java使用ecdh密钥协商

最新推荐文章于 2025-04-24 10:17:17 发布
最新推荐文章于 2025-04-24 10:17:17 发布
阅读量2.6k 收藏 7
点赞数 1
分类专栏: Java 文章标签: java 开发语言 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41132384/article/details/125515993
版权
本文详细介绍了如何在Java中使用ECDH(椭圆曲线 Diffie-Hellman)进行密钥协商,以便双方可以安全地生成共享密钥用于AES加密。示例代码展示了如何从XY坐标点表示的公私钥生成密钥,并提供了生成EC密钥对的方法。文章强调了Java对接C语言时使用XY坐标点表示法的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

项目中刚好用到了ecdh进行密钥协商. java系列的文章比较少.记录下

首先密钥协商的大致过程:

  • 双方A,B都使用EC算法(椭圆曲线算法)生成对应的公私钥.即A_PUB,A_PRI,B_PUB,B_PRI
  • A把自己的公钥A_PUB传递给B, B把公钥B_PUB传递给A
  • A用A_PRI和B_PUB 可以通过ecdh算法算出来一个密钥secret;
  • B同样可以使用B_PRI和A_PUB 算出来同一个密钥secret;
  • 这样AB之间就可以用这个secret 进行愉快的加解密了;

先声明一下, ec算法的密钥可以用XY坐标点表示, 也可以用Key.getEncoded()的字符串表示, 本文采用的更复杂的XY坐标点表示法, 因为是java语言对接的C语言,传过来就是XY坐标点表示法; 想用getEncoded的话 需要你自行百度; 应该也不难

//参考公私钥
    public static final String A_PUBLIC_KEY_HEX =
            "04939859a19e9bdc2989cae7915857f8186a72ff03563b463ec1f81fd7064ea1b9694f56c10e76a583a1d6a78226ad005872c0ef2279bd8b84a0c9e6072aad12d9";
    public static final String A_PRIVATE_KEY_HEX =
            "38ca6cb7c6bbdc43e9f1acd53d17da4d797a3881c0d047038d2c49eec75b3b49";
    public static final String B_PUBLIC_KEY_HEX =
            "046c6a8a366e15db90c91c37fdcf43808f79d110c9a8b3a4e2657343a7b904c3b26d4019f8af58d12e4dba331a786e61a7b76d2a99448bdf309cfbc7fe1eab1e32";
    public static final String B_PRIVATE_KEY_HEX =
            "db4f1b7c14c84fe5c654b889fb657576aebbd4cbfa4b2098bacf14e3eab86285";

废话不多说,开始撸代码

   //椭圆曲线名称,  标准的曲线有很多种, 这里选用secp256k1这个曲线.  两方要提前约定好
   public static final String ecCurveName = "secp256k1";

   
 /**
     * 通过ecdh密钥协商, 自身的私钥+对方的公钥,生成共同的密钥,用于aes加密
     * <p>
     * 密钥格式,base64/16进制都支持
     *
     * @param myPriHex
     * @param othPubHex
     * @return
     */
    public static String getCommonSecretFromMyPriAndOthPub(String myPriHex, String othPubHex) throws Exception {
        PrivateKey myPrivateKey = getPrivateKeyFromS(myPriHex);
        //分解, 获取坐标
        Map<String, String> XYMap = getHexXY(othPubHex);
        PublicKey othPublicKey = getPublicKeyFromXY(XYMap.get("X"), XYMap.get("Y"));
        KeyAgreement ecdhA = KeyAgreement.getInstance("ECDH");
        ecdhA.init(myPrivateKey);
        ecdhA.doPhase(othPublicKey, true);
        String commonSecret = HexUtil.encodeHexStr(ecdhA.generateSecret());
        log.info("ecdh协商后的密钥16进制:[{}]", commonSecret);
        //System.out.println("ecdh协商后的密钥16进制:"+ commonSecret);
        String substring1 = commonSecret.substring(commonSecret.length() / 2);
        log.info("截取后的密钥:[{}]", substring1);
        return substring1;
    }

    /**
     * ec 椭圆曲线算法中
     * 从私钥的坐标获取 ECPublicKey对象
     *
     * @param hexPrivateS 16进制的坐标点
     * @return
     * @throws NoSuchPaddingException
     * @throws NoSuchAlgorithmException
     * @throws InvalidParameterSpecException
     * @throws InvalidKeySpecException
     */
    public static ECPrivateKey getPrivateKeyFromS(String hexPrivateS) throws NoSuchPaddingException,
            NoSuchAlgorithmException,
            InvalidParameterSpecException,
            InvalidKeySpecException {
        byte[] privateKeyS = HexUtil.decodeHex(hexPrivateS);
        AlgorithmParameters parameters = AlgorithmParameters.getInstance("EC");
        parameters.init(new ECGenParameterSpec(ecCurveName));
        ECParameterSpec ecParameters = parameters.getParameterSpec(ECParameterSpec.class);
        ECPrivateKeySpec privateSpec = new ECPrivateKeySpec(new BigInteger(1, privateKeyS), ecParameters);
        KeyFactory kf = KeyFactory.getInstance("EC");
        ECPrivateKey privateKey = (ECPrivateKey) kf.generatePrivate(privateSpec);
        return privateKey;
    }

    /**
     * 解析公钥坐标,  04开头, 剩余应该是128长度,  切割前后64个,获取X和Y
     *
     * @param othPubHex
     * @return
     */
    private static Map<String, String> getHexXY(String othPubHex) {
        Map<String, String> hashMap = MapUtil.newHashMap();
        if (!(othPubHex.length() == 130 && othPubHex.startsWith("04"))) {
            log.error("othPubHex格式异常,需要04开头,长度为130,othPubHex:[{}]", othPubHex);
            throw new RuntimeException("othPubHex格式异常,需要04开头,长度为130");
        }
        String sub = StrUtil.sub(othPubHex, 2, othPubHex.length());
        String subX = sub.substring(0, sub.length() / 2);
        String subY = sub.substring(sub.length() / 2);

        hashMap.put("X", subX);
        hashMap.put("Y", subY);

        return hashMap;
    }


    /**
     * ec 椭圆曲线算法中
     * 从公钥的xy坐标获取 ECPublicKey对象
     *
     * @param hexPublicKeyX 16进制的x坐标点
     * @param hexPublicKeyY 16进制的y坐标点
     * @return
     * @throws NoSuchPaddingException
     * @throws NoSuchAlgorithmException
     * @throws InvalidParameterSpecException
     * @throws InvalidKeySpecException
     */
    public static ECPublicKey getPublicKeyFromXY(String hexPublicKeyX, String hexPublicKeyY) throws NoSuchPaddingException,
            NoSuchAlgorithmException,
            InvalidParameterSpecException,
            InvalidKeySpecException {
        byte[] publicKeyX = HexUtil.decodeHex(hexPublicKeyX);
        byte[] publicKeyY = HexUtil.decodeHex(hexPublicKeyY);
        ECPoint pubPoint = new ECPoint(new BigInteger(1, publicKeyX), new BigInteger(1, publicKeyY));
        AlgorithmParameters parameters = AlgorithmParameters.getInstance("EC");
        parameters.init(new ECGenParameterSpec(ecCurveName));
        ECParameterSpec ecParameters = parameters.getParameterSpec(ECParameterSpec.class);
        ECPublicKeySpec pubSpec = new ECPublicKeySpec(pubPoint, ecParameters);
        //ECPrivateKeySpec privateSpec = new ECPrivateKeySpec(new BigInteger(1, privateKeyS), ecParameters);
        KeyFactory kf = KeyFactory.getInstance("EC");
        //ECPrivateKey privateKey = (ECPrivateKey) kf.generatePrivate(privateSpec);
        ECPublicKey publicKey = (ECPublicKey) kf.generatePublic(pubSpec);
        return publicKey;
    }


```java
//如果需要自己生成密钥字符串
   /**
     * 生成EC密钥对
     *
     * @param ecCurveName 椭圆曲线 可选为:secp256k1
     *                    type:hex/base64
     * @return
     */
    public static KeyPairStrDto generatorEcKeyPair(String ecCurveName, String type) {
        try {
            KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC");
            if (StrUtil.isNotBlank(ecCurveName)) {
                ECGenParameterSpec ecGenParameterSpec = new ECGenParameterSpec(ecCurveName);
                keyPairGenerator.initialize(ecGenParameterSpec);
            }
            KeyPair ecKeyPair = keyPairGenerator.generateKeyPair();
            ECPublicKey ecPublicKey = (ECPublicKey) ecKeyPair.getPublic();
            String s1 = ecPublicKey.getW().getAffineX().toString(16);
            String s2 = ecPublicKey.getW().getAffineY().toString(16);
            System.out.println("公钥:04" + s1 + s2);
            ECPrivateKey ecPrivateKey = (ECPrivateKey) ecKeyPair.getPrivate();
            String s = ecPrivateKey.getS().toString(16);
            System.out.println("私钥:" + s);


            String publicKeyStr = new String(Base64.getEncoder().encode(ecPublicKey.getEncoded()));
            String privateKeyStr = new String(Base64.getEncoder().encode(ecPrivateKey.getEncoded()));

            //使用16进制的
            if ("hex".equals(type)) {
                publicKeyStr = HexUtil.encodeHexStr(ecPublicKey.getEncoded());
                privateKeyStr = HexUtil.encodeHexStr(ecPrivateKey.getEncoded());
            }

            return new KeyPairStrDto(publicKeyStr, privateKeyStr);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (InvalidAlgorithmParameterException e) {
            e.printStackTrace();
        }
        return null;
    }



里面用到了hutool工具类
```java
        <dependencies>
            <dependency>
                <groupId>cn.hutool</groupId>
                <artifactId>hutool-all</artifactId>
                <version>5.8.1</version>
            </dependency>
        </dependencies>

ok
打完收工

openssl命令行ECDH密钥协商算法
baron-周贺贺-代码改变世界ctw
08-03 588
openssl ecparam -genkey -name prime256v1 -out client_private_key.pemopenssl ec -in client_private_key.pem -pubout -out client_public_key.pemopenssl ecparam -genkey -name prime256v1 -out server_private_key.pemopenssl ec -in server_private_key.pem -pubout -o
ECDH KDF java_java-信息安全(八)-密钥交换/协商机制、迪菲-赫尔曼(DH)密钥交换...
weixin_36338808的博客
02-13 1332
一、概述密钥交换(密钥协商)算法及其原理即使有攻击者在偷窥你与服务器的网络传输,客户端(client)依然可以利用“密钥协商机制”与服务器端(server)协商出一个用来加密应用层数据的密钥(也称“会话密钥”)。1.1、密钥交换/协商机制的几种类型1、非对称加密算法【如RSA】拿到公钥的一方先生成随机的会话密钥,然后利用公钥加密它;再把加密结果发给对方,对方用私钥解密;于是双方都得到了会话密钥。2...
一种基于ECDH的可认证密钥协商协议
09-10
一种基于ECDH的可认证密钥协商协议 值得参考
java ecc_椭圆曲线ECC ECDH原理&& javacard实现
weixin_39657300的博客
02-12 633
椭圆曲线原理:椭圆曲线的图像并不是椭圆形,椭圆曲线源自于求椭圆弧长的椭圆积分的反函数。定义:椭圆曲线可用下列方程来表示,其中a,b,c,d为系数。E: y2 =ax3 + bx2 +cx +d椭圆曲线运算:(相当于交换群)A+B:过曲线上两点A,B画一条直线,找到直线与椭圆曲线的的交点,将该交点关于x轴对称位置的点定义为A+B。A+A:画出曲线在A点的切线,找到该切线与椭圆曲线的交点,将该交点关于...
密钥协商介绍及算法规格
最新发布
RZer的博客
04-24 569
如表中最后一行所示,为了兼容由密钥参数生成的密钥,DH密钥协商参数输入密钥类型时支持不指定知名安全素数群,密钥协商运算取决于实际输入的密钥,且这种情况支持非知名组密钥协商。如表中最后一行所示,为了兼容由密钥参数生成的密钥ECDH密钥协商参数输入密钥类型时支持不指定长度和曲线,密钥协商运算取决于实际输入的密钥。在非安全通道环境中,需要不共享任何秘密的情况下,协商出一个安全的共享密钥,可以使用密钥协商算法。当创建密钥协商时,需要使用表中“字符串参数”一列,指定密钥协商算法规格。
java调用ecdh_Jecc(java椭圆曲线加密库)学习笔记及ECDH实现
weixin_33267830的博客
02-17 595
C++椭圆曲线库下载网址http://sourceforge.net/projects/libecc/files/,打开之后右边显示:点击红框里面链接:http://sourceforge.net/projects/jecc/?source=recommended,跳转到jecc下载页点击下载即可。下载之后文件名是jecc-alpha1.1.tar.gz,直接用winrar解压即可,文件已存至网盘...
java ecdh秘钥交换_了解一下密钥交换算法ECDH
weixin_29907111的博客
02-27 1175
https://www.jianshu.com/p/b26cd2bfdc28搬一下别人的解释:下面我们以Alice和Bob为例叙述Diffie-Hellman密钥交换的原理。1,Diffie-Hellman交换过程中涉及到的所有参与者定义一个组,在这个组中定义一个大质数p,底数g。2,Diffie-Hellman密钥交换是一个两部分的过程,Alice和Bob都需要一个私有的数字a,b。下面是DH交...
ECDH java后端和javaScript前后端互通实现】
csdn闻声即知人的博客
12-12 1517
Elliptic-curve Diffie-Hellman(ECDH)是一种通过两方达成密钥协商密钥生成算法,每一方都有一个椭圆双曲线的公私钥对,双方在不安全的通信通道间传递信息达成密钥生成协议。在初始时刻,Alice和Bob共享了些域的参数(p a,b,G,n,h),Alice在整数范围[t,n-1]中随机选择一个私钥d,并通过计算(Q=d·G)web前端和后端之间的通信不一定可靠,如果不方便使用预共享密钥的方式完成身份的确认,那么可以使用ECDH密钥协商算法在前端和后端进行密钥间的协商
一种基于ECDLP有身份认证的ECDH密钥协商方案 (2012年)
05-30
在研究ECDH密钥协商算法的基础上,提出了一种基于安全椭圆曲线离散对数问题的有身份认证的ECDH密钥协商方案。该方案可以实现密钥协商双方的双向身份认证,有效地防止了中间人的攻击。通过对密钥协商消息的双重保护,...
ECDH 密钥交换算法程序
11-21
**ECDH密钥交换算法程序详解** ECDH(Elliptic Curve Diffie-Hellman)是一种基于椭圆曲线密码学(ECC)的密钥交换协议,它允许两个通信方在没有事先共享任何秘密的情况下,通过公开的交流生成一个共享的秘密密钥。...
DH密钥交换算法Java实现
01-06
DH密钥交换算法这个机制的巧妙在于它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道确定对称密钥。 我用Java写了两个例子,有需要的可以看看。
ECC的java实现
09-14
国密椭圆曲线ECC的java实现代码
java ecdh秘钥交换,ECDH密钥协商算法
weixin_33887804的博客
03-19 1609
ECDH是EC是"elliptic curves"的意思,DH是"Diffie-Hellman"的意思。它实际上是密钥协商算法,而不是加解密算法。该算法可以用来解决如下问题:在公网通道上如何进行安全的秘钥分派。两端(Alice 和 Bob)想要安全的交换信息并且第三方不能获取到该信息。当然这也是TLS协议中的目的之一,举个例子。(其实下面的描述其实是ECDHE,而不是ECDH)Alice 和 Bo...
基于BC库使用Java语言学习并实现ECDH算法
m0_74137767的博客
11-13 768
ECDH算法(Elliptic Curve Diffie–Hellman Key Exchange),calculateAgreement,multiply,normalize
java ecdh_ECDHCrypt.java
weixin_33069291的博客
02-23 334
/** Copyright (c) 2006, 2007, Oracle and/or its affiliates. All rights reserved.* DO NOT ALTER OR REMOVE COPYRIGHT NOTICES OR THIS FILE HEADER.** This code is free software; you can redistribute it an...
mbedtls学习(8)ECDH密钥协商
jiang_2018的博客
11-22 7971
ECDH密钥协商 ECDH密钥协商算法基于椭圆曲线密码系统(ECC),使用较短的密钥长度可提供与RSA或DH算法同等的安全等级,密钥长度位160 ~ 256比特的椭圆曲线算法与密钥长度位1024 ~ 3072比特的非ECC算法安全强度相同。 常用有限域上的椭圆曲线 椭圆曲线由以下参数组成 T=(p,a,b,G,n,h) p 有限域中的大素数,长度一般224比特、256比特、384比特 a 整数,...
ECDH密钥协商算法
查理的博客
05-22 384
参考资料 ECDH 密钥协商算法:http://www.orchome.com/1049 ...
java加密解密ECDH笔记
热门推荐
u013593306的专栏
03-03 1万+
ECDH,ECC,DH
ECDH密钥交换协议
此人很懒,什么都没写
05-17 1133
ECDH(Eclliptic Curve Diffile-Hellman Key Exchange)是迪菲-赫尔曼密钥交换的变种,采用椭圆曲线加密来加强算法的安全性,常被称为密钥协商算法,可用于通信双方协商生成端到端加密的会话密钥。在ECDH协议中,利用椭圆曲线加密算法生成的公私钥对,通过迪菲-赫尔曼密钥交换算法,在不安全的通道中交换信息,生成仅通信双方知悉的共享秘密,用于生成加密密钥
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值