Tutorial von ECDSA-Algorithmus auf Zeichen einer Zeichenfolge

Können Sie mir helfen finden Sie eine einfache Anleitung, wie Zeichen einer Zeichenfolge mit ECDSA-Algorithmus in java. Aber ohne third-party-Bibliotheken wie bouncycastle. Nur JDK 7. Ich fand es schwierig, zu suchen, ein einfaches Beispiel, ich bin neu in die Kryptographie.

import java.io.*;
import java.security.*;

public class GenSig {

    /**
     * @param args the command line arguments
     */
    public static void main(String[] args) {
        /*
         * Generate a DSA signature
         */

        try {

            /*
             * Generate a key pair
             */

            KeyPairGenerator keyGen = KeyPairGenerator.getInstance("DSA", "SUN");
            SecureRandom random = SecureRandom.getInstance("SHA1PRNG", "SUN");

            keyGen.initialize(1024, random);

            KeyPair pair = keyGen.generateKeyPair();
            PrivateKey priv = pair.getPrivate();
            PublicKey pub = pair.getPublic();

            /*
             * Create a Signature object and initialize it with the private key
             */

            Signature dsa = Signature.getInstance("SHA1withDSA", "SUN");

            dsa.initSign(priv);

            String str = "This is string to sign";
            byte[] strByte = str.getBytes();
            dsa.update(strByte);

            /*
             * Now that all the data to be signed has been read in, generate a
             * signature for it
             */

            byte[] realSig = dsa.sign();
            System.out.println("Signature: " + new String(realSig));


        } catch (Exception e) {
            System.err.println("Caught exception " + e.toString());
        }
    }
}

Wie es zu ändern für ECDSA?

Suchen Sie für jedes Beispiel, DSA, aber verwenden Sie diese algorithmen statt: EG-provider
zum Beispiel, wenn ich mit diesem tutorial auch, was sollte ich hier ändern? java2s.com/Code/Java/Security/Testthesignature.htm oder mit diesem eine docs.oracle.com/javase/tutorial/security/apisign/step1.html sollte ich statt dessen von dsa ecdsa?
Bitte akzeptieren Sie einige Antworten, indem Sie auf die V-Markierung neben dem richtigen. Oder uns sagen (und in diesem Fall GregS), warum die Frage noch nicht ausreichend geklärt.

InformationsquelleAutor user1379574 | 2012-07-05

  1. 19

    Hier kleines Beispiel basierend auf deinem Beispiel.

    import java.math.BigInteger;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.security.Signature;

public class ECDSAExample {

    public static void main(String[] args) throws Exception {
        /*
         * Generate an ECDSA signature
         */

        /*
         * Generate a key pair
         */

        KeyPairGenerator keyGen = KeyPairGenerator.getInstance("EC");
        SecureRandom random = SecureRandom.getInstance("SHA1PRNG");

        keyGen.initialize(256, random);

        KeyPair pair = keyGen.generateKeyPair();
        PrivateKey priv = pair.getPrivate();
        PublicKey pub = pair.getPublic();

        /*
         * Create a Signature object and initialize it with the private key
         */

        Signature dsa = Signature.getInstance("SHA1withECDSA");

        dsa.initSign(priv);

        String str = "This is string to sign";
        byte[] strByte = str.getBytes("UTF-8");
        dsa.update(strByte);

        /*
         * Now that all the data to be signed has been read in, generate a
         * signature for it
         */

        byte[] realSig = dsa.sign();
        System.out.println("Signature: " + new BigInteger(1, realSig).toString(16));

    }
}
    Welche Kurve wäre das? P-256?
    Ich hatte Angst, jemand würde Fragen, dass. Ich weiß nicht, P-256 wäre meine Vermutung aber.
    Es läuft in den debugger und schummeln ein wenig verrät: secp256r1 [NIST P-256, X9.62 prime256v1]
    Oh, ich werfe es den ECPrivateKey und bekam die Kurve 🙂 ich mag explizit nennen die Kurve aber.
    Es funktioniert. Ich wollte eigentlich nicht die Signaturen überprüfen zu können, aber das Beispiel läuft, wenn man anstelle Signature dsa = Signature.getInstance("SHA256withECDSA"); oder einen der SHA2-algorithmen anstelle von SHA256.

    InformationsquelleAutor James K Polk

  2. 0
    @Override
public byte[] sign(PrivateKey privateKey, String message) throws Exception {
    Signature signature = Signature.getInstance("SHA1withECDSA");
    signature.initSign(privateKey);

    signature.update(message.getBytes());

    return signature.sign();
}

@Override
public boolean verify(PublicKey publicKey, byte[] signed, String message) throws Exception {
    Signature signature = Signature.getInstance("SHA1withECDSA");
    signature.initVerify(publicKey);

    signature.update(message.getBytes());

    return signature.verify(signed);
}

    ========================

    public class ECCCipherTest {

private final KeyPairGenerator keygen;

public ECCCipherTest() throws NoSuchProviderException, NoSuchAlgorithmException, InvalidAlgorithmParameterException {
    Security.addProvider(new BouncyCastleProvider());
    this.keygen = KeyPairGenerator.getInstance("ECDSA", "BC");
    keygen.initialize(new ECGenParameterSpec("brainpoolP384r1"));
}

@Test
public void ECC_CipherTest_1() throws Exception {
    String message = "hello world";

    ICipher<PrivateKey, PublicKey> cipher = new ECCCipher();
    KeyPair keyPair = keygen.generateKeyPair();

    byte[] encrypted = cipher.sign(keyPair.getPrivate(), message);

    Assert.assertTrue(cipher.verify(keyPair.getPublic(), encrypted, message));
}

    }

    dies ist ein kleines code-snippet aus meinem Projekt.
    es funktioniert für mich. Ich habe einen junit-test, als auch;
    hoffentlich hilft.

    nur falls jemand sich fragt, wie laden wir den privaten Schlüssel und pubkey:
    (Hinweis: privKey ist das byte-array mit den BigInteger in java, und der pubKey ist die Kurve, die Stelle im Binär-format)

        @Override
public PrivateKey generatePrivateKey(byte[] keyBin) throws InvalidKeySpecException, NoSuchAlgorithmException {
    ECNamedCurveParameterSpec spec = ECNamedCurveTable.getParameterSpec("secp256k1");
    KeyFactory kf = KeyFactory.getInstance("ECDSA", new BouncyCastleProvider());
    ECNamedCurveSpec params = new ECNamedCurveSpec("secp256k1", spec.getCurve(), spec.getG(), spec.getN());
    ECPrivateKeySpec privKeySpec = new ECPrivateKeySpec(new BigInteger(keyBin), params);
    return kf.generatePrivate(privKeySpec);
}

@Override
public PublicKey generatePublicKey(byte[] keyBin) throws InvalidKeySpecException, NoSuchAlgorithmException {
    ECNamedCurveParameterSpec spec = ECNamedCurveTable.getParameterSpec("secp256k1");
    KeyFactory kf = KeyFactory.getInstance("ECDSA", new BouncyCastleProvider());
    ECNamedCurveSpec params = new ECNamedCurveSpec("secp256k1", spec.getCurve(), spec.getG(), spec.getN());
    ECPoint point =  ECPointUtil.decodePoint(params.getCurve(), keyBin);
    ECPublicKeySpec pubKeySpec = new ECPublicKeySpec(point, params);
    return kf.generatePublic(pubKeySpec);
}

    InformationsquelleAutor linehrr

Schreibe einen Kommentar