當(dāng)前位置：首頁(yè) > 编程语言 > java >内容正文

java

Java 11 – ChaCha20-Poly1305加密示例

發(fā)布時(shí)間：2024/3/12 java 39 豆豆

生活随笔收集整理的這篇文章主要介紹了 Java 11 – ChaCha20-Poly1305加密示例小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

本文向您展示如何使用RFC 7539中定義的ChaCha20-Poly1305算法對(duì)消息進(jìn)行加密和解密。

PS ChaCha20-Poly1305加密算法可從Java 11獲得。

1.常見問(wèn)題

一些常見問(wèn)題：

1.1什么是ChaCha20-Poly1305 ？
ChaCha20-Poly1305表示使用Poly1305身份驗(yàn)證器以AEAD模式運(yùn)行的ChaCha20 （加密和解密算法）。

1.2什么是AE或AEAD？
認(rèn)證加密（AE）和帶有關(guān)聯(lián)數(shù)據(jù)的認(rèn)證加密（AEAD）是一種加密消息并一起認(rèn)證加密的形式。

1.3認(rèn)證加密意味著什么？
確保沒有人修改密文（加密的消息），它的工作方式類似于驗(yàn)證文件的SHA或MD5哈希。 Poly1305生成一個(gè)MAC （消息驗(yàn)證碼）（128位，16字節(jié)），并將其附加到ChaCha20密文（加密的文本）中。在解密過(guò)程中，該算法檢查MAC以確保沒有人修改密文。

1.4 ChaCha20-Poly1305如何工作？
ChaCha20加密使用密鑰和IV（初始化值，nonce）將明文加密為等長(zhǎng)的密文。 Poly1305生成一個(gè)MAC（消息認(rèn)證碼）并將其附加到密文中。 最后，密文和明文的長(zhǎng)度不同。

1.5我可以將同一隨機(jī)數(shù)重用于不同的密鑰嗎？
不可以，每個(gè)加密的隨機(jī)數(shù)和密鑰都必??須是唯一的，否則密文會(huì)妥協(xié)！

注意
如果我們不需要額外的身份驗(yàn)證（poly1305）功能，請(qǐng)考慮僅使用ChaCha20加密消息，請(qǐng)參閱此Java 11 – ChaCha20流密碼示例

1. ChaCha20-Poly1305

本示例使用ChaCha20-Poly1305加密和解密消息。此外，我們手動(dòng)將隨機(jī)數(shù)附加到最終的加密文本上，以便在解密期間無(wú)需提供隨機(jī)數(shù)。隨機(jī)數(shù)可以公開，但密鑰必須是私有的。

ChaCha20-Poly1305的輸入為：

256位密鑰（32字節(jié)）
96位隨機(jī)數(shù)（12個(gè)字節(jié)）

PS對(duì)于ChaCha20-Poly1305 ，我們不需要定義初始計(jì)數(shù)器值。它從1開始。

ChaCha20Poly1305.java package com.mkyong.java11.jep329.poly1305;import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.spec.IvParameterSpec; import java.nio.ByteBuffer; import java.security.SecureRandom;public class ChaCha20Poly1305 {private static final String ENCRYPT_ALGO = "ChaCha20-Poly1305";private static final int NONCE_LEN = 12; // 96 bits, 12 bytes// if no nonce, generate a random 12 bytes noncepublic byte[] encrypt(byte[] pText, SecretKey key) throws Exception {return encrypt(pText, key, getNonce());}public byte[] encrypt(byte[] pText, SecretKey key, byte[] nonce) throws Exception {Cipher cipher = Cipher.getInstance(ENCRYPT_ALGO);// IV, initialization value with nonceIvParameterSpec iv = new IvParameterSpec(nonce);cipher.init(Cipher.ENCRYPT_MODE, key, iv);byte[] encryptedText = cipher.doFinal(pText);// append nonce to the encrypted textbyte[] output = ByteBuffer.allocate(encryptedText.length + NONCE_LEN).put(encryptedText).put(nonce).array();return output;}public byte[] decrypt(byte[] cText, SecretKey key) throws Exception {ByteBuffer bb = ByteBuffer.wrap(cText);// split cText to get the appended noncebyte[] encryptedText = new byte[cText.length - NONCE_LEN];byte[] nonce = new byte[NONCE_LEN];bb.get(encryptedText);bb.get(nonce);Cipher cipher = Cipher.getInstance(ENCRYPT_ALGO);IvParameterSpec iv = new IvParameterSpec(nonce);cipher.init(Cipher.DECRYPT_MODE, key, iv);// decrypted textbyte[] output = cipher.doFinal(encryptedText);return output;}// 96-bit nonce (12 bytes)private static byte[] getNonce() {byte[] newNonce = new byte[12];new SecureRandom().nextBytes(newNonce);return newNonce;}}

2.測(cè)試一下。

使用ChaCha20-Poly1305算法對(duì)消息進(jìn)行加密和解密。

TestChaCha20Poly1305.java package com.mkyong.java11.jep329.poly1305;import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import java.nio.ByteBuffer; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom;public class TestChaCha20Poly1305 {private static final int NONCE_LEN = 12; // 96 bits, 12 bytesprivate static final int MAC_LEN = 16; // 128 bits, 16 bytespublic static void main(String[] args) throws Exception {String input = "Java & ChaCha20-Poly1305.";ChaCha20Poly1305 cipher = new ChaCha20Poly1305();SecretKey key = getKey(); // 256-bit secret key (32 bytes)System.out.println("Input : " + input);System.out.println("Input (hex): " + convertBytesToHex(input.getBytes()));System.out.println("\n---Encryption---");byte[] cText = cipher.encrypt(input.getBytes(), key); // encryptSystem.out.println("Key (hex): " + convertBytesToHex(key.getEncoded()));System.out.println("Encrypted (hex): " + convertBytesToHex(cText));System.out.println("\n---Print Mac and Nonce---");ByteBuffer bb = ByteBuffer.wrap(cText);// This cText contains chacha20 ciphertext + poly1305 MAC + nonce// ChaCha20 encrypted the plaintext into a ciphertext of equal length.byte[] originalCText = new byte[input.getBytes().length];byte[] nonce = new byte[NONCE_LEN]; // 16 bytes , 128 bitsbyte[] mac = new byte[MAC_LEN]; // 12 bytes , 96 bitsbb.get(originalCText);bb.get(mac);bb.get(nonce);System.out.println("Cipher (original) (hex): " + convertBytesToHex(originalCText));System.out.println("MAC (hex): " + convertBytesToHex(mac));System.out.println("Nonce (hex): " + convertBytesToHex(nonce));System.out.println("\n---Decryption---");System.out.println("Input (hex): " + convertBytesToHex(cText));byte[] pText = cipher.decrypt(cText, key); // decryptSystem.out.println("Key (hex): " + convertBytesToHex(key.getEncoded()));System.out.println("Decrypted (hex): " + convertBytesToHex(pText));System.out.println("Decrypted : " + new String(pText));}// https://mkyong.com/java/java-how-to-convert-bytes-to-hex/private static String convertBytesToHex(byte[] bytes) {StringBuilder result = new StringBuilder();for (byte temp : bytes) {result.append(String.format("%02x", temp));}return result.toString();}// A 256-bit secret key (32 bytes)private static SecretKey getKey() throws NoSuchAlgorithmException {KeyGenerator keyGen = KeyGenerator.getInstance("ChaCha20");keyGen.init(256, SecureRandom.getInstanceStrong());return keyGen.generateKey();}}

輸出量

Terminal Input : Java & ChaCha20-Poly1305. Input (hex): 4a61766120262043686143686132302d506f6c79313330352e---Encryption--- Key (hex): 7b47d646547928f2ac962562d613bdac7db351893224c6c1b03adeb859da8251 Encrypted (hex): c04a463086c545d0053f8a279d50815aa9cb5db04da5ba0c4dc57e225f46074af793ccb81a15908a8fd15561deb55f01ef0d93932a---Print Mac and Nonce--- Cipher (original) (hex): c04a463086c545d0053f8a279d50815aa9cb5db04da5ba0c4d MAC (hex): c57e225f46074af793ccb81a15908a8f Nonce (hex): d15561deb55f01ef0d93932a---Decryption--- Input (hex): c04a463086c545d0053f8a279d50815aa9cb5db04da5ba0c4dc57e225f46074af793ccb81a15908a8fd15561deb55f01ef0d93932a Key (hex): 7b47d646547928f2ac962562d613bdac7db351893224c6c1b03adeb859da8251 Decrypted (hex): 4a61766120262043686143686132302d506f6c79313330352e Decrypted : Java & ChaCha20-Poly1305.

下載源代碼

$ git clone https://github.com/mkyong/core-java.git

$ cd java-11

$ cd / src / main / java / com / mkyong / java11 / jep329

注意
如果發(fā)現(xiàn)任何錯(cuò)誤，請(qǐng)?jiān)谙旅姘l(fā)表評(píng)論，謝謝。

參考文獻(xiàn)

ChaCha20
RFC 7539
維基百科– Authenticated_encryption
Java 11 – ChaCha20流密碼示例

標(biāo)簽：認(rèn)證 chacha20 加密加密 Java

翻譯自: https://mkyong.com/java/java-11-chacha20-poly1305-encryption-examples/

總結(jié)

以上是生活随笔為你收集整理的Java 11 – ChaCha20-Poly1305加密示例的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

示例
JAVA

上一篇： bat 打开任务管理器
下一篇： java美元兑换,（Java实现）美元