如何在java中使用secp256r1椭圆曲线密钥对进行加密和解密?
我们需要使用EC密钥对java中的一些字符串消息进行加密/解密。密钥对是使用secp256r1椭圆曲线生成的。我们只想使用java核心实用程序。
加密代码-在java服务器端解密代码-假定是在android和ios密钥-非对称EC密钥对,在java加密侧容易获得的公钥和在android/ios解密侧容易获得的私钥。我们不需要担心密钥分发,机制已经存在。
由于加密和解密代码存在于跨平台,我们希望避免任何第三方库,因为它可能无法在所有三个平台上使用- java、android、ios
ECIES,一种加密方式对我们来说是可行的,但是如何在普通的java实用程序中或在所有三个平台上都可以使用的库中进行加密? java、android、ios
我的示例代码(java加密和解密)-
import java.io.UnsupportedEncodingException;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.SecureRandom;
import java.security.spec.ECGenParameterSpec;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import org.bouncycastle.util.encoders.Hex;
public class Main {
public static void main(String[] args) throws NoSuchAlgorithmException, InvalidAlgorithmParameterException, NoSuchPaddingException, InvalidKeyException, UnsupportedEncodingException, IllegalBlockSizeException, BadPaddingException, NoSuchProviderException {
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("EC");
keyGen.initialize(new ECGenParameterSpec("secp256r1"), new SecureRandom());
KeyPair ecKeyPair = keyGen.generateKeyPair();
Cipher iesCipher = Cipher.getInstance("AES/CBC/NoPadding");
Cipher iesDecipher = Cipher.getInstance("AES/CBC/NoPadding");
iesCipher.init(Cipher.ENCRYPT_MODE, ecKeyPair.getPublic());
String message = "Hello World";
byte[] ciphertext = iesCipher.doFinal(message.getBytes());
System.out.println(Hex.toHexString(ciphertext));
iesDecipher.init(Cipher.DECRYPT_MODE, ecKeyPair.getPrivate(), iesCipher.getParameters());
byte[] plaintext = iesDecipher.doFinal(ciphertext);
System.out.println(new String(plaintext));
}
public void testEncryptDecrypt() throws Exception {}
}但是上面的代码抛出了错误-
Exception in thread "main" java.security.InvalidKeyException: No installed provider supports this key: sun.security.ec.ECPublicKeyImpl 在line - iesCipher.init(Cipher.ENCRYPT_MODE, ecKeyPair.getPublic());
请建议我在这里遗漏了什么。
回答 1
Stack Overflow用户
发布于 2021-03-02 03:41:15
对于AES,您不能只使用EC密钥。
在EC上下文中加密的一种方法是ECIES,这是一种混合加密方案,它本质上使用ECDH来商定对称密钥,该对称密钥用于对数据进行对称加密/解密。据我所知,ECIES在Java语言中是不可能只有内置功能的,也就是说,你需要一个像BouncyCastle这样的第三方库。
与ECIES不同,ECDH可以使用Java onboard means实现。这允许就对称密钥达成一致,就像在ECIES中一样,然后使用该对称密钥执行对称加密/解密。由于您不想使用第三方库,因此这是一种可能的方法:
// Generate EC keys for Alice and Bob
// as already implemented in your code
// Exchange public keys
// Derive AES key for Alice
SecretKey secretKeyAlice = getKeyViaECDH(ecKeyPairAlice.getPrivate(), ecKeyPairBob.getPublic()); // identical with secretKeyBob
System.out.println(Base64.getEncoder().encodeToString(secretKeyAlice.getEncoded()));
// Derive AES key for Bob
SecretKey secretKeyBob = getKeyViaECDH(ecKeyPairBob.getPrivate(), ecKeyPairAlice.getPublic()); // identical with secretKeyAlice
System.out.println(Base64.getEncoder().encodeToString(secretKeyBob.getEncoded()));
// Symmetric encryption/decryption with AES/CBC
// as already implemented in your code, but
// - use secretKeyAlice and secretKeyBob for encryption/decryption
// - apply PKCS5Padding if the plaintext size is not an integer multiple of the block size, 16 bytes for AES使用
private static SecretKey getKeyViaECDH(PrivateKey privKey, PublicKey pubKey) throws Exception {
KeyAgreement keyAgreement = KeyAgreement.getInstance("ECDH");
keyAgreement.init(privKey);
keyAgreement.doPhase(pubKey, true);
byte[] sharedSecret = keyAgreement.generateSecret();
byte[] key = MessageDigest.getInstance("SHA-256").digest(sharedSecret); // Derive key as SHA256 hash from shared secret
SecretKey secretKey = new SecretKeySpec(key, "AES");
return secretKey;
}请注意,此实现还不包括密文的认证(例如ECIES )。这可以使用MAC来实现,或者可以使用像GCM这样的模式来隐式地执行身份验证。
https://stackoverflow.com/questions/66421687
复制相似问题
腾讯云开发者
