`
- 浏览:
88181 次
-
Java加密技术(七)——非对称加密算法最高级ECC
- import java.math.BigInteger;
- import java.security.Key;
- import java.security.KeyFactory;
- import java.security.interfaces.ECPrivateKey;
- import java.security.interfaces.ECPublicKey;
- import java.security.spec.ECFieldF2m;
- import java.security.spec.ECParameterSpec;
- import java.security.spec.ECPoint;
- import java.security.spec.ECPrivateKeySpec;
- import java.security.spec.ECPublicKeySpec;
- import java.security.spec.EllipticCurve;
- import java.security.spec.PKCS8EncodedKeySpec;
- import java.security.spec.X509EncodedKeySpec;
- import java.util.HashMap;
- import java.util.Map;
-
- import javax.crypto.Cipher;
- import javax.crypto.NullCipher;
-
- import sun.security.ec.ECKeyFactory;
- import sun.security.ec.ECPrivateKeyImpl;
- import sun.security.ec.ECPublicKeyImpl;
-
-
-
-
-
-
-
-
- public abstract class ECCCoder extends Coder {
-
- public static final String ALGORITHM = "EC";
- private static final String PUBLIC_KEY = "ECCPublicKey";
- private static final String PRIVATE_KEY = "ECCPrivateKey";
-
-
-
-
-
-
-
-
-
-
- public static byte[] decrypt(byte[] data, String key) throws Exception {
-
- byte[] keyBytes = decryptBASE64(key);
-
-
- PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
- KeyFactory keyFactory = ECKeyFactory.INSTANCE;
-
- ECPrivateKey priKey = (ECPrivateKey) keyFactory
- .generatePrivate(pkcs8KeySpec);
-
- ECPrivateKeySpec ecPrivateKeySpec = new ECPrivateKeySpec(priKey.getS(),
- priKey.getParams());
-
-
-
- Cipher cipher = new NullCipher();
-
- cipher.init(Cipher.DECRYPT_MODE, priKey, ecPrivateKeySpec.getParams());
-
- return cipher.doFinal(data);
- }
-
-
-
-
-
-
-
-
-
-
- public static byte[] encrypt(byte[] data, String privateKey)
- throws Exception {
-
- byte[] keyBytes = decryptBASE64(privateKey);
-
-
- X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
- KeyFactory keyFactory = ECKeyFactory.INSTANCE;
-
- ECPublicKey pubKey = (ECPublicKey) keyFactory
- .generatePublic(x509KeySpec);
-
- ECPublicKeySpec ecPublicKeySpec = new ECPublicKeySpec(pubKey.getW(),
- pubKey.getParams());
-
-
-
- Cipher cipher = new NullCipher();
-
- cipher.init(Cipher.ENCRYPT_MODE, pubKey, ecPublicKeySpec.getParams());
-
- return cipher.doFinal(data);
- }
-
-
-
-
-
-
-
-
- public static String getPrivateKey(Map<String, Object> keyMap)
- throws Exception {
- Key key = (Key) keyMap.get(PRIVATE_KEY);
-
- return encryptBASE64(key.getEncoded());
- }
-
-
-
-
-
-
-
-
- public static String getPublicKey(Map<String, Object> keyMap)
- throws Exception {
- Key key = (Key) keyMap.get(PUBLIC_KEY);
-
- return encryptBASE64(key.getEncoded());
- }
-
-
-
-
-
-
-
- public static Map<String, Object> initKey() throws Exception {
- BigInteger x1 = new BigInteger(
- "2fe13c0537bbc11acaa07d793de4e6d5e5c94eee8", 16);
- BigInteger x2 = new BigInteger(
- "289070fb05d38ff58321f2e800536d538ccdaa3d9", 16);
-
- ECPoint g = new ECPoint(x1, x2);
-
-
- BigInteger n = new BigInteger(
- "5846006549323611672814741753598448348329118574063", 10);
-
- int h = 2;
- int m = 163;
- int[] ks = { 7, 6, 3 };
- ECFieldF2m ecField = new ECFieldF2m(m, ks);
-
- BigInteger a = new BigInteger("1", 2);
- BigInteger b = new BigInteger("1", 2);
-
- EllipticCurve ellipticCurve = new EllipticCurve(ecField, a, b);
-
- ECParameterSpec ecParameterSpec = new ECParameterSpec(ellipticCurve, g,
- n, h);
-
- ECPublicKey publicKey = new ECPublicKeyImpl(g, ecParameterSpec);
-
- BigInteger s = new BigInteger(
- "1234006549323611672814741753598448348329118574063", 10);
-
- ECPrivateKey privateKey = new ECPrivateKeyImpl(s, ecParameterSpec);
-
- Map<String, Object> keyMap = new HashMap<String, Object>(2);
-
- keyMap.put(PUBLIC_KEY, publicKey);
- keyMap.put(PRIVATE_KEY, privateKey);
-
- return keyMap;
- }
-
- }
- import static org.junit.Assert.*;
-
- import java.math.BigInteger;
- import java.security.spec.ECFieldF2m;
- import java.security.spec.ECParameterSpec;
- import java.security.spec.ECPoint;
- import java.security.spec.ECPrivateKeySpec;
- import java.security.spec.ECPublicKeySpec;
- import java.security.spec.EllipticCurve;
- import java.util.Map;
-
- import org.junit.Test;
-
-
-
-
-
-
-
- public class ECCCoderTest {
-
- @Test
- public void test() throws Exception {
- String inputStr = "abc";
- byte[] data = inputStr.getBytes();
-
- Map<String, Object> keyMap = ECCCoder.initKey();
-
- String publicKey = ECCCoder.getPublicKey(keyMap);
- String privateKey = ECCCoder.getPrivateKey(keyMap);
- System.err.println("公钥: \n" + publicKey);
- System.err.println("私钥: \n" + privateKey);
-
- byte[] encodedData = ECCCoder.encrypt(data, publicKey);
-
- byte[] decodedData = ECCCoder.decrypt(encodedData, privateKey);
-
- String outputStr = new String(decodedData);
- System.err.println("加密前: " + inputStr + "\n\r" + "解密后: " + outputStr);
- assertEquals(inputStr, outputStr);
- }
- }
- 公钥:
- MEAwEAYHKoZIzj0CAQYFK4EEAAEDLAAEAv4TwFN7vBGsqgfXk95ObV5clO7oAokHD7BdOP9YMh8u
- gAU21TjM2qPZ
-
- 私钥:
- MDICAQAwEAYHKoZIzj0CAQYFK4EEAAEEGzAZAgEBBBTYJsR3BN7TFw7JHcAHFkwNmfil7w==
-
- 加密前: abc
-
- 解密后: abc
分享到:
Global site tag (gtag.js) - Google Analytics
相关推荐
Java加密技术实现非对称加密算法最高级ECC,即椭圆曲线密码编码学(ECC),是一种在公钥加密体系中提供最高安全强度的方法。ECC在软件注册保护中扮演重要角色,常用于生成序列号。在Java中,ECC算法自JDK 1.5版本起...
本文将深入探讨如何利用MFC(Microsoft Foundation Classes)框架实现AES(Advanced Encryption Standard)非对称加密算法。AES是一种块密码,广泛应用在数据保护、网络安全和存储等领域,而非对称加密则提供了一种...
#### 七、非对称加密算法最高级ECC ECC(Elliptic Curve Cryptography)是一种基于椭圆曲线数学的非对称加密算法,与RSA相比,它可以使用更短的密钥长度提供相同的保护级别。 #### 八、数字证书 数字证书是一种用于...
除了对称加密,还有非对称加密算法,如RSA、ECC(椭圆曲线加密)和ElGamal等。非对称加密使用一对公钥和私钥,公钥用于加密,私钥用于解密,其安全性相对较高,但加密和解密速度较慢,通常用于小量数据的加密或密钥...
椭圆曲线加密算法(Elliptic Curve Cryptography, ECC)是一种高效且安全性高的非对称加密技术,由Victor Miller和Neal Koblitz在1985年分别独立提出。相较于RSA和DSA,ECC在特定场景下具有显著优势,尤其是在资源...
对称加密算法如AES(高级加密标准)因其高速度和高效率而被广泛使用,适用于大量数据的加密。AES有多个密钥长度选项,如128位、192位和256位,其中256位提供最高等级的安全性。DES和3DES(三重DES)是较早的加密标准...
最高级别的加密可能结合了多种加密算法,或者采用了更先进的加密技术,如哈希函数和混沌加密,以提供顶级的数据保护。 `help.chm`文件是一个帮助文档,通常包含关于软件的使用指南、功能解释以及常见问题解答。用户...
例如,可以创建一个密钥对用于公钥加密,然后使用对称加密算法对大量数据进行快速加密。Botan还提供了高级功能,如证书管理、TLS/SSL协议支持以及密码学算法的性能优化。 Botan库的设计强调了安全性,遵循了密码学...
它内置的Smart Card操作系统支持安全通道管理、密钥安全存储与管理,同时兼容国内外主流加密算法,包括AES、DES、SM1、SM4等对称加密算法,以及SM2、RSA、ECC等非对称加密算法。摘要算法则包括SHA1、SHA256和SM3,以...
非对称加密则使用一对密钥,如RSA、DSA、DH和ECC。数字证书用于证明网络实体的身份,数字签名提供可验证性、防抵赖性、防篡改、防假冒和防重复的功能。 【公钥基础设施(PKI)】 PKI是建立、分发、管理和撤销公钥...
- **设备身份验证**:通过ECC非对称加密进行设备间的身份验证。 - **密钥管理**:安全的密钥生成、导入、存储和销毁机制,防止密钥泄露。 - **数字签名**:支持生成和验证数字签名,用于确保数据的完整性和来源。...
7. **Device Security**:部分型号的AWR2544集成了可编程嵌入式硬件安全模块(HSM),支持安全认证和加密启动,具备客户可编程的根密钥、对称密钥(256位)和非对称密钥(最大RSA-4K或ECC-512)以及密钥撤销功能。...