java - java中如何使用secp256r1椭圆曲线 key 对进行加解密？

Question

我们需要使用 EC key 对在 Java 中对某些字符串消息进行加密/解密。
key 对是使用 secp256r1 椭圆曲线生成的。我们只想使用 java 核心实用程序。
加密代码 - 在 java 服务器端
解密代码 - 它假设在 android 和 ios
key - 非对称 EC key 对，在 java 加密端随时可用的公钥和在 android/ios 解密端随时可用的私钥。我们不必担心 key 分发，机制已经存在。
由于跨平台存在加密和解密代码，我们希望避免使用任何第三方库，因为它可能无法在所有三个平台上使用 - java、android、ios
ECIES，某种加密对我们有用，但是如何在普通的 Java 实用程序中或使用在所有三个平台(java、android、ios)上都可用的一些库来实现
我的示例代码(java 加密和解密)-

import java.io.UnsupportedEncodingException;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.SecureRandom;
import java.security.spec.ECGenParameterSpec;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;

import org.bouncycastle.util.encoders.Hex;

public class Main {
    public static void main(String[] args) throws NoSuchAlgorithmException, InvalidAlgorithmParameterException, NoSuchPaddingException, InvalidKeyException, UnsupportedEncodingException, IllegalBlockSizeException, BadPaddingException, NoSuchProviderException {
        KeyPairGenerator keyGen = KeyPairGenerator.getInstance("EC");
        keyGen.initialize(new ECGenParameterSpec("secp256r1"), new SecureRandom());
        KeyPair ecKeyPair = keyGen.generateKeyPair();
        

        Cipher iesCipher = Cipher.getInstance("AES/CBC/NoPadding");
        Cipher iesDecipher = Cipher.getInstance("AES/CBC/NoPadding");
        iesCipher.init(Cipher.ENCRYPT_MODE, ecKeyPair.getPublic());

        String message = "Hello World";

        byte[] ciphertext = iesCipher.doFinal(message.getBytes());
        System.out.println(Hex.toHexString(ciphertext));

        iesDecipher.init(Cipher.DECRYPT_MODE, ecKeyPair.getPrivate(), iesCipher.getParameters());
        byte[] plaintext = iesDecipher.doFinal(ciphertext);

        System.out.println(new String(plaintext));
    }

    public void testEncryptDecrypt() throws Exception {}

}

但上面的代码抛出了我的错误 -

Exception in thread "main" java.security.InvalidKeyException: No installed provider supports this key: sun.security.ec.ECPublicKeyImpl 

在线 - iesCipher.init(Cipher.ENCRYPT_MODE, ecKeyPair.getPublic());请建议我在这里缺少什么。

Answer 1

您不能仅将 EC key 用于 AES。
在 EC 上下文中加密的一种方法是 ECIES ，一种混合​​加密方案，本质上使用 ECDH就用于对称加密/解密数据的对称 key 达成一致。据我所知，仅使用内置功能在 Java 中不可能实现 ECIES，即您需要像 BouncyCaSTLe 这样的第三方库。
与 ECIES 不同，ECDH 可以通过 Java 板载方式实现。这允许就对称 key 达成一致，就像在 ECIES 中一样，然后用于执行对称加密/解密。由于您不想使用第三方库，这将是一种可能的方法:

// Generate EC keys for Alice and Bob
// as already implemented in your code

// Exchange public keys

// Derive AES key for Alice
SecretKey secretKeyAlice = getKeyViaECDH(ecKeyPairAlice.getPrivate(), ecKeyPairBob.getPublic());  // identical with secretKeyBob
System.out.println(Base64.getEncoder().encodeToString(secretKeyAlice.getEncoded()));
    
// Derive AES key for Bob
SecretKey secretKeyBob = getKeyViaECDH(ecKeyPairBob.getPrivate(), ecKeyPairAlice.getPublic()); // identical with secretKeyAlice
System.out.println(Base64.getEncoder().encodeToString(secretKeyBob.getEncoded()));

// Symmetric encryption/decryption with AES/CBC
// as already implemented in your code, but 
// - use secretKeyAlice and secretKeyBob for encryption/decryption
// - apply PKCS5Padding if the plaintext size is not an integer multiple of the block size, 16 bytes for AES

和

private static SecretKey getKeyViaECDH(PrivateKey privKey, PublicKey pubKey) throws Exception {
    KeyAgreement keyAgreement = KeyAgreement.getInstance("ECDH");
    keyAgreement.init(privKey);
    keyAgreement.doPhase(pubKey, true);
    byte[] sharedSecret = keyAgreement.generateSecret();
    byte[] key = MessageDigest.getInstance("SHA-256").digest(sharedSecret); // Derive key as SHA256 hash from shared secret
    SecretKey secretKey = new SecretKeySpec(key, "AES");
    return secretKey;
}

请注意，此实现尚不包括密文的身份验证(例如 ECIES 所做的)。这可以通过 MAC 实现, 或者像 GCM 这样的模式可以使用隐式执行身份验证。