Java实现SM2前后端加解密_java sm2加解密

于 2024-05-12 16:13:22 发布
阅读量590 收藏 10
点赞数 5
分类专栏: 程序员 文章标签: java python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84969722/article/details/138758359
版权 
function sm2EncryptPwd(data) {

var publicKey = '04XXXXXXXXXXXXXXXXXXXXXXXXXXXCB42F6044B1BA8640B42AE038252F3490F02029E37B91D6E0796DE0B3D67166CDD971E556EF1D6B54ED350031817DED6B0C40';

return sm2Encrypt(data, publicKey, 1);

}

公钥用后端的生成公私钥对方法生成,请勿使用文章提到的公私钥对。

例如login.js使用了加密,即

login.js,调用加密函数

var encryptedPwd = sm2EncryptPwd(pwd);

3.后端Java解密

引用依赖库 bcprov-jdk15on-1.68.jar

<dependency>

  <groupId>org.bouncycastle</groupId>

  <artifactId>bcprov-jdk15on</artifactId>

  <version>1.68</version>

</dependency>

login.java

私钥附上对应的值

pwd = new String(SM2Utils.decrypt(pwd, sm2PrivKey));

Sm2Utils.java

package com.sgsg.basic.encrypt.util;


import org.bouncycastle.asn1.gm.GMNamedCurves;
import org.bouncycastle.asn1.x9.X9ECParameters;
import org.bouncycastle.crypto.CipherParameters;
import org.bouncycastle.crypto.engines.SM2Engine;
import org.bouncycastle.crypto.params.ECDomainParameters;
import org.bouncycastle.crypto.params.ECPrivateKeyParameters;
import org.bouncycastle.crypto.params.ECPublicKeyParameters;
import org.bouncycastle.crypto.params.ParametersWithRandom;
import org.bouncycastle.crypto.signers.SM2Signer;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.jce.spec.ECParameterSpec;
import org.bouncycastle.jce.spec.ECPrivateKeySpec;
import org.bouncycastle.math.ec.ECPoint;
import org.bouncycastle.util.encoders.Hex;

import java.math.BigInteger;
import java.nio.charset.StandardCharsets;
import java.security.InvalidAlgorithmParameterException;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.security.spec.ECGenParameterSpec;
import java.util.Base64;

	/**
	 * SM2工具类
	 * @author van
	 */
	public class SM2Utils {

	    /**
	     * 生成 SM2 公私钥对
	     *
	     * @return
	     * @throws NoSuchAlgorithmException
	     * @throws InvalidAlgorithmParameterException
	     */
	    public static KeyPair geneSM2KeyPair() throws NoSuchAlgorithmException, InvalidAlgorithmParameterException {
	        final ECGenParameterSpec sm2Spec = new ECGenParameterSpec("sm2p256v1");
	        // 获取一个椭圆曲线类型的密钥对生成器
	        final KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", new BouncyCastleProvider());
	        // 产生随机数
	        SecureRandom secureRandom = new SecureRandom();
	        // 使用SM2参数初始化生成器
	        kpg.initialize(sm2Spec, secureRandom);
	        // 获取密钥对
	        KeyPair keyPair = kpg.generateKeyPair();
	        return keyPair;
	    }

	    /**
	     * 生产hex秘钥对
	     */
	    public static void geneSM2HexKeyPair(){
	        try {
	            KeyPair keyPair = geneSM2KeyPair();
	            PrivateKey privateKey = keyPair.getPrivate();
	            PublicKey publicKey = keyPair.getPublic();
	            System.out.println("========  EC X Y keyPair    ========");
	            System.out.println(privateKey);
	            System.out.println(publicKey);
	            System.out.println("========  hex keyPair       ========");
	            System.out.println("hex priKey: " + getPriKeyHexString(privateKey));
	            System.out.println("hex pubKey: " + getPubKeyHexString(publicKey));
	            System.out.println("========  base64 keyPair    ========");
	            System.out.println("base64 priKey: " + new String(Base64.getEncoder().encode(privateKey.getEncoded())));
	            System.out.println("base64 pubKey: " + new String(Base64.getEncoder().encode(publicKey.getEncoded())));
	            System.out.println("========  generate finished ========");
	        } catch (Exception e) {
	            e.printStackTrace();
	        }
	    }
	    /**
	     * 获取私钥(16进制字符串,头部不带00长度共64)
	     *
	     * @param privateKey 私钥PrivateKey型
	     * @return
	     */
	    public static String getPriKeyHexString(PrivateKey privateKey) {
	        // OK
//	        BCECPrivateKey s=(BCECPrivateKey)privateKey;
//	        String priKeyHexString = Hex.toHexString(s.getD().toByteArray());
//	        if(null!= priKeyHexString && priKeyHexString.length()==66 && "00".equals(priKeyHexString.substring(0,2))){
//	            return priKeyHexString.substring(2);
//	        }
	        // OK
	        BCECPrivateKey key = (BCECPrivateKey) privateKey;
	        BigInteger intPrivateKey = key.getD();
	        String priKeyHexString = intPrivateKey.toString(16);
	        return priKeyHexString;
	    }
	    /**
	     * 获取私钥 base64字符串
	     *
	     * @param privateKey 私钥PrivateKey型
	     * @return
	     */
	    public static String getPriKeyBase64String(PrivateKey privateKey) {
	        return new String(Base64.getEncoder().encode(privateKey.getEncoded()));
	    }

	    /**
	     * 获取公钥(16进制字符串,头部带04长度共130)
	     *
	     * @param publicKey 公钥PublicKey型
	     * @return
	     */
	    public static String getPubKeyHexString(PublicKey publicKey) {
	        BCECPublicKey key = (BCECPublicKey) publicKey;
	        return Hex.toHexString(key.getQ().getEncoded(false));
	    }
	    /**
	     * 获取公钥 base64字符串
	     *
	     * @param publicKey 公钥PublicKey型
	     * @return
	     */
	    public static String getPubKeyBase64String(PublicKey publicKey) {
	        return new String(Base64.getEncoder().encode(publicKey.getEncoded()));
	    }

	    /**
	     * SM2加密算法
	     *
	     * @param publicKey 公钥
	     * @param data      明文数据
	     * @return
	     */
	    public static String encrypt(String data, PublicKey publicKey) {
	        return encrypt(data.getBytes(StandardCharsets.UTF_8), publicKey);
	    }

	    /**
	     * @param data
	     * @param publicKey
	     * @return
	     * @author 
	     * @version 1.0
	     * 2023年4月12日下午4:41:24
	     */
	    public static String encrypt(byte[] data, PublicKey publicKey) {
	        BCECPublicKey key = (BCECPublicKey) publicKey;
	        return encrypt(data, Hex.toHexString(key.getQ().getEncoded(false)));
	    }

	    /**
	     * @param data
	     * @param pubKeyHexString
	     * @return
	     * @author 
	     * @version 1.0
	     * 2023年4月12日下午4:46:37
	     */
	    public static String encrypt(String data, String pubKeyHexString) {
	        return encrypt(data.getBytes(StandardCharsets.UTF_8), pubKeyHexString);
	    }

	    /**
	     * SM2加密算法
	     *
	     * @param pubKeyHexString 公钥(16进制字符串)
	     * @param data            明文数据
	     * @return hex字符串
	     */
	    public static String encrypt(byte[] data, String pubKeyHexString) {
	        // 获取一条SM2曲线参数
	        X9ECParameters sm2ECParameters = GMNamedCurves.getByName("sm2p256v1");
	        // 构造ECC算法参数,曲线方程、椭圆曲线G点、大整数N
	        ECDomainParameters domainParameters = new ECDomainParameters(sm2ECParameters.getCurve(), sm2ECParameters.getG(), sm2ECParameters.getN());
	        //提取公钥点
	        ECPoint pukPoint = sm2ECParameters.getCurve().decodePoint(Hex.decode(pubKeyHexString));
	        // 公钥前面的02或者03表示是压缩公钥,04表示未压缩公钥, 04的时候,可以去掉前面的04
	        ECPublicKeyParameters publicKeyParameters = new ECPublicKeyParameters(pukPoint, domainParameters);

	        SM2Engine sm2Engine = new SM2Engine(SM2Engine.Mode.C1C3C2);
	        // 设置sm2为加密模式
	        sm2Engine.init(true, new ParametersWithRandom(publicKeyParameters, new SecureRandom()));

	        byte[] arrayOfBytes = null;
	        try {
	            arrayOfBytes = sm2Engine.processBlock(data, 0, data.length);
	        } catch (Exception e) {
	            System.out.println("SM2加密时出现异常:" + e.getMessage());
	        }
	        return Hex.toHexString(arrayOfBytes);

	    }

	    /**
	     * SM2解密算法
	     * @param cipherData    hex格式密文
	     * @param privateKey    密钥PrivateKey型
	     * @return              明文
	     */
	    public static String decrypt(String cipherData, PrivateKey privateKey) {
	        return decrypt(Hex.decode(cipherData), privateKey);
	    }

	    /**
	     * @param cipherData
	     * @param privateKey
	     * @return
	     * @author 
	     * @version 1.0
	     * 2023年4月12日下午4:46:50
	     */
	    public static String decrypt(byte[] cipherData, PrivateKey privateKey) {
	        BCECPrivateKey key = (BCECPrivateKey) privateKey;
	        return decrypt(cipherData, Hex.toHexString(key.getD().toByteArray()));
	    }

	    /**
	     * @param cipherData
	     * @param priKeyHexString
	     * @return
	     * @author 
	     * @version 1.0
	     * 2023年4月12日下午4:46:53
	     */
	    public static String decrypt(String cipherData, String priKeyHexString) {
	        // 使用BC库加解密时密文以04开头,传入的密文前面没有04则补上
	        if (!cipherData.startsWith("04")) {
	            cipherData = "04" + cipherData;
	        }
	        return decrypt(Hex.decode(cipherData), priKeyHexString);
	    }

	    /**
	     * SM2解密算法
	     *
	     * @param cipherData      密文数据
	     * @param priKeyHexString 私钥(16进制字符串)
	     * @return
	     */
	    public static String decrypt(byte[] cipherData, String priKeyHexString) {
	        //获取一条SM2曲线参数
	        X9ECParameters sm2ECParameters = GMNamedCurves.getByName("sm2p256v1");
	        //构造domain参数
	        ECDomainParameters domainParameters = new ECDomainParameters(sm2ECParameters.getCurve(), sm2ECParameters.getG(), sm2ECParameters.getN());

	        BigInteger privateKeyD = new BigInteger(priKeyHexString, 16);
	        ECPrivateKeyParameters privateKeyParameters = new ECPrivateKeyParameters(privateKeyD, domainParameters);

	        SM2Engine sm2Engine = new SM2Engine(SM2Engine.Mode.C1C3C2);
	        // 设置sm2为解密模式
	        sm2Engine.init(false, privateKeyParameters);

	        String result = "";
	        try {
	            byte[] arrayOfBytes = sm2Engine.processBlock(cipherData, 0, cipherData.length);
	            return new String(arrayOfBytes);
	        } catch (Exception e) {
	            System.out.println("SM2解密时出现异常:" + e.getMessage());
	        }
	        return result;
	    }

## 最后

**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/43c5025690e64ac75910e8517f216b75.png)

![img](https://img-blog.csdnimg.cn/img_convert/cb67d9f753581ea2922cd0226b85edce.png)

![img](https://img-blog.csdnimg.cn/img_convert/2605fcf3a32350d25accfe80c5adf29d.png)

![img](https://img-blog.csdnimg.cn/img_convert/841a422815e9946a4177a2890b6eb6f8.png)

![img](https://img-blog.csdnimg.cn/img_convert/29a343772fe182dc182f2f29bb26af4e.png)

 

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

wb9djVt-1715501591175)]

[外链图片转存中...(img-LufLJALY-1715501591175)]

[外链图片转存中...(img-ODXdcofs-1715501591175)]

 

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
2401_84969722
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java进行国密SM2加密和解密实现
eguid音视频技术分享(JavaCV教程、FFmpeg教程、openCV图像处理教程、音视频教程)
11-27 3201
SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。旧标准的加密排序C1C2C3 新标准 C1C3C2,C1为65字节第1字节为压缩标识,这里固定为0x04,后面64字节为xy分量各32字节。C3为32字节。C2长度与原文一致。
java版的sm2、sm3、sm4加密解密,以及数据转换工具等
09-26
java版的sm2、sm3、sm4加密和解密,以及数据转换工具等,比bcd转acd, 字符串转字节数组,数据扩展等方法的。
国密SM2加解密demo(JAVA篇)
05-03
SM2国密算法JAVA版,其中包含了加密和解密。附使用教程;代码经过本人测试通过。另:可与C#版SM2加解密互通 C#地址:https://download.csdn.net/download/qq137669431/11157399
Java 算法SM2加密解密
热门推荐
码上梦醒码上仙
09-27 1万+
简介 什么是SM2 SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法。 SM2 算法和 RSA 算法都是公钥密码算法,SM2 算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换 RSA 算法。 随着密码技术和计算机技术的发展,目前常用的 1024 位 RSA 算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用 SM2 椭圆曲线算法替换RSA算法。 SM2算法和RSA算法比较 SM2性能更优更安全:密码复杂度高、处理速度快、机器性能消耗更小 - SM
基于国密SM2加解密例子(JAVA版)
05-17
共享基于国密算法SM2加、解密相关代码,有利于各程序员参考代码实现SM2加解密(BC实现)。
SM2加密解密java代码完整示例
12-01
国产加密算法SM2加密解密java代码完整示例。里面有加密解密的示例,生成秘钥的示例,本人亲测有效。默认maven环境编译。若无maven环境,里面也上传了相关依赖jar包。
Java实现SM2前后端加解密
liuyuxuan2388的博客
08-27 3471
Sm2加解密原理,非对称加密,公钥加密,私钥解密。公私钥对成对生成,加密端解密端各自保存。用公钥加密必须要用对应的私钥才能解密,保证安全性。这里我们实现的功能是前端加密,后端解密,这样前端暴露了公钥,后端持有配对的私钥,保证安全性。公钥用后端的生成公私钥对方法生成,请勿使用文章提到的公私钥对。例如login.js使用了加密,即。login.js,调用加密函数。改写sm2.js,输入公钥。1.jsp引入sm2。3.后端Java解密。
xshuai-algorithmNation-master_java_foundx4s_pankzn_sm2加密解密_sm2_源
09-29
标题中的"xshuai-algorithmNation-master_java_foundx4s_pankzn_sm2加密解密_sm2_源"表明这是一个关于SM2加密解密算法的Java实现项目,由"xshuai"开发,可能属于一个名为"algorithmNation"的组织或社区。这个项目...
java中AES及SM2加解密
02-16
Java中,由于标准库并不直接支持SM2,我们需要引入国密算法的开源库,如Bouncy Castle,来实现SM2加解密和签名验证。SM2的加密过程是用接收方的公钥对明文进行加密,解密时使用私钥解密。签名则是使用私钥对数据...
sm2加密解密,JAVA集成
04-15
可用于JAVA WEB开发SM2算法加密解密技术;可用于JAVA WEB开发SM2算法加密解密技术;
SM2加密解密demo
12-03
SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。随着密码技术和计算机技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法.
sm2 加 解 密 工 具
12-05
sm2 加 解 密 工 具 类,maven 项目,里 面 有 代 码 示 例 和 所 需 的 jar 包
java签名私钥加密公钥解密
08-07
NULL 博文链接:https://yesme2013.iteye.com/blog/2098767
sm2前后端加解密
08-23
js-javasm2加解密, 不过10次有2-3次会解密失败,拿出来跟大家分享并讨论,在大家用的过程中发现问题所在或者更好的解决方式,麻烦请下方回复内容或者联系方式,以便一起讨论,本来想免费开放的,但是csdn最少要...
SM2加密解密JAVA版本.zip
12-07
3. **Java实现SM2加解密步骤** - **密钥生成**:创建`ECKeyPairGenerator`对象,设置椭圆曲线参数,然后生成密钥对。 - **加密**:使用公钥和SM2算法的`Cipher`对象,将明文转换为密文。 - **解密**:使用私钥和...
sm2、sm3、sm4前后端加密解密.zip
07-09
sm2、sm3、sm4前后端加密解密
国密SM2算法进行数据的加密、签名和验签、解密
卓越之识论道,平常之识论事,狭隘之识论人
02-06 1万+
国密SM2算法的研究使用(springboot环境)
java实现SM2加密解密
最新发布
04-23
Java可以通过使用Bouncy Castle库来实现SM2加密解密。Bouncy Castle是一个流行的Java密码学库,提供了各种密码学算法的实现,包括SM2。 要在Java实现SM2加密解密,你需要按照以下步骤进行操作: 1. 首先,确保你已经将Bouncy Castle库添加到你的Java项目中。你可以在Bouncy Castle的官方网站上下载并导入相应的jar文件。 2. 创建一个KeyPairGenerator对象,并指定算法为"EC"(椭圆曲线)和"SM2"(SM2算法)。 ```java KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC", "BC"); keyPairGenerator.initialize(new ECNamedCurveParameterSpec("sm2p256v1"), new SecureRandom()); ``` 3. 生成密钥对。 ```java KeyPair keyPair = keyPairGenerator.generateKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); ``` 4. 使用公钥进行加密。 ```java Cipher cipher = Cipher.getInstance("SM2", "BC"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] encryptedData = cipher.doFinal(plainText.getBytes()); ``` 5. 使用私钥进行解密。 ```java cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] decryptedData = cipher.doFinal(encryptedData); String decryptedText = new String(decryptedData); ``` 这样,你就可以使用Java实现SM2加密解密了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值