Java加密技术(七)——非对称加密算法最高级ECC

于 2013-11-07 10:41:00 发布 · 92 阅读 · 0
文章标签:

#java

本文介绍如何在Java中实现椭圆曲线密码编码学(ECC),包括密钥生成、公钥加密及私钥解密等核心过程,并提供了一段示例代码。值得注意的是,Java标准库直接支持ECC算法有限,需借助特定实现。

ECC

ECC-Elliptic Curves Cryptography,椭圆曲线密码编码学,是目前已知的公钥体制中,对每比特所提供加密强度最高的一种体制。在软件注册保护方面起到很大的作用,一般的序列号通常由该算法产生。
当我开始整理《Java加密技术(二)》的时候,我就已经在开始研究ECC了,但是关于Java实现ECC算法的资料实在是太少了,无论是国内还是国外的资料,无论是官方还是非官方的解释,最终只有一种答案——ECC算法在jdk1.5后加入支持,目前仅仅只能完成密钥的生成与解析。 如果想要获得ECC算法实现,需要调用硬件完成加密/解密(ECC算法相当耗费资源,如果单纯使用CPU进行加密/解密,效率低下),涉及到Java Card领域,PKCS#11。 其实,PKCS#11配置很简单,但缺乏硬件设备,无法尝试!

尽管如此,我照旧提供相应的Java实现代码,以供大家参考。

通过java代码实现如下: Coder类见Java加密技术(一)
Java代码 收藏代码
  1. importjava.math.BigInteger;
  2. importjava.security.Key;
  3. importjava.security.KeyFactory;
  4. importjava.security.interfaces.ECPrivateKey;
  5. importjava.security.interfaces.ECPublicKey;
  6. importjava.security.spec.ECFieldF2m;
  7. importjava.security.spec.ECParameterSpec;
  8. importjava.security.spec.ECPoint;
  9. importjava.security.spec.ECPrivateKeySpec;
  10. importjava.security.spec.ECPublicKeySpec;
  11. importjava.security.spec.EllipticCurve;
  12. importjava.security.spec.PKCS8EncodedKeySpec;
  13. importjava.security.spec.X509EncodedKeySpec;
  14. importjava.util.HashMap;
  15. importjava.util.Map;
  17. importjavax.crypto.Cipher;
  18. importjavax.crypto.NullCipher;
  20. importsun.security.ec.ECKeyFactory;
  21. importsun.security.ec.ECPrivateKeyImpl;
  22. importsun.security.ec.ECPublicKeyImpl;
  24. /**
  25. *ECC安全编码组件
  26. *
  27. *@author梁栋
  28. *@version1.0
  29. *@since1.0
  30. */
  31. publicabstractclassECCCoderextendsCoder{
  33. publicstaticfinalStringALGORITHM="EC";
  34. privatestaticfinalStringPUBLIC_KEY="ECCPublicKey";
  35. privatestaticfinalStringPRIVATE_KEY="ECCPrivateKey";
  37. /**
  38. *解密<br>
  39. *用私钥解密
  40. *
  41. *@paramdata
  42. *@paramkey
  43. *@return
  44. *@throwsException
  45. */
  46. publicstaticbyte[]decrypt(byte[]data,Stringkey)throwsException{
  47. //对密钥解密
  48. byte[]keyBytes=decryptBASE64(key);
  50. //取得私钥
  51. PKCS8EncodedKeySpecpkcs8KeySpec=newPKCS8EncodedKeySpec(keyBytes);
  52. KeyFactorykeyFactory=ECKeyFactory.INSTANCE;
  54. ECPrivateKeypriKey=(ECPrivateKey)keyFactory
  55. .generatePrivate(pkcs8KeySpec);
  57. ECPrivateKeySpececPrivateKeySpec=newECPrivateKeySpec(priKey.getS(),
  58. priKey.getParams());
  60. //对数据解密
  61. //TODOChipher不支持EC算法未能实现
  62. Ciphercipher=newNullCipher();
  63. //Cipher.getInstance(ALGORITHM,keyFactory.getProvider());
  64. cipher.init(Cipher.DECRYPT_MODE,priKey,ecPrivateKeySpec.getParams());
  66. returncipher.doFinal(data);
  67. }
  69. /**
  70. *加密<br>
  71. *用公钥加密
  72. *
  73. *@paramdata
  74. *@paramprivateKey
  75. *@return
  76. *@throwsException
  77. */
  78. publicstaticbyte[]encrypt(byte[]data,StringprivateKey)
  79. throwsException{
  80. //对公钥解密
  81. byte[]keyBytes=decryptBASE64(privateKey);
  83. //取得公钥
  84. X509EncodedKeySpecx509KeySpec=newX509EncodedKeySpec(keyBytes);
  85. KeyFactorykeyFactory=ECKeyFactory.INSTANCE;
  87. ECPublicKeypubKey=(ECPublicKey)keyFactory
  88. .generatePublic(x509KeySpec);
  90. ECPublicKeySpececPublicKeySpec=newECPublicKeySpec(pubKey.getW(),
  91. pubKey.getParams());
  93. //对数据加密
  94. //TODOChipher不支持EC算法未能实现
  95. Ciphercipher=newNullCipher();
  96. //Cipher.getInstance(ALGORITHM,keyFactory.getProvider());
  97. cipher.init(Cipher.ENCRYPT_MODE,pubKey,ecPublicKeySpec.getParams());
  99. returncipher.doFinal(data);
  100. }
  102. /**
  103. *取得私钥
  104. *
  105. *@paramkeyMap
  106. *@return
  107. *@throwsException
  108. */
  109. publicstaticStringgetPrivateKey(Map<String,Object>keyMap)
  110. throwsException{
  111. Keykey=(Key)keyMap.get(PRIVATE_KEY);
  113. returnencryptBASE64(key.getEncoded());
  114. }
  116. /**
  117. *取得公钥
  118. *
  119. *@paramkeyMap
  120. *@return
  121. *@throwsException
  122. */
  123. publicstaticStringgetPublicKey(Map<String,Object>keyMap)
  124. throwsException{
  125. Keykey=(Key)keyMap.get(PUBLIC_KEY);
  127. returnencryptBASE64(key.getEncoded());
  128. }
  130. /**
  131. *初始化密钥
  132. *
  133. *@return
  134. *@throwsException
  135. */
  136. publicstaticMap<String,Object>initKey()throwsException{
  137. BigIntegerx1=newBigInteger(
  138. "2fe13c0537bbc11acaa07d793de4e6d5e5c94eee8",16);
  139. BigIntegerx2=newBigInteger(
  140. "289070fb05d38ff58321f2e800536d538ccdaa3d9",16);
  142. ECPointg=newECPoint(x1,x2);
  144. //theorderofgenerator
  145. BigIntegern=newBigInteger(
  146. "5846006549323611672814741753598448348329118574063",10);
  147. //thecofactor
  148. inth=2;
  149. intm=163;
  150. int[]ks={7,6,3};
  151. ECFieldF2mecField=newECFieldF2m(m,ks);
  152. //y^2+xy=x^3+x^2+1
  153. BigIntegera=newBigInteger("1",2);
  154. BigIntegerb=newBigInteger("1",2);
  156. EllipticCurveellipticCurve=newEllipticCurve(ecField,a,b);
  158. ECParameterSpececParameterSpec=newECParameterSpec(ellipticCurve,g,
  159. n,h);
  160. //公钥
  161. ECPublicKeypublicKey=newECPublicKeyImpl(g,ecParameterSpec);
  163. BigIntegers=newBigInteger(
  164. "1234006549323611672814741753598448348329118574063",10);
  165. //私钥
  166. ECPrivateKeyprivateKey=newECPrivateKeyImpl(s,ecParameterSpec);
  168. Map<String,Object>keyMap=newHashMap<String,Object>(2);
  170. keyMap.put(PUBLIC_KEY,publicKey);
  171. keyMap.put(PRIVATE_KEY,privateKey);
  173. returnkeyMap;
  174. }
  176. }


请注意上述代码中的 TODO内容,再次提醒注意, Chipher不支持EC算法,以上代码仅供参考。 Chipher、Signature、KeyPairGenerator、KeyAgreement、SecretKey均不支持EC算法。为了确保程序能够正常执行,我们使用了NullCipher类,验证程序。

照旧提供一个测试类:
Java代码 收藏代码
  1. importstaticorg.junit.Assert.*;
  3. importjava.math.BigInteger;
  4. importjava.security.spec.ECFieldF2m;
  5. importjava.security.spec.ECParameterSpec;
  6. importjava.security.spec.ECPoint;
  7. importjava.security.spec.ECPrivateKeySpec;
  8. importjava.security.spec.ECPublicKeySpec;
  9. importjava.security.spec.EllipticCurve;
  10. importjava.util.Map;
  12. importorg.junit.Test;
  14. /**
  15. *
  16. *@author梁栋
  17. *@version1.0
  18. *@since1.0
  19. */
  20. publicclassECCCoderTest{
  22. @Test
  23. publicvoidtest()throwsException{
  24. StringinputStr="abc";
  25. byte[]data=inputStr.getBytes();
  27. Map<String,Object>keyMap=ECCCoder.initKey();
  29. StringpublicKey=ECCCoder.getPublicKey(keyMap);
  30. StringprivateKey=ECCCoder.getPrivateKey(keyMap);
  31. System.err.println("公钥:\n"+publicKey);
  32. System.err.println("私钥:\n"+privateKey);
  34. byte[]encodedData=ECCCoder.encrypt(data,publicKey);
  36. byte[]decodedData=ECCCoder.decrypt(encodedData,privateKey);
  38. StringoutputStr=newString(decodedData);
  39. System.err.println("加密前:"+inputStr+"\n\r"+"解密后:"+outputStr);
  40. assertEquals(inputStr,outputStr);
  41. }
  42. }


控制台输出:
Console代码 收藏代码
  1. 公钥:
  2. MEAwEAYHKoZIzj0CAQYFK4EEAAEDLAAEAv4TwFN7vBGsqgfXk95ObV5clO7oAokHD7BdOP9YMh8u
  3. gAU21TjM2qPZ
  5. 私钥:
  6. MDICAQAwEAYHKoZIzj0CAQYFK4EEAAEEGzAZAgEBBBTYJsR3BN7TFw7JHcAHFkwNmfil7w==
  8. 加密前:abc
  10. 解密后:abc
iteye_4639
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值