欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

基于java实现的ECC加密算法示例

程序员文章站 2024-02-14 19:37:22
本文实例讲述了基于java实现的ecc加密算法。分享给大家供大家参考,具体如下: ecc ecc-elliptic curves cryptography,椭圆曲线密...

本文实例讲述了基于java实现的ecc加密算法。分享给大家供大家参考,具体如下:

ecc

ecc-elliptic curves cryptography,椭圆曲线密码编码学,是目前已知的公钥*中,对每比特所提供加密强度最高的一种*。在软件注册保护方面起到很大的作用,一般的序列号通常由该算法产生。

当我开始整理《java加密技术(二)》的时候,我就已经在开始研究ecc了,但是关于java实现ecc算法的资料实在是太少了,无论是国内还是国外的 资料,无论是官方还是非官方的解释,最终只有一种答案——ecc算法在jdk1.5后加入支持,目前仅仅只能完成密钥的生成与解析。 如果想要获得ecc算法实现,需要调用硬件完成加密/解密(ecc算法相当耗费资源,如果单纯使用cpu进行加密/解密,效率低下),涉及到java card领域,pkcs#11。 其实,pkcs#11配置很简单,但缺乏硬件设备,无法尝试!

尽管如此,我照旧提供相应的java实现代码,以供大家参考。

通过java代码实现如下:

coder类:

import java.math.biginteger;
import java.security.key;
import java.security.keyfactory;
import java.security.interfaces.ecprivatekey;
import java.security.interfaces.ecpublickey;
import java.security.spec.ecfieldf2m;
import java.security.spec.ecparameterspec;
import java.security.spec.ecpoint;
import java.security.spec.ecprivatekeyspec;
import java.security.spec.ecpublickeyspec;
import java.security.spec.ellipticcurve;
import java.security.spec.pkcs8encodedkeyspec;
import java.security.spec.x509encodedkeyspec;
import java.util.hashmap;
import java.util.map;
import javax.crypto.cipher;
import javax.crypto.nullcipher;
import sun.security.ec.eckeyfactory;
import sun.security.ec.ecprivatekeyimpl;
import sun.security.ec.ecpublickeyimpl;
/**
 * ecc安全编码组件
 * 
 * @author 梁栋
 * @version 1.0
 * @since 1.0
 */
public abstract class ecccoder extends coder {
  public static final string algorithm = "ec";
  private static final string public_key = "eccpublickey";
  private static final string private_key = "eccprivatekey";
  /**
   * 解密<br>
   * 用私钥解密
   * 
   * @param data
   * @param key
   * @return
   * @throws exception
   */
  public static byte[] decrypt(byte[] data, string key) throws exception {
    // 对密钥解密
    byte[] keybytes = decryptbase64(key);
    // 取得私钥
    pkcs8encodedkeyspec pkcs8keyspec = new pkcs8encodedkeyspec(keybytes);
    keyfactory keyfactory = eckeyfactory.instance;
    ecprivatekey prikey = (ecprivatekey) keyfactory
        .generateprivate(pkcs8keyspec);
    ecprivatekeyspec ecprivatekeyspec = new ecprivatekeyspec(prikey.gets(),
        prikey.getparams());
    // 对数据解密
    // todo chipher不支持ec算法 未能实现
    cipher cipher = new nullcipher();
    // cipher.getinstance(algorithm, keyfactory.getprovider());
    cipher.init(cipher.decrypt_mode, prikey, ecprivatekeyspec.getparams());
    return cipher.dofinal(data);
  }
  /**
   * 加密<br>
   * 用公钥加密
   * 
   * @param data
   * @param privatekey
   * @return
   * @throws exception
   */
  public static byte[] encrypt(byte[] data, string privatekey)
      throws exception {
    // 对公钥解密
    byte[] keybytes = decryptbase64(privatekey);
    // 取得公钥
    x509encodedkeyspec x509keyspec = new x509encodedkeyspec(keybytes);
    keyfactory keyfactory = eckeyfactory.instance;
    ecpublickey pubkey = (ecpublickey) keyfactory
        .generatepublic(x509keyspec);
    ecpublickeyspec ecpublickeyspec = new ecpublickeyspec(pubkey.getw(),
        pubkey.getparams());
    // 对数据加密
    // todo chipher不支持ec算法 未能实现
    cipher cipher = new nullcipher();
    // cipher.getinstance(algorithm, keyfactory.getprovider());
    cipher.init(cipher.encrypt_mode, pubkey, ecpublickeyspec.getparams());
    return cipher.dofinal(data);
  }
  /**
   * 取得私钥
   * 
   * @param keymap
   * @return
   * @throws exception
   */
  public static string getprivatekey(map<string, object> keymap)
      throws exception {
    key key = (key) keymap.get(private_key);
    return encryptbase64(key.getencoded());
  }
  /**
   * 取得公钥
   * 
   * @param keymap
   * @return
   * @throws exception
   */
  public static string getpublickey(map<string, object> keymap)
      throws exception {
    key key = (key) keymap.get(public_key);
    return encryptbase64(key.getencoded());
  }
  /**
   * 初始化密钥
   * 
   * @return
   * @throws exception
   */
  public static map<string, object> initkey() throws exception {
    biginteger x1 = new biginteger(
        "2fe13c0537bbc11acaa07d793de4e6d5e5c94eee8", 16);
    biginteger x2 = new biginteger(
        "289070fb05d38ff58321f2e800536d538ccdaa3d9", 16);
    ecpoint g = new ecpoint(x1, x2);
    // the order of generator
    biginteger n = new biginteger(
        "5846006549323611672814741753598448348329118574063", 10);
    // the cofactor
    int h = 2;
    int m = 163;
    int[] ks = { 7, 6, 3 };
    ecfieldf2m ecfield = new ecfieldf2m(m, ks);
    // y^2+xy=x^3+x^2+1
    biginteger a = new biginteger("1", 2);
    biginteger b = new biginteger("1", 2);
    ellipticcurve ellipticcurve = new ellipticcurve(ecfield, a, b);
    ecparameterspec ecparameterspec = new ecparameterspec(ellipticcurve, g,
        n, h);
    // 公钥
    ecpublickey publickey = new ecpublickeyimpl(g, ecparameterspec);
    biginteger s = new biginteger(
        "1234006549323611672814741753598448348329118574063", 10);
    // 私钥
    ecprivatekey privatekey = new ecprivatekeyimpl(s, ecparameterspec);
    map<string, object> keymap = new hashmap<string, object>(2);
    keymap.put(public_key, publickey);
    keymap.put(private_key, privatekey);
    return keymap;
  }
}

请注意上述代码中的todo内容,再次提醒注意,chipher不支持ec算法 ,以上代码仅供参考。chipher、signature、keypairgenerator、keyagreement、secretkey均不支持ec算法。为了确保程序能够正常执行,我们使用了nullcipher类,验证程序。

照旧提供一个测试类:

import static org.junit.assert.*;
import java.math.biginteger;
import java.security.spec.ecfieldf2m;
import java.security.spec.ecparameterspec;
import java.security.spec.ecpoint;
import java.security.spec.ecprivatekeyspec;
import java.security.spec.ecpublickeyspec;
import java.security.spec.ellipticcurve;
import java.util.map;
import org.junit.test;
/**
 * 
 * @author 梁栋
 * @version 1.0
 * @since 1.0
 */
public class ecccodertest {
  @test
  public void test() throws exception {
    string inputstr = "abc";
    byte[] data = inputstr.getbytes();
    map<string, object> keymap = ecccoder.initkey();
    string publickey = ecccoder.getpublickey(keymap);
    string privatekey = ecccoder.getprivatekey(keymap);
    system.err.println("公钥: \n" + publickey);
    system.err.println("私钥: \n" + privatekey);
    byte[] encodeddata = ecccoder.encrypt(data, publickey);
    byte[] decodeddata = ecccoder.decrypt(encodeddata, privatekey);
    string outputstr = new string(decodeddata);
    system.err.println("加密前: " + inputstr + "\n\r" + "解密后: " + outputstr);
    assertequals(inputstr, outputstr);
  }
}

控制台输出:

公钥: 
meaweayhkozizj0caqyfk4eeaaedlaaeav4twfn7vbgsqgfxk95obv5clo7oaokhd7bdop9ymh8u
gau21tjm2qpz
私钥: 
mdicaqaweayhkozizj0caqyfk4eeaaeegzazagebbbtyjsr3bn7tfw7jhcahfkwnmfil7w==
加密前: abc
解密后: abc

本篇的主要内容为java证书体系的实现。

ps:关于加密解密感兴趣的朋友还可以参考本站在线工具:

文字在线加密解密工具(包含aes、des、rc4等):

md5在线加密工具:
http://tools.jb51.net/password/createmd5password

在线散列/哈希算法加密工具:

在线md5/hash/sha-1/sha-2/sha-256/sha-512/sha-3/ripemd-160加密工具:

在线sha1/sha224/sha256/sha384/sha512加密工具:

更多关于java相关内容感兴趣的读者可查看本站专题:《java数学运算技巧总结》、《java数据结构与算法教程》、《java字符与字符串操作技巧总结》、《java日期与时间操作技巧汇总》、《java操作dom节点技巧总结》和《java缓存操作技巧汇总

希望本文所述对大家java程序设计有所帮助。