热门标签
热门文章
- 1我的世界创建服务器的应用,我的世界服务器怎么创建 我的世界服务器创建教程介绍...
- 2华为2288H V5服务器⽆法开机_华为2288h v5服务器显示888
- 3大模型在电商智能内容推荐中的应用
- 4FileNotFoundError: train: No labels found in xxx\train.cache, can not start training._no labels found in train.cache
- 5html动态爱心代码【附源码】_爱心代码html源码
- 6RocketMQ基本概念介绍_rocketmqlistener
- 7RabbitMQ — SpringBoot集成RabbitMQ消息队列原理及详细配置
- 8YOLOv8改进实战 | 更换主干网络Backbone(四)之轻量化模型MobileNetV3_yolov8轻量化
- 9Jmeter使用入门篇--Jmeter介绍_jmtermoon
- 10MSP430 G2553 F5529 单片机 IIC OLED显示 DHT11 温湿度 串口发送 室内温湿度检测仪_5529 iic读取数据
当前位置: article > 正文
ECC算法
作者:知新_RL | 2024-05-23 08:52:27
赞
踩
ecc算法
一、ECC算法介绍
ECC全称为“Ellipse Curve Ctyptography”,是一种基于椭圆曲线数学的公开密钥加密算法。说到非对称加密算法,大家一般印象是RSA算法,ECC算法的主要优势是可以使用较小的密钥病提供相当高等级的安全,ECC164位密钥提供的安全级可以与RSA 1024位密钥相当。ECC算法相比RSA、DSA算法有以下优势:
-
同等安全级别要求下,ECC算法计算量小,处理速度快,虽然同等秘钥长度下,ECC的计算更为复杂,但是ECC算法只要较小长度的秘钥就可以达到RSA、DSA算法长秘钥才能达到的安全等级,所以总体上ECC算法性能上更优;
-
存储空间小,因为同等级安全要求,ECC的秘钥长度要小很多,所以占用的存储空间小;
-
带宽要求低,虽然长消息场景ECC算法并没有优势,但是短消息场景,ECC要求的带宽是较低的;
-
ECC算法不仅可以用于加解密(但ECIES当前还未被NIST认可)、签名验签,还可以与DH结合使用,用于密钥磋商,这个密钥交换算法称为ECDH,交换双方可以在不共享任何秘密的情况下协商出一个共享密钥(交互算法可以直接根据自己的私钥和对方的公钥支持生产共享秘钥);
二、ECC算法实现
- import org.bouncycastle.jce.provider.BouncyCastleProvider;
- import org.bouncycastle.util.encoders.Base64;
-
- import javax.crypto.Cipher;
- import javax.crypto.KeyAgreement;
- import java.security.*;
- import java.security.spec.ECGenParameterSpec;
- import java.security.spec.PKCS8EncodedKeySpec;
- import java.security.spec.X509EncodedKeySpec;
-
- /**
- * ECC算法工具类
- */
- public class ECCUtil {
- /**
- * 算法名称
- */
- private static final String ALGORITHM = "ECDSA";
-
- /**
- * BouncyCastle provider
- */
- private static final String PROVIDER = "BC";
-
- private static final String ENCRYPT_ALGORITHM = "ECIES";
-
- /**
- * 密钥交换算法
- */
- private static final String SHARE_KEY_ALGORITHM = "ECDH";
-
- /**
- * 签名算法
- */
- private static final String SIGN_PROVIDER = "SHA256withECDSA";
-
- static {
- Security.addProvider(new BouncyCastleProvider());
- }
-
- /**
- * 生产公私钥对
- *
- * @return ECC公私钥
- * @throws Exception
- */
- public static KeyPair generateKeyPair() throws Exception {
- KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(ALGORITHM, PROVIDER);
- // 指定EC曲线类型生成密钥对
- ECGenParameterSpec spec = new ECGenParameterSpec("curve25519");
- keyPairGenerator.initialize(spec, SecureRandom.getInstance("SHA1PRNG"));
- return keyPairGenerator.generateKeyPair();
- }
-
- /**
- * 读取公钥(base64编码)
- * @param keyPair
- * @return
- */
- public static String getPublicKey(KeyPair keyPair) {
- return Base64.toBase64String(keyPair.getPublic().getEncoded());
- }
-
- /**
- * 读取私钥(base64编码)
- * @param keyPair
- * @return
- */
- public static String getPrivateKey(KeyPair keyPair) {
- return Base64.toBase64String(keyPair.getPrivate().getEncoded());
- }
-
- /**
- * 构建公钥对象(输入为base64编码字符串)
- * @param keyStr
- * @return
- * @throws Exception
- */
- public static PublicKey str2PublicKey(String keyStr) throws Exception {
- byte[] publicKey = Base64.decode(keyStr);
- X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKey);
- KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM, PROVIDER);
- return keyFactory.generatePublic(keySpec);
- }
-
- /**
- * 构建私钥对象(输入为base64编码字符串)
- * @param keyStr
- * @return
- * @throws Exception
- */
- public static PrivateKey str2PrivateKey(String keyStr) throws Exception {
- byte[] privateKey = Base64.decode(keyStr);
- PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKey);
- KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM, PROVIDER);
- return keyFactory.generatePrivate(keySpec);
- }
-
- /**
- * 加密数据
- * @param publicKey 公钥
- * @param data 数据
- * @return
- * @throws Exception
- */
- public static byte[] encrypt(PublicKey publicKey, byte[] data) throws Exception {
- Cipher cipher = Cipher.getInstance(ENCRYPT_ALGORITHM, PROVIDER);
- cipher.init(Cipher.ENCRYPT_MODE, publicKey);
- return cipher.doFinal(data);
- }
-
- /**
- * 解密数据
- * @param privateKey 私钥
- * @param data 数据
- * @return
- * @throws Exception
- */
- public static byte[] decrypt(PrivateKey privateKey, byte[] data) throws Exception {
- Cipher cipher = Cipher.getInstance(ENCRYPT_ALGORITHM, PROVIDER);
- cipher.init(Cipher.DECRYPT_MODE, privateKey);
- return cipher.doFinal(data);
- }
-
- /**
- * 数据签名
- * @param privateKey 私钥
- * @param data 数据
- * @return
- * @throws Exception
- */
- public static byte[] sign(PrivateKey privateKey, byte[] data) throws Exception {
- Signature signature = Signature.getInstance(SIGN_PROVIDER);
- signature.initSign(privateKey);
- signature.update(data);
- return signature.sign();
- }
-
- /**
- * 数据验签
- * @param publicKey 公钥
- * @param data 数据
- * @param sign 数据签名
- * @return
- * @throws Exception
- */
- public static boolean verify(PublicKey publicKey, byte[] data, byte[] sign) throws Exception {
- Signature signature = Signature.getInstance(SIGN_PROVIDER);
- signature.initVerify(publicKey);
- signature.update(data);
- return signature.verify(sign);
- }
-
- /**
- * 生成共享密钥:用于密钥交换,客户端和服务器端双方各自生成一对公私钥,然后客户端使用自己的私钥和服务器的公钥生成一个共享秘钥,
- * 服务端使用自己的私钥和客户端的公钥生成一个共享秘钥,这两个秘钥结果相同,可用于对称加密
- * @param privateKey
- * @param publicKey
- * @return
- * @throws Exception
- */
- public static byte[] genShareKey(PublicKey publicKey, PrivateKey privateKey) throws Exception {
- KeyAgreement keyAgreement = KeyAgreement.getInstance(SHARE_KEY_ALGORITHM, PROVIDER);
- keyAgreement.init(privateKey);
- keyAgreement.doPhase(publicKey, true);
- return keyAgreement.generateSecret();
- }
- }
三、ECC算法应用场景
当前在比特币中ECC算法用的比较多,但是随着计算能力的增强,安全等级要求越来越高,RSA算法的秘钥长度已经太长,弊端比较大,可以预见ECC算法应用会越来越广,比如:
-
性能要求不高的单向数据加密传输场景(非对称加密相比对称加密算法AES性能差别巨大),例如用于长期自动登录身份的校验等;
-
双方预制校验身份,比如物理网场景平台一份公私钥,设备一份公私钥,平台发放设备时把设备id和设备公钥预制到进去,这样设备上线后就可以与平台认证通信等;
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/知新_RL/article/detail/612161
推荐阅读
相关标签
