ECC,AES,SHA256加密技术

最新推荐文章于 2024-05-28 15:37:03 发布
最新推荐文章于 2024-05-28 15:37:03 发布
阅读量2.8k 收藏 4
点赞数
分类专栏: java 文章标签: ECC AES SHA java 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xunfanglv/article/details/83929633
版权

ECC加密我查了一些资料显示在jdk中尚未实现完整加密方案,需要加入jar包,使用BC的解决方案,引用的maven仓库jar包如下:

<dependency>
          <groupId>org.bouncycastle</groupId>
          <artifactId>bcprov-jdk15on</artifactId>
          <version>1.60</version>
 </dependency>

ECCUtil加密工具类代码如下:

import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.security.Security;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import javax.crypto.Cipher;

import org.bouncycastle.jce.interfaces.ECPrivateKey;
import org.bouncycastle.jce.interfaces.ECPublicKey;

public class ECCUtil {

  static {
    Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
  }

  /**
   * 生成秘钥对
   * 
   * @return
   * @throws Exception
   */
  public static KeyPair getKeyPair() throws Exception {
    KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC", "BC");
    keyPairGenerator.initialize(256, new SecureRandom());
    KeyPair keyPair = keyPairGenerator.generateKeyPair();
    return keyPair;
  }

  /**
   * 取得私钥
   *
   * @param keyMap
   * @return
   * @throws Exception
   */
  public static String getPrivateKey(KeyPair keyPair) throws Exception {
    ECPrivateKey privateKey = (ECPrivateKey) keyPair.getPrivate();
    return Base64Util.encryptBASE64(privateKey.getEncoded());
  }

  /**
   * 取得公钥
   *
   * @param keyMap
   * @return
   * @throws Exception
   */
  public static String getPublicKey(KeyPair keyPair) throws Exception {
    ECPublicKey publicKey = (ECPublicKey) keyPair.getPublic();
    return Base64Util.encryptBASE64(publicKey.getEncoded());
  }

  /**
   * 将Base64编码后的公钥转换成PublicKey对象
   * 
   * @param pubStr
   * @return
   * @throws Exception
   */
  public static ECPublicKey string2PublicKey(String pubStr) throws Exception {
    byte[] keyBytes = Base64Util.decryptBASE64(pubStr);
    X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
    KeyFactory keyFactory = KeyFactory.getInstance("EC", "BC");
    ECPublicKey publicKey = (ECPublicKey) keyFactory.generatePublic(keySpec);
    return publicKey;
  }

  /**
   * 将Base64编码后的私钥转换成PrivateKey对象
   * 
   * @param priStr
   * @return
   * @throws Exception
   */
  public static ECPrivateKey string2PrivateKey(String priStr) throws Exception {
    byte[] keyBytes = Base64Util.decryptBASE64(priStr);
    PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
    KeyFactory keyFactory = KeyFactory.getInstance("EC", "BC");
    ECPrivateKey privateKey = (ECPrivateKey) keyFactory.generatePrivate(keySpec);
    return privateKey;
  }

  /**
   * 公钥加密为byte字节
   * 
   * @param content
   * @param publicKey
   * @return
   * @throws Exception
   */
  public static byte[] publicEncrypt(byte[] content, PublicKey publicKey) throws Exception {
    Cipher cipher = Cipher.getInstance("ECIES", "BC");
    cipher.init(Cipher.ENCRYPT_MODE, publicKey);
    byte[] bytes = cipher.doFinal(content);
    return bytes;
  }

  /**
   * 公钥加密转为字符串
   * 
   * @param content
   * @param publicKey
   * @return
   * @throws Exception
   */
  public static String publicEncrypt(String content, PublicKey publicKey) throws Exception {
    byte[] contentBytes = Base64Util.stringToByteArray(content);
    return Base64Util.encryptBASE64(publicEncrypt(contentBytes, publicKey));
  }

  /**
   * 私钥解密为byte字节
   */
  public static byte[] privateDecrypt(byte[] content, PrivateKey privateKey) throws Exception {
    Cipher cipher = Cipher.getInstance("ECIES", "BC");
    cipher.init(Cipher.DECRYPT_MODE, privateKey);
    byte[] bytes = cipher.doFinal(content);
    return bytes;
  }

  /**
   * 私钥解密为字符串
   */
  public static String privateDecrypt(String content, PrivateKey privateKey) throws Exception {
    byte[] contentBytes = Base64Util.decryptBASE64(content);
    return new String(privateDecrypt(contentBytes, privateKey));
  }
  
  /**
   * base64编码公钥加密为字符串
   */
  public static String publicEncrypt(String content, String publicKeyBase64Str) throws Exception {
    PublicKey publicKey = string2PublicKey(publicKeyBase64Str);
    byte[] contentBytes = Base64Util.stringToByteArray(content);
    return Base64Util.encryptBASE64(publicEncrypt(contentBytes, publicKey));
  }
  
  /**
   * base64编码私钥解密为字符串
   */
  public static String privateDecrypt(String content, String privateKeyBase64Str) throws Exception {
    PrivateKey privateKey=string2PrivateKey(privateKeyBase64Str);
    byte[] contentBytes = Base64Util.decryptBASE64(content);
    return new String(privateDecrypt(contentBytes, privateKey));
  }
}

AES加密模式可选择的模式有许多种类,我用的AES/CBC/PKCS5Padding加密模式,此模式需要加入一个向量参数,增加加密强度,也可选择其他模式,不需要向量参数的参数个数不同.

AESUtil加密工具类如下:

import java.io.UnsupportedEncodingException;
import java.security.Key;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.Security;
import java.security.spec.AlgorithmParameterSpec;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

public class AESUtil {
  // 给定的默认密钥
  private static final String ENCRYPTION_KEY = "RwcmlVpg";
  // 使用AES/CBC/PKCS5Padding模式,加入的向量值
  private static final String ENCRYPTION_IV = "4e5Wa71fYoT7MFEX";
  // 加密模式
  private static final String AESTYPE = "AES/CBC/PKCS5Padding";


  /**
   * 生成密钥
   * 
   * @return
   * @throws Exception
   */
  public static String genKeyAES() throws Exception {
    KeyGenerator keyGen = KeyGenerator.getInstance("AES");
    keyGen.init(256);
    SecretKey key = keyGen.generateKey();
    String base64Str = Base64Util.encryptBASE64(key.getEncoded());
    return base64Str;
  }

  /**
   * 使用默认给定密钥加密
   * 
   * @param src
   * @return
   */
  public static String encrypt(String src) {
    try {
      Cipher cipher = Cipher.getInstance(AESTYPE);
      cipher.init(Cipher.ENCRYPT_MODE, makeKey(), makeIv());
      return Base64Util.encryptBASE64(cipher.doFinal(src.getBytes()));
    } catch (Exception e) {
      throw new RuntimeException(e);
    }
  }


  /**
   * 使用默认给定密钥解密
   * 
   * @param src
   * @return
   */
  public static String decrypt(String src) {
    String decrypted = "";
    try {
      Cipher cipher = Cipher.getInstance(AESTYPE);
      cipher.init(Cipher.DECRYPT_MODE, makeKey(), makeIv());
      decrypted = new String(cipher.doFinal(Base64Util.decryptBASE64(src)));
    } catch (Exception e) {
      throw new RuntimeException(e);
    }
    return decrypted;
  }

  /**
   * 使用生成的密钥加密
   * 
   * @param src
   * @param key
   * @return
   */
  public static String encrypt(String src, SecretKey key) {
    try {
      Cipher cipher = Cipher.getInstance(AESTYPE);
      cipher.init(Cipher.ENCRYPT_MODE, key, makeIv());
      return Base64Util.encryptBASE64(cipher.doFinal(src.getBytes()));
    } catch (Exception e) {
      throw new RuntimeException(e);
    }
  }
  
  /**
   * 使用生成的base64密钥加密
   * 
   * @param src
   * @param key
   * @return
   */
  public static String encrypt(String src, String keybase64Str) {
    try {
      SecretKey key=loadKeyAES(keybase64Str);
      Cipher cipher = Cipher.getInstance(AESTYPE);
      cipher.init(Cipher.ENCRYPT_MODE, key, makeIv());
      return Base64Util.encryptBASE64(cipher.doFinal(src.getBytes()));
    } catch (Exception e) {
      throw new RuntimeException(e);
    }
  }

  /**
   * 使用生成的密钥解密
   * 
   * @param src
   * @param key
   * @return
   */
  public static String decrypt(String src, SecretKey key) {
    String decrypted = "";
    try {
      Cipher cipher = Cipher.getInstance(AESTYPE);
      cipher.init(Cipher.DECRYPT_MODE, key, makeIv());
      decrypted = new String(cipher.doFinal(Base64Util.decryptBASE64(src)));
    } catch (Exception e) {
      throw new RuntimeException(e);
    }
    return decrypted;
  }
  
  /**
   * 使用生成的base64密钥解密
   * 
   * @param src
   * @param key
   * @return
   */
  public static String decrypt(String src, String keybase64Str) {
    String decrypted = "";
    try {
      SecretKey key=loadKeyAES(keybase64Str);
      Cipher cipher = Cipher.getInstance(AESTYPE);
      cipher.init(Cipher.DECRYPT_MODE, key, makeIv());
      decrypted = new String(cipher.doFinal(Base64Util.decryptBASE64(src)));
    } catch (Exception e) {
      throw new RuntimeException(e);
    }
    return decrypted;
  }

  static AlgorithmParameterSpec makeIv() {
    try {
      return new IvParameterSpec(ENCRYPTION_IV.getBytes("UTF-8"));
    } catch (UnsupportedEncodingException e) {
      e.printStackTrace();
    }
    return null;
  }

  static Key makeKey() {
    try {
      MessageDigest md = MessageDigest.getInstance("SHA-256");
      byte[] key = md.digest(ENCRYPTION_KEY.getBytes("UTF-8"));
      return new SecretKeySpec(key, "AES");
    } catch (NoSuchAlgorithmException e) {
      e.printStackTrace();
    } catch (UnsupportedEncodingException e) {
      e.printStackTrace();
    }
    return null;
  }

  /**
   * 将Base64编码后的AES秘钥转换成SecretKey对象
   * 
   * @param base64Key
   * @return
   * @throws Exception
   */
  public static SecretKey loadKeyAES(String base64Key) throws Exception {
    byte[] bytes = Base64Util.decryptBASE64(base64Key);
    SecretKeySpec key = new SecretKeySpec(bytes, "AES");
    return key;
  }

  /**
   * 使用传入的参数密码生成密钥加密
   * 
   * @param content
   * @param password
   * @return
   */
  public static String encryptByPassword(String content, String password) {
    try {
      // "AES":请求的密钥算法的标准名称
      KeyGenerator kgen = KeyGenerator.getInstance("AES");
      // 256:密钥生成参数;securerandom:密钥生成器的随机源
      SecureRandom securerandom = SecureRandom.getInstance("SHA1PRNG");
      securerandom.setSeed(tohash256Deal(password));
      kgen.init(256, securerandom);
      // 生成秘密(对称)密钥
      SecretKey secretKey = kgen.generateKey();
      // 返回基本编码格式的密钥
      byte[] enCodeFormat = secretKey.getEncoded();
      // 根据给定的字节数组构造一个密钥。enCodeFormat:密钥内容;"AES":与给定的密钥内容相关联的密钥算法的名称
      SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");
      // 将提供程序添加到下一个可用位置
      Security.addProvider(new BouncyCastleProvider());
      // 创建一个实现指定转换的 Cipher对象,该转换由指定的提供程序提供。
      // "AES/ECB/PKCS7Padding":转换的名称;"BC":提供程序的名称
      Cipher cipher = Cipher.getInstance(AESTYPE);

      cipher.init(Cipher.ENCRYPT_MODE, key, makeIv());
      return Base64Util.encryptBASE64(cipher.doFinal(content.getBytes()));
    } catch (Exception e) {
      e.printStackTrace();
    }
    return null;
  }

  /**
   * 使用传入的参数密码生成密钥解密
   * 
   * @param content
   * @param password
   * @return
   */
  public static String decryptByPassword(String content, String password) {
    try {
      KeyGenerator kgen = KeyGenerator.getInstance("AES");
      SecureRandom securerandom = SecureRandom.getInstance("SHA1PRNG");
      securerandom.setSeed(tohash256Deal(password));
      kgen.init(256, securerandom);
      SecretKey secretKey = kgen.generateKey();
      byte[] enCodeFormat = secretKey.getEncoded();
      SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");
      Security.addProvider(new BouncyCastleProvider());
      Cipher cipher = Cipher.getInstance(AESTYPE);

      cipher.init(Cipher.DECRYPT_MODE, key, makeIv());
      return new String(cipher.doFinal(Base64Util.decryptBASE64(content)));
    } catch (Exception e) {
      e.printStackTrace();
    }
    return null;
  }

  private static byte[] tohash256Deal(String datastr) {
    try {
      MessageDigest digester = MessageDigest.getInstance("SHA-256");
      digester.update(datastr.getBytes());
      byte[] hex = digester.digest();
      return hex;
    } catch (NoSuchAlgorithmException e) {
      throw new RuntimeException(e.getMessage());
    }
  }
}

SHA256Util加密工具类如下:

import java.security.MessageDigest;

public class SHA256Util {
  private static final String salt = "gfdsh@59*76%^fjkdsa24";

  /**
   * 不加盐加密
   * 
   * @param origin
   * @param charsetname
   * @return
   */
  public static String string2SHA256(String origin, String charsetname) {
    String resultString = null;
    try {
      resultString = new String(origin);
      MessageDigest md = MessageDigest.getInstance("SHA-256");
      if (charsetname == null || "".equals(charsetname))
        resultString = byte2Hex(md.digest(resultString.getBytes()));
      else
        resultString = byte2Hex(md.digest(resultString.getBytes(charsetname)));
    } catch (Exception exception) {
    }
    return resultString;
  }

  /**
   * 加盐加密
   * 
   * @param origin
   * @return
   */
  public static String encryptSHA256(String origin) {
    origin = origin + salt;
    return string2SHA256(origin, "utf-8");
  }

  /**
   * 将byte转为16进制
   * 
   * @param bytes
   * @return
   */
  private static String byte2Hex(byte[] bytes) {
    StringBuffer stringBuffer = new StringBuffer();
    String temp = null;
    for (int i = 0; i < bytes.length; i++) {
      temp = Integer.toHexString(bytes[i] & 0xFF);
      if (temp.length() == 1) {
        // 1得到一位的进行补0操作
        stringBuffer.append("0");
      }
      stringBuffer.append(temp);
    }
    return stringBuffer.toString();
  }
}
 

上述工具类使用了base64编码,编码工具类如下:

Base64Util编码工具类:

import java.io.UnsupportedEncodingException;
import java.util.Base64;

public class Base64Util {
  public static byte[] decryptBASE64(String data) {
    return Base64.getDecoder().decode(data);// Base64..decodeBase64(data);
  }

  public static String encryptBASE64(byte[] data) {
    return Base64.getEncoder().encodeToString(data);// new String(Base64.encodeBase64(data));
  }

  public static String byteArrayToString(byte[] byteArray) {
    try {
      return new String(byteArray, "UTF8");
    } catch (final UnsupportedEncodingException e) {
      return new String(byteArray);
    }
  }

  public static byte[] stringToByteArray(String input) {
    try {
      return input.getBytes("UTF-8");
    } catch (UnsupportedEncodingException fallbackToDefault) {
      return input.getBytes();
    }
  }
}

jdk对加密强度有一定限制,如果加密工具类报错,可能与jdk加密强度有关,可以下载jdk的加密扩展包,过程如下:

去jdk官网下载加密扩展包,如果是jdk8,

下载jce_policy-8.zip扩展包

下载下来以后,需要将local_policy.jar 和 US_export_policy.jar替换掉***\Java\jdk1.8.0_91\jre\lib\security下面的相同的两个jar包。 

 

 

xunfanglv
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用密码加密字符串-AES 256和SHA256
04-07
一个简单的类,允许使用密码(AES / SHA2)加密/解密字符串
SHA256AES256加密
baidu_33298752的博客
03-27 6606
    NSTimeZone * zone = [NSTimeZone timeZoneForSecondsFromGMT:[NSTimeZone systemTimeZone]];    NSDateFormatter *formatter = [[NSDateFormatter alloc]init];    formatter.timeZone = zone;    [formatter s...
SHA256sha256加解密算法源码,亲测可用,纯C跨平台
最新发布
Evenurs的url
05-28 376
本文主要提供了一种AES256加解密算法的源码,可跨平台使用,已通过测试。
java实现MD5,SHA256,AES
ViktorChen的博客
02-22 3123
java实现MD5,SHA256,AES
sha256算法_腾讯云提供免费证书已支持使用ECC算法 大幅度节省证书流量
weixin_39819974的博客
12-11 196
目前大多数网站使用的都是基于RSA非对称加密算法签发的数字证书,而在部署加密协议后服务器开销亦会增加。对大型网站而言如果有能够降低服务器开销的方法那自然也得用上,所以现在很多网站也开始使用ECC数字证书。基于ECC算法签发证书相对RSA证书占用更低的服务器开销 , 不过在兼容性方面RSA证书则更优于ECC数字证书。于是现在很多大型网站例如谷歌搜索、天猫商城等开始使用 ECC/RSA 双加密证书来确...
常用加密算法AES、RSA、DES、MD5、TEA、SHA1、SHA256的C语言源码
08-16
里面的源码已经验证过,可以正常使用
STM32的AES加密
06-23
STM32 Cryptographic Library (STM32-CRYP-LIB) 是由ST官方提供的一个软件库,用于实现多种加密算法,包括AES、DES/Triple DES、HASH (如MD5、SHA-1等)、随机数生成器、RSA签名以及椭圆曲线密码学(ECC)等。...
浅析安全加密技术
10-05
近年来,随着加密需求的不断升级,AESECC等新型加密技术也开始广泛应用。 #### 二、加密通信基础 - **明文(PlainText)**:原始的、未经加密的信息。 - **加密(Encrypt)**:将明文转化为密文的过程,目的是隐藏...
《深入浅出密码学——常用加密技术原理与应用》.zip
05-28
此外,书中的内容还会涵盖哈希函数,如MD5和SHA系列,它们将任意长度的信息映射为固定长度的摘要,常用于数据完整性校验。数字签名,结合非对称密钥,可以实现消息的不可否认性和完整性,是电子商务和电子合同中的...
加密算法FPGA实现.zip
03-09
本压缩包文件包含了一系列关于加密算法在FPGA上实现的文档和资源,涉及了DES、AES、3DES、SHA256、SM4以及椭圆曲线密码算法等多个重要领域。 1. **DES(Data Encryption Standard)**:DES是一种传统的对称加密算法...
软件加密技术内幕配套光盘
02-12
这个光盘可能涵盖了加密的基本概念,如对称加密(如DES、AES)、非对称加密(如RSA、ECC)、哈希函数(如MD5、SHA系列)以及消息认证码(MAC)等。它可能还会涉及更高级的主题,如公钥基础设施(PKI)、数字签名、...
256字节ECC代码
11-26
256字节ECC算法,可进行1位错误的校正
256字节ECC算法的实现
11-26
256字节ECC算法实现校正1比特错误,检测多与1比特的错误
ECC 算法P 256曲线 规范
07-23
ecc算法 中P 256 曲线 算法规范,依据此规范进行 ECC 算法 开发
以太坊使用的数据结构与算法-哈希函数-sha256
qq_28053637的博客
03-09 1264
SHA-256(安全哈希算法256位)是一种加密哈希函数,它将数据(例如文档、文件等)接收为输入,并输出一个固定大小(256位)的哈希值。这个哈希值是数据的数字指纹,理论上,不同的数据会产生不同的哈希值。
DES、AES加密、MD5、SHA256等散列生成(java代码)
sun0322
03-14 3387
==■前言WebAPI直接,HTTP传送数据,数据加密
AES、SM、MD5、RSA、SHA256、DES加密工具类汇总
九离的博客
10-11 2387
有时候我们总要用到一些加解密的工具类,网上一找琳琅满目,可能随机找了一个发现根本不能用,也可能找到的加密出来的密文和别的不太一样(找个在线解密工具解不出来)不标准,因此我将常用的加密工具列举出来,并在下方附上加解密的示例代码,希望可以帮到你们;AES、SM、MD5、RSA、SHA256、DES加密工具类汇总
ECC校验,256bytes 校验1bits
ttmentt - 钓鱼岛民工 的专栏
12-01 1754
由于nand-flash容易产生位翻转,所以ecc是一般必备的手段,ECC 有很移种有校2bits 的,有校3bits,有校4bits的,4bit的用在MCL工艺的nandflash上。   ECC的共占三个字节,其中22bits是有效的,剩余2bit为1。22bits有效的位中,其中6bits是列校验,16bits是行校验,各位的名字与位置如下图示:   如上图示,P1,P1,P2
ECC算法推荐参数-256k1和256r1)
liudong200618的博客
03-25 1378
ECC推荐参数:256k1。ECC推荐参数:256r1。
Microchip加密IC培训:AESECC详解
"MCHP DFAE Training Crypto_Auth training.pdf 是Microchip公司提供的加密IC技术培训材料,专注于介绍AES加密IC和ECC加密IC,适用于加密和认证应用的初学者学习。" 本文将深入探讨培训资料中的核心知识点,帮助...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值