sha2 java_在Java Security中使用openssh公钥(ecdsa-sha2-nistp256)

最新推荐文章于 2025-03-18 19:30:25 发布
最新推荐文章于 2025-03-18 19:30:25 发布
阅读量2.1k 收藏
点赞数
文章标签: sha2 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_32557927/article/details/114469569
版权
本文介绍了如何在Java中使用JCE和Bouncyycastle库处理ecdsa-sha2-nistp256类型的公钥。通过解析公钥的Q值和标识符,创建并生成适用于ECPublicKeySpec的ECPoint。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

小编典典

为了完整起见,这是我使用的代码。它是几乎纯的JCE,在帮助器方法中散布了Bouncycastle(这会更新Java安全中的“使用authorized_keys中的公共密钥”中的示例代码):

...

} else if (type.startsWith("ecdsa-sha2-") &&

(type.endsWith("nistp256") || type.endsWith("nistp384") || type.endsWith("nistp521"))) {

// Based on RFC 5656, section 3.1 (https://tools.ietf.org/html/rfc5656#section-3.1)

String identifier = decodeType();

BigInteger q = decodeBigInt();

ECPoint ecPoint = getECPoint(q, identifier);

ECParameterSpec ecParameterSpec = getECParameterSpec(identifier);

ECPublicKeySpec spec = new ECPublicKeySpec(ecPoint, ecParameterSpec);

return KeyFactory.getInstance("EC").generatePublic(spec);

} ...

/**

* Provides a means to get from a parsed Q value to the X and Y point values.

* that can be used to create and ECPoint compatible with ECPublicKeySpec.

*

* @param q According to RFC 5656:

* "Q is the public key encoded from an elliptic curve point into an octet string"

* @param identifier According to RFC 5656:

* "The string [identifier] is the identifier of the elliptic curve domain parameters."

* @return An ECPoint suitable for creating a JCE ECPublicKeySpec.

*/

ECPoint getECPoint(BigInteger q, String identifier) {

String name = identifier.replace("nist", "sec") + "r1";

ECNamedCurveParameterSpec ecSpec = ECNamedCurveTable.getParameterSpec(name);

org.bouncycastle.math.ec.ECPoint point = ecSpec.getCurve().decodePoint(q.toByteArray());

BigInteger x = point.getAffineXCoord().toBigInteger();

BigInteger y = point.getAffineYCoord().toBigInteger();

System.out.println("BC x = " + x);

System.out.println("BC y = " + y);

return new ECPoint(x, y);

}

/**

* Gets the curve parameters for the given key type identifier.

*

* @param identifier According to RFC 5656:

* "The string [identifier] is the identifier of the elliptic curve domain parameters."

* @return An ECParameterSpec suitable for creating a JCE ECPublicKeySpec.

*/

ECParameterSpec getECParameterSpec(String identifier) {

try {

// http://www.bouncycastle.org/wiki/pages/viewpage.action?pageId=362269#SupportedCurves(ECDSAandECGOST)-NIST(aliasesforSECcurves)

String name = identifier.replace("nist", "sec") + "r1";

AlgorithmParameters parameters = AlgorithmParameters.getInstance("EC");

parameters.init(new ECGenParameterSpec(name));

return parameters.getParameterSpec(ECParameterSpec.class);

} catch (InvalidParameterSpecException | NoSuchAlgorithmException e) {

throw new IllegalArgumentException("Unable to get parameter spec for identifier " + identifier, e);

}

}

2020-11-26

OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
10-16 3763
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
tls 1.2加密_椭圆曲线加密在TLS 1.3中的工作方式
cullen2012的博客
09-09 4234
tls 1.2加密 A couple of reader alerts: 读者警告: In order to (somewhat) simplify the description process and tighten the volume of the article we are going to write, it is essential to make a significan...
SSH连接报错ecdsa-sha2-nistp256
weixin_34383618的博客
05-13 6052
在Windows下使用xshell和secureCRT工具连接发现如下报错Key exchange failed.No compatible hostkey. The server supports these methods: ecdsa-sha2-nistp256而在Linux机器下ssh user@IP无报错,且能够访问快速解决方法1、先停掉SSH服务:sudo sto...
linux ssh ecdsa,SSH连接报错ecdsa-sha2-nistp256
weixin_42511517的博客
05-13 5527
在Windows下使用xshell和secureCRT工具连接发现如下报错Key exchange failed.No compatible hostkey. The server supports these methods: ecdsa-sha2-nistp256而在Linux机器下ssh user@IP无报错,且能够访问快速解决方法1、先停掉SSH服务:sudo stop ssh2、卸载op...
SHA-256 完整指南
最新发布
独坐一隅,凝神遐想,是种幸福! ——独隅
03-18 2381
SHA-256 完整指南,涵盖设计背景、核心原理、应用场景、安全分析及实战配置,助你全面掌握这一安全哈希算法!
java生成openssh公钥,在Java Security使用openssh公钥ecdsa-sha2-nistp256
weixin_35188854的博客
02-25 912
Is there a Java library/example to read an openssh format ecdsa public key to a JCE PublicKey in Java? I want to use EC for JWT .The format I'm trying to read is as per authorized_keys, or Github API ...
无法连接到远程系统。未找到通用密钥交换算法。客户端支持ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521...
qq_45568874的博客
08-10 1129
客户端支持ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256.diffie-hellman-group16-sha512.diffie-hellman-group14-sha256",且服务器支持“curve25519-sha256.curve25519-sha256@libssh.org.difie-hellman-group-exchange-sha1".
Java实现SSH模式加密
沉默王二
03-18 7431
SSH是先通过非对称加密告诉服务端一个对称加密口令,然后进行验证用户名和密码的时候,使用双方已经知道的加密口令进行加密和解密,那么我们就来实现一个Java版的SSH加密!
升级openssh8.8,报错Key exchange failed. rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519
热门推荐
charlie2cindy的博客
11-24 1万+
升级当前服务器的openssh到最新的8.8p1版本,升级完成后CRT新会话无法正常连接,报错提示: No compatible hostkey. The server supports these methods:rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519
Diffie-Hellman密钥交换协议(Diffie-Hellman Key Exchange,简称DHKE)
西京刀客
05-28 2644
Deffie-Hellman(简称 DH) 密钥交换是最早的密钥交换算法之一,它使得通信的双方能在非安全的信道中安全的交换密钥,用于加密后续的通信消息。 Whitfield Diffie 和 Martin Hellman 于 **1976** 提出该算法,之后被应用于安全领域,比如 Https 协议的 TSL(Transport Layer Security)以 DH 算法作为密钥交换算法。
OpenSSH协作】在SSH中使用与配置OpenSSL 3.3.2
本文首先介绍了OpenSSH和OpenSSL的基础知识,然后深入探讨了OpenSSH的工作原理及安全机制,包括SSH协议的版本演进、工作流程、OpenSSL在SSH中的应用以及加密技术的详细解析。随后,文章转向OpenSSL 3.3.2版本的新...
ERROR: You're using an RSA key with SHA-1, which is no longer allowed. Please use a newer client or a different key type. Please see https://github.blog/2021-09-01-improving-git-protocol-security-github / for more information. fatal: Could not read from remote repository. Please make sure you have the correct access rights and the repository exists.
03-12
用户应该使用ssh-keygen命令生成ECDSA或Ed25519类型的密钥,因为这两种类型默认使用SHA-2签名。例如,运行ssh-keygen -t ed25519 -C "your_email@example.com",然后按照提示操作。这可以确保密钥符合GitHub的最新...
256位NIST素域椭圆曲线快速约减算法x64编程实现研究()
weixin_34413357的博客
06-02 611
2019独角兽企业重金招聘Python工程师标准>>> ...
关于Notepad++连接重复虚拟机ip的问题描述及解决(server [ssh-rsa,ssh-dss], client [ecdsa-sha2-nistp256] )
qq_40591439的博客
02-23 2545
之前使用Notepad++连接虚拟机,修改虚拟机上的各种文件,比vim命令好用的多。昨天在使用Notepad++连接虚拟机时报了如下: 这个问题产生的原因是:       我在配置虚拟机ip地址时,有两个虚拟机的ip是一样的(这里我使用的都是固定ip),比如我配置的两个虚拟机ip都是192.168.25.128。而之前我使用Notepad++连接过第一个ip为192.168.25.128的...
sha 2 java加密_MD5、SHASHA-2算法的实现(Java)
weixin_26800111的博客
02-12 741
概念摘要算法是 一种能产生特殊输出格式的算法,这种算法的特点是:无论用户输入什么长度的原始数据,经过计算后输出的密文都是固定长度的,这种算法的原理是根据一定的运算规则对原数据进行某种形式的提取,这种提取就是摘要,被摘要的数据内容与原数据有密切联系,只要原数据稍有改变,输出的“摘要”便完全不同,因此,基于这种原理的算法便能对数据完整性提供较为健全的保障。但是,由于输出的密文是提取原数据经过处理的定长...
ssh 学习笔记2
tby314的博客
07-30 2839
名称 ssh_config— OpenSSH 客户端配置文件 描述 ssh(1) 获取配置数据 按以下顺序来自以下来源: 命令行选项 用户的配置文件 ( ~/.ssh/config ) 系统范围的配置文件 ( /etc/ssh/ssh_config ) 对于每个参数,将使用第一个获得的值。 这 配置文件包含由分隔的部分 Host规格,该部分仅 适用于与规范中给出的模式之一匹配的主机。 匹配的主机名通常是命令行上给出的名称(请参阅 CanonicalizeHostname例外选项)。 由
花式玩转Linux集群免密登录
LXWalaz1s1s的博客
04-05 1803
@[TO] 1.言   大数据集群往往需要多台机器构成一个集群,集群内的这些机器往往需要能够互相免密登录,这里就总结下设置免密登录的常见做法;   重点:   1)需要集群内部的集群都有这个相同的用户;   2)免密登录是绑定用户的,当你设置了用户hadoop的免密登录后,你切换到另一个用户rowyet,如果rowyet本身配置是没有免密登录的话,那么rowyet并不能实现集群内部的免密登录,也需要配置;   结论:大数据集群上组件启动,最好需要用配置了免密登录账号启动较为稳妥,虽然有些组件设计容错性较高,
PuTTY/cnPuTTY在SSH中的使用及SSH证书认证的简单说明~~
zdIdealism的博客
11-26 2801
使用PuTTY/cnPuTTY进行证书认证登陆的使用说明,同时描述了PuTTY/cnPuTTY在其他方式下的登陆,并提供事件日志的输出进行对比参考。也可以作为在SSH通信中使用证书认证进行通信的参考。
openssh-9.3p2安全升级包发布:解决多重大漏洞
资源摘要信息:"openssh-9.3p2升级包包含了最新版的OpenSSH服务器与客户端软件,它能够帮助用户解决多个安全漏洞问题。OpenSSH是一款广泛使用的开源软件,用于安全地进行远程登录和其他网络服务,通过SSH协议提供加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值