javaecc

1. ScreenOS/Keys的中文意思

ScreenOS是操作系统，目前最新的是5.4，keys则是键值。
3DNow!（3D no waiting）
3DPA（3D Positional Audio，3D定位音频）

3DS（3D SubSystem，三维子系统）

ABS（Auto Balance System，自动平衡系统）

AC（Audio Codec，音频多媒体数字信号编解码器）

ACOPS: Automatic CPU OverHeat Prevention System（CPU过热预防系统）

ACPI（Advanced Configuration and Power Interface，先进设置和电源管理）

AE（Atmospheric Effects，雾化效果）

AFR（Alternate Frame Rendering，交替渲染技术）

AGAS（Anti Glare Anti Static Coatings，防强光、防静电涂层）

AGP: Accelarated Graphic Port(加速图形端口),一种CPU与图形芯片的总线结构

AGU（Address Generation Units，地址产成单元）

AH: Authentication Header，鉴定文件头

AHA（Accelerated Hub Architecture，加速中心架构）.

AL: Artificial Life（人工生命）

ALU（Arithmetic Logic Unit，算术逻辑单元）

AMR（Audio/Modem Riser，音效/数据主机板附加直立插卡）

AMR（Audio／Modem Riser；音效／调制解调器主机板附加直立插卡）

Anisotropic Filtering（各向异性过滤）

API（Application Programming Interfaces，应用程序接口）

APIC: Advanced Programmable Interrupt Controller(高级程序中断控制器)

APM（Advanced Power Management，高级能源管理）

APPE（Advanced Packet Parsing Engine，增强形帧解析引擎）

ARP（Address Resolution Protocol，地址解析协议）

ASC（Anti Static Coatings，防静电涂层）

ASC（Auto-Sizing and Centering，自动调效屏幕尺寸和中心位置）

ASCII（American Standard Code for Information Interchange，美国国家标准信息交换代码）

ASIC: Application Specific Integrated Circuit（特殊应用积体电路）

ASK IR（Amplitude Shift Keyed Infra-Red，长波形可移动输入红外线）

ASMO（Advanced Storage Magneto-Optical，增强形光学存储器）

ASPI（Advanced SCSI Program Interface， 高级SCSI编程接口。它定义了当和SCSI主机适配器通讯时应用程序使用的一系列软件命令）

AST（Average Seek time，平均寻道时间）

ATA（AT Attachment，AT扩展型）

ATAPI（AT Attachment Packet Interface）

ATC（Access Time from Clock，时钟存取时间）

ATL: ActiveX Template Library（ActiveX模板库）

ATM（Asynchronous Transfer Mode，异步传输模式）

ATOMM（Advanced super Thin-layer and high-Output Metal Media，增强形超薄高速金属媒体）

ATX: AT Extend（扩展型AT）

Auxiliary Input（辅助输入接口）

AV（Analog Video，模拟视频）

AVI（Audio Video Interleave，音频视频插入）

Back Buffer，后置缓冲
Backface culling（隐面消除）

BASIC:Beginner's All-purpose Symbolic Instruction Code（初学者通用指令代码）

Battle for Eyeballs（眼球大战，各3D图形芯片公司为了争夺用户而作的竞争）

BCF（Boot Catalog File，启动目录文件）

Benchmarks：基准测试程序数值

BGA(Ball Grid Array，球状矩阵排列)

BGA（Ball Grid Array，球状矩阵排列）

BGA: Ball Grid Array(球状网格阵列)

BHT（branch prediction table，分支预测表）

BIF（Boot Image File，启动映像文件）

Bilinear Filtering（双线性过滤）

BIOS（Basic Input/Output System，基本输入/输出系统）

BLA: Bearn Landing Area（电子束落区）

BMC（Black Matrix Screen，超黑矩阵屏幕）

BOD（Bandwidth On Demand，弹性带宽运用）

BOPS：Billion Operations Per Second，十亿次运算/秒

bps（bit per second，位/秒）

BPU（Branch Processing Unit，分支处理单元）

Brach Pediction（分支预测）

BSD（Berkeley Software Distribution，伯克利软件分配代号）

BSRAM（Burst pipelined synchronous static RAM，突发式管道同步静态存储器）

BTB/C: Branch Target Buffer/Cache (分支目标缓冲)
C2C: card-to-card interleaving，卡到卡交错存取
CAD: computer-aided design，计算机辅助设计

CAM（Common Access Model，公共存取模型）

CAS（Column Address Strobe，列地址控制器）

CBR（Committed Burst Rate，约定突发速率）

CC: Companion Chip(同伴芯片),MediaGX系统的主板芯片组

CCD（Charge Coupled Device，电荷连接设备）

CCIRN: Coordinating Committee for Intercontinental Research Networking，洲

CCM（Call Control Manager，拨号控制管理）

cc-NUMA（cache-coherent non uniform memory access，连贯缓冲非统一内存寻址）

CCS（Cut Change System）

CCT（Clock Cycle Time，时钟周期）

CDR（CD Recordable，可记录光盘）

CD-ROM/XA（CD－ROM eXtended Architecture，唯读光盘增强形架构）

CDRW（CD-Rewritable，可重复刻录光盘）

CDSL: Consumer Digital Subscriber Line（消费者数字订阅线路）

CE（Consumer Electronics，消费电子）

CEM（cube environment mapping，立方环境映射）

Center Processing Unit Utilization，**处理器占用率

CEO（Chief Executive Officer，首席执行官）

CG（Computer Graphics，计算机生成图像）

CGI（Common Gateway Interface，通用网关接口）

CHRP（Common Hardware Reference Platform，共用硬件平台，IBM为PowerPC制定的标准，可以兼容Mac OS, Windows NT, Solaris, OS/2, Linux和AIX等多种操作系统）

CIEA: Commercial Internet Exchange Association，商业因特网交易协会

CIR（Committed Infomation Rate，约定信息速率）

CISC(Complex Instruction Set Computing，复杂指令集计算机)

CISC（Complex Instruction Set Computing，复杂指令集计算机）

CISC: Complex Instruction Set Computing(复杂指令结构)

Clipping（剪贴纹理）

CLK（Clock Cycle，时钟周期）

Clock Synthesizer，时钟合成器

CLV（Constant Linear Velocity，恒定线速度）

CMOS: Complementary Metal Oxide Semiconctor(互补金属氧化物半导体)

CMOS: Complementary Metal Oxide Semiconctor，互补金属氧化物半导体

CMOS: Complementary Metal Oxide Semiconctor，互补金属氧化物半导体

COB(Cache on board，板上集成缓存)

COB（Cache on board，板上集成缓存）

COD(Cache on Die，芯片内集成缓存)

COD（Cache on Die，芯片内集成缓存）

COM: Component Object Model（组件对象模式）

COMDEX : Computer Distribution Exposition（计算机代理分销业展览会）

compressed textures（压缩纹理）

Concurrent Command Engine，协作命令引擎

COO（Chief Organizer Officer，首席管理官）

CP: Ceramic Package(陶瓷封装)

CPGA(Ceramic Pin Grid Array，陶瓷针型栅格阵列)

CPGA（Ceramic Pin Grid Array，陶瓷针型栅格阵列）

CPGA: Ceramic Pin Grid Array(陶瓷针脚网格阵列)

CPS: Certification Practice Statement（使用证明书）

CPU（Center Processing Unit，**处理器）

CPU: Centerl Processing Unit(**处理器)

CPU：Center Processing Unit，**处理器

CRC: Cyclical Rendancy Check（循环冗余检查）

CRT（Cathode Ray Tube，阴极射线管）

CS（Channel Separation，声道分离）

CSE（Configuration Space Enable，可分配空间）

CSS（Common Command Set，通用指令集）

CSS: Cascading Style Sheets，层叠格式表

CTO（Chief Technology Officer，首席技术官）

CTS（Carpal Tunnel Sydrome，计算机腕管综合症）

CTS（Clear to Send，清除发送）

CVS（Compute Visual Syndrome，计算机视觉综合症）
DAC（Digital to Analog Converter，数模传换器）
DAC: Dual Address Cycle, 双重地址周期

DAE（digital Audio Extraction，数据音频抓取）

Data Forwarding（数据前送）

DB: Deep Buffer（深度缓冲）

DB: Device Bay，设备插架

DBS-PC: Direct Broadcast Satellite PC（人造卫星直接广播式PC）

DCD: Document Content Description for XML: XML文件内容描述

DCE: Data Circuit Terminal Equipment，数据通信设备

DCOM: Distributing Component Object Model，构造物体模块

DCT: Display Compression Technology(显示压缩技术)

DDC：Display Data Channel，显示数据通道

DDR SDRAM（Double Date Rate，双数据率SDRAM）

DDSS II（Double Dynamic Suspension System II，第二代双层动力悬吊系统）

DDSS（Double Dynamic Suspension System，双悬浮动态减震系统）

DEC（Direct Etching Coatings，表面蚀刻涂层）

Decal（印花法，用于生成一些半透明效果，如：鲜血飞溅的场面）

Decode（指令解码）

DES: Data Encryption Standard，数据加密标准

DFL（Dynamic Focus Lens，动态聚焦）

DFP（Digital Flat Panel，数字式平面显示器）

DFS（Digital Flex Scan，数字伸缩扫描）

DFS: Dynamic Flat Shading（动态平面描影）,可用作加速

DHCP: Dynamic Host Configuration Protocol，动态主机分配协议

DIB（Dual Independent Bus，双独立总线）

DIB: Dual Independent Bus(双重独立总线),包括L2cache总线和PTMM(Processer To Main Memory,CPU至主内存)总线

DIC: Digital Image Control（数字图像控制）

Digital Multiscan II（数字式智能多频追踪）

DIL（al-in-line）

DIMM（Dual In-line Memory Moles，双重内嵌式内存模块）

DIR（Direct Rendering Infrastructure，基层直接渲染）

Directional Light，方向性光源

DiscWizard（磁盘控制软件）

Dithering（抖动）

DLP（digital Light Processing，数字光处理）

DLS-2（Downloadable Sounds Level 2，第二代可下载音色）

DMA（Direct Memory Access，直接内存存取）

DME: Direct Memory Execute（直接内存执行）

DMF: Distribution Media Format

DMI（Desktop Management Interface，桌面管理接口）

DMT: Discrete Multi - Tone，不连续多基频模式

DNA: Distributed Internet Application（分布式因特网应用程序）

DNS（Domain Name System，域名系统）

DOCSIS（Data Over Cable Service Interface Specifications，线缆服务接口数据规格）

DOF（Depth of Field，多重境深）

DOSD: Digital On Screen Display（同屏数字化显示）

Dot Pitch（点距）

dot texture blending（点型纹理混和）

Double Buffering（双缓冲区）

DP: Dual Processing(双处理器)

DPC（Desktop PC，桌面PC）

DPMS（Display Power Management Signalling，显示能源管理信号）

DQL（Dynamic Quadrapole Lens，动态四极镜）

DRAM（Dynamic Random Access Memory，动态随机存储器）

DRDRAM（Direct RAMbus DRAM，直接RAMbus内存）

DS3D（DirectSound 3D Streams）

DSD（Direct Stream Digital，直接数字信号流）

DSL（Down Loadable Sample，可下载的取样音色）

DSL: Data Strobe Link，数据选通连接

DSP（Digital Signal Processing，数字信号处理）

DST（Drive Self Test，磁盘自检程序）

DTD: Document Type Definition，文件类型定义

DTE: Data Terminal Equipment，数据终端设备

DVD（Digital Video Disk，数字视频光盘）

DVI（Digital Video Interface，数字视频接口）

DX: 指包含数学协处理器的CPU ECC: Error Check Correct(错误检查纠正)

DxR: DynamicXTended Resolution（动态可扩展分辨率）

DXTC（Direct X Texture Compress，DirectX纹理压缩，以S3TC为基础）

Dynamic Z-buffering（动态Z轴缓冲区）,显示物体远近,可用作远景
EAX（Environmental Audio Extensions，环境音效扩展技术）
EB（Expansion Bus，扩展总线）

EBR（Excess Burst Rate，超额突发速率）

EC（Embedded Controller，嵌入式控制器）

EC(Embedded Controller，微型控制器)

ECC（Error Checking and Correction，错误检查修正）

ECC: Elliptic Curve Crypto（椭圆曲线加密）

ECRS: Entry Call Return Stack(回叫堆栈),代替RAM存储返回地址.

E-DDC（Enhanced Display Data Channel，增强形视频数据通道协议，定义了显示输出与主系统之间的通讯通道，能提高显示输出的画面质量）

Edge Anti－aliasing，边缘抗锯齿失真

E-EDID（Enhanced Extended Identification Data，增强形扩充身份辨识数据，定义了电脑通讯视频主系统的数据格式）

EEPROM（Electrically Erasable Programmable ROM,电擦写可编程只读存储器）

EFEAL（Extended Field Elliptical Aperture Lens，可扩展扫描椭圆孔镜头）

EIDE（enhanced Integrated Drive Electronics，增强形电子集成驱动器）

EISA（Enhanced Instry Standard Architecture，增强形工业标准架构）

Embedded Chips（嵌入式）

EMI（Electromagnetic Interference，电磁干扰）

EMP: Emergency Management Port，紧急事件管理端口

environment mapped bump mapping（环境凹凸映射）

EPIC（explicitly parallel instruction code，并行指令代码）

EPIC: Explicitly Parallel Instruction Computing(清晰平行指令计算),是一 个64位指令集

ERP（estimated retail price，估计零售价）

ERP: Enterprise Requirement Planning，企业需求计划

ES（Energy Star，能源之星）

ESCD（Extended System Configuration Data，可扩展系统配置数据）

ESDJ（Easy Setting Dual Jumper，简化CPU双重跳线法）浩鑫

ESP: Encapsulating Security Payload，压缩安全有效载荷

Execute Buffers，执行缓冲区

Extended Burst Transactions，增强式突发处理

Extended Stereo（扩展式立体声）
FADD（Floationg Point Addition，浮点加）
FAQ: Frequently Asked Questions（常见问题回答）

FAT（File Allocation Tables，文件分配表）

FBC（Frame Buffer Cache，帧缓冲缓存）

FCPGA（Flip Chip Pin Grid Array，反转芯片针脚栅格阵列）

FDBM（Fluid dynamic bearing motors，液态轴承马达）

FDC（Floppy Disk Controller，软盘驱动器控制装置）

FDD（Floppy Disk Driver，软盘驱动器）

FDIV（Floationg Point Divide，浮点除）

FDM: Frequency Division Multi，频率分离

FEMMS：Fast Entry/Exit Multimedia State，快速进入/退出多媒体状态

FEMMS：Fast Entry/Exit Multimedia State，快速进入/退出多媒体状态

FFT（fast Fourier transform，快速热欧姆转换）

FID（FID：Frequency identify，频率鉴别号码）

FIFO（First Input First Output，先入先出队列）

FIFO：First Input First Output，先入先出队列

FIR（finite impulse response，有限推进响应）

FireWire（火线，即IEEE1394标准）

Flat（平面描影）

flip double buffered（反转双缓存）

flip-chip（芯片反转）

FLOP（Floating Point Operations Per Second，浮点操作/秒）

Flow-control流控制

FM（Frequency Molation，频率调制）

FM: Flash Memory（快闪存储器）

FMD ROM （Fluorescent Material Read Only Memory，荧光质只读存储器）

FMUL（Floationg Point Multiplication，浮点乘）

fog table quality（雾化表画质）

Fog（雾化效果）

FPU（Float Point Unit，浮点运算单元）

FPU: Floating-point Processing Unit(浮点处理单元)

FPU：Float Point Unit，浮点运算单元

FR（Frequence Response，频率响应）

Frames rate is King（帧数为王）

FRC: Frame Rate Control（帧比率控制）

FRC: Functional Rendancy Checking (冗余功能检查,双处理器才有这项特性)

FRICC: Federal Research Internet Coordinating Committee，联邦调查因特网协调委员会

Front Buffer，前置缓冲

FSAA（Full Scene Anti－aliasing，全景抗锯齿）

FSB: Front Side Bus，前置总线，即外部总线

FSE（Frequency Shifter Effect，频率转换效果）

FSUB（Floationg Point Subtraction，浮点减）

FTP（File Transfer Protocol，文件传输协议）

FWH（ Firmware Hub，固件中心）
GART（Graphic Address Remappng Table，图形地址重绘表）
GDI（Graphics Device Interface，图形设备接口）

Ghost:（General Hardware Oriented System Transfer，全面硬件导向系统转移）

Gigabyte

GMCH（Graphics & Memory Controller Hub，图形和内存控制中心）

GMR（giant magnetoresistive，巨型磁阻）

Gouraud Shading，高洛德描影，也称为内插法均匀涂色

GPF（General protect fault，一般保护性错误）

GPIs（General Purpose Inputs，普通操作输入）

GPS（Global Positioning System，全球定位系统）

GPU（Graphics Processing Unit，图形处理器）

GTF（Generalized Timing Formula，一般程序时间，定义了产生画面所需要的时间，包括了诸如画面刷新率等）

GUI（Graphics User Interface，图形用户界面）

GVPP（Generic Visual Perception Processor，常规视觉处理器）
HAL（Hardware Abstraction Layer，硬件抽像化层）
hardware motion compensation（硬件运动补偿）

HCI: Host Controller Interface，主机控制接口

HCT：Hardware Compatibility Test，硬件兼容性测试

HDA（head disk assembly，磁头集合）

HDSL: High bit rate DSL，高比特率数字订阅线路

HDTV（high definition television，高清晰度电视）

HEL: Hardware Emulation Layer（硬件模拟层）

HiFD（high-capacity floppy disk，高容量软盘）

high triangle count（复杂三角形计数）

HL-PBGA: 表面黏着,高耐热、轻薄型塑胶球状矩阵封装

HL-PBGA: 表面黏着,高耐热、轻薄型塑胶球状矩阵封装

HPS（High Performance Server，高性能服务器）

HPW（High Performance Workstation，高性能工作站）

HRTF（Head Related Transfer Function，头部关联传输功能）

HTA: HyperText Application，超文本应用程序

HTML（HyperText Markup Language，超文本标记语言）

HTTP（HyperText Transfer Protocol，超文本传输协议）

HVD（High Voltage Differential，高分差动）
/O（Input/Output，输入/输出）
I/ Input/Output(输入/输出)

IA（Intel Architecture，英特尔架构）

IA: Intel Architecture(英特尔架构)

IA：Intel Architecture，英特尔架构

IAB: Internet Activities Board，因特网工作委员会

ICD（Installable Client Driver，可安装客户端驱动程序）

ICH（Input/Output Controller Hub，输入/输出控制中心）

ICMB: Inter-Chassis Management Bus, 内部管理总线

ICMP（Internet Control Message Protocol，因特网信息控制协议）

ICU（Instruction Control Unit，指令控制单元）

ID：identify，鉴别号码

ID：identify，鉴别号码

IDCT（Inverse Discrete Cosine Transform，非连续反余弦变换，GeForce的DVD硬件强化技术）

IDE（Integrated Drive Electronics，电子集成驱动器）

IDF（Intel Developer Forum，英特尔开发者论坛）

IETF（Internet Engineering Task Framework，因特网工程任务组）

IETF: Internet Engineering Task Force，因特网工程作业推动

IEU（Integer Execution Units，整数执行单元）

IHVs：Independent Hardware Vendors，独立硬件购买者

IID（Interaural Intensity Difference，两侧声音强度差别）

IIR（infinite impulse response，无限推进响应）

IKE: Internet Key Exchange，因特网密钥交换协议

IMAP4: Internet Message Access Protocol Version 4，第四版因特网信息存取协议

IMM: Intel Mobile Mole, 英特尔移动模块

IMM: Intel Mobile Mole, 英特尔移动模块

Immediate Mode，直接模式

INF File（Information File，信息文件）

INI File（Initialization File，初始化文件）

Instruction Coloring（指令分类）

Instructions Cache，指令缓存

Interactive 3D Audio（交互式3D音效）

Interactive Around-Sound（交互式环绕声）

Internet（因特网）

IP（Internet Protocol，网际协议）

IPC（Instructions Per Clock Cycle，指令/时钟周期）

IPPR: Image Processing and Pattern Recognition（图像处理和模式识别）

IR（infrared ray，红外线）

IrDA（infrared ray，红外线通信接口可进行局域网存取和文件共享）

IRQ（Interrupt Request，中断请求）

IS: Internal Stack(内置堆栈)

ISA（instruction set architecture，工业设置架构）

ISA（instruction set architecture，指令集架构）

ISA: Instry Standard Architecture，工业标准架构

ISDN（Integrated Service Digital Network，综合服务数字网络）

ISO/MPEG: International Standard Organization's Moving Picture Expert Group(国际标准化组织的活动图片专家组)

ISOC: Internet Society，因特网协会

ISP（Internet Service Provider，因特网服务提供商）

ISVs：Independent Software Vendors，独立软件购买者

ITD（Interaural Time Difference，两侧声音时间延迟差别）
JIT: Just In Time，准时制生产
JVM: java Virtual Machine, Java虚拟机 KBC（KeyBroad Control，键盘控制器）
基本上常用的都在这里了，自己找想知道的~~~

2. 求ECDSA的Java代码

【方案1】

package ECDSA;

import com.sun.org.apache.xerces.internal.impl.dv.util.HexBin;

import java.security.*;

import java.security.interfaces.ECPrivateKey;

import java.security.interfaces.ECPublicKey;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

public class Ecdsa {

private static String src = "hello berber" ;

public static void main(String []args){

jdkECDSA();

}

public static void jdkECDSA(){

// 1.初始化密钥

try{

KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC");

keyPairGenerator.initialize(256);

KeyPair keyPair = keyPairGenerator.generateKeyPair() ;

ECPublicKey ecPublicKey = (ECPublicKey)keyPair.getPublic() ;

ECPrivateKey ecPrivateKey = (ECPrivateKey)keyPair.getPrivate() ;

// 执行签名

PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(ecPrivateKey.getEncoded());

KeyFactory keyFactory = KeyFactory.getInstance("EC") ;

PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec) ;

Signature signature = Signature.getInstance("SHA1withECDSA");

signature.initSign(privateKey);

signature.update(src.getBytes());

byte []arr = signature.sign();

System.out.println("jdk ecdsa sign :"+ HexBin.encode(arr));

// 验证签名

X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(ecPublicKey.getEncoded());

keyFactory = KeyFactory.getInstance("EC");

PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);

signature = Signature.getInstance("SHA1withECDSA");

signature.initVerify(publicKey);

signature.update(src.getBytes());

boolean bool = signature.verify(arr);

System.out.println("jdk ecdsa verify:"+bool);

}catch(Exception e){

}

}

}

Java数字签名——ECDSA算法

【方案2】

public class MyTest {

/**
* @param args
*/
public static void main(String[] args) {
new MyTest().getSign();
}

void getSign() {
// Get the instance of the Key Generator with "EC" algorithm

try {
KeyPairGenerator g = KeyPairGenerator.getInstance("EC");
ECGenParameterSpec kpgparams = new ECGenParameterSpec("secp256r1");
g.initialize(kpgparams);

KeyPair pair = g.generateKeyPair();
// Instance of signature class with SHA256withECDSA algorithm
Signature ecdsaSign = Signature.getInstance("SHA256withECDSA");
ecdsaSign.initSign(pair.getPrivate());

System.out.println("Private Keys is::" + pair.getPrivate());
System.out.println("Public Keys is::" + pair.getPublic());

String msg = "text ecdsa with sha256";//getSHA256(msg)
ecdsaSign.update((msg + pair.getPrivate().toString())
.getBytes("UTF-8"));

byte[] signature = ecdsaSign.sign();
System.out.println("Signature is::"
+ new BigInteger(1, signature).toString(16));

// Validation
ecdsaSign.initVerify(pair.getPublic());
ecdsaSign.update(signature);
if (ecdsaSign.verify(signature))
System.out.println("valid");
else
System.out.println("invalid!!!!");

} catch (Exception e) {
// TODO: handle exception
e.printStackTrace();
}

}}
java – 使用secp256r1曲线和SHA256算法生

怎么验证生成的Ecdsa签名是正确的呢，可以看下这篇文章:RSA,ECC,Ecdsa,国密SM2的签名，验签，加密

3. 求帮助！！Internal error ! ErrorMessage：java.lang.IllegalArgumentException <<<<<<<... 求帮助！！

参数不合法 估计是你方法传参有问题，查看这行：at com.ecc.emp.web.servlet.CookieLocaleResolver.resolveLocale(CookieLocaleResolver.java:48) at com.ecc.emp.web.servlet.EMPRequestServlet.service(EMPRequestServlet.java:426) at

4. 非对称加密算法 (RSA、DSA、ECC、DH)

非对称加密需要两个密钥：公钥(publickey) 和私钥 (privatekey)。公钥和私钥是一对，如果用公钥对数据加密，那么只能用对应的私钥解密。如果用私钥对数据加密，只能用对应的公钥进行解密。因为加密和解密用的是不同的密钥，所以称为非对称加密。

非对称加密算法的保密性好，它消除了最终用户交换密钥的需要。但是加解密速度要远远慢于对称加密，在某些极端情况下，甚至能比对称加密慢上1000倍。

算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂，而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥，并且是非公开的，如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全，而非对称密钥体制有两种密钥，其中一个是公开的，这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。

RSA、Elgamal、背包算法、Rabin、D-H、ECC (椭圆曲线加密算法)。使用最广泛的是 RSA 算法，Elgamal 是另一种常用的非对称加密算法。

收信者是唯一能够解开加密信息的人，因此收信者手里的必须是私钥。发信者手里的是公钥，其它人知道公钥没有关系，因为其它人发来的信息对收信者没有意义。

客户端需要将认证标识传送给服务器，此认证标识 (可能是一个随机数) 其它客户端可以知道，因此需要用私钥加密，客户端保存的是私钥。服务器端保存的是公钥，其它服务器知道公钥没有关系，因为客户端不需要登录其它服务器。

数字签名是为了表明信息没有受到伪造，确实是信息拥有者发出来的，附在信息原文的后面。就像手写的签名一样，具有不可抵赖性和简洁性。

简洁性：对信息原文做哈希运算，得到消息摘要，信息越短加密的耗时越少。

不可抵赖性：信息拥有者要保证签名的唯一性，必须是唯一能够加密消息摘要的人，因此必须用私钥加密 (就像字迹他人无法学会一样)，得到签名。如果用公钥，那每个人都可以伪造签名了。

问题起源：对1和3，发信者怎么知道从网上获取的公钥就是真的？没有遭受中间人攻击？

这样就需要第三方机构来保证公钥的合法性，这个第三方机构就是 CA (Certificate Authority)，证书中心。

CA 用自己的私钥对信息原文所有者发布的公钥和相关信息进行加密，得出的内容就是数字证书。

信息原文的所有者以后发布信息时，除了带上自己的签名，还带上数字证书，就可以保证信息不被篡改了。信息的接收者先用 CA给的公钥解出信息所有者的公钥，这样可以保证信息所有者的公钥是真正的公钥，然后就能通过该公钥证明数字签名是否真实了。

RSA 是目前最有影响力的公钥加密算法，该算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥，即公钥，而两个大素数组合成私钥。公钥是可发布的供任何人使用，私钥则为自己所有，供解密之用。

A 要把信息发给 B 为例，确定角色：A 为加密者，B 为解密者。首先由 B 随机确定一个 KEY，称之为私钥，将这个 KEY 始终保存在机器 B 中而不发出来；然后，由这个 KEY 计算出另一个 KEY，称之为公钥。这个公钥的特性是几乎不可能通过它自身计算出生成它的私钥。接下来通过网络把这个公钥传给 A，A 收到公钥后，利用公钥对信息加密，并把密文通过网络发送到 B，最后 B 利用已知的私钥，就能对密文进行解码了。以上就是 RSA 算法的工作流程。

由于进行的都是大数计算，使得 RSA 最快的情况也比 DES 慢上好几倍，无论是软件还是硬件实现。速度一直是 RSA 的缺陷。一般来说只用于少量数据加密。RSA 的速度是对应同样安全级别的对称密码算法的1/1000左右。

比起 DES 和其它对称算法来说，RSA 要慢得多。实际上一般使用一种对称算法来加密信息，然后用 RSA 来加密比较短的公钥，然后将用 RSA 加密的公钥和用对称算法加密的消息发送给接收方。

这样一来对随机数的要求就更高了，尤其对产生对称密码的要求非常高，否则的话可以越过 RSA 来直接攻击对称密码。

和其它加密过程一样，对 RSA 来说分配公钥的过程是非常重要的。分配公钥的过程必须能够抵挡中间人攻击。假设 A 交给 B 一个公钥，并使 B 相信这是A 的公钥，并且 C 可以截下 A 和 B 之间的信息传递，那么 C 可以将自己的公钥传给 B，B 以为这是 A 的公钥。C 可以将所有 B 传递给 A 的消息截下来，将这个消息用自己的密钥解密，读这个消息，然后将这个消息再用 A 的公钥加密后传给 A。理论上 A 和 B 都不会发现 C 在偷听它们的消息，今天人们一般用数字认证来防止这样的攻击。

(1) 针对 RSA 最流行的攻击一般是基于大数因数分解。1999年，RSA-155 (512 bits) 被成功分解，花了五个月时间（约8000 MIPS 年）和224 CPU hours 在一台有3.2G 中央内存的 Cray C916计算机上完成。

RSA-158 表示如下：

2009年12月12日，编号为 RSA-768 (768 bits, 232 digits) 数也被成功分解。这一事件威胁了现通行的1024-bit 密钥的安全性，普遍认为用户应尽快升级到2048-bit 或以上。

RSA-768表示如下：

(2) 秀尔算法
量子计算里的秀尔算法能使穷举的效率大大的提高。由于 RSA 算法是基于大数分解 (无法抵抗穷举攻击)，因此在未来量子计算能对 RSA 算法构成较大的威胁。一个拥有 N 量子位的量子计算机，每次可进行2^N 次运算，理论上讲，密钥为1024位长的 RSA 算法，用一台512量子比特位的量子计算机在1秒内即可破解。

DSA (Digital Signature Algorithm) 是 Schnorr 和 ElGamal 签名算法的变种，被美国 NIST 作为 DSS (DigitalSignature Standard)。 DSA 是基于整数有限域离散对数难题的。

简单的说，这是一种更高级的验证方式，用作数字签名。不单单只有公钥、私钥，还有数字签名。私钥加密生成数字签名，公钥验证数据及签名，如果数据和签名不匹配则认为验证失败。数字签名的作用就是校验数据在传输过程中不被修改，数字签名，是单向加密的升级。

椭圆加密算法（ECC）是一种公钥加密算法，最初由 Koblitz 和 Miller 两人于1985年提出，其数学基础是利用椭圆曲线上的有理点构成 Abel 加法群上椭圆离散对数的计算困难性。公钥密码体制根据其所依据的难题一般分为三类：大整数分解问题类、离散对数问题类、椭圆曲线类。有时也把椭圆曲线类归为离散对数类。

ECC 的主要优势是在某些情况下它比其他的方法使用更小的密钥 (比如 RSA)，提供相当的或更高等级的安全。ECC 的另一个优势是可以定义群之间的双线性映射，基于 Weil 对或是 Tate 对；双线性映射已经在密码学中发现了大量的应用，例如基于身份的加密。不过一个缺点是加密和解密操作的实现比其他机制花费的时间长。

ECC 被广泛认为是在给定密钥长度的情况下，最强大的非对称算法，因此在对带宽要求十分紧的连接中会十分有用。

比特币钱包公钥的生成使用了椭圆曲线算法，通过椭圆曲线乘法可以从私钥计算得到公钥， 这是不可逆转的过程。

https://github.com/esxgx/easy-ecc

Java 中 Chipher、Signature、KeyPairGenerator、KeyAgreement、SecretKey 均不支持 ECC 算法。

https://www.jianshu.com/p/58c1750c6f22

DH，全称为"Diffie-Hellman"，它是一种确保共享 KEY 安全穿越不安全网络的方法，也就是常说的密钥一致协议。由公开密钥密码体制的奠基人 Diffie 和 Hellman 所提出的一种思想。简单的说就是允许两名用户在公开媒体上交换信息以生成"一致"的、可以共享的密钥。也就是由甲方产出一对密钥 (公钥、私钥)，乙方依照甲方公钥产生乙方密钥对 (公钥、私钥)。

以此为基线，作为数据传输保密基础，同时双方使用同一种对称加密算法构建本地密钥 (SecretKey) 对数据加密。这样，在互通了本地密钥 (SecretKey) 算法后，甲乙双方公开自己的公钥，使用对方的公钥和刚才产生的私钥加密数据，同时可以使用对方的公钥和自己的私钥对数据解密。不单单是甲乙双方两方，可以扩展为多方共享数据通讯，这样就完成了网络交互数据的安全通讯。

具体例子可以移步到这篇文章： 非对称密码之DH密钥交换算法

参考：
https://blog.csdn.net/u014294681/article/details/86705999

https://www.cnblogs.com/wangzxblog/p/13667634.html

https://www.cnblogs.com/taoxw/p/15837729.html

https://www.cnblogs.com/fangfan/p/4086662.html

https://www.cnblogs.com/utank/p/7877761.html

https://blog.csdn.net/m0_59133441/article/details/122686815

https://www.cnblogs.com/muliu/p/10875633.html

https://www.cnblogs.com/wf-zhang/p/14923279.html

https://www.jianshu.com/p/7a927db713e4

https://blog.csdn.net/ljx1400052550/article/details/79587133

https://blog.csdn.net/yuanjian0814/article/details/109815473