Java 实现 ECC 非对称加密算法加解密和签名验签

已于 2024-04-26 19:02:41 修改
阅读量5.4k 收藏 32
点赞数 6
分类专栏: Java 安全 文章标签: java 开发语言
于 2020-11-19 16:38:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanjian0814/article/details/109815473
版权

Java 实现 ECC 非对称加密算法加解密和签名验签

前言

文章字数比较多,可直接查看代码:源码地址,文中描述有误的地方欢迎各位大神指导。

一、ECC 椭圆曲线算法简介

ECC是椭圆曲线算法,其加密算法叫ECIES,签名算法叫ECDSA。JDK 并不支持 ECC 算法,可以引入 BouncyCastle 库使用。ECC算法相当耗费资源,如果单纯使用CPU进行加密/解密,效率低下。

引入 BouncyCastle 库

        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15on</artifactId>
            <version>1.64</version>
        </dependency>

二、ECC 加解密代码实例

1.生成 ECC 密钥

由于 BouncyCastle 库对 keysize 有指定要求的,可以看 BouncyCastle 库中的类:KeyPairGeneratorSpi,从中可以看出支持的 keySize 就这么几个:192、239、256、224、384、521。

代码如下:

    /**
     * 生成密钥对
     *
     * @param keySize 密钥长度
     * @return 密钥对
     */
    public static KeyPair generateKeyPair(int keySize) throws Exception {
        // 获取指定算法的密钥对生成器
        Security.addProvider(new BouncyCastleProvider());
        final KeyPairGenerator generator = KeyPairGenerator.getInstance("EC", "BC");
        // 初始化密钥对生成器(指定密钥长度, 使用默认的安全随机数源)
        generator.initialize(keySize);
        // 随机生成一对密钥(包含公钥和私钥)
        return generator.generateKeyPair();
    }

2.ECC 加解密

代码如下:

    /**
     * ECC 加密
     *
     * @param publicKeyBytes 公钥
     * @param plain 原文
     * @return 密文
     */
    public static byte[] encrypt(byte[] publicKeyBytes, byte[] plain) throws Exception {
        final KeyFactory keyFactory = KeyFactory.getInstance("EC", "BC");
        final X509EncodedKeySpec publicKeySpec = new X509EncodedKeySpec(publicKeyBytes);
        final PublicKey publicKey = keyFactory.generatePublic(publicKeySpec);
        final Cipher cipher = Cipher.getInstance("ECIES", "BC");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        return cipher.doFinal(plain);
    }

    /**
     * ECC 解密
     *
     * @param privateKeyBytes  私钥
     * @param encrypted  密文
     * @return 原文
     */
    public static byte[] decrypt(byte[] privateKeyBytes, byte[] encrypted) throws Exception {
        final KeyFactory keyFactory = KeyFactory.getInstance("EC", "BC");
        final PKCS8EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(privateKeyBytes);
        final PrivateKey privateKey = keyFactory.generatePrivate(privateKeySpec);
        final Cipher cipher = Cipher.getInstance("ECIES", "BC");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        return cipher.doFinal(encrypted);
    }

3.测试代码

    public static void main(String[] args) throws Exception {
        final String data = "test";
        final KeyPair keyPair = generateKeyPair(256);

        final byte[] encrypted = encrypt(keyPair.getPublic().getEncoded(), data.getBytes());
        final byte[] decrypted = decrypt(keyPair.getPrivate().getEncoded(), encrypted);
        System.out.println(new String(decrypted));
    }

三、ECC 签名验签代码实例

签名验签使用的密钥同上,签名算法使用:SHA256withECDSA 即 SIGNATURE = “SHA256withECDSA”。

1. ECC 签名验签

    /**
     * 私钥签名
     *
     * @param privateKeyBytes 私钥
     * @param plain 原文
     * @return 签名
     */
    public static byte[] signature(byte[] privateKeyBytes, byte[] plain) throws Exception {
        final KeyFactory keyFactory = KeyFactory.getInstance("EC", "BC");
        final PKCS8EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(privateKeyBytes);
        final PrivateKey privateKey = keyFactory.generatePrivate(privateKeySpec);
        final Signature signature = Signature.getInstance("SHA256withECDSA");
        signature.initSign(privateKey);
        signature.update(plain);
        return signature.sign();
    }

    /**
     * 公钥验签
     *
     * @param publicKeyBytes 公钥
     * @param plain 原文
     * @param sign 签名
     */
    public static boolean verify(byte[] publicKeyBytes, byte[] plain, byte[] sign) throws Exception {
        final KeyFactory keyFactory = KeyFactory.getInstance("EC", "BC");
        final X509EncodedKeySpec publicKeySpec = new X509EncodedKeySpec(publicKeyBytes);
        final PublicKey publicKey = keyFactory.generatePublic(publicKeySpec);
        final Signature signature = Signature.getInstance("SHA256withECDSA");
        signature.initVerify(publicKey);
        signature.update(plain);
        return signature.verify(sign);
    }

2.测试代码

    public static void main(String[] args) throws Exception {
        final String data = "test";
        final KeyPair keyPair = generateKeyPair(256);

        final byte[] signature = signature(keyPair.getPrivate().getEncoded(), data.getBytes());
        final boolean verify = verify(keyPair.getPublic().getEncoded(), data.getBytes(), signature);
        System.out.println("verify: " + verify);
    }
重启试试.
关注
  • 6
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Java实现 sm 2 3 4 加密解密签名验签工具包
06-11
java代码实现sm2的加密解密签名验签,sm3加密,sm4加密
【算法】Java实现ECC算法
分享Java硬核干货
06-27 1万+
ECC(Elliptic Curve Cryptography)是一种非对称加密算法,基于椭圆曲线数学。与传统的RSA和DSA等算法相比,ECC在相同的安全性下使用更短的密钥长度,提供了更高的加密效率和性能。ECC算法基于椭圆曲线的离散对数问题,它使用一对密钥:私钥和公钥。私钥用于签名和解密,公钥用于加密和验证签名。选择一个合适的椭圆曲线作为基础。椭圆曲线是由一组参数定义的曲线,例如secp256k1。选择一个随机数作为私钥,私钥通常是一个大整数。通过椭圆曲线上的点乘法,使用私钥生成公钥。
通俗易懂--Java数字签名算法(RSA,DSA,ECDSA)
最新发布
欢迎来到快乐懒洋洋的博客
05-10 228
签名算法
java实现双向ECC + AES加密
infi
01-31 6533
本文主要是前面《java实现双向RSA + AES加密》的补充,只补充新增的代码, JDK中自带了椭圆曲线的签名,但是没有实现椭圆曲线的加密解密。不过bouncycastle库实现了,下面的代码需要bouncycastle库。 需要做的准备工作: 1. 去JDK的下载页面,下载 http://www.oracle.com/technetwor
ECC椭圆曲线算法(4)签名验证过程
thefist的专栏
05-01 1881
1. 说明 Alice和Bob在通信的过程中,为了验证消息的来源,既消息确实是Alice发出来的。需要由Alice对消息使用自己的私钥生成一个签名hash,然后Bob用Alice的公钥进行验证,判断hash是否一样,从而知道签名是否正确。 2. 步骤 假设: 基点:G 私钥:k 公钥:K =k *G Message:M step1. 数据传送前的操作:生成公私钥对 step2. Alice 选择随机数r 计算点r*G,得到(x, y) 根据消息求哈希h 根据随机数r、消息M的哈希h、私钥k,计算
数字签名验签ECC算法
Yang_Mao_Shan的博客
03-22 6321
数字签名验签,使用 ECC 算法,基于 JCA 和 OpenSSL实现 ECC、 secp256r1曲率参数以及 SHA256摘要算法的验签过程
ECIES详解
热门推荐
baidu_26954729的博客
05-22 1万+
最近用到ECIES(集成加密方案,elliptic curve integrate encrypt scheme),就想从网上找找ECIES是什么,但找不少资料还是没弄明白。 后来看了几篇文献,基本上弄懂了,在这里分享下想法。 ECIES并不是一种具体的方案,其中的密钥导出机制,加密方法都可以根据自己的需要进行设计。ECIES也有几个标准:ANSI X9.63, IEEE 1363a 和 ISO/...
ECC签名算法
Eighteen
09-04 2047
文章目录前言一、ECC是什么?二、go语言实现 前言 提示:以下是本篇文章正文内容,下面案例可供参考 一、ECC是什么? ECC全称为“Ellipse Curve Ctyptography”,是一种基于椭圆曲线数学的公开密钥加密算法。椭圆曲线在密码学中的使用是在1985年由Neal Koblitz和Victor Miller分别独立提出的。与传统的基于大质数分解难题的加密算法不同,该加密方式基于 “离散对数” 这种数学难题。该算法的主要优势是可以使用更小的密钥病提供相当高等级的安全。ECC164位的密钥产
OpenSSL 3.1.1 ECC 加密、解密、签名验签(国密 sm2、sm3)
Linuxsisohard的博客
06-05 7583
openssl 3 默认废弃了 旧版本 (opessl 1.x) 的部分api 导致部分旧ecc 代码无法使用(可以通过配置编译选项打开)新接口是真的方便,基本上你都不需要懂啥密码学知识,对我们这种密码白痴来说太好了。,这里展示如何使用新接口用ECC 进行加密解密。
java使用bouncycastle加解密
gsls200808的专栏
11-06 6616
jdk默认带了一些常见的加解密方式,当我们常见的加解密不能满足时,就需要用到一些第三方的库了,bouncycastle就是其中一种。但是bouncycastle文档比较少。简单介绍一下写法。
C#SM2加密-解密-签名-验签源码+Demo已与JAVA联调
06-01
它包含了对称加密、非对称加密、数字签名等功能,特别适合于移动设备和物联网设备,因为ECC在处理效率和安全性上都优于传统的RSA等算法。 在C#中实现SM2加密和解密,首先需要引入相应的库,如Bouncy Castle,这是一...
Java非对称加密源码实例.7z
07-06
1. **RSA算法**:RSA是最常用的非对称加密算法,基于大数因子分解的困难性。源码实例可能包含了生成RSA密钥对、加密和解密数据的步骤。这通常包括`KeyPairGenerator`类用于生成密钥对,`Cipher`类用于执行加密和解密...
java 国密算法实现包含SM2 SM3 SM4和数字签名、数字证书的验证
05-05
1. **SM2算法**:SM2是一种基于椭圆曲线密码学(ECC)的公钥加密算法,用于非对称加密。它提供了密钥交换、签名和验证的功能。在Java实现SM2,你需要引入支持国密算法的库,如GMSSL或Bouncy Castle,并遵循特定的...
java对几种加密算法的实现
03-28
- **RSA(Rivest–Shamir–Adleman)**:是最常见的非对称加密算法Java的`java.security.KeyPairGenerator`和`Cipher`类提供了实现: ```java KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");...
Python兼容Java bouncycastle包的国密sm2加解密方法
11-25
SM2算法是其中一种非对称加密算法,主要用于数字签名、身份认证和数据加密。本主题关注的是如何在Python环境中实现Java bouncycastle包兼容的SM2加解密方法。 Java bouncycastle库是一个强大的密码学库,提供了...
SM2、SM系列加解密java代码
03-26
Java中的SM2实现通常涉及到生成椭圆曲线密钥对、加密与解密以及签名验签的过程。开发者需要理解ECC的基础理论,并掌握如何在Java中使用如Bouncy Castle等加密库来实现这些功能。 接着,SM3是一种密码散列函数,...
学习理解:椭圆曲线集成加密框架 ECIES
qq_53298230的博客
07-26 2276
椭圆曲线集成加密框架 ECIES ECIES 加密算法:基本过程;方法1:密钥对生成(KG);方法2:密钥派生函数 (KDF);方法3:加密算法 (ENC) ECIES解密算法:基本过程;方法1:密钥派生函数 (KDF);方法2:加密算法 (ENC)......
C#使用ECC椭圆曲线算法实现加密与解密&签名验签,有完整代码
flyinmind的专栏
06-14 2430
C#使用EC椭圆曲线算法实现加解密&签名验签,有完整代码。 实现了将公钥、私钥转为base64字符串,以及反向转换。 转换的公私钥可以与Java互通。
java bouncycastle,使用BouncyCastle在Java中使用ECIES进行加密
weixin_35068077的博客
03-13 1208
我正在尝试使用Java中的BouncyCastle使用ECC算法对某些内容进行加密。但是我对BouncyCastle库的说法例外:无法转换JCEECPublicKey为IESKey。我理解的是,所产生的公共密钥KeyPairGenerator是JCEECPublicKey不能在java的使用Cipher.init方法。有人可以告诉我如何将其转换为公钥或X509规范,以便可以将其用于加密。这是我尝试...
openssl ECC算法对大文件进行非对称加密和解密
06-07
可以使用openssl的ECC算法对大文件进行非对称加密和解密。具体步骤如下: 1. 生成ECC密钥对 使用openssl命令生成ECC密钥对,如下所示: ``` openssl ecparam -name prime256v1 -genkey -noout -out ecc_private.pem openssl ec -in ecc_private.pem -pubout -out ecc_public.pem ``` 这里使用 prime256v1 曲线生成密钥对,ecc_private.pem 是私钥文件,ecc_public.pem 是公钥文件。 2. 加密文件 使用公钥文件对大文件进行加密,如下所示: ``` openssl smime -encrypt -aes256 -in largefile -binary -outform DER -out largefile.enc ecc_public.pem ``` 这里使用了AES256对文件进行加密加密后的文件保存为 largefile.enc。 3. 解密文件 使用私钥文件对加密后的文件进行解密,如下所示: ``` openssl smime -decrypt -in largefile.enc -binary -inform DER -out largefile.dec -inkey ecc_private.pem ``` 解密后的文件保存为 largefile.dec。 注意:由于ECC算法加解密速度较慢,对于大文件,加解密时间会比较长。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值