在 Node.js 中使用 ECC(椭圆曲线密码学)进行非对称加密,然后在 Java 中解密的过程涉及到几个步骤。由于 ECC 通常用于签名而不是直接加密,我们将使用 ECC 生成一对密钥,并用私钥签名一个消息,再用公钥验证。
这里提供了一个简单的示例,展示如何在 Node.js 中生成 ECC 密钥对、签署消息,然后在 Java 中验证签名。
1. 在 Node.js 中生成 ECC 密钥和签名
const crypto = require('crypto');
// 生成ECC密钥对
const { publicKey, privateKey } = crypto.generateKeyPairSync('ec', {
namedCurve: 'secp256k1',
});
// 输出公钥和私钥
console.log("Public Key:\n", publicKey.export({ type: 'spki', format: 'pem' }));
console.log("Private Key:\n", privateKey.export({ type: 'pkcs8', format: 'pem' }));
// 签名消息
const message = "Hello, World!";
const msgBuffer = Buffer.from(message);
const signature = crypto.sign("sha256", msgBuffer, privateKey);
// 输出签名值(十六进制字符串)
console.log("Signature:", signature.toString('hex'));
2. 使用 Java 验证签名
首先,需要确保你的 Java 环境可以处理 PEM 格式的公钥和对应的算法。这通常需要 Bouncy Castle 库来支持更复杂的操作。
下面是一个示例代码,展示如何在 Java 中加载 ECC 公钥并验证来自 Node.js 的签名:
Maven 依赖 (pom.xml)
如果你正在使用 Maven,请确保添加 Bouncy Castle 依赖:
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcpkix-jdk15on</artifactId>
<version>1.69</version> <!-- 检查最新版本 -->
</dependency>
Java 示例代码
import org.bouncycastle.asn1.pkcs.PrivateKeyInfo;
import org.bouncycastle.asn1.x509.SubjectPublicKeyInfo;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.io.pem.PemReader;
import java.io.FileReader;
import java.security.*;
import java.security.spec.X509EncodedKeySpec;
public class VerifySignature {
public static void main(String[] args) throws Exception {
Security.addProvider(new BouncyCastleProvider());
// 从 PEM 文件读取公钥
String publicKeyPem = "-----BEGIN PUBLIC KEY-----\n" +
"<你的公钥内容>\n" + // 在此替换为从Node.js输出的公钥内容,不包括开始和结束行。
"-----END PUBLIC KEY-----";
byte[] decodedKey = java.util.Base64.getDecoder().decode(publicKeyPem.replaceAll("-----(BEGIN|END)\\s+PUBLIC KEY-----", "").replaceAll("\n", ""));
X509EncodedKeySpec spec = new X509EncodedKeySpec(decodedKey);
KeyFactory keyFactory = KeyFactory.getInstance("EC");
PublicKey publicKey = keyFactory.generatePublic(spec);
// 被验证的消息及其签名(以十六进制字符串形式输入)
String message = "Hello, World!";
byte[] signatureBytes = hexStringToByteArray("<你的十六进制签名字节>");
// 创建 Signature 对象并初始化为验签模式
Signature sig = Signature.getInstance("SHA256withECDSA");
sig.initVerify(publicKey);
sig.update(message.getBytes());
// 验证签名
boolean isVerified = sig.verify(signatureBytes);
System.out.println("Is the signature valid? " + isVerified);
}
// 将十六进制字符串转换为字节数组的方法
public static byte[] hexStringToByteArray(String s) {
int len = s.length();
byte[] data = new byte[len / 2];
for (int i = 0; i < len; i += 2) {
data[i / 2] = (byte) ((Character.digit(s.charAt(i), 16) << 4)
+ Character.digit(s.charAt(i + 1), 16));
}
return data;
}
}
注意事项
- PEM格式:请确保从Node.js输出中正确提取公共密钥,并按照PEM格式插入Java代码中。
- 错误处理:生产代码中要包含必要的错误处理逻辑。
- 安全性:存储和传输私钥时务必小心,防止泄露。
这个流程演示了如何使用Node.js创建ECC非对称密钥对及其数字签名,并使用Java来验证该签名。根据实际情况,你可能还需要进一步调整代码或参数以适应特定需求。
内容由零声教学AI助手提供,问题来源于学员提问
