ECC加密和签名的Java实现

最新推荐文章于 2024-05-26 20:43:15 发布
最新推荐文章于 2024-05-26 20:43:15 发布
阅读量7k 收藏 27
点赞数 9
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouqilong970/article/details/78126319
版权

一、简介

ECC是椭圆曲线算法,其加密算法叫ECIES,签名算法叫ECDSA。

JDK并不支持ECC算法,可以使用BouncyCastle库,下载地址:http://www.bouncycastle.org/latest_releases.html

选择最新的provider下载即可(bcprov-jdk15on-162.jar)。

通过以下代码可以输出BouncyCastle库支持的算法

    private static void printProvider() {
        Provider provider = new org.bouncycastle.jce.provider.BouncyCastleProvider();
        for (Provider.Service service : provider.getServices()) {
            System.out.println(service.getType() + ": "
                    + service.getAlgorithm());
        }
    }

其中包含以下信息,可以看到有加密算法ECIES,有签名算法ECDSA(并且指定了长度)

 

二、问题

1. Invalid KeySize 的异常

这是由于JDK对keysize有最低安全要求,不过在jdk8最新版本(本人使用的是jdk8-211)已经取消了这个限制,如果有遇到这个问题,使用最新的jdk版本即可(比如你用jdk8-66,则替换为jdk8-211),或者也可以百度一下,网上有其他解决方法。

2. Unknown KeySize 的异常

这是由于BouncyCastle库对keysize有指定要求的,可以看BouncyCastle库中的类:

org.bouncycastle.jcajce.provider.asymmetric.ec.KeyPairGeneratorSpi.class

其中大概在173行左右有这么一个静态代码块:

        static {
            ecParameters.put(Integers.valueOf(192), new ECGenParameterSpec("prime192v1"));
            ecParameters.put(Integers.valueOf(239), new ECGenParameterSpec("prime239v1"));
            ecParameters.put(Integers.valueOf(256), new ECGenParameterSpec("prime256v1"));
            ecParameters.put(Integers.valueOf(224), new ECGenParameterSpec("P-224"));
            ecParameters.put(Integers.valueOf(384), new ECGenParameterSpec("P-384"));
            ecParameters.put(Integers.valueOf(521), new ECGenParameterSpec("P-521"));
        }

 从中可以看出,其支持的keysize就这么几个:192, 239, 256, 224, 384, 521

 

3. Cipher的使用问题

网上有些博文贴的代码是用NullCipher,但是无法加密,使用NullCipher加密得到的数据还是原文(非密文),实际没有加密,所以无效。事实上,调用Cipher.getInstance("ECIES", "BC"); 来构造的Cipher实例时是返回new Cipher(CipherSpi);这里传入的CipherSpi其实是BouncyCastle库提供的IESCipher(org.bouncycastle.jcajce.provider.asymmetric.ec.IESCipher.class),

因此要用Cipher.getInstance("ECIES", "BC"); 来获取含IESCipher实例的Cipher对象,才能正常加解密

 

三、实现代码

package crypto;

import javax.crypto.Cipher;
import java.io.File;
import java.io.FileInputStream;
import java.security.*;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.security.interfaces.ECPrivateKey;
import java.security.interfaces.ECPublicKey;
import java.util.Base64;

public class EccUtils {
    /**
     * @see org.bouncycastle.jcajce.provider.asymmetric.ec.KeyPairGeneratorSpi.ecParameters (line #173)
     * 192, 224, 239, 256, 384, 521
     * */
    private final static int KEY_SIZE = 256;//bit
    private final static String SIGNATURE = "SHA256withECDSA";

    static {
        Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
    }

    private static void printProvider() {
        Provider provider = new org.bouncycastle.jce.provider.BouncyCastleProvider();
        for (Provider.Service service : provider.getServices()) {
            System.out.println(service.getType() + ": "
                    + service.getAlgorithm());
        }
    }

    public static void main(String[] args) {
        try {
            KeyPair keyPair = getKeyPair();
            ECPublicKey pubKey = (ECPublicKey) keyPair.getPublic();
            ECPrivateKey priKey = (ECPrivateKey) keyPair.getPrivate();
            //System.out.println("[pubKey]:\n" + getPublicKey(keyPair));
            //System.out.println("[priKey]:\n" + getPrivateKey(keyPair));

            //测试文本
            String content = "abcdefg";

            //加密
            byte[] cipherTxt = encrypt(content.getBytes(), pubKey);
            //解密
            byte[] clearTxt = decrypt(cipherTxt, priKey);
            //打印
            System.out.println("content:" + content);
            System.out.println("cipherTxt["+cipherTxt.length+"]:" + new String(cipherTxt));
            System.out.println("clearTxt:" + new String(clearTxt));

            //签名
            byte[] sign = sign(content, priKey);
            //验签
            boolean ret = verify(content, sign, pubKey);
            //打印
            System.out.println("content:" + content);
            System.out.println("sign["+sign.length+"]:" + new String(sign));
            System.out.println("verify:" + ret);

        } catch (Exception e) {
            e.printStackTrace();
            System.out.println("[main]-Exception:" + e.toString());
        }
    }

    //生成秘钥对
    public static KeyPair getKeyPair() throws Exception {
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC", "BC");//BouncyCastle
        keyPairGenerator.initialize(KEY_SIZE, new SecureRandom());
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        return keyPair;
    }

    //获取公钥(Base64编码)
    public static String getPublicKey(KeyPair keyPair) {
        ECPublicKey publicKey = (ECPublicKey) keyPair.getPublic();
        byte[] bytes = publicKey.getEncoded();
        return Base64.getEncoder().encodeToString(bytes);
    }

    //获取私钥(Base64编码)
    public static String getPrivateKey(KeyPair keyPair) {
        ECPrivateKey privateKey = (ECPrivateKey) keyPair.getPrivate();
        byte[] bytes = privateKey.getEncoded();
        return Base64.getEncoder().encodeToString(bytes);
    }

    //公钥加密
    public static byte[] encrypt(byte[] content, ECPublicKey pubKey) throws Exception {
        Cipher cipher = Cipher.getInstance("ECIES", "BC");
        cipher.init(Cipher.ENCRYPT_MODE, pubKey);
        return cipher.doFinal(content);
    }

    //私钥解密
    public static byte[] decrypt(byte[] content, ECPrivateKey priKey) throws Exception {
        Cipher cipher = Cipher.getInstance("ECIES", "BC");
        cipher.init(Cipher.DECRYPT_MODE, priKey);
        return cipher.doFinal(content);
    }

    //私钥签名
    public static byte[] sign(String content, ECPrivateKey priKey) throws Exception {
        //这里可以从证书中解析出签名算法名称
        //Signature signature = Signature.getInstance(getSigAlgName(pubCert));
        Signature signature = Signature.getInstance(SIGNATURE);//"SHA256withECDSA"
        signature.initSign(priKey);
        signature.update(content.getBytes());
        return signature.sign();
    }

    //公钥验签
    public static boolean verify(String content, byte[] sign, ECPublicKey pubKey) throws Exception {
        //这里可以从证书中解析出签名算法名称
        //Signature signature = Signature.getInstance(getSigAlgName(priCert));
        Signature signature = Signature.getInstance(SIGNATURE);//"SHA256withECDSA"
        signature.initVerify(pubKey);
        signature.update(content.getBytes());
        return signature.verify(sign);
    }

    /**
     * 解析证书的签名算法,单独一本公钥或者私钥是无法解析的,证书的内容远不止公钥或者私钥
     * */
    private static String getSigAlgName(File certFile) throws Exception {
        CertificateFactory cf = CertificateFactory.getInstance("X.509", "BC");
        X509Certificate x509Certificate = (X509Certificate) cf.generateCertificate(new FileInputStream(certFile));
        return x509Certificate.getSigAlgName();
    }
}

 

 

 

 

 

Zqil
关注
  • 9
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
ECCjava实现
09-14
国密椭圆曲线ECCjava实现代码
JAVA实现ECC加密 eclipse
老油子的博客
12-27 2714
ECC加密 一、实验目的 通过使用JPBC库调用ECC椭圆曲线加解密算法,能够编写简单的实验代码进行正确的ECC加密和解密。 二、 实验要求 熟悉ECC椭圆曲线加解密算法。 了解如何使用Java简单实现ECC椭圆曲线加密算法。 掌握ECC椭圆曲线加密算法的简单代码实验。 熟悉JPBC密码学库。 三、开发环境 JDK1.8,Java相关开发环境(本实验以Windows平台为例) 四、实验内容 需要导入相关的jpbc包 【1-1】ECC椭圆曲线加密实验 1、 给定一个String类型的参数,使用如下的函数进行
Java实现各种加密算法签名算法(AES、DES、ECC、RSA、ECIES、ECDSA等)
最新发布
m0_61916291的博客
05-26 481
文中基于对称加密AES和非对称加密ECC为例,其他对称加密(DES等)和非对称加密(RSA等)同理。
ECC密码的加密和解密(附带代码实现
xixixi7777的博客
12-01 5527
ECC,全称Elliptic Curve Cryptography,是椭圆曲线密码学。这是一种公钥加密技术,其安全性基于椭圆曲线离散对数问题,被广泛应用于信息安全领域。ECC的主要优势在于,相较于RSA和DSA等其他传统的公钥密码体系,它能够在提供相同安全级别的情况下,使用更短的密钥,从而减少计算量和存储空间的需求。例如,一个256位的ECC密钥提供的安全性可以与3072位的RSA密钥或DSA密钥相媲美。ECC的主要应用领域包括SSL安全证书、安全电子邮件、移动设备安全、物联网设备安全等。
JAVA加密算法7
Huaqingfly
05-11 213
关键字: ecc, 椭圆曲线加密, 非对称加密 ECC ECC-Elliptic Curves Cryptography,椭圆曲线密码编码学,是目前已知的公钥体制中,对每比特所提供加密强度最高的一种体制。在软件注册保护方面起到很大的作用,一般的序列号通常由该算法产生。 当我开始整理《Java加密技术(二)》的时候,我就已经在开始研究ECC了,但是关于Java实现ECC算法的资料...
基于java实现ECC加密算法示例
08-29
主要介绍了基于java实现ECC加密算法,简单说明了ECC算法的概念、原理,并结合实例形式分析了java实现ECC加密算法的定义与使用技巧,需要的朋友可以参考下
java使用bouncycastle实现椭圆曲线(ECC)双向加密解密
04-27
java借助bouncycastle库实现ECC双向加密解密算法Utils工具包。
ECC有关DER文件的解析(Java
九术沫的博客
11-09 813
DER文件解析,Java
ecc加密 java实现,使用ECC Curve25519在Java加密/解密数据
weixin_36324916的博客
03-19 614
加密Android设备上的文件的关键是永远不存储密钥 . 为此,您添加了加密图片不需要密码的约束 . 最后,因为非对称加密很慢,所以你需要使用AES来完成繁重的工作 .这适用于RSA或任何其他非对称算法 .Initial Run首次运行时,生成密钥对并要求用户输入密码 .将公钥存储为明文 . 使用密码生成的AES密钥加密私钥 .Encryption为每张图片生成不同的AES密钥,并使用它加密图像 ...
Java_ECC.rar_ECC解密_ecc加密_java ECC加密_java实现ecc_椭圆曲线加密
09-20
总的来说,Java实现ECC加密和解密涉及的主要步骤包括:选择合适的椭圆曲线,生成公私钥对,使用私钥对数据进行签名,以及使用公钥验证签名。在实际应用中,还需要考虑密钥管理、性能优化以及与现有加密标准的兼容性...
ECC.rar_ECC java实现_椭圆曲线
09-24
**椭圆曲线密码学(ECC)是一种基于数学难题的公钥加密技术,与传统的RSA等算法相比,它在安全性和效率上有显著优势。ECC的关键在于椭圆曲线上的数学运算,包括点加法和双倍操作。在Java环境下实现ECC,可以提供灵活...
ECC SSL证书详解
01-10
现在 SSL 证书普遍使用的是 RSA 算法,由于上述的 RSA 算法存在的缺点,使用 ECC 作为其公钥算法的数字证书近几年的发展也不容小觑:2008 年左右 CA 开始储备 ECC 根证书,2012 年左右 CA 开始对外公开销售 ECC 证书,2014 年 ECC 证书在国外被普遍开始使用,2015 年国内开始接受 ECC 证书。
java 数字签名验签
04-27
此项目基于java标准数字签名验签技术可直接二次开发
Java加密解密和数字签名完整代码示例
08-28
Java 提供了多种加密算法和数字签名算法的实现,例如 `MessageDigest`、`Cipher` 等类。 1. 消息摘要算法实现: 使用 `MessageDigest` 类可以实现消息摘要算法,例如 SHA-1、MD5 等。 2. 私钥加密实现: 使用 `...
ecc_java_implement.zip_ecc_ecc java_ecc加密_ecc加密字符串
09-24
标题"ecc_java_implement.zip_ecc_ecc_java_ecc加密_ecc加密字符串"表明这是一个关于Java实现ECC(椭圆曲线加密)的压缩包文件,其中包含了ECC加密和解密的代码示例,特别是针对字符串的加密操作。ECC是一种现代的...
ECC密码体系的java实现.zip
07-08
2. **ECC公钥密码体制**:ECC的核心是公钥和私钥的生成,其中私钥用于解密和签名,公钥用于加密和验证签名。在ECC中,较短的密钥长度就能提供与RSA等传统算法相当的安全性。 3. **数字签名**:ECC实现数字签名,...
java ecc签名,Java BouncyCastle ECC密钥和自签名证书
weixin_39887961的博客
02-19 473
I've been scouring the internet for hours looking for a Java example for creating Elliptic Curve (EC) keys and self signed certificates. So far I've only found snippets and examples, many of which do ...
ECC证书操作汇总(ECC certificate operations summary)
阿道夫的博客
12-12 1259
项目里用到了ECC的证书使用,有一些证书的常规操作,在此进行汇总说明,以便后浪来踏。ECC的public key长度为65字节,第一个字节是标识符0x04,32字节biginteger X, 32字节biginteger Y;private key的长度是 32字节的biginteger。以下代码示例均为ECC secp256r1 曲线。
java 生成ecc证书_升级支持ECC证书指南
weixin_39870664的博客
02-26 524
ECC简介随着分解大整数方法的进步及完善、计算机速度的提高以及计算机网络的发展,为了保障数据的安全,RSA的密钥需要不断增加,但是,密钥长度的增加导致了其加解密的速度大为降低,硬件实现也变得越来越难以忍受,这对使用RSA的应用带来了很重的负担,因此需要一种新的算法来代替RSA。1985年N.Koblitz和Miller提出将椭圆曲线用于密码算法,全称:Elliptic curve cryptogr...
ECC加密算法用java实现
04-13
ECC(Elliptic Curve Cryptography)椭圆曲线加密算法是一种公钥加密算法,它基于椭圆曲线上的离散对数问题。在Java中,可以使用Bouncy Castle库来实现ECC加密算法。下面是一个简单的示例代码: ```java import org.bouncycastle.jce.provider.BouncyCastleProvider; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.Security; import java.security.Signature; public class ECCExample { public static void main(String[] args) throws Exception { // 添加Bouncy Castle作为Provider Security.addProvider(new BouncyCastleProvider()); // 生成密钥对 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC", "BC"); keyPairGenerator.initialize(256); // 设置密钥长度 KeyPair keyPair = keyPairGenerator.generateKeyPair(); // 获取私钥和公钥 byte[] privateKey = keyPair.getPrivate().getEncoded(); byte[] publicKey = keyPair.getPublic().getEncoded(); // 签名 Signature signature = Signature.getInstance("SHA256withECDSA", "BC"); signature.initSign(keyPair.getPrivate()); byte[] message = "Hello, ECC!".getBytes(); signature.update(message); byte[] signatureBytes = signature.sign(); // 验证签名 Signature verifier = Signature.getInstance("SHA256withECDSA", "BC"); verifier.initVerify(keyPair.getPublic()); verifier.update(message); boolean verified = verifier.verify(signatureBytes); System.out.println("Private Key: " + bytesToHex(privateKey)); System.out.println("Public Key: " + bytesToHex(publicKey)); System.out.println("Signature Verified: " + verified); } // 将字节数组转换为十六进制字符串 private static String bytesToHex(byte[] bytes) { StringBuilder sb = new StringBuilder(); for (byte b : bytes) { sb.append(String.format("%02x", b)); } return sb.toString(); } } ``` 这段代码使用Bouncy Castle库生成了一个256位的ECC密钥对,并进行了签名和验证。你可以根据自己的需求修改密钥长度和签名算法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值