国密SM2,SM3,SM4在BC上的实现(一)

最新推荐文章于 2024-09-03 23:15:00 发布
最新推荐文章于 2024-09-03 23:15:00 发布
阅读量1.7w 收藏 10
点赞数 5
分类专栏: java 加密 文章标签: 国密 java 数字证书 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gongkanaa/article/details/72723867
版权
本文介绍了如何在BC(Bouncy Castle)框架上实现国密SM2、SM3和SM4算法,包括MAC、密钥生成、加解密、签名和数字证书的创建。特别地,文章讨论了SM2在PDF数字签名中的应用,并提供了项目结构图。
摘要由CSDN通过智能技术生成

SM2,SM3,SM4算法的实现在网络上实现有不少,但是实现只是加解密,签名等,如果说要生成国密数字证书就麻烦了,还有最近银行的项目上需要用ITEXT对pdf进行国密跟RSA证书数字签名,这个用SM2单独的签名是不能实现的,因为ITEXT签名是基于BC框架的,这里就是在BC框架上添加SM2,SM4算法,以及SM3摘要算法,在这里跟大家分享一下。
BC框架是基于JCA,JCE来实现的,关于JCA,JCE这里就不详述了。既然我们要添加这几种算法,我们要实现那几步呢?
1,实现MAC
2,实现SM2,SM3,SM4算法
3,SM2,SM4算法的密钥(KeyPairGenerator)
4,加解密(Cipher);
5,签名(Signature);
6,数字证书(Certificate)
话不多说,先上几张效果图。
一 ,SM2加解密
结果图

 public static String SM2_Cipher(boolean all,String enData) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException {
        StringBuilder sb = new StringBuilder();
        byte[] sourceData = enData.getBytes();
        KeyPair keyPair = generateKeyPair(all?sb:null);
        Cipher cp1 = Cipher.getInstance("SM2");
        sb.append("public key = ");
        sb.append(bytesToHexString(keyPair.getPublic().getEncoded()));
        sb.append("\nprivate key = ");
        sb.append(bytesToHexString(keyPair.getPrivate().getEncoded()));
最低0.47元/天 解锁文章
gongkanaa
关注
专栏目录
Python中实现国密SM2加密
布啦啦
03-18 2244
在数字世界的探索旅程中,我们经常会遇到各种技术挑战和安全问题。作为一名热爱技术的实践者,我一直在寻找那些能够提升我们工作效率和安全性的“奇技淫巧”。在这个过程中,我发现,很多宝贵的知识和经验往往散落在网络的各个角落,等待着我们去发现和整理。这次,我想和大家分享的,是我在前端JS中使用SM2加密处理密码的一次实践。这不仅是一个技术实验,更是一次对网络安全世界的深入探索。通过这个案例,我希望能够为同行们提供一些新的视角和思路,无论是在渗透测试还是安全防护方面。
国密算法SM2SM3的使用
热门推荐
weixin_48568302的博客
05-31 2万+
一、SM2SM3介绍: 1. SM2是非对称加密算法 它是基于椭圆曲线密码的公钥密码算法标准,其秘钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求,由国家密码管理局于2010年12月17号发布。 2.SM3是一种密码杂凑算法 用于替代MD5/SHA-1/SHA-2等国际算法,适用于数字签名和验证、消息认证码的生成与验证以及随机数的生成,可以满足电子认证服务系统等应用需求,于...
【现代密码学】基于国密体系SM2SM3SM4构造签密算法(Java实现、源码下载、系统流程图)
asdf_song的博客
03-14 4863
(1)基于SM2加密、签名算法,结合SM3哈希算法生成SM4的加密密钥 (2)使用SM4加密生成密文 (3)根据密文及SM2恢复解密密钥,使用SM4恢复明文并进行验证
Delphi RSA签名与验签 国密sm2签名和验签
ljklxlj的专栏
07-29 255
通常OpenSSL类库实现,确实也很方便,但对应libeay32.dll库不好确定,在delphi7下调试通的在xe下就又不好试了,继续。最近工作上安排了一个支付接口的项目,我看其中涉及到了RSA签名加解密,提供了Java的代码,delphi RSA算法不会搞,于是调用Java代码的实现,速度慢不说,出参和入参都不方便,遂项目上线后继续寻找Rsa在delphi下的实现方法,1、使用。寻找方式2、使用cnpack的加密单元,看介绍cnpack不依赖任何三方库,确实挺好。
国密SM2,SM3,SM4BC上的实现(二)
gongkanaa的专栏
05-25 9991
本节讲的SM2实现,这个其实是可以参照RSA来写,都是非对称加密。 我们通过KeyPairGenerator.getInstance("SM2").generateKeyPair();来获取密钥对,最后调用的就是KeyPairGenSpi的generateKeyPair(),仿照RSA中的KeyPairGeneratorSpi来写, package org.gk.gm.SM2.spi;impor
SM2 SM3 SM4 国密版本,基于bouncycastle 实现
who__care的博客
08-23 7859
基于 bouncycastle 的国密算法工具实现
国密算法SM3JAVA实现(基于BC实现)
MR.骑士道
11-24 1万+
国密算法SM3JAVA实现
国密算法SM4JAVA实现(基于BC实现)
MR.骑士道
11-25 1万+
国密算法SM3JAVA实现(基于BC实现)
gmhelper:基于BC库:国密SM2SM3SM4算法简单封装;实现SM2 X509v3证书的签发;实现SM2 pfx证书的签发
05-06
BC库从1.59版本开始已经基本实现国密算法(SM2SM3SM4),本项目是基于BC库做的一些功能的简单封装,也可以当成一个sample看,目前主要实现了以下几块功能: SM2/SM3/SM4算法的简单封装 SM2 X509v3证书的签发 ...
基于BC库:国密SM2/SM3/SM4算法简单封装
01-17
在IT行业中,国密(国家商用密码)...总之,基于BC库的国密SM2/SM3/SM4算法封装对于实现中国标准的加密和证书管理至关重要。通过学习和实践,开发者可以提升其在国密算法应用方面的专业技能,满足国内信息安全的需求。
Java实现加密(六)国密SM2算法
最新发布
ACGkaka的博客
09-03 976
Java实现加密(六)国密SM2算法
sm2签名sm4加密(一)
2301_76249656的博客
03-20 3182
2.将报文进行分组,每16个字也就是128bit为一组,这里采用最简单的ECB分组方式,对不足16位的最后一组进行补位,采用pkcs7方式进行补位,就是差几位就补几位的几,比如8位差八位,就补八个八,对于16整数倍补16位的16(方便解码)4.进行加密,同样将一组16个字也是32位分成八位一组的四组,轮加密Bi⊕F(B(i-1)⊕B(i-2)⊕B(i-3)⊕k(i-4))得到下一组,最终得到B31-B35,拼成一个串返回这一组的加密结果,单组加密完毕。收到报文后,先进行sm4解密,解密后将报文进行验签。
使用 Java Bouncy Castle实现国密算法SM4SM3以及SM2的加密
Rm_mR的博客
06-19 9447
国密算法SM2SM3SM4实现 借助Java库函数 Bouncy Castle
国密 java springboot 实现 maven依赖 SM2 SM3 SM4 介绍及示例代码 技术专家
银河系天城知识宝库_技术专家蒋浩宇
12-28 8467
技术专家 蒋浩宇 国密 java springboot 实现 maven依赖 SM2 SM3 SM4 介绍及示例代码 技术专家
国密算法实现
weixin_30733003的博客
06-08 256
国密算法实现 一、国产密码算法介绍 国产密码算法(国密算法)是指国家密码局认定的国产商用密码算法,在金融领域目前主要使用公开的SM2SM3SM4三类算法,分别是非对称算法、哈希算法和对称算法。 1.SM2算法:SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,包括SM2-1椭圆曲线数字签名算法,SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算法,分别用于实现数字签名密钥协商...
关于国密算法 SM1,SM2SM3SM4 的笔记
03-06 2681
国密即国家密码局认定的国产密码算法。主要有SM1,SM2SM3SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强...
sm2sm3sm4国密算法实现
王林冲的博客
07-19 1813
sm2sm3sm4国密算法实现
sm2签名sm4加密(二)
2301_76249656的博客
04-06 1049
SM2其实就是ECC的一种,y²=x³+ax²+b这个曲线中,a和b这两个参数并没有给出,而怎样选取a和b更科学就是一个问题。首先kG的关系并不是简单的相乘,这也是我当时走入的第一个误区,如果是简单相乘是极易从公钥推断出私钥的。这个曲线有一个特点,就是曲线上一点A和曲线另一点B相连必然与曲线相交于一点C,C作垂线与曲线相较于一点D,这个D才是这次A+B的结果D,所以以上整个运算的公式为A+B=D。先说下sm2sm2是ECC算法,也就是椭圆曲线加密算法。它的核心就是Q=kG,k是私钥,Q是公钥,G是基点。
国密sm2 代码实现数字签名
05-03
以下是使用Java实现国密SM2数字签名的示例代码: ```java import org.bouncycastle.crypto.AsymmetricCipherKeyPair; import org.bouncycastle.crypto.digests.SM3Digest; import org.bouncycastle.crypto.engines.SM2Engine; import org.bouncycastle.crypto.generators.ECKeyPairGenerator; import org.bouncycastle.crypto.params.ECDomainParameters; import org.bouncycastle.crypto.params.ECKeyGenerationParameters; import org.bouncycastle.crypto.params.ECPrivateKeyParameters; import org.bouncycastle.crypto.params.ECPublicKeyParameters; import org.bouncycastle.crypto.signers.SM2Signer; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.jce.spec.ECParameterSpec; import org.bouncycastle.util.encoders.Hex; import java.math.BigInteger; import java.security.Security; public class SM2SignDemo { public static void main(String[] args) throws Exception { Security.addProvider(new BouncyCastleProvider()); // 生成密钥对 ECKeyPairGenerator keyPairGenerator = new ECKeyPairGenerator(); ECKeyGenerationParameters keyGenerationParams = new ECKeyGenerationParameters( new ECDomainParameters(SM2Util.SM2_p, SM2Util.SM2_a, SM2Util.SM2_b, SM2Util.SM2_ecparams_G, SM2Util.SM2_n), SM2Util.SM2_random); keyPairGenerator.init(keyGenerationParams); AsymmetricCipherKeyPair keyPair = keyPairGenerator.generateKeyPair(); ECPrivateKeyParameters privateKey = (ECPrivateKeyParameters) keyPair.getPrivate(); ECPublicKeyParameters publicKey = (ECPublicKeyParameters) keyPair.getPublic(); // 签名 SM2Signer signer = new SM2Signer(); signer.init(true, privateKey); byte[] msg = "Hello, world!".getBytes(); byte[] z = SM2Util.getSM2Z("1234567812345678".getBytes(), publicKey.getQ()); signer.update(z, 0, z.length); signer.update(msg, 0, msg.length); BigInteger[] sig = signer.generateSignature(); String signature = Hex.toHexString(sig[0].toByteArray()) + Hex.toHexString(sig[1].toByteArray()); System.out.println("Signature: " + signature); // 验证签名 signer.init(false, publicKey); signer.update(z, 0, z.length); signer.update(msg, 0, msg.length); System.out.println("Signature verification result: " + signer.verifySignature(sig[0], sig[1])); } } class SM2Util { static final BigInteger SM2_p = new BigInteger("FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFF", 16); static final BigInteger SM2_a = new BigInteger("FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFC", 16); static final BigInteger SM2_b = new BigInteger("28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93", 16); static final BigInteger SM2_n = new BigInteger("FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123", 16); static final BigInteger SM2_h = BigInteger.valueOf(1); static final BigInteger SM2_Gx = new BigInteger("32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE171F996B8FEEF18EE", 16); static final BigInteger SM2_Gy = new BigInteger("BC3736A2F4F6779C59BDCEE36B692153D0A5D10B213A3D89B0C7C5AE0FD36B88", 16); static final ECDomainParameters SM2_ecparams_G = new ECDomainParameters(SM2_p, SM2_a, SM2_b, new org.bouncycastle.math.ec.ECPoint.SecP256K1(SM2_p, SM2_a, SM2_b, new BigInteger[]{SM2_Gx, SM2_Gy}, SM2_n, SM2_h)); static final SM3Digest SM2_256_DIGEST = new SM3Digest(); static final byte[] SM2_DEFAULT_USER_ID = "1234567812345678".getBytes(); static final SecureRandom SM2_random = new SecureRandom(); /** * 获取SM2签名中的Z值 */ static byte[] getSM2Z(byte[] userId, org.bouncycastle.math.ec.ECPoint userKey) { byte[] userIdDigest = new byte[32]; SM2_256_DIGEST.update(userId, 0, userId.length); SM2_256_DIGEST.doFinal(userIdDigest, 0); byte[] x = userKey.getXCoord().getEncoded(); byte[] y = userKey.getYCoord().getEncoded(); byte[] z = new byte[userIdDigest.length + x.length + y.length]; System.arraycopy(userIdDigest, 0, z, 0, userIdDigest.length); System.arraycopy(x, 0, z, userIdDigest.length, x.length); System.arraycopy(y, 0, z, userIdDigest.length + x.length, y.length); return z; } } ``` 在上面的示例代码中,我们使用了BouncyCastle库来实现SM2数字签名。其中,`SM2Signer`类用于签名和验签,`ECDomainParameters`类用于定义椭圆曲线参数,`SM3Digest`类用于计算摘要,`SM2Util`类用于定义一些常量和工具方法。 在签名过程中,我们需要先计算出SM2签名中的Z值,然后将Z值和待签名的消息传入`SM2Signer`类中进行签名签名结果为两个整数,需要将它们转换为十六进制字符串拼接在一起即可得到最终的签名值。 在验签过程中,我们需要使用相同的Z值和待验签的消息来初始化`SM2Signer`类,然后将签名值传入进行验签。如果验签成功,`verifySignature`方法会返回`true`,否则返回`false`。 需要注意的是,以上示例代码仅供参考,实际使用时需要根据具体需求进行修改和优化。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值