前后端联调sm2加密的坑Invalid point encoding

已于 2022-09-01 17:02:42 修改
阅读量1.3w 收藏 11
点赞数 6
文章标签: 安全 java
于 2022-09-01 10:45:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ellen_Tangxiang/article/details/126638021
版权

1.公私钥问题

Invalid point encoding

私钥前加00,密文前加04,公钥前加04

后端使用hutool


        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.7.12</version>
        </dependency>

        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15on</artifactId>
            <version>1.68</version>
        </dependency>

后端生成公私钥,公钥已带有04,私钥已带有00

SM2 sm2=new SM2();

        BCECPrivateKey privateKey = (BCECPrivateKey) (sm2.getPrivateKey());
        //私钥对应D值,EC为椭圆算法
        //hutool-all-5.7.12-sources.jar!/cn/hutool/crypto/asymmetric/SM2.java:90
        //hutool-all-5.7.12-sources.jar!/cn/hutool/crypto/ECKeyUtil.java:346
        BigInteger d = privateKey.getD();

        BCECPublicKey publicKey = (BCECPublicKey) sm2.getPublicKey();
        //公钥对应Q值
        //hutool-all-5.7.12-sources.jar!/cn/hutool/crypto/asymmetric/SM2.java:90
        //hutool-all-5.7.12-sources.jar!/cn/hutool/crypto/ECKeyUtil.java:379
        ECPoint q = publicKey.getQ();

        String hutoolPrivateKeyHex = HexUtil.encodeHexStr(BCUtil.encodeECPrivateKey(privateKey));
        String hutoolPublicKeyHex = HexUtil.encodeHexStr(q.getEncoded(false));

D,Q是什么

sm2为椭圆算法
公钥对应Q值
私钥对应D值
hutool算法,先尝试D值=>再尝试PKCS#8=>尝试PKCS#1

hutool源码

public static ECPrivateKeyParameters decodePrivateKeyParams(byte[] privateKeyBytes) {
		try {
			// 尝试D值
			return toSm2PrivateParams(privateKeyBytes);
		} catch (Exception ignore) {
			// ignore
		}

		PrivateKey privateKey;
		//尝试PKCS#8
		try {
			privateKey = KeyUtil.generatePrivateKey("sm2", privateKeyBytes);
		} catch (Exception ignore) {
			// 尝试PKCS#1
			privateKey = KeyUtil.generatePrivateKey("sm2", createOpenSSHPrivateKeySpec(privateKeyBytes));
		}

		return toPrivateParams(privateKey);
	}
Ellen翔
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
国密sm2、3、4前后端联调加解密.docx
07-05
国密sm2\3\4前后端联调加解密,前端vue,后端springboot
Vue项目前后端联调(使用proxyTable实现跨域方式)
10-15
主要介绍了Vue项目前后端联调(使用proxyTable实现跨域方式),具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
基于openEuler 22.03的国密算法SSH登录测试
最新发布
qlau2007的博客
05-31 1144
基于openEuler 22.03的国密算法SSH登录测试
SM2加密有时解不了密
weixin_44276396的博客
08-12 5454
sm2解密问题
sm2前后端加解密
08-23
js-javasm2加解密, 不过10次有2-3次会解密失败,拿出来跟大家分享并讨论,在大家用的过程中发现问题所在或者更好的解决方式,麻烦请下方回复内容或者联系方式,以便一起讨论,本来想免费开放的,但是csdn最少要写1资源积分,所以就1分了,见谅。
关于Windows内核空间操作的一些说明
神经网络爱好者
04-26 2583
   首先对被我误导的人说声对不起了。我在论坛中发的那篇贴(用户态隐藏进程的通用版本)真是乱七八糟(-_-我也是受害者)。在XP和WINDOWS 2003中用那种方法都是行不通的,而且在20043中的偏移也是错的。这里我先把XPSP2和2003中的EPROCESS整理出来给大家看一下:typedef struct _EPROCESS_2K3{   /*+0x000*/ KPROCESS_2K3  
JAVA反编译工具
01-08
本人现在用的,一个比较好用的java反编译工具,需要的可以下。
SM2加密解密执行报 Invalid point encoding 0x5c
weixin_44724660的博客
01-05 1万+
SM2加密解密执行报 Invalid point encoding 0x5c
java/vue使用国密sm2、sm3、sm4进行数据加密
热门推荐
qq243920161的博客
11-15 1万+
java/vue使用国密sm2、sm3、sm4
使用国密SM2算法报错
weixin_43882265的博客
09-07 2034
没有添加Bouncy Castle算法提供者。添加Bouncy Castle算法提供者。
使用springboot 前后端联调的一个前端代码
08-21
在这个场景中,"使用springboot 前后端联调的一个前端代码"意味着我们将探讨如何在Spring Boot后端服务上进行前端代码的集成和调试,以实现完整的应用程序功能。 首先,让我们了解Spring Boot后端的构建。Spring ...
前端及前后端联调工作流程.pptx
02-21
前端及前后端联调工作流程.pptx
2024SpringBootWeb案例1 分页 前后端联调 接口开发
03-28
2024SpringBootWeb案例1 分页 前后端联调 接口开发 本资源摘要信息将从四个方面对2024SpringBootWeb案例1进行解释和分析:标题、描述、标签和部分内容。 标题:2024SpringBootWeb案例1 分页 前后端联调 接口开发 ...
JAVA对文件进行加密时报错
2301_78618908的博客
05-13 256
【代码】JAVA对文件进行加密时报错。
Java实现SM2前后端加解密_java sm2加解密
2401_84969722的博客
05-12 568
公钥用后端的生成公私钥对方法生成,请勿使用文章提到的公私钥对。引用依赖库 bcprov-jdk15on-1.68.jar。例如login.js使用了加密,即。login.js,调用加密函数。3.后端Java解密。
Java实现SM2前后端加解密_前后端 sm2 加解密
2301_79655589的博客
04-29 469
/ OK/*** 获取私钥 base64字符串* @param privateKey 私钥PrivateKey型* @return*/
国密算法SM2加解密数据,解密出现异常
c1052981766的专栏
08-19 1万+
参考开源项目:https://github.com/ZZMarquis/gmhelper 旧标准的加密排序C!C2C3 新标准 C!C3C2 C1为65字节第1字节为压缩标识,这里固定为0x04,后面64字节为xy分量各32字节。C3为32字节。C2长度与原文一致。 如果密文转成byte数组 第一个元素不是0x04,那么需要进行数组copy public void testYouChu(){ //密文 String miwei = "gcFp1B4g6FZ3WzDk40WN1
android 公钥pem编码,如何将PEM编码的Elliptic Curve公钥加载到Bouncy Castle中?
weixin_42220853的博客
05-26 517
我有一个PEM编码的Elliptic Curve公钥,我正试图加载到Bouncy Castle中,到目前为止我尝试的所有内容都失败了.这是我正在尝试加载的密钥的示例:-----BEGIN PUBLIC KEY-----MIGbMBAGByqGSM49AgEGBSuBBAAjA4GGAAQBhsFCcWY2GaiN1BjPEd1v+ESKO6/0D0sUR4y1amHnOr3FZx6TdqdoSBq...
汉得信息Hzero框架前后端联调
06-10
非常高兴为您解答问题。针对汉得信息Hzero框架前后端联调的问题,我建议您可以参考以下步骤: 1. 确认前后端接口文档的一致性:在进行前后端联调之前,需要确保前后端的接口文档是一致的,这样才能保证前后端数据的传输正确无误。 2. 配置前后端的开发环境:前后端联调需要前后端开发环境的配合,确保前后端代码能够正常运行。同时需要注意,前后端开发环境的配置需要一致,这样才能避免出现环境不一致导致的问题。 3. 进行接口测试:在进行前后端联调之前,需要先进行接口测试,确保前后端接口的正确性和可靠性。测试时可以使用 Postman 等工具进行接口测试。 4. 调试前后端代码:如果在前后端联调过程中出现问题,需要针对问题进行调试。可以通过打印日志、断点调试等方式进行调试。 5. 注意数据格式的一致性:在前后端联调时,需要确保前后端传输的数据格式是一致的,这样才能保证数据能够正常传输和解析。 希望以上建议能够帮助您进行汉得信息Hzero框架前后端联调。如果您有其他问题,可以随时向我提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值