java - (BouncyCasSTLe 错误 : min may not be greater than max ) implementation of El-Gamal algorithm using java

Question

我正在尝试在系统中实现 El-Gamal 加密算法。我刚刚了解了该算法并在互联网上查找代码以获得实现它的想法。我在互联网上找到了以下代码并给出了这个奇怪的错误:

Exception in thread "main" java.lang.IllegalArgumentException:'min' may not be greater than 'max'
    at org.bouncycastle.util.BigIntegers.createRandomInRange(Unknown Source)

    at org.bouncycastle.crypto.generators.DHKeyGeneratorHelper.calculatePrivate(Unknown Source)

    at org.bouncycastle.crypto.generators.ElGamalKeyPairGenerator.generateKeyPair(Unknown Source)
    at org.bouncycastle.jcajce.provider.asymmetric.elgamal.KeyPairGeneratorSpi.generateKeyPair(Unknown Source)
    at ElGamal.main(ElGamal.java:20)

这是代码段:

 import java.security.Key;
 import java.security.KeyPair;
 import java.security.KeyPairGenerator;
 import java.security.SecureRandom;
 import java.security.Security;

 import javax.crypto.Cipher;

 public class ElGamal {
    public static void main(String[] args) throws Exception {
      Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());

      byte[] input = "abcdefgh".getBytes();
      Cipher cipher = Cipher.getInstance("ElGamal/None/NoPadding", "BC");
      KeyPairGenerator generator = KeyPairGenerator.getInstance("ElGamal", "BC");
      SecureRandom random = new SecureRandom();

      generator.initialize(128, random);

      KeyPair pair = generator.generateKeyPair();
      Key pubKey = pair.getPublic();
      Key privKey = pair.getPrivate();
      cipher.init(Cipher.ENCRYPT_MODE, pubKey, random);
      byte[] cipherText = cipher.doFinal(input);
      System.out.println("cipher: " + new String(cipherText));

      cipher.init(Cipher.DECRYPT_MODE, privKey);
      byte[] plainText = cipher.doFinal(cipherText);
      System.out.println("plain : " + new String(plainText));
  }
}

我对密码学很陌生，这可能很愚蠢。如果问题太愚蠢，我很抱歉。提前致谢。

Answer 1

大家好。我终于发现问题了。除了 key 大小之外，代码没有任何问题。这主要是一个依赖问题。

1. 首先在代码中将 key 大小更改为 160 或更大。

2. 从其网站下载并提取 bouncyCaSTLe API jar 文件。请按照此处列出的程序进行操作:http://www.bouncycastle.org/wiki/display/JA1/Provider+Installation

我使用的是静态安装方式。

下载适用于您的 JDK 的 Java 加密扩展 (JCE) 无限强度管辖策略文件。对于版本 8，请访问此链接，并在下载并解压后按照自述文件中的说明进行操作。 http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

1. 找到 Atom 正在使用的 Java 实例的 jre\lib\security 目录。例如，此位置可能是:C:\Program Files\Java\jre8\lib\security。

2. 从此目录中删除以下 .jar 文件:local_policy.jar 和 US_export_policy.jar。

3. 将这两个文件替换为 JCE Unlimited Strength Jurisdiction Policy Files 下载中包含的 .jar 文件。

4. 重新启动您的计算机即可开始。

附注在步骤 (3.2) 中，您可能需要首先复制本地策略文件，以防发生错误。如果仍然不起作用，您可能需要对 PC 的 JDK 文件夹中的 JRE 文件夹执行相同的过程。这应该可以让它工作。