Java使用ElGamal算法及需要注意的几点问题

2023-12-09 19:38

本文主要是介绍Java使用ElGamal算法及需要注意的几点问题,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

最近在搞一个使用ElGamal算法的demo,遇到了不少大坑,记录下来。

关于ElGamal的使用,参考该链接:非对称加密算法-ElGamal算法

他这个使用,由于jdk并没有实现ElGamal,所以得引用两个jar包:bcprov-jdk16-145.jar 和commons-codec-1.11.jar,而这也成为了后来的万恶之源。

原链接的前辈写的代码是这样的:

//初始化密钥  //生成密钥对  Map<String,Object> keyMap=ElGamalCoder.initKey();  //公钥  byte[] publicKey=ElGamalCoder.getPublicKey(keyMap);  //私钥  byte[] privateKey=ElGamalCoder.getPrivateKey(keyMap);  System.out.println("公钥:/n"+Base64.encodeBase64String(publicKey));  System.out.println("私钥:/n"+Base64.encodeBase64String(privateKey));  System.out.println("================密钥对构造完毕,甲方将公钥公布给乙方,开始进行加密数据的传输=============");  String str="ElGamal密码交换算法";  System.out.println("/n===========甲方向乙方发送加密数据==============");  System.out.println("原文:"+str);  //乙方使用公钥对数据进行加密  byte[] code2=ElGamalCoder.encryptByPublicKey(str.getBytes(), publicKey);  System.out.println("===========乙方使用公钥对数据进行加密==============");  System.out.println("加密后的数据:"+Base64.encodeBase64String(code2));  //甲方使用私钥对数据进行解密  byte[] decode2=ElGamalCoder.decryptByPrivateKey(code2, privateKey);  System.out.println("甲方解密后的数据:"+new String(decode2));

密钥生成、加解密都在一个函数里面,这样子运行的时候没问题,也不存在乱码,因为是直接用的byte[]数组作为明文和密文进行加解密。但是,我的需求是需要在不同的地方进行公私钥的生成、加密、解密,于是就出现了两个问题:

1.不将byte数组作为参数,而是将byte数组序列化为字符串,将字符串作为密钥传入进行加密解密的时候会出现解密结果是乱码的问题。

解决办法:我没有找到合适的序列化的方法将生成的byte[]格式的公私钥序列化为正确的字符串,最后使用文件的方式解决:将byte[]用字节流写入文件,生成两个文件:publicKey和privateKey,使用的时候将文件中的二进制数据读取为byte[],使用这个byte[]作为参数传入,就不会产生乱码的问题。

2.我写了三个函数将密钥生成、加密和解密分开,单独调用的时候报如下异常:

Exception in thread "main" java.security.NoSuchAlgorithmException: ElGamal KeyFactory not availableat java.security.KeyFactory.<init>(Unknown Source)at java.security.KeyFactory.getInstance(Unknown Source)at com.sta.Util.ElGamalCoder.encryptByPublicKey(ElGamalCoder.java:104)at com.sta.Util.ElGamalCoder.decrypt(ElGamalCoder.java:211)at com.sta.Util.ElGamalCoder.main(ElGamalCoder.java:249)
我们来看一下这句话:
ElGamal KeyFactory not available

这句话产生的原因就是上面说的,JDK并没有自己实现ElGamal算法,需要添加额外的支持,链接中的前辈写的代码由于是密钥生成、加解密都在一个函数中调用,因此在密钥生成时写的添加ElGamal支持的代码对加解密方法同样生效,但是将加解密和密钥生成分开,分别调用时,KeyFactory就会没有ElGamal的支持,因此抛出上面的异常,具体细节可参考该链接: java中的秘钥工厂KeyFactory

所以我将前辈写的代码做了如下改动:

/*** 公钥加密* @param data待加密数据* @param key 密钥* @return byte[] 加密数据* */public static byte[] encryptByPublicKey(byte[] data,byte[] key) throws Exception{//------------------以下是改动,添加ElGamal支持------------------------------------------------//加入对BouncyCastle支持Security.addProvider(new BouncyCastleProvider());AlgorithmParameterGenerator apg=AlgorithmParameterGenerator.getInstance(KEY_ALGORITHM);//初始化参数生成器apg.init(KEY_SIZE);//生成算法参数AlgorithmParameters params=apg.generateParameters();//构建参数材料DHParameterSpec elParams=(DHParameterSpec)params.getParameterSpec(DHParameterSpec.class);//--------------------------------------------------------------------------------------------//实例化密钥工厂KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);//初始化公钥//密钥材料转换X509EncodedKeySpec x509KeySpec=new X509EncodedKeySpec(key);//产生公钥PublicKey pubKey=keyFactory.generatePublic(x509KeySpec);//数据加密Cipher cipher=Cipher.getInstance(keyFactory.getAlgorithm());cipher.init(Cipher.ENCRYPT_MODE, pubKey);return cipher.doFinal(data);}

解密方法同理,添加上ElGamal支持的代码即可。

另外代码中密钥长度为256位,在某些情况下密钥长度超过128

位会报如下异常:NoSuchAlgorithmException,这个问题是美

帝的出口限制导致的,解决办法如图:


最后附我修改之后的ElGamalCoder.java:  该class通过调用ElGamalCoder.getKeyFile()方法生成公钥和私钥,公钥文件为publicKey,私钥文件为privateKey。

加密:String miwen = ElGamalCoder.decrypt("这里传入明文", "publicKey"); //publicKey是公钥文件所在的路径(包括文件名)

解密:String mingwen = ElGamalCoder.encrypt("这里传入加密之后的密文","privateKey");//privateKey是私钥文件所在路径

java文件下载:ElGamalCoder.java

-end-

这篇关于Java使用ElGamal算法及需要注意的几点问题的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/474843

相关文章

JVM 的类初始化机制

前言 当你在 Java 程序中new对象时,有没有考虑过 JVM 是如何把静态的字节码(byte code)转化为运行时对象的呢,这个问题看似简单,但清楚的同学相信也不会太多,这篇文章首先介绍 JVM 类初始化的机制,然后给出几个易出错的实例来分析,帮助大家更好理解这个知识点。 JVM 将字节码转化为运行时对象分为三个阶段,分别是:loading 、Linking、initialization

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

Spring Security--Architecture Overview

1 核心组件 这一节主要介绍一些在Spring Security中常见且核心的Java类,它们之间的依赖,构建起了整个框架。想要理解整个架构,最起码得对这些类眼熟。 1.1 SecurityContextHolder SecurityContextHolder用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

Java架构师知识体认识

源码分析 常用设计模式 Proxy代理模式Factory工厂模式Singleton单例模式Delegate委派模式Strategy策略模式Prototype原型模式Template模板模式 Spring5 beans 接口实例化代理Bean操作 Context Ioc容器设计原理及高级特性Aop设计原理Factorybean与Beanfactory Transaction 声明式事物

不懂推荐算法也能设计推荐系统

本文以商业化应用推荐为例,告诉我们不懂推荐算法的产品,也能从产品侧出发, 设计出一款不错的推荐系统。 相信很多新手产品,看到算法二字,多是懵圈的。 什么排序算法、最短路径等都是相对传统的算法(注:传统是指科班出身的产品都会接触过)。但对于推荐算法,多数产品对着网上搜到的资源,都会无从下手。特别当某些推荐算法 和 “AI”扯上关系后,更是加大了理解的难度。 但,不了解推荐算法,就无法做推荐系

关于数据埋点,你需要了解这些基本知识

产品汪每天都在和数据打交道,你知道数据来自哪里吗? 移动app端内的用户行为数据大多来自埋点,了解一些埋点知识,能和数据分析师、技术侃大山,参与到前期的数据采集,更重要是让最终的埋点数据能为我所用,否则可怜巴巴等上几个月是常有的事。   埋点类型 根据埋点方式,可以区分为: 手动埋点半自动埋点全自动埋点 秉承“任何事物都有两面性”的道理:自动程度高的,能解决通用统计,便于统一化管理,但个性化定

中文分词jieba库的使用与实景应用(一)

知识星球:https://articles.zsxq.com/id_fxvgc803qmr2.html 目录 一.定义: 精确模式(默认模式): 全模式: 搜索引擎模式: paddle 模式(基于深度学习的分词模式): 二 自定义词典 三.文本解析   调整词出现的频率 四. 关键词提取 A. 基于TF-IDF算法的关键词提取 B. 基于TextRank算法的关键词提取