前端Vue使用国密sm2、sm4与后端使用工具类

最新推荐文章于 2024-03-29 16:26:18 发布
最新推荐文章于 2024-03-29 16:26:18 发布
阅读量8.5k 收藏 35
点赞数 4
分类专栏: Vue springboot 小记 文章标签: java spring boot vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChOLg/article/details/119933634
版权
小记 同时被 3 个专栏收录
22 篇文章 0 订阅
订阅专栏
springboot
10 篇文章 1 订阅
订阅专栏
Vue
4 篇文章 0 订阅
订阅专栏

一、后端(SpringBoot)

1.后端导入国密支持

<dependency>
	<groupId>org.bouncycastle</groupId>
	<artifactId>bcprov-jdk15on</artifactId>
	<version>1.68</version>
</dependency>

2.国密工具类(sm1算法不公开,这里不涉及、sm2是非对称加密、sm3是信息摘要,类似MD5加密、sm4是对称加密)

package com.doctortech.tmc.support.util;

import cn.hutool.core.util.HexUtil;
import cn.hutool.crypto.BCUtil;
import cn.hutool.crypto.SmUtil;
import cn.hutool.crypto.asymmetric.KeyType;
import cn.hutool.crypto.asymmetric.SM2;
import org.bouncycastle.crypto.digests.SM3Digest;
import org.bouncycastle.crypto.engines.SM2Engine;
import org.bouncycastle.crypto.params.ECPrivateKeyParameters;
import org.bouncycastle.crypto.params.ECPublicKeyParameters;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.pqc.math.linearalgebra.ByteUtils;
import org.bouncycastle.util.encoders.Hex;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.SecureRandom;
import java.security.Security;

public class SMUtil {
    private static final Logger logger = LoggerFactory.getLogger(NotificationUtil.class);
    /**
    sm4的密钥需要16字节的字符串
    **/
    public static final String SM4_KEY = "1234567887654321";
    private static final String ALGORITHM_NAME = "SM4";
    private static final String ALGORITHM_ECB_PKCS5PADDING = "SM4/ECB/PKCS5Padding";
    /**
    sm2的公钥和私钥生成之后存起来使用即可,一般会把公钥提供给前端
    **/
    public static final String SM2_PRIVATE_KEY = "sm2私钥";
    public static final String SM2_PUBLIC_KEY = "sm2公钥";
    /**
     * sm2加密模式有两种:C1C2C3和C1C3C2(开始国密标准使用C1C2C3,新标准使用C1C3C2)
     */
    public static final SM2Engine.Mode SM2ENGINE_MODE = SM2Engine.Mode.C1C3C2;
    private static final String SM2BC_STR = "04";
    private static SM2 sm2 = new SM2();

    /**
     * SM4算法目前只支持128位(即密钥16字节)
     */
    private static final int DEFAULT_KEY_SIZE = 128;
    private static  final String DEFAULT_ENCODING="utf-8";
    static {
        if(null == Security.getProvider(BouncyCastleProvider.PROVIDER_NAME)){
            Security.addProvider(new BouncyCastleProvider());
        }
    }

    /**
     * sm3加密,文摘算法,杂凑算法
     * @param content 加密内容
     * @return
     */
    public static String sm3(String content){
        String res = "";
        try{
            byte[] srcData = content.getBytes(DEFAULT_ENCODING);
            byte[] resultHash = hash(srcData);
            res = ByteUtils.toHexString(resultHash);
        }catch (Exception e){
            e.printStackTrace();
        }
        return res;
    }
    
    /**
     * sm3加密
     * @param srcData 加密内容的byte数组
    **/
    private static byte[] hash(byte[] srcData){
        SM3Digest digest = new SM3Digest();
        digest.update(srcData,0,srcData.length);
        byte[] hash = new byte[digest.getDigestSize()];
        digest.doFinal(hash,0);
        return  hash;
    }




    /**
     * 生成sm4密钥,生成一次后将byte数组存起来使用即可(推荐:也可以自定义16字节字符串,本工具类使用的是自定义16字节字符串做密钥)
     * <p>建议使用org.bouncycastle.util.encoders.Hex将二进制转成HEX字符串</p>
     *
     * @return 密钥16位
     * @throws Exception 生成密钥异常
     */
    private static byte[] generateKey() throws Exception {
        KeyGenerator kg = KeyGenerator.getInstance(ALGORITHM_NAME, BouncyCastleProvider.PROVIDER_NAME);
        kg.init(DEFAULT_KEY_SIZE, new SecureRandom());
        return kg.generateKey().getEncoded();
    }

    /***
     * SM4对称加密,
     * @param content 加密内容
     * @param key 密钥 需要128bit,即16个字符组成
     * @return
     */
    public  static String sm4Encrypt(String content,String key){
        String res = "";
        try{
            byte[] resByte = encryptEcbPkcs5Padding(content.getBytes(DEFAULT_ENCODING),key.getBytes(DEFAULT_ENCODING));
            res = Hex.toHexString(resByte);
        }catch (Exception e){
            e.printStackTrace();
        }
        return res;
    }

    /***
     * SM4对称加密,
     * @param content 加密内容
     * @return
     */
    public  static String sm4Encrypt(String content){
        String res = "";
        try{
            byte[] resByte = encryptEcbPkcs5Padding(content.getBytes(DEFAULT_ENCODING),SM4_KEY.getBytes(DEFAULT_ENCODING));
            res = Hex.toHexString(resByte);
        }catch (Exception e){
            e.printStackTrace();
        }
        return res;
    }

    /***
     * SM4对称解密,
     * @param data 解密前数据
     * @param key 密钥 需要128bit,即16个字符组成
     * @return
     */
    public static String sm4Decrypt(String data,String key){
        String res = "";
        try{
            byte[] resByte = decryptEcbPkcs5Padding(Hex.decode(data),key.getBytes(DEFAULT_ENCODING));
             res = new String(resByte, DEFAULT_ENCODING);
        }catch (Exception e){
            e.printStackTrace();
        }
        return res;
    }

    /***
     * SM4对称解密,
     * @param data 解密前数据
     * @return
     */
    public static String sm4Decrypt(String data){
        String res = "";
        try{
            byte[] resByte = decryptEcbPkcs5Padding(Hex.decode(data),SM4_KEY.getBytes(DEFAULT_ENCODING));
            res = new String(resByte, DEFAULT_ENCODING);
        }catch (Exception e){
            e.printStackTrace();
        }
        return res;
    }

    /**
     * 加密,SM4-ECB-PKCS5Padding
     *
     * @param data 要加密的明文
     * @param key  密钥16字节,使用Sm4Util.generateKey()生成
     * @return 加密后的密文
     * @throws Exception 加密异常
     */
    private static byte[] encryptEcbPkcs5Padding(byte[] data, byte[] key) throws Exception {
        return sm4work(data, key, ALGORITHM_ECB_PKCS5PADDING, null, Cipher.ENCRYPT_MODE);
    }

    /**
     * 解密,SM4-ECB-PKCS5Padding
     *
     * @param data 要解密的密文
     * @param key  密钥16字节,使用Sm4Util.generateKey()生成
     * @return 解密后的明文
     * @throws Exception 解密异常
     */
    private static byte[] decryptEcbPkcs5Padding(byte[] data, byte[] key) throws Exception {
        return sm4work(data, key, ALGORITHM_ECB_PKCS5PADDING, null, Cipher.DECRYPT_MODE);
    }

    /**
     * SM4对称加解密
     *
     * @param input   明文(加密模式)或密文(解密模式)
     * @param key     密钥
     * @param sm4mode sm4加密模式
     * @param iv      初始向量(ECB模式下传NULL)
     * @param mode    Cipher.ENCRYPT_MODE - 加密;Cipher.DECRYPT_MODE - 解密
     * @return 密文(加密模式)或明文(解密模式)
     * @throws Exception 加解密异常
     */
    private static byte[] sm4work(byte[] input, byte[] key, String sm4mode, byte[] iv, int mode)
            throws Exception {
        IvParameterSpec ivParameterSpec = null;
        if (null != iv) {
            ivParameterSpec = new IvParameterSpec(iv);
        }
        SecretKeySpec sm4Key = new SecretKeySpec(key, ALGORITHM_NAME);
        Cipher cipher = Cipher.getInstance(sm4mode, BouncyCastleProvider.PROVIDER_NAME);
        if (null == ivParameterSpec) {
            cipher.init(mode, sm4Key);
        } else {
            cipher.init(mode, sm4Key, ivParameterSpec);
        }
        return cipher.doFinal(input);
    }

    /**
     * sm2解密
     * @param data 密文
     * @return
     */
    public static String sm2Decrypt(String data) {
        String decryptData = "";
        try {
            long start = System.currentTimeMillis();
            logger.info("初始化sm2实例");
            initSm2Instance();
            //使用BC库解密需要在密文前面拼上”04“字符串(前端加密是不会加上04的,后端加密则会加上04,所以需要做多一层判断)
            //注意:请使用使用StringBuffer不要使用StringBuilder,前者是线程安全,后者非线程安全
            if (!data.startsWith(SM2BC_STR)) {
                data = new StringBuffer(SM2BC_STR).append(data).toString();
            }
            decryptData = sm2.decryptStr(data, KeyType.PrivateKey);
            long end = System.currentTimeMillis();
            logger.info("sm2解密一次所花时间:{}ms",(end - start));
        } catch (Exception e) {
            e.printStackTrace();
        }
        return decryptData;
    }

    /**
     * sm2加密
     * @param data 待加密文本
     * @return
     */
    public static String sm2Encrypt(String data) {
        String encryptData = "";
        try {
            long start = System.currentTimeMillis();
            logger.info("初始化sm2实例");
            initSm2Instance();
            encryptData = sm2.encryptBcd(data, KeyType.PublicKey);
            long end = System.currentTimeMillis();
            logger.info("sm2加密一次所花时间:{}ms",(end - start));
        } catch (Exception e) {
            e.printStackTrace();
        }
        return encryptData;
    }

    /**
     * 初始化sm2实例
     * @return
     */
    private static void initSm2Instance() {
        logger.info("初始化sm2实例");
        ECPrivateKeyParameters privateKeyParameters = BCUtil.toSm2Params(SM2_PRIVATE_KEY);
        //产生的公钥为130字节,实际公钥为128字节,第一个字节表示是否压缩,这里用不上,所以从第二个字节开始截取横坐标和纵坐标
        String xhex = SM2_PUBLIC_KEY.substring(2, 66);
        String yhex = SM2_PUBLIC_KEY.substring(66, 130);
        ECPublicKeyParameters publicKeyParameters = BCUtil.toSm2Params(xhex, yhex);
        //设置公钥和私钥
        sm2.setPrivateKeyParams(privateKeyParameters);
        sm2.setPublicKeyParams(publicKeyParameters);
        //设置加密模式
        sm2.setMode(SM2ENGINE_MODE);
    }

    /**
     * 生成sm2公钥和私钥,一般生成之后将公钥和私钥存起来使用即可
     */
    public static void createSm2Key() {
        //创建sm2 对象
        SM2 createSm2Key = SmUtil.sm2();
        //这里会自动生成对应的随机秘钥对 , 注意! 这里一定要强转,才能得到对应有效的秘钥信息
        byte[] privateKey = BCUtil.encodeECPrivateKey(createSm2Key.getPrivateKey());
        //这里公钥不压缩  公钥的第一个字节用于表示是否压缩  可以不要
        byte[] publicKey = ((BCECPublicKey) createSm2Key.getPublicKey()).getQ().getEncoded(false);
        //这里得到的 压缩后的公钥   ((BCECPublicKey) sm2.getPublicKey()).getQ().getEncoded(true);
        byte[] publicKeyEc = BCUtil.encodeECPublicKey(createSm2Key.getPublicKey());
        //打印当前的公私秘钥
        System.out.println("私钥: " + HexUtil.encodeHexStr(privateKey));
        System.out.println("公钥: " + HexUtil.encodeHexStr(publicKey));
        System.out.println("压缩后的公钥: " + HexUtil.encodeHexStr(publicKeyEc));
    }
}

3.国密测试

package com.doctortech.tmc;

import cn.hutool.core.util.HexUtil;
import cn.hutool.crypto.BCUtil;
import cn.hutool.crypto.SmUtil;
import cn.hutool.crypto.asymmetric.SM2;
import com.doctortech.tmc.entity.User;
import com.doctortech.tmc.mapper.UserMapper;
import com.doctortech.tmc.service.ServiceConst;
import com.doctortech.tmc.support.util.SMUtil;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey;
import org.junit.jupiter.api.Test;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;

import java.nio.charset.StandardCharsets;
import java.util.List;

/**
 * @author zxb
 * @version 1.0
 * @date 2021/05/21 9:56
 * @description 测试加密工具类
 */
@SpringBootTest
public class SMTest {
    
    /**
     * 生成sm2公钥和私钥测试(生成密钥对后将密钥存到SMUtil对应的常量中即可)
     */
    @Test
    public void createSm2KeyTest() {
        SMUtil.createSm2Key();
    }
    
    /**
     * sm2非对称加密和解密测试
     */
    @Test
    public void sm2EncryptAndDecryptTest() {
        long start = System.currentTimeMillis();
        String text = "我是一段测试aaaa";
        String sm2Encrypt = SMUtil.sm2Encrypt(text);
        System.out.println("加密结果:" + sm2Encrypt);
        String sm2Decrypt = SMUtil.sm2Decrypt(sm2Encrypt);
        System.out.println("解密结果:" + sm2Decrypt);
        System.out.println(text.equals(sm2Decrypt));
        long end = System.currentTimeMillis();
        System.out.println("加密解密一次所花时间:" + (end - start) + "ms");
    }

    /**
    sm3对称加密和解密测试
    **/
    @Test
    public void sm3EncryptAndDecryptTest() {
        String encryptPassword = SMUtil.sm3(ServiceConst.RESET_PASSWORD);
        System.out.println(encryptPassword);
        List<User> userList = userMapper.selectList(null);
        for (User user : userList) {
            user.setPassword(encryptPassword);
            userMapper.updateById(user);
        }
    }

    /**
     * sm2非对称加密和解密测试
     */
    @Test
    public void sm2EncryptAndDecryptTest() {
        long start = System.currentTimeMillis();
        String text = "我是一段测试aaaa";
        String sm2Encrypt = SMUtil.sm2Encrypt(text);
        System.out.println("加密结果:" + sm2Encrypt);
        String sm2Decrypt = SMUtil.sm2Decrypt(sm2Encrypt);
        System.out.println("解密结果:" + sm2Decrypt);
        System.out.println(text.equals(sm2Decrypt));
        long end = System.currentTimeMillis();
        System.out.println("加密解密一次所花时间:" + (end - start) + "ms");
    }
    
    /**
     * sm3加密测试(无法解密,一般用于密码加密,验证就是将用户输入的密码也进行一次sm3加密再比较是否相同)
     */
    @Test
    public void sm3EncryptAndDecryptTest() {
        String encryptPassword = SMUtil.sm3("123456");
        System.out.println(encryptPassword);
    }
    
    /**
     * 生成sm4密钥测试,这里得到的密钥是一个byte数组
     * @throws Exception
     */
    @Test
    public void createSm4KeyTest() throws Exception {
        byte[] bytes = SMUtil.generateKey();
        for (int i = 0; i < bytes.length; i++) {
            System.out.println(bytes[i]);
        }
    }

    /**
     * 将sm4的key转成16进制字符串输出,前端使用的是16进制的key进行加解密
     */
    @Test
    public void sm4KeyToByteTest() {
        System.out.println(HexUtil.encodeHexStr(SMUtil.SM4_KEY));
    }
    
    /**
     * sm4加密和解密测试
     */
    @Test
    public void sm4EncryptAndDecryptTest() {
        String content = "123456789你好";
        String encryptContent = SMUtil.sm4Encrypt(content);
        String decryptContent = SMUtil.sm4Decrypt(encryptContent);
        System.out.println("加密后内容:" + encryptContent);
        System.out.println("解密后内容:" + decryptContent);
        System.out.println(content.equals(decryptContent));
    }
}

二、前端(Vue)

1.安装依赖

npm install --save sm-crypto

2.sm2非对称加密(对登录、注册、修改密码进行加密)

const sm2 = require('sm-crypto').sm2
//sm2的加解密时有两种方式即0——C1C2C3、1——C1C3C2,前后端需要统一
const cipherMode = 1
const publicKey = '公钥'
let encryptPwd = sm2.doEncrypt('password', publicKey, cipherMode) // 加密
console.log("encryptPwd:" + encryptPwd)

3.sm4对称加解密(对身份证、邮箱等敏感信息进行加密和解密)

const sm4 = require('sm-crypto').sm4
const sm4Key = 'sm4密钥,要求16进制'
let sm4Encrypt = sm4.encrypt("1245877961584你好", sm4Key) //加密
console.log(sm4Encrypt)
let sm4Decrypt = sm4.decrypt(sm4Encrypt, sm4Key) //解密
console.log(sm4Decrypt)
ACodeBird
关注
  • 4
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
若依框架将vue前端参数sm4加密,后端sm4解密的解决办法
02-18 7857
1、修改com.ruoyi.framework.security.filter.JwtAuthenticationTokenFilter LoginUser loginUser = tokenService.getLoginUser(request); if (StringUtils.isNotNull(loginUser) && StringUtils.isNull(SecurityUtils.getAuthentication())) { tokenService.ver
SM4Util.js 【前端JS sm4加密解密工具类
07-14
前端JS sm4加密解密工具类 操作使用文章访问:https://editor.csdn.net/md/?articleId=107330709
VueSpringboot实现SM4加密和解密前端可加密,后端可加解密,MD5同理)
m0_54853420的博客
03-09 5771
VueSpringboot实现SM4加密和解密前端可加密,后端可加解密,MD5同理) 前言 一、前端加密输入的密码 前置检测 粘贴我的 SM4.js 代码 在组件中调用 加密结果 二、Springboot 后端进行 SM4解密和加密 引入库 复制我的 SM4解密代码 调用方法 总结 前言 网站配置 https 比较麻烦,所以为了我们的用户账户安全,密码在从前端传输到后端的过程中,最好加密一下,选用 SM4 有两个原因,一是国产加密算法,二是这个国密算法是对称的,只要加密和解
前端vue2使用国密SM4进行加密、解密
qq_41838435的博客
12-26 1623
前端vue2使用国密SM4进行加密、解密
前端后端SM2国密加密解密
最新发布
weixin_43617604的博客
03-29 752
后端使用sm2解密
vue使用国密SM4进行加密、解密
一步一个脚印,踏实努力,向着目标前进
07-07 1万+
需要注意的是,国密SM4是一种对称加密算法,密钥长度和待加密数据长度都是128位(16字节)。在实际应用中,需要确保使用安全的密钥,并根据需求适当处理加密数据的填充和解密数据的验证。同时,由于asmCrypto是使用JavaScript实现的,性能可能受到限制,在处理大量数据时需要注意性能问题。需要注意的是,国密SM4算法是一种对称加密算法,适用于对称密钥加密和解密的场景。以上代码中,我们首先定义了一个128位(16字节)的密钥和待加密的数据。函数对加密数据进行解密,将解密后的数据存储在。
vue使用SM2加密
m0_46592414的博客
04-18 4950
vue使用SM2加密
java/vue使用国密sm2、sm3、sm4进行数据加密
热门推荐
qq243920161的博客
11-15 1万+
java/vue使用国密sm2、sm3、sm4
vue使用国密SM4
在知识的海洋里遨游
11-03 1969
vue使用国密SM4
适用于前后端SM2国密加密解密
weixin_53021967的博客
07-07 8397
适用于前后端SM2国密加密解密 Javavue
在线SM4(国密)加密解密工具
key12315的专栏
08-27 5762
SM4是中国国产的一种对称加密解密算法,目前已成为中国政府和企事业单位的标准加密算法,在自主可控的大潮流下于各个领域得到广泛应用,包括不限于:金融、电子支付、电子政务、物联网等领域
国密SM2解密
08-13
C语言实现的国密SM2算法 基于libtommath大数库 包含libtommath的源代码,可进行参考
国密SM4加密解密,亲测可用,方便简单
10-14
国密SM4加密解密,亲测可用,方便简单,h5项目+angular+vue项目都可使用。应用简单,调用方便
vue3 devtools 版本6.5.0
05-04
GitHub上构建完的包,解压后,在Chrome插件管理-加载已解压的扩展程序,即可使用
vue和小程序使用SM2
03-19
vue和小程序使用SM2
前端vue后端java,系统登录使用国密算法SM2加密登录信息的资源
02-28
前端vue后端java,系统登录使用国密算法SM2加密登录信息的资源
Spring将InputStream转成MultipartFile
ACodeBird
09-09 8397
一、最近项目用google的puppeteer对网页进行截图,截图之后需要将图片保存到阿里云OSS上,由于puppeteer截图后只能拿到图片的Inputstream对象,直接上传文件流到阿里云OSS一直走不通(官方有提供API,不知道为什么走不通),无奈之下只能将InputStream转成MultipartFile,项目上传文件一直都是使用MultipartFile的,可以确定MultipartFile是可以上传到阿里云OSS,果然如此,下面记录一下如何将InputStream转成MultipartFil
JQuery使用Datatable插件(二)——使用AJAX与后端交互
ACodeBird
07-10 5993
一、html代码(我自定义了一个搜索框,同时用到了bootstrap框架) 注意引入相应文件,同时table一定要有thead <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Datatable利用ajax增删改查</title> <!-- 引...
vue 国密 sm2 Cannot read properties of null (reading 'multiply')
09-22
根据你提供的引用内容来看,这个错误是因为在vue中引用的国密sm2库出现了问题,无法读取null属性(multiply)。该错误可能是由于引用的sm2库未正确加载或存在其他问题导致的。为了解决这个问题,你可以尝试以下几种方法: 1. 确保你已经正确地引入了sm2库,可以检查引入的路径是否正确,并确保库文件存在。 2. 检查你的代码中是否存在其他冲突或错误,这可能导致sm2库无法正常加载。你可以检查代码中是否存在其他重复的引入或命名冲突。 3. 如果你使用的是npm或yarn等包管理工具,可以尝试卸载并重新安装sm2库,以确保库文件正常加载。 4. 如果以上方法都无法解决问题,你可以查阅sm2库的文档或向相关的技术支持人员寻求帮助,以获取更具体的解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值