java使用ECC算法进行加解密加验签
文章目录
- 前言
- 一、ECC是什么?
- 二、使用步骤
- 1.引入依赖
- 2.代码实现
- 总结
前言
最近做的签名应用需要用到ECC算法,需要使用ECC密钥进行加解密和加验签功能,这里就用JDK提供的包和BC进行功能实现,加验签分别实现使用原文和摘要的。
一、ECC是什么?
ECC算法(Elliptic curve cryptography,椭圆曲线密码学),椭圆加密算法(ECC)是一种公钥加密体制,最初由Koblitz和Miller两人于1985年提出,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。
二、使用步骤
1.引入依赖
代码如下(示例):
<dependency><groupId>org.bouncycastle</groupId><artifactId>bcprov-jdk15on</artifactId><version>1.62</version></dependency>
由于jdk中并不支持ECC相关的算法,所以我们需要先在pom文件中引入BC依赖,用来提供算法支持。
2.代码实现
代码如下(示例):
/*** 生成密钥对(公钥和私钥)** @return* @throws Exception*/public static KeyPair initKey(int keySize,String KEY_ALGORITHM) throws Exception {KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);keyPairGen.initialize(keySize);KeyPair keyPair = keyPairGen.generateKeyPair();return keyPair;}/*** 公钥加密* @param data 源数据* @param publicKey 公钥(BASE64编码)* @return* @throws Exception*/public static String encryptByPublicKey(String data, String publicKey)throws Exception {Security.addProvider(new BouncyCastleProvider());X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);KeyFactory keyFactory = KeyFactory.getInstance("EC"); Cipher cipher = Cipher.getInstance("ECIES","BC");cipher.init(Cipher.ENCRYPT_MODE, keyFactory.generatePublic(x509KeySpec));return Base64.getEncoder().encodeToString(cipher.doFinal(Base64.getDecoder().decode(data)));}/*** 私钥解密** @param encryptedData 已加密数据* @param privateKey 私钥(BASE64编码)* @return* @throws Exception*/public static String decryptByPrivateKey(String encryptedData, String privateKey)throws Exception {byte[] keyBytes = Base64.getDecoder().decode(privateKey);PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);KeyFactory keyFactory = KeyFactory.getInstance("EC");Security.addProvider(new BouncyCastleProvider());Cipher cipher = Cipher.getInstance("ECIES","BC");cipher.init(Cipher.DECRYPT_MODE, keyFactory.generatePrivate(pkcs8KeySpec));return Base64.getEncoder().encodeToString(cipher.doFinal(Base64.getDecoder().decode(encryptedData)));}/*** 用私钥对信息生成数字签名** @param content 已加密数据 base64* @param priKey 私钥(BASE64编码)* @param signatureAl 签名算法* @return* @throws Exception*/public static String sign(String content, String priKey,String signatureAl) throws Exception {PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(Base64.getDecoder().decode(priKey));KeyFactory keyFactory = KeyFactory.getInstance("EC");ECPrivateKey privateK = (ECPrivateKey)keyFactory.generatePrivate(pkcs8KeySpec);Signature sign = Signature.getInstance(signatureAl);//"SHA256withECDSA"sign.initSign(privateK);sign.update(Base64.getDecoder().decode(content));return Base64.getEncoder().encodeToString(sign.sign());}/*** 用私钥对信息生成数字签名** @param content 已加密数据 base64* @param priKey 私钥(BASE64编码)* @param signatureAl 签名算法* @return* @throws Exception*/public static String sign(String content, String priKey,String signatureAl) throws Exception {PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(Base64.getDecoder().decode(priKey));KeyFactory keyFactory = KeyFactory.getInstance("EC");ECPrivateKey privateK = (ECPrivateKey)keyFactory.generatePrivate(pkcs8KeySpec);Signature sign = Signature.getInstance(signatureAl);//"SHA256withECDSA/"sign.initSign(privateK);sign.update(Base64.getDecoder().decode(content));return Base64.getEncoder().encodeToString(sign.sign());}
以上为ECC的代码实现 ECC的加密算法叫ECIES,签名算法叫ECDSA。
代码中用到的签名算法如下:
算法 | 解释 | 区别 |
---|---|---|
NONEwithECDSA | 不使用摘要算法,将入参直接进行ECDSA签名算法计算出签名 | 入参为摘要时使用此算法 |
SHA256withECDSA | 使用SHA256摘要算法生成摘要,将摘要进行ECDSA算法计算出签名 | 入参为原文时使用该算法 |
生成签名和验证签名方法中的signatureAl参数要保持一致
总结
ECC实现到此为止,另外初始化密钥对的时候会输入keySize,BCProvider可支持的keySize有192, 239, 256, 224, 384, 521这些,生成的时候需要注意。
java使用ECC算法进行加解密加验签相关推荐
- golang RSA base64 加解密 签名验签
1.秘钥.加密/签名字符串加密的格式 目前主要见到有hex及base64 (1)hex 针对hex的加解密 import ("encoding/hex" ) hex.DecodeS ...
- RSACryptoServiceProvider加密解密签名验签和DESCryptoServiceProvider加解密
RSACryptoServiceProvider加密解密签名验签和DESCryptoServiceProvider加解密 原文:RSACryptoServiceProvider加密解密签名验签和DES ...
- java 蓝桥杯算法训练 求1加到x的和(number)
试题 算法训练 求1加到x的和(number) 资源限制 时间限制:1.0s 内存限制:400.0MB 问题描述 有一个数x,求从1加到x的值 输入格式 输入一行,一个数x. 输出格式 输出1行,从一 ...
- RSA加解密、验解签区别
一.RSA加密简介 RSA加密是一种非对称加密.可以在不直接传递密钥的情况下,完成解密.这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险.是由一对密钥来进行加解密的过程,分别称为公钥和私 ...
- C# RSACryptoServiceProvider加密解密签名验签和DESCryptoServic
C#在using System.Security.Cryptography下有 DESCryptoServiceProvider RSACryptoServiceProvider DESCrypto ...
- js rsa验签_js rsa sign使用笔记(加密,解密,签名,验签)
你将会收获: js如何加密, 解密 js如何签名, 验签 js和Java交互如何相互解密, 验签(重点) 通过谷歌, 发现jsrsasign库使用者较多. 查看api发现这个库功能很健全. 本文使用方 ...
- RSA 加密解密签名验签
api package v1// get请求 import "github.com/gogf/gf/v2/frame/g"type GetKeyReq struct {g.Meta ...
- java实现sha256电子签名_Java与PHP签名验签问题(SHA256 with RSA算法)
OpenJDK 12 .PHP 7.3 测试交叉验证都通过. // 原文 $data = '二〇二〇年四月四日 01:43:37'; // 私钥 $private = << -----BE ...
- php生成国密验证,PHP+gmssl命令行实现国密加解密
1. 国密介绍 国密算法是我国自主研发创新的一套数据加密处理系列算法.从SM1-SM4分别实现了对称.非对称.摘要等算法功能.特别适合应用于嵌入式物联网等相关领域,完成身份认证和数据加解密等功能.当然 ...
最新文章
- 机器学习、超参数、最优超参数、网格搜索、随机搜索、贝叶斯优化、Google Vizier、Adviser
- install tabix/bgzip
- keras冻结_【连载】深度学习第22讲:搭建一个基于keras的迁移学习花朵识别系统(附数据)...
- 三言两语说说进程调度
- graphpad的折线图x轴自定义_Graphpad Prism绘制折线图
- JVM学习笔记(一)------基本结构
- Mysql入门的10条语句
- origin 修改水平坐标的刻度
- java docur,JavaDoc生成API详解
- 【Alpha版本】冲刺随笔汇总
- 在Keil中利用AStyle插件格式化代码
- 蓝桥杯 基础练习 数列排序
- python 中的 [-1::1] 啥意思
- Python 深入浅出 - HelloWorld
- 教室录播系统方案_《课堂教学录播专用教室》建设方案及装备标准
- vue ionic css,Ionic vue 初探
- 从浙大计算机到字节算法岗!
- 四/六层板层叠设计思路
- #项目的编译和发布 #静态发布新浪云 #node服务器发布新浪云 #nodejs服务器部署数据库 #新浪云前后端结合
- 解决npm安装包安装不上的几个方法