Secp256k1Util

最新推荐文章于 2023-11-17 15:09:15 发布
最新推荐文章于 2023-11-17 15:09:15 发布
阅读量1.1k 收藏 5
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46760466/article/details/106653406
版权 
package com.security.util;

import java.io.PrintWriter;
import java.io.StringWriter;
import java.math.BigInteger;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.SecureRandom;
import java.security.Security;
import java.util.LinkedList;

import org.bouncycastle.asn1.x9.X9IntegerConverter;
import org.bouncycastle.crypto.params.ECDomainParameters;
import org.bouncycastle.crypto.params.ECPrivateKeyParameters;
import org.bouncycastle.crypto.params.ParametersWithRandom;
import org.bouncycastle.crypto.signers.ECDSASigner;
import org.bouncycastle.jce.ECNamedCurveTable;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.jce.spec.ECNamedCurveParameterSpec;
import org.bouncycastle.math.ec.ECAlgorithms;
import org.bouncycastle.math.ec.ECPoint;

public class Secp256k1Util {
	
	private static final String RANDOM_NUMBER_ALGORITHM="SHA1PRNG";
	private static final String RANDOM_NUMBER_ALGORITHM_PROVIDER="sun";
	
	public static void main(String[] args) {
		//16进制私钥
		String hexPrivateKey = "25E9F2EDAAF9464E9FA0EFDB896835741EBE0F5E34F97CFB88457818B6681C32";
		byte [] arrPrivateKey = ByteUtils.toByteArray(hexPrivateKey);
		// 测试sign
		byte[] arrStr = "ssss".getBytes();
		byte[][] arr =Secp256k1Util.signTransaction(arrStr, arrPrivateKey);
		String strSigR = ByteUtils.toHexString(arr[0]);
		String strSigS = ByteUtils.toHexString(arr[1]);
		String strSigV = ByteUtils.toHexString(arr[2]);
		
		//
		byte[] arrPublicKey = Secp256k1Util.recoverPublicKey(arr[0], arr[1], arr[2], arrStr);
		String strPublicKey = ByteUtils.toHexString(arrPublicKey);
		System.out.println(strPublicKey);
		
		//
		boolean flag =Secp256k1Util.verifySignature(arr[0], arr[1], arr[2], arrStr,arrPublicKey);
	}
	
	/**
	 * 随机生成私钥
	 * @param privateKey
	 * @return
	 */
	public static byte[] generatePrivateKey(byte[] privateKey) {
		SecureRandom secureRandom = null;
		try {
			secureRandom = secureRandom.getInstance(RANDOM_NUMBER_ALGORITHM,
					RANDOM_NUMBER_ALGORITHM_PROVIDER);
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (NoSuchProviderException e) {
			e.printStackTrace();
		}
		BigInteger privateKeyCheck = BigInteger.ZERO;
		//随机选取一个32字节的数、大小介于1-
		//0xFFFF FFFF FFFF FFFF FFFF FFFF FFFF BAAE DCE6 AF48 A03B BFD2 5E8C D036 4141
		BigInteger maxKey = new BigInteger("00FFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364140",16);
		//产生实际字节数组
		byte[] privateKeyAttempt = new byte[32];
		secureRandom.nextBytes(privateKeyAttempt);
		privateKeyCheck =  new BigInteger(1,privateKeyAttempt);
		while(privateKeyCheck.compareTo(BigInteger.ZERO)==0 || privateKeyCheck.compareTo(maxKey)==1) {
			secureRandom.nextBytes(privateKeyAttempt);
			privateKeyCheck = new BigInteger(1,privateKeyAttempt);
		}
		return privateKeyAttempt;
	}
	
	/**
	 * 利用私钥生成对应公钥
	 * @param privateKey
	 * @return
	 */
	public static byte[] generatePublicKey(byte[] privateKey) {
		ECNamedCurveParameterSpec spec = ECNamedCurveTable.getParameterSpec("secp256k1");
		 ECPoint pointQ = spec.getG().multiply(new BigInteger(1,privateKey));
		 return pointQ.getEncoded(true);
		
	}
	
	
	/**
	 * 用ECDSA算法对数据签名,返回二维字节数组
	 * @param 需要签名的数据、私钥
	 * @return
	 */
	public static byte[][] signTransaction(byte[] message,byte[] privateKey) {
		try {
			Security.addProvider(new BouncyCastleProvider());
			
			ECNamedCurveParameterSpec spec = ECNamedCurveTable.getParameterSpec("secp256k1");
			
			ECDSASigner ecdsaSigner = new ECDSASigner();
			ECDomainParameters domain = new ECDomainParameters(
					spec.getCurve(), 
					spec.getG(),
					spec.getN());
			ECPrivateKeyParameters  privateKeyParams  = 
					new ECPrivateKeyParameters(new BigInteger(1,privateKey), domain);
			
			//随机签名参数
			ParametersWithRandom params = new ParametersWithRandom(privateKeyParams);
			ecdsaSigner.init(true, params);
			
			BigInteger[] sig = ecdsaSigner.generateSignature(message);
			LinkedList<byte[]> sigData = new LinkedList<>();
			
			byte[] publicKey =generatePublicKey(privateKey);
			byte recoverId = getRecoveryId(sig[0].toByteArray(),sig[1].toByteArray(),message,publicKey);
			for(BigInteger sigChunk: sig) {
				sigData.add(sigChunk.toByteArray());
			}
			sigData.add(new byte[] {recoverId});
			return sigData.toArray(new byte[][] {});
		}catch (Exception e) {
			StringWriter errors = new  StringWriter();
			e.printStackTrace(new PrintWriter(errors));
			return new byte[0][0];
		}
	}
	
	
	/**
	 * 根据私钥的签名推算对应得公钥
	 * @param privateKey
	 * @return
	 */
	public static byte[] recoverPublicKey(byte[] sigR,byte[] sigS, byte[] sigV,byte[] message) {
		ECNamedCurveParameterSpec spec = ECNamedCurveTable.getParameterSpec("secp256k1");
		BigInteger pointN = spec.getN();
		try {
			BigInteger pointX = new BigInteger(1,sigR);
			X9IntegerConverter x9 = new X9IntegerConverter();
			byte[] compEnc =x9.integerToBytes(pointX, 1+x9.getByteLength(spec.getCurve()));
			compEnc[0] = (byte)((sigV[0] &1)==1?0x03:0x02);
			ECPoint pointR= spec.getCurve().decodePoint(compEnc);
			if(!pointR.multiply(pointN).isInfinity()) {
				return new byte[0];
			}
			
			BigInteger pointE = new BigInteger(1,message);
			BigInteger pointEInv= BigInteger.ZERO.subtract(pointE).mod(pointN);
			BigInteger pointRInv= new BigInteger(1,sigR).modInverse(pointN);
			BigInteger srinv = pointRInv.multiply(new BigInteger(1,sigS)).mod(pointN);
			BigInteger pointEInvRInv = pointRInv.multiply(pointEInv).mod(pointN);
			ECPoint pointQ = ECAlgorithms.sumOfTwoMultiplies(spec.getG(), pointEInvRInv, pointR, srinv);
			byte[] pointQBytes = pointQ.getEncoded(false);
			return pointQBytes;
		} catch (Exception e) {
			//
		}
		return new byte[0];
	}
	
	
	/**
	 * 验证签名与公钥是否匹配
	 * @param 数字签名中的R S V 被签名的数据 公钥
	 * @return
	 */
	public static boolean verifySignature(byte[] sigR,byte[] sigS, byte[] sigV,byte[] message,byte[] pubKey) {
		byte[] arrPubKey = recoverPublicKey(sigR, sigS, sigV, message);
		if(ByteUtils.toHexString(arrPubKey).equals(ByteUtils.toHexString(pubKey))) {
			return true;
		}else {
			return false;
		}
	}

	
	/**
	 * 利用私钥对数据进行签名,返回der编码的字符串
	 * 
	 * DER 可辨别编码规则
	 * 序列化格式包含9个元素
	 * 
	 * @param privateKey
	 * @return
	 */
	public static String getSignatureDerString (byte[] message,byte[] privateKey) {
		byte[][] signData =signTransaction(message, privateKey);
		String sigR = ByteUtils.toHexString(signData[0]);
		String sigS = ByteUtils.toHexString(signData[1]);
		String sigV = ByteUtils.toHexString(signData[2]);
		
		//获取R和S的长度
		int lenSigR = signData[0].length;
		int lenSigS = signData[1].length;
		
		//计算序列的长度
		int lenSequence = lenSigR +lenSigS +4;
		
		//将长度转为16进制
		String strLenSigR = Integer.toHexString(signData[0].length);
		String strLenSigS = Integer.toHexString(signData[1].length);
		String strLenSequence = Integer.toHexString(lenSequence);
		
		//拼凑DER编码
		StringBuilder sb= new StringBuilder();
		sb.append("30");
		sb.append(strLenSequence);
		sb.append("02");
		sb.append(strLenSigR);
		sb.append(sigR);
		sb.append("02");
		
		sb.append(strLenSigS);
		sb.append(sigS);
		sb.append(sigV);
		return sb.toString();
	}
	
	/**
	 * 解析DER签名获取签名中的R\S\V
	 */
	
	public static LinkedList<String> getSignDataRSV(String signDerString){
		LinkedList<String> listSignData = new LinkedList<>();
		
		//获取sigR
		int lenSigR = Integer.parseInt(signDerString.substring(6,8),16);
		String strSigR = signDerString.substring(8,lenSigR*2+8);
		
		int lenSigS = Integer.parseInt(signDerString.substring(lenSigR*2+10,lenSigR*2+12),16);
		String strSigS = signDerString.substring(signDerString);
	}

}

 

GGGGGMDJ
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
以 Secp256k1 算法为核心的交易签名实现: Cryptography.ECDSA 库
qq_38334677的博客
05-17 598
Cryptography.ECDSA 是一个基于 C# 的开源库,专门实现了 secp256k1 算法。这个库的使用场景很广,包括但不限于比特币、EOS、基于 Graphene 的 Steem、Golos、BitShares 等区块链。下面,我们就通过一些实际的代码例子,来看看如何使用这个库。Cryptography.ECDSA 库为我们提供了一个简洁而强大的工具,用于实现和理解 secp256k1 算法。无论你是一个区块链开发者,还是对密码学有深入研究的学者,这个库都将是你的强大工具。
secp256k1-js:secp256k1的纯JS实现签名,验证,恢复ECDSA
05-13
secp256k1-js 纯JS实现secp256k1签名,验证,恢复ECDSA。 该代码在浏览器和NodeJS中均按原样工作,而无需捆绑程序。 Node.js的用法 npm install @enumatech/secp256k1-js 例子 const crypto = require ( 'crypto' ) const assert = require ( 'assert' ) const Secp256k1 = require ( '@enumatech/secp256k1-js' ) // Generating private key const privateKeyBuf = crypto . randomBytes ( 32 ) const privateKey = Secp256k1 . uint256 ( privateKeyBuf , 16 ) // Genera
Java创建EC密钥对并使用其进行加解密&签名验签
振宇要低调
12-24 5933
以下代码示例中 1)先使用java.security包生成EC密钥对(包括R1、K1) 2)之后将该密钥对转换为字符串格式(转换为字符串之后就可以存储到数据库中了) 3)将字符串类型的密钥对数据,反转回密钥对的对象(模拟从数据库取出并转换为对象) 4)使用密钥对中的私钥,对某个数据进行签名 5)使用密钥对中的公钥,对签名后的数据进行验签 6)使用密钥对中的公钥,对数据进行加密 7)使用密钥对中的私钥,对数据进行解密 main函数中包含了整个流程,废话不多说,上代码 自定义的一个密钥对类
最简单的详解椭圆曲线算法,secp256k1 是如何生成公钥和私钥的
热门推荐
AndyTsui的专栏
08-13 1万+
作者:damon lin 链接:https://www.zhihu.com/question/22399196/answer/373294435 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 让你用最短的时间了解椭圆曲线里公钥和私钥的含义。 一条椭圆曲线可以使用二元三次方程来表示,比如:y2 = x3 + ax + b 下图展示了一些合法的椭圆曲线: ...
一文说明白ECDSA secp256k1 secp256r1 EdDSA ed25519千丝万缕的关系
FeelTouch Labs
07-30 1万+
spec256r1、spec256k1、ed25519都是签名算法,而且是具体数字算法的实现。spec256k1、spec256r1都属于椭圆曲线数字签名算法ECDSA(EllipticCurveDigitalSignatureAlgorithm)签名的具体实现,只是椭圆曲线函数不同。是由NIST(NationalInstituteofStandardsandTechnology)这个组织确定的。......
go-secp256k1:C secp256k1库的包装器
04-29
go-secp256k1-C secp256k1库的包装器 该存储库是使用的来自以太代码库的secp256k1 Go包装器的独立克隆。 分叉的原因是允许替代用例,而不必依赖上游1GB存储库。 与该库有关的任何问题或PR,都应在go-ethereum项目...
secp256k1-py:secp256k1的Python FFI绑定
05-03
secp256k1-py (用于曲线secp256k1EC操作的实验性和优化C库)的Python FFI绑定。 安装 pip install secp256k1 预编译的二进制包(轮子) 预编译的二进制轮子可在Linux上用于Python 2.7、3.3、3.4和3.5。 要利用...
secp256k1-swift:Swift库以及使用libsecp256k1ECDSA签名绑定
02-26
secp256k1-swift Swift库以及使用libsecp256k1ECDSA签名的绑定。
go-secp256k1:secp256k1的包装器
01-31
Go的secp256k1绑定 基本信息 Go API反映了C实现的API。 因此,请查阅c-secp256k1/include/secp256k1.h获取文档。 展望未来,我计划实现一个新的API,该API与Go的标准lib crypto软件包中的API更加一致。 然后,添加一...
解决NoSuchMethodError,maven的依赖冲突,jar包冲突,SecurityException,ExceptionInInitializerError问题。
MovemOemVeovE的博客
05-23 1228
遇到maven的依赖冲突三种主要解决方法,解决NoSuchMethodError,maven的依赖冲突,jar包冲突,SecurityException,ExceptionInInitializerError问题。 signer information does not match signer information of other classes in the same package SecurityException: Invalid signature file digest for Manif
java使用bouncycastle实现椭圆曲线(ECC)双向加密解密
04-27
java借助bouncycastle库实现ECC双向加密解密算法Utils工具包。
JAVA bouncycastle实现SM2算法(国密2)
qq_38881740的博客
07-04 3849
JAVA bouncycastle实现SM2算法(国密2)
java ecc加密_java – 存储/检索椭圆曲线加密(ECC)公钥和私钥
weixin_29920047的博客
02-12 739
我必须编写代码来生成ECC密钥对.然后我使用公钥加密字符串并使用私钥进行解密.现在我通过将密钥对写入pem文件并存储在外部存储器中来存储密钥对.这似乎不安全.那么如何存储和检索这些密钥呢?预先感谢.这是我生成密钥对并写入pem文件的代码:btnGenKey.setOnClickListener(new View.OnClickListener() {@Overridepublic void onC...
Java开发ec,Java ECPoint.equals方法代码示例
weixin_39775106的博客
03-15 366
import org.bouncycastle.math.ec.ECPoint; //导入方法依赖的package包/类public static void main(String[] args) throws Exception {SecureRandom sr = new SecureRandom(); // SecureRandom is thread-safeSecurity.addPro...
java bouncycastle,使用BouncyCastle在Java中使用ECIES进行加密
weixin_35068077的博客
03-13 1190
我正在尝试使用Java中的BouncyCastle使用ECC算法对某些内容进行加密。但是我对BouncyCastle库的说法例外:无法转换JCEECPublicKey为IESKey。我理解的是,所产生的公共密钥KeyPairGenerator是JCEECPublicKey不能在java的使用Cipher.init方法。有人可以告诉我如何将其转换为公钥或X509规范,以便可以将其用于加密。这是我尝试...
ethereum/EIPs-155 Simple replay attack protection 35,36
weixin_34015336的博客
09-29 590
EIP 155:重放攻击保护——防止了在一个以太坊链上的交易被重复广播到另外一条链。 在看椭圆曲线时有提到,与r、s、v中的v相关 不同的共有链定义不同的chainId, 防止同一笔交易在不同的共有链上进行两次交易,防止重放攻击(其实就是防止测试网中的代币发送到主网中去) v = 35 + chainId*2 | v = 36 + chainId * 2 (奇偶校验) 在创世...
基于Netty框架模拟ECDH算法的基本过程
最新发布
m0_74137767的博客
11-17 148
蒜老大和油大叔想秘密研制新菜式,但是因为特殊原因,两人不能直接见面。通过以下图示方法分别处理食材,然后让外卖小哥跑腿送给对方,然后二次加工,做出新菜式,这样隐秘安全的研制了新菜式。在DH算法中,排骨是公开的公钥,蒜是蒜老大的私人密钥,油是油大叔的私人密钥。黑客没有密钥,即使他捕获了中间传递的公钥也不知道如何处理排骨。这样就保证了安全性。
Java基于secp256k1生成公私钥对
xu990128638的专栏
11-27 906
【代码】Java基于secp256k1生成公私钥对。
C# 国密SM2 密钥生成加密解密签名验签
HongzhuoO的专栏
06-02 5586
using Org.BouncyCastle.Asn1.GM; using Org.BouncyCastle.Crypto; using Org.BouncyCastle.Crypto.Digests; using Org.BouncyCastle.Crypto.Engines; using Org.BouncyCastle.Crypto.Generators; using Org.BouncyCastle.Crypto.Parameters; using Org.BouncyCastle.Crypto..
secp256k1 算法
10-12
secp256k1 算法是一种椭圆曲线数字签名算法,被广泛用于比特币和其他加密货币的密钥生成和签名验证过程中。它基于一个特定的椭圆曲线方程,该方程定义了一组数学运算规则,用于生成和操作加密货币的公钥和私钥。 这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值