椭圆曲线加密算法ECC

Posted on 2023-06-25 Edited on 2023-07-08 In Cryptography Word count in article: 458 Reading time ≈ 2 mins.

椭圆曲线加密算法，英文全称是Elliptic Curve Cryptography，缩写为ECC，是一种基于椭圆曲线数学的公开密钥加密算法，其本质是利用离散对数问题实现加密。

在1985年由Neal Koblitz和Victor Miller分别独立提出，与2004年开始得到广泛的使用。

相比于RSA算法，ECC可以使用更短的密钥，来实现与RSA相当或者更高安全。

根据研究，160位ECC加密安全性相当于1024位的RSA加密，210位ECC加密相当于2048位的RSA加密。

ECC算法在TLS、PGP和SSH等方面有着广泛的应用。

代码

需要使用maven依赖。

<!-- https://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk15on -->
<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.70</version>
</dependency>

Java代码参考。

@Test
public void testECC() throws Exception{
    // 使用bouncy castle作为加密解密数据的方法来源
    Security.addProvider(new BouncyCastleProvider());

    // Elliptic Curve算法的key-pair生成器设置为bouncy castle生成器
    KeyPairGenerator ecKeyGen = KeyPairGenerator.getInstance("EC", BouncyCastleProvider.PROVIDER_NAME);
    // 椭圆曲线算法的曲线类型，详情参考https://neuromancer.sk/std/secg/secp256r1
    ecKeyGen.initialize(new ECGenParameterSpec("secp256r1"));
    // 生成加密需要的公钥和私钥，用于后面加密解密使用
    KeyPair ecKeyPair = ecKeyGen.generateKeyPair();

    // 明文消息体
    String message = "Hello World";

    // 加密
    // 具体的cipher用法参考https://docs.oracle.com/javase/8/docs/api/javax/crypto/Cipher.html
    // 设置加密算法为ECIESwithAES-CBC
    Cipher iesCipher = Cipher.getInstance("ECIESwithAES-CBC");
    iesCipher.init(Cipher.ENCRYPT_MODE, ecKeyPair.getPublic());
    byte[] ciphertext = iesCipher.doFinal(message.getBytes());
    System.out.println(Hex.toHexString(ciphertext));

    // 解密
    Cipher iesDecipher = Cipher.getInstance("ECIESwithAES-CBC");
    iesDecipher.init(Cipher.DECRYPT_MODE, ecKeyPair.getPrivate(), iesCipher.getParameters());
    byte[] plaintext = iesDecipher.doFinal(ciphertext);
    System.out.println(new String(plaintext));
}