简介
ECC(Elliptic Curve Cryptography)是一种非对称加密算法,基于椭圆曲线数学。
与传统的RSA和DSA等算法相比,ECC在相同的安全性下使用更短的密钥长度,
提供了更高的加密效率和性能。
ECC算法基于椭圆曲线的离散对数问题,它使用一对密钥:私钥和公钥。
私钥用于签名和解密,公钥用于加密和验证签名。
总结来说,ECC是一种基于椭圆曲线数学的非对称加密算法,提供了高安全性和高效性。
它在现代密码学中具有广泛应用,特别适用于资源受限的环境,如移动设备和物联网应用。
ECC算法的主要原理如下:
- 选择一个合适的椭圆曲线作为基础。椭圆曲线是由一组参数定义的曲线,例如secp256k1。
- 选择一个随机数作为私钥,私钥通常是一个大整数。
- 通过椭圆曲线上的点乘法,使用私钥生成公钥。公钥是椭圆曲线上的一个点。
- 公钥是由私钥和基础椭圆曲线计算得到的,可以公开分享给其他人。
- 加密时,使用对方的公钥将明文进行加密。
- 解密时,使用自己的私钥对密文进行解密。
- 数字签名时,使用私钥对数据进行签名。
- 验证签名时,使用对方的公钥验证签名的有效性。
ECC算法优势
- 安全性高:相对于传统算法,ECC提供了相同安全性水平下更短的密钥长度,减少了存储和传输的开销。
- 高效性:由于密钥长度较短,ECC在加密、解密和签名验证等操作中更快速,对资源的消耗较低。
- 带宽节省:相同的安全级别下,ECC加密和签名所需的数据量较小,节省了网络带宽。
- 适用性广泛:ECC算法可用于加密通信、数字签名、密钥交换等多种密码学应用。
代码 demo
<!-- https://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk18on -->
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-jdk18on</artifactId>
<version>1.78</version>
</dependency>import org.bouncycastle.jce.provider.BouncyCastleProvider;
import javax.crypto.Cipher;
import java.nio.charset.StandardCharsets;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.security.Security;
import java.util.Base64;
import java.util.UUID;
/**
* jar 包官网 https://www.bouncycastle.org/
*/
public class ECCUtils {
public static byte[] encrypt(String plainText, PublicKey publicKey) throws Exception {
Cipher cipher = Cipher.getInstance("ECIES", "BC");
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
return cipher.doFinal(plainText.getBytes());
}
public static byte[] decrypt(byte[] encryptedBytes, PrivateKey privateKey) throws Exception {
Cipher cipher = Cipher.getInstance("ECIES", "BC");
cipher.init(Cipher.DECRYPT_MODE, privateKey);
return cipher.doFinal(encryptedBytes);
}
public static void main(String[] args) throws Exception {
// 添加Bouncy Castle作为加密提供程序
Security.addProvider(new BouncyCastleProvider());
//随机数
SecureRandom secureRandom = new SecureRandom(UUID.randomUUID().toString().getBytes(StandardCharsets.UTF_8));
// 生成密钥对
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC", "BC");
//初始化密钥对生成器(指定密钥长度, 使用uuid的安全随机数源)
//192 -> prime192v1;239 -> prime239v1;256 -> prime256v1; 224->P-224; 384->P-384; 521->P-521;
keyPairGenerator.initialize(521, secureRandom);
//自定义椭圆曲线参数
//keyPairGenerator.initialize(ECNamedCurveTable.getParameterSpec("secp256r1"), secureRandom);
//随机生成一对密钥(包含公钥和私钥)
KeyPair keyPair = keyPairGenerator.generateKeyPair();
// 获取公钥和私钥
PublicKey publicKey = keyPair.getPublic();
System.out.println("公钥: " + Base64.getEncoder().encodeToString(publicKey.getEncoded()));
PrivateKey privateKey = keyPair.getPrivate();
System.out.println("私钥: " + Base64.getEncoder().encodeToString(privateKey.getEncoded()));
// 明文
String plainText = "我是明文123456";
// 加密
byte[] encryptedBytes = encrypt(plainText, publicKey);
String encryptedText = Base64.getEncoder().encodeToString(encryptedBytes);
System.out.println("Encrypted Text: " + encryptedText);
// 解密
byte[] decryptedBytes = decrypt(encryptedBytes, privateKey);
String decryptedText = new String(decryptedBytes);
System.out.println("Decrypted Text: " + decryptedText);
}
}
参考
- https://blog.csdn.net/u014294681/article/details/86705999
- https://blog.csdn.net/yuanmayuzhou/article/details/131419002
文章评论