文章目录

  • 前言
  • 一、ECC是什么?
  • 二、使用步骤
    • 1.引入依赖
    • 2.代码实现
  • 总结

前言

最近做的签名应用需要用到ECC算法,需要使用ECC密钥进行加解密和加验签功能,这里就用JDK提供的包和BC进行功能实现,加验签分别实现使用原文和摘要的。

一、ECC是什么?

ECC算法(Elliptic curve cryptography,椭圆曲线密码学),椭圆加密算法(ECC)是一种公钥加密体制,最初由Koblitz和Miller两人于1985年提出,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。

二、使用步骤

1.引入依赖

代码如下(示例):

     <dependency><groupId>org.bouncycastle</groupId><artifactId>bcprov-jdk15on</artifactId><version>1.62</version></dependency>

由于jdk中并不支持ECC相关的算法,所以我们需要先在pom文件中引入BC依赖,用来提供算法支持。

2.代码实现

代码如下(示例):

/*** 生成密钥对(公钥和私钥)** @return* @throws Exception*/public static KeyPair initKey(int keySize,String KEY_ALGORITHM) throws Exception {KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);keyPairGen.initialize(keySize);KeyPair keyPair = keyPairGen.generateKeyPair();return keyPair;}/*** 公钥加密* @param data      源数据* @param publicKey 公钥(BASE64编码)* @return* @throws Exception*/public static String encryptByPublicKey(String data, String publicKey)throws Exception {Security.addProvider(new BouncyCastleProvider());X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);KeyFactory keyFactory = KeyFactory.getInstance("EC");       Cipher cipher = Cipher.getInstance("ECIES","BC");cipher.init(Cipher.ENCRYPT_MODE, keyFactory.generatePublic(x509KeySpec));return Base64.getEncoder().encodeToString(cipher.doFinal(Base64.getDecoder().decode(data)));}/*** 私钥解密** @param encryptedData 已加密数据* @param privateKey    私钥(BASE64编码)* @return* @throws Exception*/public static String decryptByPrivateKey(String encryptedData, String privateKey)throws Exception {byte[] keyBytes = Base64.getDecoder().decode(privateKey);PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);KeyFactory keyFactory = KeyFactory.getInstance("EC");Security.addProvider(new BouncyCastleProvider());Cipher cipher = Cipher.getInstance("ECIES","BC");cipher.init(Cipher.DECRYPT_MODE, keyFactory.generatePrivate(pkcs8KeySpec));return Base64.getEncoder().encodeToString(cipher.doFinal(Base64.getDecoder().decode(encryptedData)));}/*** 用私钥对信息生成数字签名** @param content       已加密数据 base64* @param priKey 私钥(BASE64编码)* @param signatureAl 签名算法* @return* @throws Exception*/public static String sign(String content, String priKey,String signatureAl) throws Exception {PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(Base64.getDecoder().decode(priKey));KeyFactory keyFactory = KeyFactory.getInstance("EC");ECPrivateKey privateK = (ECPrivateKey)keyFactory.generatePrivate(pkcs8KeySpec);Signature sign = Signature.getInstance(signatureAl);//"SHA256withECDSA"sign.initSign(privateK);sign.update(Base64.getDecoder().decode(content));return Base64.getEncoder().encodeToString(sign.sign());}/*** 用私钥对信息生成数字签名** @param content       已加密数据 base64* @param priKey 私钥(BASE64编码)* @param signatureAl 签名算法* @return* @throws Exception*/public static String sign(String content, String priKey,String signatureAl) throws Exception {PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(Base64.getDecoder().decode(priKey));KeyFactory keyFactory = KeyFactory.getInstance("EC");ECPrivateKey privateK = (ECPrivateKey)keyFactory.generatePrivate(pkcs8KeySpec);Signature sign = Signature.getInstance(signatureAl);//"SHA256withECDSA/"sign.initSign(privateK);sign.update(Base64.getDecoder().decode(content));return Base64.getEncoder().encodeToString(sign.sign());}

以上为ECC的代码实现 ECC的加密算法叫ECIES,签名算法叫ECDSA。
代码中用到的签名算法如下:

算法 解释 区别
NONEwithECDSA 不使用摘要算法,将入参直接进行ECDSA签名算法计算出签名 入参为摘要时使用此算法
SHA256withECDSA 使用SHA256摘要算法生成摘要,将摘要进行ECDSA算法计算出签名 入参为原文时使用该算法

生成签名和验证签名方法中的signatureAl参数要保持一致

总结

ECC实现到此为止,另外初始化密钥对的时候会输入keySize,BCProvider可支持的keySize有192, 239, 256, 224, 384, 521这些,生成的时候需要注意。

java使用ECC算法进行加解密加验签相关推荐

  1. golang RSA base64 加解密 签名验签

    1.秘钥.加密/签名字符串加密的格式 目前主要见到有hex及base64 (1)hex 针对hex的加解密 import ("encoding/hex" ) hex.DecodeS ...

  2. RSACryptoServiceProvider加密解密签名验签和DESCryptoServiceProvider加解密

    RSACryptoServiceProvider加密解密签名验签和DESCryptoServiceProvider加解密 原文:RSACryptoServiceProvider加密解密签名验签和DES ...

  3. java 蓝桥杯算法训练 求1加到x的和(number)

    试题 算法训练 求1加到x的和(number) 资源限制 时间限制:1.0s 内存限制:400.0MB 问题描述 有一个数x,求从1加到x的值 输入格式 输入一行,一个数x. 输出格式 输出1行,从一 ...

  4. RSA加解密、验解签区别

    一.RSA加密简介 RSA加密是一种非对称加密.可以在不直接传递密钥的情况下,完成解密.这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险.是由一对密钥来进行加解密的过程,分别称为公钥和私 ...

  5. C# RSACryptoServiceProvider加密解密签名验签和DESCryptoServic

    C#在using System.Security.Cryptography下有 DESCryptoServiceProvider RSACryptoServiceProvider  DESCrypto ...

  6. js rsa验签_js rsa sign使用笔记(加密,解密,签名,验签)

    你将会收获: js如何加密, 解密 js如何签名, 验签 js和Java交互如何相互解密, 验签(重点) 通过谷歌, 发现jsrsasign库使用者较多. 查看api发现这个库功能很健全. 本文使用方 ...

  7. RSA 加密解密签名验签

    api package v1// get请求 import "github.com/gogf/gf/v2/frame/g"type GetKeyReq struct {g.Meta ...

  8. java实现sha256电子签名_Java与PHP签名验签问题(SHA256 with RSA算法)

    OpenJDK 12 .PHP 7.3 测试交叉验证都通过. // 原文 $data = '二〇二〇年四月四日 01:43:37'; // 私钥 $private = << -----BE ...

  9. php生成国密验证,PHP+gmssl命令行实现国密加解密

    1. 国密介绍 国密算法是我国自主研发创新的一套数据加密处理系列算法.从SM1-SM4分别实现了对称.非对称.摘要等算法功能.特别适合应用于嵌入式物联网等相关领域,完成身份认证和数据加解密等功能.当然 ...

最新文章

  1. 机器学习、超参数、最优超参数、网格搜索、随机搜索、贝叶斯优化、Google Vizier、Adviser
  2. install tabix/bgzip
  3. keras冻结_【连载】深度学习第22讲:搭建一个基于keras的迁移学习花朵识别系统(附数据)...
  4. 三言两语说说进程调度
  5. graphpad的折线图x轴自定义_Graphpad Prism绘制折线图
  6. JVM学习笔记(一)------基本结构
  7. Mysql入门的10条语句
  8. origin 修改水平坐标的刻度
  9. java docur,JavaDoc生成API详解
  10. 【Alpha版本】冲刺随笔汇总
  11. 在Keil中利用AStyle插件格式化代码
  12. 蓝桥杯 基础练习 数列排序
  13. python 中的 [-1::1] 啥意思
  14. Python 深入浅出 - HelloWorld
  15. 教室录播系统方案_《课堂教学录播专用教室》建设方案及装备标准
  16. vue ionic css,Ionic vue 初探
  17. 从浙大计算机到字节算法岗!
  18. 四/六层板层叠设计思路
  19. #项目的编译和发布 #静态发布新浪云 #node服务器发布新浪云 #nodejs服务器部署数据库 #新浪云前后端结合
  20. 解决npm安装包安装不上的几个方法

热门文章

  1. MySql学习笔记——压测工具slap(二十九)
  2. 大型企业AD架构规划(三)
  3. [sig14]《正当防卫3》的Clustered Shading光照技术
  4. 一个好玩的工具BeEF介绍
  5. 刚开始做淘宝运营应该怎么入手?
  6. 专题采访高维视力复健体系创始人 两天看清2.0的四维六度空间集训法
  7. 拉涨停板洗盘的分时图
  8. STM32F0/F1/F2/F3/F4/F7编程数据中英文手册(所有型号中文参考手册)
  9. jvm 之 国际酒店 8 月 19 一次full GC 导致的事故
  10. 乐鑫科技2021提前批软件类笔试题