私钥和公钥。私钥用于签名和解密,公钥用于加密和验证签名。选择一个合适的椭圆曲线作为基础。椭圆曲线是由一组参数定义的曲线,例如secp256k1。选择一个随机数作为私钥,私钥通常是一个大整数。通过椭圆曲线上的点乘法,使用私钥生成公钥。
Java加密技术(七)——非对称加密算法最高级ECC
weixin_33827590的博客
05-22 125
为什么80%的码农都做不了架构师?>>> ...
Java ECC算法加密
yingfang05
08-09 440
ECC-Elliptic Curves Cryptography,椭圆曲线密码编码学,是目前已知的公钥体制中,对每比特所提供加密强度最高的一种体制。在软件注册保护方面起到很大的作用,一般的序列号通常由该算法产生。 关于Java实现ECC算法的资料实在是太少了,无论是国内还是国外的资料,无论是官方还是非官方的解释,最终只有一种答案——ECC算法在jdk1.5后加入支持,目前仅仅只能完成...
JAVA实现ECC加密 eclipse
老油子的博客
12-27 2726
ECC加密 一、实验目的 通过使用JPBC库调用ECC椭圆曲线加解密算法,能够编写简单的实验代码进行正确的ECC加密和解密。 二、 实验要求 熟悉ECC椭圆曲线加解密算法。 了解如何使用Java简单实现ECC椭圆曲线加密算法。 掌握ECC椭圆曲线加密算法的简单代码实验。 熟悉JPBC密码学库。 三、开发环境 JDK1.8,Java相关开发环境(本实验以Windows平台为例) 四、实验内容 需要导入相关的jpbc包 【1-1】ECC椭圆曲线加密实验 1、 给定一个String类型的参数,使用如下的函数进行
基于python的非对称加密算法ecc
06-25
非对称加密算法,如椭圆曲线加密(Elliptic Curve Cryptography,ECC),是信息安全领域中的一个重要概念。相较于传统的RSA等加密算法,ECC在安全性相当的情况下,密钥长度更短,计算效率更高。Python作为一种强大的...
详解椭圆曲线加密(Elliptic Curves Cryptography,ECC)与ECDSA.doc
最新发布
07-05
**椭圆曲线数字签名算法**(Elliptic Curve Digital Signature Algorithm, ECDSA)是基于ECC的一种数字签名算法。ECDSA的主要步骤包括: - **密钥生成**:选择一个随机数作为私钥\( k \),并计算公钥\( Q = kG \),...
ECC密钥生成、加密解密、签名验签工具
01-29
不同于RSA等传统的非对称加密算法ECC加密和解密过程更为复杂,通常涉及点的加法和倍增运算。加密时,发送方使用接收方的公钥对明文进行操作;解密时,接收方使用自己的私钥恢复原始数据。由于ECC运算的高效性,...
cryptopp-CRYPTOPP_5_6_5.zip_AES_Cryptopp_ECC c++_c++ rsa_cryptop
09-15
AES是目前最广泛使用的对称加密算法之一,它以其高效性和安全性著称。在Cryptopp库中,AES提供了一系列的密钥长度(128、192和256位)和工作模式(如ECB、CBC、CFB和OFB)。开发者可以利用Cryptopp轻松地在C++项目中...
js4rsa 基于javascript的ecc签名验签
09-15
JavaScript中的ECC(椭圆曲线密码学)是一种用于非对称加密和数字签名的技术,它在安全性与效率之间找到了一个良好的平衡。ECC基于数学上的椭圆曲线理论,相比于RSA等传统公钥加密算法,提供了更高的安全性,同时...
java使用bouncycastle实现椭圆曲线(ECC)双向加密解密
04-27
java借助bouncycastle库实现ECC双向加密解密算法Utils工具包。
JAVA ECC 椭圆曲线加密算法源代码
02-24
JAVA ECC 椭圆曲线加密算法源代码, 公钥 String publicKey = ECCCoder.getPublicKey(keyMap); 私钥 String privateKey = ECCCoder.getPrivateKey(keyMap); 加密 byte[] encodedData = ECCCoder.encrypt(data, publicKey); 解密 byte[] decodedData = ECCCoder.decrypt(encodedData, privateKey);
ECCjava实现
09-14
国密椭圆曲线ECCjava实现代码
Java的椭圆曲线加密ecc算法
03-09
椭圆曲线加密算法 java语言实现 elliptic curve private keys produce DER encodings of PKCS8 PrivateKeyInfo objects and elliptic curve public keys produce DER encodings of X.509 SubjectPublicKeyInfo objects.
JavaECC:椭圆曲线密码学 - El Gamal (ECCEG) 算法在 Java 中的实现
06-15
JavaECC 椭圆曲线密码学 - El Gamal (ECCEG) 算法在 Java 中的实现
Java 实现 ECC 非对称加密算法加解密和签名验签
yuanjian0814的博客
11-19 5719
Java 实现 ECC 非对称加密算法加解密和签名验签前言一、ECC 椭圆曲线算法简介二、ECC 加解密代码实例1.生成 ECC 密钥2.ECC 加解密3.测试代码三、ECC 签名验签代码实例1. ECC 签名验签2. 测试代码 前言 文章字数比较多,可直接查看代码:源码地址,文中描述有误的地方欢迎各位大神指导。 一、ECC 椭圆曲线算法简介 ECC是椭圆曲线算法,其加密算法叫ECIES,签名算法叫ECDSA。JDK 并不支持 ECC 算法,可以引入 BouncyCastle 库使用。ECC算法相当耗费资源
java ecc 加密_基于java实现的ECC加密算法示例
weixin_32780623的博客
02-12 1662
本文实例讲述了基于java实现的ECC加密算法。分享给大家供大家参考,具体如下:ECCECC-Elliptic Curves Cryptography,椭圆曲线密码编码学,是目前已知的公钥体制中,对每比特所提供加密强度最高的一种体制。在软件注册保护方面起到很大的作用,一般的序列号通常由该算法产生。当我开始整理《Java加密技术(二)》的时候,我就已经在开始研究ECC了,但是关于Java实现ECC算...
JAVA加密算法7
Huaqingfly
05-11 217
关键字: ecc, 椭圆曲线加密, 非对称加密 ECC ECC-Elliptic Curves Cryptography,椭圆曲线密码编码学,是目前已知的公钥体制中,对每比特所提供加密强度最高的一种体制。在软件注册保护方面起到很大的作用,一般的序列号通常由该算法产生。 当我开始整理《Java加密技术(二)》的时候,我就已经在开始研究ECC了,但是关于Java实现ECC算法的资料...
java ECC 加密 解密算法
照母山挖洋芋
12-18 8425
公司最近需要使用非对称加密算法进行数据加密,本来打算采用RSA的,但是CTO强制使用ECC加密算法;没办法,硬着头皮整吧! 网上的千篇一律,写法都差不多,但是有一个问题,公钥和私钥永远不会发生变法,这就比较尴尬了,而且数学学的又不是特比好,真的是很尴尬。 不过后面还是搞出来了,这里直接上代码吧! ECC定义的常量,方便调用 package com.ktnw.utils.ecc; pub...
Java加密与解密的艺术》- 深入解析密码学与安全实践
此外,对称加密算法(如DES、3DES和AES)和非对称加密算法(如RSA和ECC)的原理和应用也进行了详尽的探讨。数字签名算法,如RSA签名ECDSA,也在这一部分中得到充分讲解,这些算法在身份验证和数据完整性方面扮演着...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值