问题描述
我们需要使用EC密钥对在java中对一些字符串消息进行加密/解密。 密钥对是使用 secp256r1 椭圆曲线生成的。我们只想使用 java 核心实用程序。
加密代码 - 在 java 服务器端 解密代码 - 它假设在 android 和 ios 密钥 - 非对称 EC 密钥对,在 java 加密端随时可用的公钥和在 android/ios 解密端随时可用的私钥。我们不必担心密钥分发,机制已经存在。
由于跨平台存在加密和解密代码,我们希望避免使用任何第三方库,因为它可能无法在所有三个平台(java、android、ios)上使用
ECIES,某种加密对我们有用,但如何在普通的 Java 实用程序中或使用可在所有三个平台(java、android、ios)上使用的一些库来实现
我的示例代码(java加解密)-
import java.io.UnsupportedEncodingException;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.SecureRandom;
import java.security.spec.ECGenParameterSpec;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import org.bouncycastle.util.encoders.Hex;
public class Main {
public static void main(String[] args) throws NoSuchAlgorithmException,InvalidAlgorithmParameterException,NoSuchPaddingException,InvalidKeyException,UnsupportedEncodingException,IllegalBlockSizeException,BadPaddingException,NoSuchProviderException {
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("EC");
keyGen.initialize(new ECGenParameterSpec("secp256r1"),new SecureRandom());
KeyPair ecKeyPair = keyGen.generateKeyPair();
Cipher iesCipher = Cipher.getInstance("AES/CBC/nopadding");
Cipher iesDecipher = Cipher.getInstance("AES/CBC/nopadding");
iesCipher.init(Cipher.ENCRYPT_MODE,ecKeyPair.getPublic());
String message = "Hello World";
byte[] ciphertext = iesCipher.doFinal(message.getBytes());
System.out.println(Hex.toHexString(ciphertext));
iesDecipher.init(Cipher.DECRYPT_MODE,ecKeyPair.getPrivate(),iesCipher.getParameters());
byte[] plaintext = iesDecipher.doFinal(ciphertext);
System.out.println(new String(plaintext));
}
public void testEncryptDecrypt() throws Exception {}
}
Exception in thread "main" java.security.InvalidKeyException: No installed provider supports this key: sun.security.ec.EcpublicKeyImpl
在线 - iesCipher.init(Cipher.ENCRYPT_MODE,ecKeyPair.getPublic());
请建议我在这里缺少什么。
解决方法
您不能只将 EC 密钥用于 AES。
在 EC 上下文中加密的一种方法是 ECIES,这是一种混合加密方案,它本质上使用 ECDH 来商定用于对称加密/解密数据的对称密钥。据我所知,ECIES 在 Java 中不可能单独使用内置功能,即您需要像 BouncyCastle 这样的第三方库。
与 ECIES 不同,ECDH 可以通过 Java 板载方式实现。这允许就对称密钥达成一致,就像在 ECIES 中一样,然后用于执行对称加密/解密。由于您不想使用第三方库,这将是一种可能的方式:
// Generate EC keys for Alice and Bob
// as already implemented in your code
// Exchange public keys
// Derive AES key for Alice
SecretKey secretKeyAlice = getKeyViaECDH(ecKeyPairAlice.getPrivate(),ecKeyPairBob.getPublic()); // identical with secretKeyBob
System.out.println(Base64.getEncoder().encodeToString(secretKeyAlice.getEncoded()));
// Derive AES key for Bob
SecretKey secretKeyBob = getKeyViaECDH(ecKeyPairBob.getPrivate(),ecKeyPairAlice.getPublic()); // identical with secretKeyAlice
System.out.println(Base64.getEncoder().encodeToString(secretKeyBob.getEncoded()));
// Symmetric encryption/decryption with AES/CBC
// as already implemented in your code,but
// - use secretKeyAlice and secretKeyBob for encryption/decryption
// - apply PKCS5Padding if the plaintext size is not an integer multiple of the block size,16 bytes for AES
与
private static SecretKey getKeyViaECDH(PrivateKey privKey,PublicKey pubKey) throws Exception {
KeyAgreement keyAgreement = KeyAgreement.getInstance("ECDH");
keyAgreement.init(privKey);
keyAgreement.doPhase(pubKey,true);
byte[] sharedSecret = keyAgreement.generateSecret();
byte[] key = MessageDigest.getInstance("SHA-256").digest(sharedSecret); // Derive key as SHA256 hash from shared secret
SecretKey secretKey = new SecretKeySpec(key,"AES");
return secretKey;
}
请注意,此实现尚不包括密文的身份验证(例如 ECIES 所做的)。这可以通过 MAC 来实现,或者可以使用像 GCM 这样的模式来隐式执行身份验证。