非对称加解密需要两个秘钥:公开秘钥(publickey)和私有密钥(privatekey)。公开秘钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的秘钥,所以这种算法叫作非对称加解密算法。
实现方案:
加密原理:
1,先产生一组随机数,32字节
2,根据产生的随机数计算出一个椭圆曲线点(采用国际标准给出的基点),由32字节变成64字节 A
3,根据产生的随机数计算出一个椭圆曲线点(采用公开密钥作为基点),由32字节变成64字节,取椭圆曲线点X坐标前16字节作为加
密秘钥秘钥
4,对明文进行对称加密,加密秘钥为第3步产生的共享秘钥,得出密文 B
5,对密文进行一次消息认证码,基于AES-128的消息认证码算法,其中的秘钥取椭圆曲线点X坐标后16字节作为秘钥,产生认证码 C
6,计算非对称加密后的密文为 A + B + C
解密原理:
1,根据密文截取前面的64字节椭圆曲线点与中间部分的对称加密密文与最后的16字节消息认证码
2,根据私有密钥计算出一个椭圆曲线点(采用第一步64字节椭圆曲线点作为基点),由32字节变成64字节,取椭圆曲线点X坐标前16
字节作为解密秘钥
3,根据对称加密密文进行一次消息认证码,其中校验秘钥为取椭圆曲线点X坐标后16字节作为秘钥,消息为对称加密密文,产生认
证码
4,校验消息认证码是否准确,对已经获取的16字节消息认证码与产生的进行比较,如果不相等,校验失败,意味着解密失败。
5,对加密密文进行对称解密,秘钥为取椭圆曲线点X坐标前16字节作为秘钥,然后解密成功。
小结:椭圆曲线点满足交换律哦。a*(b*G) = b*(a*G),根据这个原理可以共享出一个秘钥来。