标签:android cryptography java jpbc
我在前面的一片博客中,介绍了jPBC 2.0.0在PC平台上面的配置和测试。既然jPBC是Java平台上面实现的,那么jPBC能不能在Android这个以Java为主要语言的平台上运行呢?这样一来,各种在jPBC上撰写的有关双线性对的函数就都能够在移动终端上面用了。我个人的想法就是把最新的密码学算法应用到工程里面,而这确实是我想法的一个很好的跨越。因此,我在第一时间公开整个配置的过程以及我测试的方法,以供广大国内密码学研究者们进行尝试。整个配置过程实际上是非常简单的,这也要感谢jPBC库的编写者们的辛勤工作。在整个配置过程中,我几乎可以确定,jPBC的开发者们在2.0.0版本中完全抛离了GMP库和PBC库,而是将整个PBC在Java上进行了完整的实现。而唯一没有实现的部分,也就是椭圆曲线常数产生部分,作者也使用了相同的配置格式,以使得PBC中使用的椭圆曲线常数可以在jPBC中直接使用。
首先用到的当然是Android的开发工具啦。我使用的是Windows下面的ADT工具。这个工具已经被Google统一打包。也就是说,现在大家开发Android的时候,再也不用下载Eclipse,下载Android SDK,下载Android ADT,进行各种复杂的配置后才能使用了。Google将整个开发工具集成在了一起。这个集成工具的下载地址为:http://developer.android.com/sdk/index.html。里面包含了包括Eclipse,Android SDK Manager,Android ADT在内的全套工具。
然而,如果是Linux平台下面的开发者,虽然Google也提供了Linux下面的Android打包开发工具,但是我建议大家不要使用这一打包工具,而是手动进行一步一步地配置。实际上,如果大家在网上进行检索,会发现网上已经有很多很多的人在抱怨Linux下面Android打包开发工具的各种问题。所以,本着不给自己找麻烦的初衷,大家还是老老实实手动配置吧~
jPBC 2.0.0也是必不可少的。其官方网站为:http://gas.dia.unisa.it/projects/jpbc/index.html。需要指出的是,虽然网站中专门有一项是Android,但是里面没有给出任何配置或者使用的方法,有的只是下面的一段话:
JPBC runs out of box on Android (2.1+ version).
Download the following
APK to benchmark JPBC on your terminal. Once the benchmark is finished the results can be found on the external memory in a file called "benchmark.out".
If you don’t mind it sending me the results with a description of the characteristics of the terminal used pleasecontact me.
所以如果大家想使用Android jPBC,确实需要自己摸索一下怎么配置,这也是我写这篇博客的根本目的。同时,这一段话也可以让我们确信jPBC是可以在Android上面运行的,毕竟连APK都已经有了嘛~
我们首先尝试将jPBC中提供的APK文件恢复成工程文件。我们将分三步介绍恢复的方法:整理并准备需要的文件、Android-jpbc工程的建立和配置、运行Benchmark并显示结果。
下载好jPBC 2.0.0的源文件后,解压,观察一下解压的结果。我们可以发现,在解压文件中有个文件夹名字为jpbc-android,这里面存放了一些源文件,同时也存放了打包好的APK文件。原文件中包括了APK文件中使用的resources,有icon、layout、甚至可以找到AndroidManifest.xml。同时,在src文件中可以找到APK工程中需要的三个java源代码:AndroidBenchmark.java、Benchmark.java以及JPBCBenchmarkActivity.java。在asserts文件夹下,存放了4个用于测试的椭圆曲线常数Properties:a.properties、d159.properties、d201.properties,以及d224.properties。这四个文件也是回复APK工程的必要文件。以上这些就是jpbc-android里面所需要的全部文件了。
对于jPBC 2.0.0中的jar文件夹,里面的两个必要jar文件也是我们需要的library:jpbc-api-2.0.0.jar和jpbc-plaf-2.0.0.jar。
好啦,所有必要的文件都准备完毕,开始进行工程的建立。
1. 在Eclipse的Android开发环境中建立一个新的空工程。在我的测试中,我的工程名称为Android-jPBC。
2. 将给出的AndroidManifest.xml引入到工程中。
这一步比较简单,大家可以直接打开工程中的AndroidManifest.xml文件,然后用jpbc-android文件夹下面的同名文件对此文件进行覆盖,当然也可以使用其他任意的方法。修改结果如图。在此跟大家道个歉,我截图的时候正好QQ上有一个好友上线提醒了… 为了保护朋友的隐私我把QQ上面的信息抹掉了,这也是这个图里面我唯一手动改动的部分。
AndroidManifest.xml修改后,我们会发现系统有个报错,说找不到icon文件。这个是Android新版本的问题。在旧的Android版本中,程序的默认图标就为icon。而在新版本的开发环境中,图标名称已经变为了ic_launcher了。因此,我们只需要在源代码中修改这一部分,把名称改为ic_launcher。或者把图标的源文件名称修改为icon,这两种方法都可以。我使用的是第一种方法,修改结果如图。大家可以看到,系统已经不报错了。
3. 引入其他必要的文件
我们还需要引入的文件有:三个源代码文件,layout文件,assert中的四个椭圆曲线常数文件, 以及必要的jar文件。
我们首先将三个源代码文件引入到工程中。引入结果如图。我们可以发现,引入后系统报了很多错误,这是因为其他一些必要的文件还没有引入成功。
随后,我们分别更新layout文件、asserts文件以及jar文件。layout文件的引入和AndroidManifest.xml文件引入方法相同,在此就不再重复说明了。直接看图:
asserts文件引入方法很简单,直接将四个Properties文件复制到asserts目录下,然后在Eclipse工程中刷新即可。需要注意的是jar文件。引入的方法是,在libs文件夹下点击右键->import,然后选择两个文件即可。注意,大家不需要再按照PC上面jPBC的配置方法,在工程的Properties下面进行多余的设置了。因为Android默认会将libs文件夹下面的全部文件作为自己jar库的一部分。配置的结果如图。
至此,所有的配置就全部搞定了。大家注意,与以前的jPBC 1.2.1不同的是,jPBC 2.0.0的配置没有涉及到任何有关Native Library的内容。也就是说,jPBC的编写者们已经把PBC的所有核心功能都写在了Java中,没有涉及到任何原始PBC的调用,这极大地增强了jPBC的可移植性。同时,这也使得jPBC在Windows下面进行开发称为可能。
所有内容配置完毕后,就可以运行啦。我们将手机连接电脑后,run这个工程即可。随后,手机端会弹出如下图所示的界面。
中间的iteration是测试的总次数。为了较快地给大家展示测试的效果,我这里面只让他运行一轮。点击Benchmark后,程序将进行测试。等待一段时间后,程序会体制Benchmark已经测试完毕,测试结果已经输出。
那么,测试结果输出到哪里了呢?jpbc-android默认将输出结果放置在Android内置SD卡中的根目录下。实际上,测试完毕后我们可以在SD卡根目录下面找打一个叫做benchmark.out的文件,这个文件存储的就是测试结果。jpbc-android的测试结果输出格式是html格式,因此大家可以用IE浏览器等各种浏览器直接打开这个文件,查询测试的结果,如图所示。
Benchmark的测试结果只能显示时间等信息,那么jpbc-android到底能不能成功运行呢?我现在将以前博客中撰写的BBGHIBE方案也移植到Android中,看看能否得到正确的结果。
BBGHIBE中涉及到的源代码几乎不需要做任何修改,只有两个地方需要特别注意:
1. 在PC中,输出的方法是System.out.println,而在Android中,推荐的输出方法是Log.i。因此,所有的System.out.println都需要改成Log.i的形式,举例:
Log.i(tag, "Infor - encrypt: the generated random message is " + message);
BBGHIBEMasterKey msk = bbgHIBE.Setup("assets/a.properties", 7); 
package cn.edu.buaa.crypto;
import android.util.Log;
import it.unisa.dia.gas.jpbc.Element;
import it.unisa.dia.gas.jpbc.Pairing;
import it.unisa.dia.gas.plaf.jpbc.pairing.PairingFactory;
public class BBGHIBE {
public static final boolean isDebug = true;
private static final String tag = "BBGHIBE";
private Pairing pairing;
private int MAX_DEPTH;
//Public parameters
private Element g;
private Element h;
private Element[] u;
private Element E_g_g;
/**
* System setup algorithms, takes the max depth of hierarchy as input, and outputs the master secret key
* @param perperties The file name of the elliptic curve parameters
* @param D Maximal depth of hierarchy
* @return Master Secret Key
*/
public BBGHIBEMasterKey Setup(String perperties, int D){
// Generate curve parameters
pairing = PairingFactory.getPairing(perperties);
this.MAX_DEPTH = D;
//generate alpha
Element alpha = pairing.getZr().newRandomElement().getImmutable();
// Generate public parameters
this.g = pairing.getG1().newRandomElement().getImmutable();
this.h = pairing.getG1().newRandomElement().getImmutable();
this.u = new Element[this.MAX_DEPTH];
for (int i=0; i<this.u.length; i++){
this.u[i] = pairing.getG1().newRandomElement().getImmutable();
}
this.E_g_g = pairing.pairing(this.g, this.g).powZn(alpha).getImmutable();
//generate master secret key
BBGHIBEMasterKey masterKey = new BBGHIBEMasterKey();
masterKey.alpha = alpha.duplicate().getImmutable();
return masterKey;
}
/**
* Key Generation algorithm to generate secret key associated with the given identity vector
* @param msk master secret key
* @param identityVector the given identity vector
* @return secret key associated with the given identity vector
*/
public BBGHIBESecretKey KeyGen(BBGHIBEMasterKey msk, String[] identityVector){
//Determine the validity of Identity Vector
assert(identityVector.length <= this.MAX_DEPTH);
//generate the secret key
Element r = pairing.getZr().newRandomElement().getImmutable();
BBGHIBESecretKey secretKey = new BBGHIBESecretKey();
secretKey.identityVector = new String[identityVector.length];
System.arraycopy(identityVector, 0, secretKey.identityVector, 0, identityVector.length);
//compute K_1
secretKey.K_1 = this.g.powZn(r).getImmutable();
//compute K_2
secretKey.K_2 = this.h.duplicate();
for (int i=0; i<identityVector.length; i++){
secretKey.K_2 = secretKey.K_2.mul(this.u[i].powZn(Util.hash_id(pairing, identityVector[i])));
}
secretKey.K_2 = secretKey.K_2.powZn(r);
secretKey.K_2 = secretKey.K_2.mul(this.g.powZn(msk.alpha)).getImmutable();
//compute E
secretKey.E = new Element[this.MAX_DEPTH];
for (int i=identityVector.length; i<this.MAX_DEPTH; i++){
secretKey.E[i] = this.u[i].powZn(r).getImmutable();
}
return secretKey;
}
/**
* Delegation algorithm to delegate a secret key for the user‘s subordinate
* @param secretkey the secret key for the supervisor
* @param identity the identity for the user‘s subordinate
* @return secret key for the user‘s subordinate
*/
public BBGHIBESecretKey Delegate(BBGHIBESecretKey secretkey, String identity){
//Determine the validity of Identity Vector
assert(secretkey.identityVector.length < this.MAX_DEPTH);
//delegate the secret key
BBGHIBESecretKey delegateKey = new BBGHIBESecretKey();
String[] delegateIV = new String[secretkey.identityVector.length + 1];
System.arraycopy(secretkey.identityVector, 0, delegateIV, 0, secretkey.identityVector.length);
delegateIV[secretkey.identityVector.length] = identity;
delegateKey.identityVector = delegateIV;
Element r = pairing.getZr().newRandomElement().getImmutable();
//compute K_1
delegateKey.K_1 = secretkey.K_1.duplicate();
delegateKey.K_1 = delegateKey.K_1.mul(this.g.powZn(r)).getImmutable();
//compute K_2
delegateKey.K_2 = this.h.duplicate();
for (int i=0; i<delegateIV.length; i++){
delegateKey.K_2 = delegateKey.K_2.mul(this.u[i].powZn(Util.hash_id(pairing, delegateIV[i])));
}
delegateKey.K_2 = delegateKey.K_2.powZn(r);
delegateKey.K_2 = delegateKey.K_2.mul(secretkey.K_2);
delegateKey.K_2 = delegateKey.K_2.mul(secretkey.E[secretkey.identityVector.length].powZn(Util.hash_id(pairing, identity))).getImmutable();
//compute b
delegateKey.E = new Element[this.MAX_DEPTH];
for (int i=secretkey.identityVector.length; i<this.MAX_DEPTH; i++){
delegateKey.E[i] = this.u[i].powZn(r).mul(secretkey.E[i]).getImmutable();
}
return delegateKey;
}
/**
* Encrypt algorithm to an identity vector
* @param identityVector the target identity vector
* @return the ciphertext
*/
public BBGHIBECiphertext Encrypt(String[] identityVector){
//Determine the validity of Identity Vector
assert(identityVector.length <= this.MAX_DEPTH);
//Generate a random message
Element message = pairing.getGT().newRandomElement();
if (isDebug){
Log.i(tag, "Infor - encrypt: the generated random message is " + message);
}
//Encrypt that message
Element s = pairing.getZr().newRandomElement().getImmutable();
BBGHIBECiphertext ciphertext = new BBGHIBECiphertext();
//compute C_0
ciphertext.C_0 = this.E_g_g.powZn(s).mul(message).getImmutable();
//compute C_2
ciphertext.C_2 = this.g.powZn(s).getImmutable();
//compute c_1
ciphertext.C_1 = this.h.duplicate();
for (int i=0; i<identityVector.length; i++){
ciphertext.C_1 = ciphertext.C_1.mul(this.u[i].powZn(Util.hash_id(pairing, identityVector[i])));
}
ciphertext.C_1 = ciphertext.C_1.powZn(s).getImmutable();
return ciphertext;
}
/**
* Decrypt the ciphertext using a secret key
* @param identityVector the receive identity vector
* @param ciphertext the ciphertext
* @param secretKey the secret key for the receiver or for the receiver‘s supervisor
* @return the message
*/
public Element decrypt(String[] identityVector, BBGHIBECiphertext ciphertext, BBGHIBESecretKey secretKey){
//Determine the validity of Identity Vector, the ciphertext and the secret key
//Secret Key Identity Vector depth needs to be smaller than ciphertext Identity Vector depth
assert(identityVector.length >= secretKey.identityVector.length);
//the identity vector for the secret key should match the receiver‘s identity vector
for (int i=0; i<secretKey.identityVector.length; i++){
assert(secretKey.identityVector[i].equals(identityVector[i]));
}
Element K = secretKey.K_2.duplicate();
for (int i=secretKey.identityVector.length; i<identityVector.length; i++){
K.mul(secretKey.E[i].powZn(Util.hash_id(pairing, identityVector[i])));
}
Element message = pairing.pairing(secretKey.K_1, ciphertext.C_1);
message = message.div(pairing.pairing(K, ciphertext.C_2));
message = message.mul(ciphertext.C_0);
Log.i(tag, "Infor - decrypt: the message is " + message);
return message;
}
}
package cn.edu.buaa.crypto;
import android.app.Activity;
import android.os.Bundle;
import android.view.View;
import android.widget.Button;
public class BBGHIBEActivity extends Activity implements View.OnClickListener {
private static final String tag = "JPBCBenchmarkActivity";
private Button benchmark;
/**
* Called when the activity is first created.
*/
public void onCreate(Bundle savedInstanceState) {
// Init UI
super.onCreate(savedInstanceState);
setContentView(R.layout.bbghibe);
benchmark = (Button) findViewById(R.id.button);
benchmark.setOnClickListener(this);
}
public void onClick(View view) {
if (view == benchmark){
TestBBGHIBE.testBBEHIBE();
}
}
}
package cn.edu.buaa.crypto;
import it.unisa.dia.gas.jpbc.Element;
public class BBGHIBECiphertext {
Element C_0;
Element C_1;
Element C_2;
}
package cn.edu.buaa.crypto;
import it.unisa.dia.gas.jpbc.Element;
public class BBGHIBEMasterKey {
public Element alpha;
}
package cn.edu.buaa.crypto;
import it.unisa.dia.gas.jpbc.Element;
public class BBGHIBESecretKey {
public String[] identityVector;
public Element K_1;
public Element K_2;
public Element[] E;
}
package cn.edu.buaa.crypto;
import android.util.Log;
public class TestBBGHIBE {
private static final String tag = "TestBBGHIBE";
public static void testBBEHIBE() {
BBGHIBE bbgHIBE = new BBGHIBE();
BBGHIBEMasterKey msk = bbgHIBE.Setup("assets/a.properties", 7);
String[] testI1 = {"Depth 1"};
String testI2 = "Depth 2";
String testI3 = "Depth 3";
String testI4 = "Depth 4";
String testI5 = "Depth 5";
String testI6 = "Depth 6";
String testI7 = "Depth 7";
String[] receiver = new String[7];
receiver[0] = testI1[0];
receiver[1] = testI2;
receiver[2] = testI3;
receiver[3] = testI4;
receiver[4] = testI5;
receiver[5] = testI6;
receiver[6] = testI7;
String[] ciphertextIV = new String[7];
System.arraycopy(receiver, 0, ciphertextIV, 0, 7);
//KeyGen for depth 1
if (BBGHIBE.isDebug){
Log.i(tag, "Generate secret key for user at depth 1");
}
BBGHIBESecretKey SKDepth1 = bbgHIBE.KeyGen(msk, testI1);
//Delegation for depth 2
if (BBGHIBE.isDebug){
Log.i(tag, "Generate secret key for user at depth 2");
}
BBGHIBESecretKey SKDepth2 = bbgHIBE.Delegate(SKDepth1, testI2);
//Delegation for depth 3
if (BBGHIBE.isDebug){
Log.i(tag, "Generate secret key for user at depth 3");
}
BBGHIBESecretKey SKDepth3 = bbgHIBE.Delegate(SKDepth2, testI3);
//Delegation for depth 4
if (BBGHIBE.isDebug){
Log.i(tag, "Generate secret key for user at depth 4");
}
BBGHIBESecretKey SKDepth4 = bbgHIBE.Delegate(SKDepth3, testI4);
//Delegation for depth 5
if (BBGHIBE.isDebug){
Log.i(tag, "Generate secret key for user at depth 5");
}
BBGHIBESecretKey SKDepth5 = bbgHIBE.Delegate(SKDepth4, testI5);
//Delegation for depth 6
if (BBGHIBE.isDebug){
Log.i(tag, "Generate secret key for user at depth 6");
}
BBGHIBESecretKey SKDepth6 = bbgHIBE.Delegate(SKDepth5, testI6);
//Delegation for depth 7
if (BBGHIBE.isDebug){
Log.i(tag, "Generate secret key for user at depth 7");
}
BBGHIBESecretKey SKDepth7 = bbgHIBE.Delegate(SKDepth6, testI7);
//encryption
if (BBGHIBE.isDebug){
Log.i(tag, "Encryption");
}
BBGHIBECiphertext ciphertext = bbgHIBE.Encrypt(ciphertextIV);
//Decryption for depth 1
if (BBGHIBE.isDebug){
Log.i(tag, "Dncryption for user at depth 1");
}
bbgHIBE.decrypt(ciphertextIV, ciphertext, SKDepth1);
//Decryption for depth 2
if (BBGHIBE.isDebug){
Log.i(tag, "Dncryption for user at depth 2");
}
bbgHIBE.decrypt(ciphertextIV, ciphertext, SKDepth2);
//Decryption for depth 3
if (BBGHIBE.isDebug){
Log.i(tag, "Dncryption for user at depth 3");
}
bbgHIBE.decrypt(ciphertextIV, ciphertext, SKDepth3);
//Decryption for depth 4
if (BBGHIBE.isDebug){
Log.i(tag, "Dncryption for user at depth 4");
}
bbgHIBE.decrypt(ciphertextIV, ciphertext, SKDepth4);
//Decryption for depth 5
if (BBGHIBE.isDebug){
Log.i(tag, "Dncryption for user at depth 5");
}
bbgHIBE.decrypt(ciphertextIV, ciphertext, SKDepth5);
//Decryption for depth 6
if (BBGHIBE.isDebug){
Log.i(tag, "Dncryption for user at depth 6");
}
bbgHIBE.decrypt(ciphertextIV, ciphertext, SKDepth6);
//Decryption for depth 7
if (BBGHIBE.isDebug){
Log.i(tag, "Dncryption for user at depth 7");
}
bbgHIBE.decrypt(ciphertextIV, ciphertext, SKDepth7);
}
// public static void main(String[] args){
// testBBEHIBE();
// }
}
package cn.edu.buaa.crypto;
import it.unisa.dia.gas.jpbc.Element;
import it.unisa.dia.gas.jpbc.Pairing;
public class Util {
public static Element hash_id(Pairing pairing, String id){
byte[] byte_identity = id.getBytes();
Element hash = pairing.getZr().newElement().setFromHash(byte_identity, 0, byte_identity.length);
return hash;
}
}
<?xml version="1.0" encoding="utf-8"?>
<AbsoluteLayout
android:id="@+id/widget38"
android:layout_width="fill_parent"
android:layout_height="fill_parent"
xmlns:android="http://schemas.android.com/apk/res/android"
android:keepScreenOn="true"
>
<Button
android:id="@+id/button"
android:layout_width="wrap_content"
android:layout_height="wrap_content"
android:gravity="center"
android:text="Benchmark"
android:layout_x="226px"
android:layout_y="84px"
>
</Button>
</AbsoluteLayout><?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="cn.edu.buaa.crypto">
<application android:icon="@drawable/ic_launcher" android:label="jpbc-benchmark">
<activity android:name=".BBGHIBEActivity">
<intent-filter>
<action android:name="android.intent.action.MAIN"/>
<category android:name="android.intent.category.LAUNCHER"/>
</intent-filter>
</activity>
</application>
</manifestAndroid jPBC 2.0.0配置与测试,布布扣,bubuko.com
标签:android cryptography java jpbc
原文地址:http://blog.csdn.net/liuweiran900217/article/details/25985387
