[英]Elliptic Curve Cryptography implementation in Java 7
我正在尝试在Java中实现椭圆曲线密码学(ECC),因为Java 7提供了支持椭圆曲线密码学(ECC)的本机提供程序SunEC,但我总是遇到错误java.security.InvalidKeyException:无效的密钥长度:91个字节,因为Elliptic我创建的曲线不合适。
我正在使用Java 7,我的任务是使用ECC生成用于加密和解密的密钥
package com.acc;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.Provider;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.security.Security;
import java.security.Signature;
import java.security.spec.ECGenParameterSpec;
import java.security.spec.ECParameterSpec;
import java.security.spec.EllipticCurve;
import javax.crypto.Cipher;
import javax.crypto.CipherInputStream;
import javax.crypto.CipherOutputStream;
import javax.crypto.spec.DESKeySpec;
public class TestECC {
public static void main(String args[]) {
try {
Provider p[] = Security.getProviders();
Provider p1 = Security.getProvider("SunEC");
System.out.println(p1.getName());
KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", "SunEC");
System.out.println(kpg.getAlgorithm());
Cipher cipher = Cipher.getInstance("DES");
System.out.println("provider=" + cipher.getProvider());
ECGenParameterSpec ecsp = new ECGenParameterSpec("sect163r2");
kpg.initialize(ecsp);
KeyPair kyp = kpg.genKeyPair();
PublicKey pubKey = kyp.getPublic();
PrivateKey privKey = kyp.getPrivate();
System.out.println(cipher.getProvider());
cipher.init(Cipher.ENCRYPT_MODE, pubKey);
String cleartextFile = "cleartext.txt";
String ciphertextFile = "ciphertextECIES.txt";
byte[] block = new byte[64];
FileInputStream fis = new FileInputStream(cleartextFile);
FileOutputStream fos = new FileOutputStream(ciphertextFile);
CipherOutputStream cos = new CipherOutputStream(fos, cipher);
int i;
while ((i = fis.read(block)) != -1) {
cos.write(block, 0, i);
}
cos.close();
// Decrypt
String cleartextAgainFile = "cleartextAgainECIES.txt";
cipher.init(Cipher.DECRYPT_MODE, privKey, ecsp);
fis = new FileInputStream(ciphertextFile);
CipherInputStream cis = new CipherInputStream(fis, cipher);
fos = new FileOutputStream(cleartextAgainFile);
while ((i = cis.read(block)) != -1) {
fos.write(block, 0, i);
}
fos.close();
} catch (Exception e) {
System.out.println(e);
}
}
}
输出:SunEC EC provider = SunJCE版本1.7 SunJCE版本1.7 java.security.InvalidKeyException:无效的密钥长度:91个字节
您能帮忙ECC曲线和算法使用吗
根据我的阅读,您正在尝试:
这是行不通的-DES是一种对称算法; 它要求使用相同的56位密钥进行加密和解密。 将ECC密钥扔给它不会神奇地使它接受两次操作的不同密钥!
正如duskwuff指出的那样,您不能将椭圆曲线与DES加密混合在一起。
问题在于新的SunEC提供程序仅实现了椭圆曲线Diffie-Hellman(ECDH)和椭圆曲线数字签名算法(ECDSA) 。
使用EC的加密标准是椭圆曲线集成加密方案(ECIES) -Java 7中未实现。因此,如果不使用外部库,则无法使用EC进行加密。
您可以做的是使用ECDH交换一个对称的秘密密钥,然后将其用于加密和解密DES。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.