Java+bcprov库实现对称和非对称加密算法

BouncyCastle，即BC，其是一款开源的密码包，包含了大量的密码算法。
本篇主要演示BC库引入，对称加密算法AES、SM4和 非对称加密EC算法的简单实现，以下是实现过程。

一、将BC添加到JRE环境

前提：已安装JRE环境，本地环境为jdk1.8

第一步、修改java.security文件

查找JDK安装位置，可执行 where javac

到 目录（D:\eclipse-ide\resource\java\jdk1.8.0_151\jre\lib\security）找到 java.security 文件，管理员方式打开，添加以下内容。

security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider

添加位置和效果，如下图所示。

第二步、将BC的jar保添加到指定目录

即（D:\eclipse-ide\resource\java\jdk1.8.0_151\jre\lib\ext）下。

二、将BC库添加到项目

新建项目 -> 命名为 bcprovdemo，将 bcprov-ext-jdk15on-165.jar复制到项目的 lib文件下。

在 jar包右键-> Build Path -> Add to Build Patch ，将其添加到构建路径下

添加成功如下所示。

三、测试环境中 provider 是否正确

新建Java类-ProviderTest，使用到 security 包中的Provider和Security。

import java.security.Provider;
import java.security.Security;
import java.util.Map;public class ProviderTest {public static void main(String [] args) {// 添加BC库BouncyCastleProvider bcp = new BouncyCastleProvider();Security.addProvider(bcp);for(Provider p : Security.getProviders()) {System.out.println("当前遍历的p值为:"+ p);int cout = 1;for(Map.Entry<Object, Object> entry : p.entrySet()) {System.out.println("\t"+entry.getKey());cout++;if(cout>5)break;}}}
}

执行结果如下所示。

其打印的结果即 java.security 文件中的配置信息。

四、对称密钥生成

1）对称密钥算法 AES

AES可指定生成长度，默认为128，生成代码如下所示。

import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import org.bouncycastle.util.encoders.Hex;
public class HexTest {void keyg() throws NoSuchAlgorithmException {SecureRandom sr = new SecureRandom();// 实例化KeyGenerator kg = KeyGenerator.getInstance("AES");// AES默认为128，三种长度 128192 256kg.init(192, sr);SecretKey sk = kg.generateKey();byte[] b = sk.getEncoded();System.out.println("密钥十六进制值为:" + Hex.toHexString(b));}// 调用密钥public static void main(String[] args) throws NoSuchAlgorithmException {HexTest ht = new HexTest();ht.keyg();}
}

结果如下图所示。

2）对称密钥 SM4算法

SM4算法 需要引入 BC库，其也可不指定长度，实现代码如下所示。

import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.Security;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.encoders.Hex;public class HexTest {void keyg() throws NoSuchAlgorithmException {// 添加BC库BouncyCastleProvider bcp = new BouncyCastleProvider();Security.addProvider(bcp);SecureRandom sr = new SecureRandom();// 实例化KeyGenerator kg = KeyGenerator.getInstance("SM4");// SM4 可不指定长度kg.init(sr);SecretKey sk = kg.generateKey();byte[] b = sk.getEncoded();System.out.println("SM4-密钥十六进制值为:" + Hex.toHexString(b));}// 调用密钥public static void main(String[] args) throws NoSuchAlgorithmException {HexTest ht = new HexTest();ht.keyg();}
}

控制台打印输出如下所示。

五、非对称密钥生成

非对称加密EC算法，引入BC库，其是以对出现，即公钥和私钥。实现代码如下所示。

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.Security;import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.encoders.Hex;public class KeyPairTest {public static void main(String[] args) throws NoSuchAlgorithmException, NoSuchProviderException {// 添加BC库BouncyCastleProvider bcp = new BouncyCastleProvider();Security.addProvider(bcp);// 密钥对实例KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", "BC");// KeyPairGenerator kpg = KeyPairGenerator.getInstance("RAS"); // 椭圆曲线// 初始化kpg.initialize(256);// 产生密钥对KeyPair key = kpg.genKeyPair();byte[] b = key.getPublic().getEncoded();// 公钥短,验证签名快System.out.println("生成的公钥为:" + Hex.toHexString(b));b = key.getPrivate().getEncoded();// 私钥长,验证签名慢System.out.println("生成的私钥为:" + Hex.toHexString(b));}
}

控制台打印输出如下所示。