如何用java实现ECDH双端通信加解密

时间: 2024-01-23 10:02:38 浏览: 25
ECDH (Elliptic Curve Diffie-Hellman) 是一种基于椭圆曲线的密钥交换算法,用于实现双方通信的加密与解密。下面是一个简单的 Java 实现。 首先,需要引入相关的库: ```java import java.math.BigInteger; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException; import java.security.PrivateKey; import java.security.PublicKey; import java.security.spec.ECGenParameterSpec; import javax.crypto.Cipher; ``` 然后,定义一个 ECDH 类,包含如下方法: 1. 生成密钥对 ```java public static KeyPair generateKeyPair() throws NoSuchAlgorithmException, InvalidAlgorithmParameterException { KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC"); ECGenParameterSpec ecGenParameterSpec = new ECGenParameterSpec("secp256k1"); // 使用secp256k1曲线 keyPairGenerator.initialize(ecGenParameterSpec); return keyPairGenerator.generateKeyPair(); } ``` 2. 生成共享密钥 ```java public static byte[] generateSharedSecret(PrivateKey privateKey, PublicKey publicKey) throws Exception { Cipher cipher = Cipher.getInstance("ECIES"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] secret = cipher.doFinal(); return secret; } ``` 3. 加密数据 ```java public static byte[] encrypt(byte[] data, byte[] sharedSecret) throws Exception { Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); SecretKeySpec keySpec = new SecretKeySpec(sharedSecret, "AES"); IvParameterSpec ivSpec = new IvParameterSpec(sharedSecret); // 使用共享密钥作为IV cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec); byte[] encryptedData = cipher.doFinal(data); return encryptedData; } ``` 4. 解密数据 ```java public static byte[] decrypt(byte[] encryptedData, byte[] sharedSecret) throws Exception { Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); SecretKeySpec keySpec = new SecretKeySpec(sharedSecret, "AES"); IvParameterSpec ivSpec = new IvParameterSpec(sharedSecret); // 使用共享密钥作为IV cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec); byte[] data = cipher.doFinal(encryptedData); return data; } ``` 完整代码如下: ```java import java.math.BigInteger; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException; import java.security.InvalidAlgorithmParameterException; import java.security.PrivateKey; import java.security.PublicKey; import java.security.spec.ECGenParameterSpec; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; public class ECDH { public static KeyPair generateKeyPair() throws NoSuchAlgorithmException, InvalidAlgorithmParameterException { KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC"); ECGenParameterSpec ecGenParameterSpec = new ECGenParameterSpec("secp256k1"); // 使用secp256k1曲线 keyPairGenerator.initialize(ecGenParameterSpec); return keyPairGenerator.generateKeyPair(); } public static byte[] generateSharedSecret(PrivateKey privateKey, PublicKey publicKey) throws Exception { Cipher cipher = Cipher.getInstance("ECIES"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] secret = cipher.doFinal(); return secret; } public static byte[] encrypt(byte[] data, byte[] sharedSecret) throws Exception { Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); SecretKeySpec keySpec = new SecretKeySpec(sharedSecret, "AES"); IvParameterSpec ivSpec = new IvParameterSpec(sharedSecret); // 使用共享密钥作为IV cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec); byte[] encryptedData = cipher.doFinal(data); return encryptedData; } public static byte[] decrypt(byte[] encryptedData, byte[] sharedSecret) throws Exception { Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); SecretKeySpec keySpec = new SecretKeySpec(sharedSecret, "AES"); IvParameterSpec ivSpec = new IvParameterSpec(sharedSecret); // 使用共享密钥作为IV cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec); byte[] data = cipher.doFinal(encryptedData); return data; } public static void main(String[] args) throws Exception { // 生成密钥对 KeyPair keyPairA = generateKeyPair(); KeyPair keyPairB = generateKeyPair(); // A计算共享密钥 byte[] secretA = generateSharedSecret(keyPairA.getPrivate(), keyPairB.getPublic()); // B计算共享密钥 byte[] secretB = generateSharedSecret(keyPairB.getPrivate(), keyPairA.getPublic()); // 加密数据 byte[] data = "Hello, ECDH!".getBytes(); byte[] encryptedData = encrypt(data, secretA); // 解密数据 byte[] decryptedData = decrypt(encryptedData, secretB); System.out.println(new String(decryptedData)); // 输出:Hello, ECDH! } } ``` 注意:此代码仅为示例,实际应用中需要根据具体情况进行调整。另外,ECDH 算法的安全性与曲线的选择有关,需要根据实际需求选择合适的曲线。

相关推荐

rar

加密解密算法-java 实现(algorithm.rar)

公司要求调研加密解密算法,该资源包含 RAS,AES,3DES,Blowfish,RC4,IDEA,DSA,Diffile-Hellman(D-H) 解密和解密的是代码,亲测可用。
7z

信创国密算法SM2SM3SM4国密官方文档国密加解密,GMObjC:基于OpenSSL的SM2SM3SM4ECDH库

信创国密算法SM2SM3SM4国密官方文档国密加解密。 OpenSSL 1.1.1及更高版本增加了对基于中文的SM2 / SM3 / SM4加密算法的支持,基于OC封装使用SM2非对称加密,SM2签名验证,ECDH密钥协议,SM3摘要算法和SM4对称加密。...
txt

DH密钥交换算法Java实现

DH密钥交换算法这个机制的巧妙在于它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道确定对称密钥。 我用Java写了两个例子,有需要的可以看看。

如何用java实现ECDH传输加解密

以下是用Java实现ECDH传输加解密的基本步骤: 1. 生成ECDH密钥对。 KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC"); kpg.initialize(new ECGenParameterSpec("secp256r1")); KeyPair keyPair = ...

如何用java实现ECDH加密

以下是一个使用Java实现ECDH加密的简单示例代码: java import java.security.*; import javax.crypto.*; public class ECDHExample { public static void main(String[] args) throws Exception { // 选择...

Java 实现ecdh算法

下面是 Java 实现 ECDH 算法的示例代码: java import java.security.*; import java.security.spec.*; import javax.crypto.*; import javax.crypto.spec.*; public class ECDHDemo { public static void ...

java实现ecdh算法代码

以下是Java实现ECDH算法的示例代码: java import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey; import java.security....

python ecdh Crypto 加解密

在 Python 中,可以使用 PyCryptodome 库实现 ECDH 和加解密操作。以下是一个示例代码: from Crypto.Util.number import long_to_bytes from Crypto.PublicKey import ECC from Crypto.Cipher import AES # ...

写出一段运用ECDH进行加解密的python代码

以下是一个简单的基于ECDH的加解密示例代码,使用了Python的cryptography库: python from cryptography.hazmat.primitives.asymmetric import ec from cryptography.hazmat.primitives import serialization, ...

椭圆曲线加密解密 java实现

在Java中,可以使用Bouncy Castle或者Java Cryptography Extension(JCE)提供的API来实现椭圆曲线加密和解密。 下面是一个使用Bouncy Castle库实现椭圆曲线加密和解密的示例代码: java import org.bouncy...

配合 AES 加解密如何使用

以下是使用 ECDH 生成的共享密钥对数据进行 AES 加解密的代码示例: import javax.crypto.*; import javax.crypto.spec.*; public class AESUtil { public static byte[] encrypt(byte[] plainText, byte[] ...

java 实现 ecdha 代码

这里使用了 Java 中内置的 KeyPairGenerator 和 KeyAgreement 类来实现 ECDH 算法。在 generateKeyPair() 方法中,使用 ECGenParameterSpec 指定了椭圆曲线参数,这里使用了 secp256r1 曲线。在 ...

java 实现 ECDHA 代码

这里使用了 Java 中内置的 KeyPairGenerator 和 KeyAgreement 类来实现 ECDH 算法。在 generateKeyPair() 方法中,使用 ECGenParameterSpec 指定了椭圆曲线参数,这里使用了 secp256r1 曲线。在 ...

secp256r1加解密

它使用NIST P-256曲线进行ECDH密钥协商,并使用AES-128在GCM模式下进行数据加密。这种加密算法在保护数据的安全性方面具有很高的强度。 然而,根据引用的描述,有关于NSA对SECP256r1曲线安置后门的报道。这种后门...

openssl1.1.1 ecc非对称加密解密命令

您可以使用 OpenSSL 1.1.1 中的以下命令来进行 ECC 非对称加密和解密: 1. 加密命令: openssl pkeyutl -in plaintext.txt -out ciphertext.txt -inkey ecc_public_key.pem -encrypt -pkeyopt ec_scheme:ECIES...

linux java.lang.runtimeexception: could not generate ecdh keypair

在Linux系统中出现java.lang.RuntimeException: Could not generate ECDH keypair的错误通常是由于操作系统的SSL库不支持所需的椭圆曲线Diffie-Hellman(ECDH)密钥交换算法引起的。通常这种错误发生在使用较旧版本...

如何用python 验证ecies 256 和384 加密解密的正确性

要验证 ECIES 256 和 384 的加密解密正确性,可以使用 Python 中的 cryptography 库。下面是一个示例代码,展示了如何使用该库进行验证。 首先,需要安装 cryptography 库。可以使用以下命令进行安装: pip ...

c++ openssl ecc算法大文件加密解密示例代码

下面是一个使用C++和OpenSSL库进行ECC算法大文件加密解密的示例代码: c++ #include #include <openssl/ecdh.h> #include #include #include #include #include #include using namespace std; int ...

openssl1.1.1 ecc生成密钥,非对称加密解密命令

以下是 OpenSSL 1.1.1 中使用 ECC 生成密钥并进行非对称加密和解密的完整步骤: 1. 生成 ECC 密钥对: openssl ecparam -name secp256k1 -genkey -noout -out ecc_private_key.pem openssl ec -in ecc_private...

最新推荐

recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

实现实时数据湖架构:Kafka与Hive集成

![实现实时数据湖架构:Kafka与Hive集成](https://img-blog.csdnimg.cn/img_convert/10eb2e6972b3b6086286fc64c0b3ee41.jpeg) # 1. 实时数据湖架构概述** 实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势: - **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。 - **数据民主化:**实时数据湖使各种利益相关者都可
recommend-type

spring添加xml配置文件

1. 创建一个新的Spring配置文件,例如"applicationContext.xml"。 2. 在文件头部添加XML命名空间和schema定义,如下所示: ``` <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。
recommend-type

"互动学习:行动中的多样性与论文攻读经历"

多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依
recommend-type

实现实时监控告警系统:Kafka与Grafana整合

![实现实时监控告警系统:Kafka与Grafana整合](https://imgconvert.csdnimg.cn/aHR0cHM6Ly9tbWJpei5xcGljLmNuL21tYml6X2pwZy9BVldpY3ladXVDbEZpY1pLWmw2bUVaWXFUcEdLT1VDdkxRSmQxZXB5R1lxaWNlUjA2c0hFek5Qc3FyRktudFF1VDMxQVl3QTRXV2lhSWFRMEFRc0I1cW1ZOGcvNjQw?x-oss-process=image/format,png) # 1.1 Kafka集群架构 Kafka集群由多个称为代理的服务器组成,这
recommend-type

输出这段Python代码输出所有3位整数中,个位是5且是3的倍数的整数

``` for i in range(100,1000): if i%10 == 5 and i%3 == 0: print(i) ``` 输出结果: ``` 105 135 165 195 225 255 285 315 345 375 405 435 465 495 525 555 585 615 645 675 705 735 765 795 825 855 885 915 945 975 ```
recommend-type

c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf

校园超市商品信息管理系统课程设计旨在帮助学生深入理解程序设计的基础知识,同时锻炼他们的实际操作能力。通过设计和实现一个校园超市商品信息管理系统,学生掌握了如何利用计算机科学与技术知识解决实际问题的能力。在课程设计过程中,学生需要对超市商品和销售员的关系进行有效管理,使系统功能更全面、实用,从而提高用户体验和便利性。 学生在课程设计过程中展现了积极的学习态度和纪律,没有缺勤情况,演示过程流畅且作品具有很强的使用价值。设计报告完整详细,展现了对问题的深入思考和解决能力。在答辩环节中,学生能够自信地回答问题,展示出扎实的专业知识和逻辑思维能力。教师对学生的表现予以肯定,认为学生在课程设计中表现出色,值得称赞。 整个课程设计过程包括平时成绩、报告成绩和演示与答辩成绩三个部分,其中平时表现占比20%,报告成绩占比40%,演示与答辩成绩占比40%。通过这三个部分的综合评定,最终为学生总成绩提供参考。总评分以百分制计算,全面评估学生在课程设计中的各项表现,最终为学生提供综合评价和反馈意见。 通过校园超市商品信息管理系统课程设计,学生不仅提升了对程序设计基础知识的理解与应用能力,同时也增强了团队协作和沟通能力。这一过程旨在培养学生综合运用技术解决问题的能力,为其未来的专业发展打下坚实基础。学生在进行校园超市商品信息管理系统课程设计过程中,不仅获得了理论知识的提升,同时也锻炼了实践能力和创新思维,为其未来的职业发展奠定了坚实基础。 校园超市商品信息管理系统课程设计的目的在于促进学生对程序设计基础知识的深入理解与掌握,同时培养学生解决实际问题的能力。通过对系统功能和用户需求的全面考量,学生设计了一个实用、高效的校园超市商品信息管理系统,为用户提供了更便捷、更高效的管理和使用体验。 综上所述,校园超市商品信息管理系统课程设计是一项旨在提升学生综合能力和实践技能的重要教学活动。通过此次设计,学生不仅深化了对程序设计基础知识的理解,还培养了解决实际问题的能力和团队合作精神。这一过程将为学生未来的专业发展提供坚实基础,使其在实际工作中能够胜任更多挑战。
recommend-type

关系数据表示学习

关系数据卢多维奇·多斯桑托斯引用此版本:卢多维奇·多斯桑托斯。关系数据的表示学习机器学习[cs.LG]。皮埃尔和玛丽·居里大学-巴黎第六大学,2017年。英语。NNT:2017PA066480。电话:01803188HAL ID:电话:01803188https://theses.hal.science/tel-01803188提交日期:2018年HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaireUNIVERSITY PIERRE和 MARIE CURIE计算机科学、电信和电子学博士学院(巴黎)巴黎6号计算机科学实验室D八角形T HESIS关系数据表示学习作者:Ludovic DOS SAntos主管:Patrick GALLINARI联合主管:本杰明·P·伊沃瓦斯基为满足计算机科学博士学位的要求而提交的论文评审团成员:先生蒂埃里·A·退休记者先生尤尼斯·B·恩