Java 7中的椭圆曲线密码术实现

Question

我正在尝试在Java中实现椭圆曲线密码学（ECC），因为Java 7提供了支持椭圆曲线密码学（ECC）的本机提供程序SunEC，但我总是遇到错误java.security.InvalidKeyException：无效的密钥长度：91个字节，因为Elliptic我创建的曲线不合适。

我正在使用Java 7，我的任务是使用ECC生成用于加密和解密的密钥

package com.acc;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.Provider;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.security.Security;
import java.security.Signature;
import java.security.spec.ECGenParameterSpec;
import java.security.spec.ECParameterSpec;
import java.security.spec.EllipticCurve;

import javax.crypto.Cipher;
import javax.crypto.CipherInputStream;
import javax.crypto.CipherOutputStream;
import javax.crypto.spec.DESKeySpec;


public class TestECC {

    public static void main(String args[]) {
        try {
            Provider p[] = Security.getProviders();
            Provider p1 = Security.getProvider("SunEC");
            System.out.println(p1.getName());
            KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", "SunEC");
            System.out.println(kpg.getAlgorithm());

            Cipher cipher = Cipher.getInstance("DES");
            System.out.println("provider=" + cipher.getProvider());

            ECGenParameterSpec ecsp = new ECGenParameterSpec("sect163r2");

            kpg.initialize(ecsp);
            KeyPair kyp = kpg.genKeyPair();
            PublicKey pubKey = kyp.getPublic();

            PrivateKey privKey = kyp.getPrivate();
            System.out.println(cipher.getProvider());

            cipher.init(Cipher.ENCRYPT_MODE, pubKey);

            String cleartextFile = "cleartext.txt";
            String ciphertextFile = "ciphertextECIES.txt";

            byte[] block = new byte[64];
            FileInputStream fis = new FileInputStream(cleartextFile);
            FileOutputStream fos = new FileOutputStream(ciphertextFile);
            CipherOutputStream cos = new CipherOutputStream(fos, cipher);

            int i;
            while ((i = fis.read(block)) != -1) {
                cos.write(block, 0, i);
            }
            cos.close();

            // Decrypt

            String cleartextAgainFile = "cleartextAgainECIES.txt";

            cipher.init(Cipher.DECRYPT_MODE, privKey, ecsp);

            fis = new FileInputStream(ciphertextFile);
            CipherInputStream cis = new CipherInputStream(fis, cipher);
            fos = new FileOutputStream(cleartextAgainFile);

            while ((i = cis.read(block)) != -1) {
                fos.write(block, 0, i);
            }
            fos.close();

        } catch (Exception e) {
            System.out.println(e);
        }
    }

}

输出：SunEC EC provider = SunJCE版本1.7 SunJCE版本1.7 java.security.InvalidKeyException：无效的密钥长度：91个字节

您能帮忙ECC曲线和算法使用吗

Answer 1

根据我的阅读，您正在尝试：

• 使用ECC生成随机密钥对
• 使用ECC私钥作为DES对称密钥进行加密
• 使用ECC公钥作为DES对称密钥进行解密
• 期望结果是往返

这是行不通的-DES是一种对称算法； 它要求使用相同的56位密钥进行加密和解密。 将ECC密钥扔给它不会神奇地使它接受两次操作的不同密钥！

Answer 2

正如duskwuff指出的那样，您不能将椭圆曲线与DES加密混合在一起。

问题在于新的SunEC提供程序仅实现了椭圆曲线Diffie-Hellman（ECDH）和椭圆曲线数字签名算法（ECDSA） 。

使用EC的加密标准是椭圆曲线集成加密方案（ECIES） -Java 7中未实现。因此，如果不使用外部库，则无法使用EC进行加密。

Answer 3

您可以做的是使用ECDH交换一个对称的秘密密钥，然后将其用于加密和解密DES。