使用国密SM2进行接口对接遇到的问题

最新推荐文章于 2024-05-13 22:36:05 发布
最新推荐文章于 2024-05-13 22:36:05 发布
阅读量1w 收藏 13
点赞数
分类专栏: 加密解密 文章标签: 加密解密 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FLSMJT/article/details/111991746
版权

需求:对方提供的是128位公钥和64位私钥,都是16进制数据,然后我这边进行加密,再把数据进行传输。
下面展示一些 我自己思考的测试类,其中生成16进制公私钥的代码是对方提供,但不能用于加解密,所以我转换成了正常形式。
SM2Utils的国密算法工具类,直接在网上找一份,能够提供加解密功能就可以,我这里就不添加了。
直接上代码:

import com.zefu.inter.util.SM2Utils;
import org.bouncycastle.asn1.gm.GMNamedCurves;
import org.bouncycastle.asn1.x9.X9ECParameters;
import org.bouncycastle.crypto.AsymmetricCipherKeyPair;
import org.bouncycastle.crypto.generators.ECKeyPairGenerator;
import org.bouncycastle.crypto.params.ECDomainParameters;
import org.bouncycastle.crypto.params.ECKeyGenerationParameters;
import org.bouncycastle.crypto.params.ECPrivateKeyParameters;
import org.bouncycastle.crypto.params.ECPublicKeyParameters;
import org.bouncycastle.math.ec.ECCurve;
import org.bouncycastle.math.ec.ECPoint;
import org.bouncycastle.util.encoders.Hex;

import java.math.BigInteger;
import java.nio.charset.StandardCharsets;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.Base64;

public class Test {

    private static BigInteger n = new BigInteger("FFFFFFFE" + "FFFFFFFF" + "FFFFFFFF" + "FFFFFFFF" + "7203DF6B" + "21C6052B" + "53BBF409" + "39D54123", 16);
    private static BigInteger p = new BigInteger("FFFFFFFE" + "FFFFFFFF" + "FFFFFFFF" + "FFFFFFFF" + "FFFFFFFF" + "00000000" + "FFFFFFFF" + "FFFFFFFF", 16);
    private static BigInteger a = new BigInteger("FFFFFFFE" + "FFFFFFFF" + "FFFFFFFF" + "FFFFFFFF" + "FFFFFFFF" + "00000000" + "FFFFFFFF" + "FFFFFFFC", 16);
    private static BigInteger b = new BigInteger("28E9FA9E" + "9D9F5E34" + "4D5A9E4B" + "CF6509A7" + "F39789F5" + "15AB8F92" + "DDBCBD41" + "4D940E93", 16);
    private static BigInteger gx = new BigInteger("32C4AE2C" + "1F198119" + "5F990446" + "6A39C994" + "8FE30BBF" + "F2660BE1" + "715A4589" + "334C74C7", 16);
    private static BigInteger gy = new BigInteger("BC3736A2" + "F4F6779C" + "59BDCEE3" + "6B692153" + "D0A9877C" + "C62A4740" + "02DF32E5" + "2139F0A0", 16);

    private static ECDomainParameters ecc_bc_spec;

    private static SecureRandom random = new SecureRandom();
    private static ECCurve.Fp curve;
    private static ECPoint G;

    static  {
        curve = new ECCurve.Fp(p, a, b);
        G = curve.createPoint(gx, gy);
        ecc_bc_spec = new ECDomainParameters(curve, G, n);
    }
    public static void main(String[] args) {

        X9ECParameters sm2ECParameters = GMNamedCurves.getByName("sm2p256v1");
        ECDomainParameters domainParameters = new ECDomainParameters(sm2ECParameters.getCurve(), sm2ECParameters.getG(), sm2ECParameters.getN());
        ECKeyPairGenerator keyPairGenerator = new ECKeyPairGenerator();
        try {
            keyPairGenerator.init(new ECKeyGenerationParameters(domainParameters, SecureRandom.getInstance("SHA1PRNG")));
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        AsymmetricCipherKeyPair asymmetricCipherKeyPair = keyPairGenerator.generateKeyPair();
        BigInteger privatekey = ((ECPrivateKeyParameters) asymmetricCipherKeyPair.getPrivate()).getD();
        String privateKeyHex = privatekey.toString(16);
        // 公钥,16进制格式,发给前端,格式如04813d4d97ad31bd9d18d785f337f683233099d5abed09cb397152d50ac28cc0ba43711960e811d90453db5f5a9518d660858a8d0c57e359a8bf83427760ebcbba
        ECPoint ecPoint = ((ECPublicKeyParameters) asymmetricCipherKeyPair.getPublic()).getQ();
        String publicKeyHex = Hex.toHexString(ecPoint.getEncoded(false));
        // 16进制128位公钥加密会报错 java.lang.IllegalArgumentException: Invalid point encoding 0x-2d
        // 但有时为了数据安全,有对接时也会转换成此形式
        System.out.println("16进制私钥privateKeyHex="+privateKeyHex);
        System.out.println("16进制加密后publicKeyHex="+publicKeyHex);
        // 自己产生的话,可以考虑是否转换成正常形式传输和加密解密
        byte[] bytes = privatekey.toByteArray();
        String p = new String(Base64.getEncoder().encode(bytes), StandardCharsets.UTF_8);
        ECPoint normalize = G.multiply(privatekey).normalize();
        byte[] encoded = normalize.getEncoded(true);
        String s = new String(Base64.getEncoder().encode(encoded), StandardCharsets.UTF_8);
        System.out.println("普通形式公钥="+s);
        System.out.println("普通形式私钥="+p);
        String encrypt = SM2Utils.encrypt("测试", s);
        String decrypt = SM2Utils.decrypt(encrypt, p);
        System.out.println("普通形式加密后="+encrypt);
        System.out.println("普通形式解密后="+decrypt);

        // 对方提供的16进制128位公钥
        byte[] encode = Hex.decode("0488bd526b852922a1f73075d42f5508a6877fc0927017015eb459f0ee41a825de3fb64505aef1e5c5dc09e44fa83f274bb67d929d99b50d01d5568523ce7e8106");
        String s2 = new String(Base64.getEncoder().encode(encode), StandardCharsets.UTF_8);
        System.out.println("s2="+s2);
        String encrypt2 = SM2Utils.encrypt("测试", "BIi9UmuFKSKh9zB11C9VCKaHf8CScBcBXrRZ8O5BqCXeP7ZFBa7x5cXcCeRPqD8nS7Z9kp2ZtQ0B1VaFI85+gQY=");
        System.out.println("加密="+encrypt2);
        // 对方提供的16进制64位私钥
        BigInteger bigInteger = new BigInteger("c1baa288dfb71dbab3c6c0ad77319499d747aab79fafb3149cc5ef23711f795", 16);
        System.out.println("bigInteger="+bigInteger);
        byte[] bytes2 = bigInteger.toByteArray();
        String p2 = new String(Base64.getEncoder().encode(bytes2), StandardCharsets.UTF_8);
        String decrypt2 = SM2Utils.decrypt(encrypt2, p2);
        System.out.println("解密="+decrypt2);
    }

}

测试的结果

16进制私钥privateKeyHex=96e251b3b82b9b198294cb287f82b7664be83b2090af24a0876a2cd3fde4cc7
16进制加密后publicKeyHex=04133e0fa3e7a60f98020b03e0750fb9c8ab238cabaec43cd5d68102c15f295d61dc33fd9911f714df98160b267220b701ef1289655d054751d1262619b11ec788
普通形式公钥=AhM+D6Pnpg+YAgsD4HUPucirI4yrrsQ81daBAsFfKV1h
普通形式私钥=CW4lGzuCubGYKUyyh/grdmS+g7IJCvJKCHaizT/eTMc=
解密成功
普通形式加密后=046cd9a3f615b6ea28395b08bbc0cccfead19df5dcb21ffb0762cad5a4377521aaf9b7262cead29b1395405babc0204c62db70d056a825e146c1832da7b48dffae93837292f15f0deb5d0827e3c24b9a0abb468ed3ce40db6db932e5dbb8b5f5c5e884ebe82467
普通形式解密后=测试
s2=BIi9UmuFKSKh9zB11C9VCKaHf8CScBcBXrRZ8O5BqCXeP7ZFBa7x5cXcCeRPqD8nS7Z9kp2ZtQ0B1VaFI85+gQY=
加密=04fee43f5e4b6b7ae702b0075ff8076a6d87cb585852e75cb381f7ffd0c1211e088dd58b664ccfa12e57111b62b8b8807ac293f72ba4cc36c4810e0920c37a141f1bbecdbe26efa2253a4ee56f5b31b7d0b22404a80ed5e84198b28bda3d1b8ea0331f60c4043e
bigInteger=5476633443977505618369540050644988899101043299003294044843441042303369738133
解密成功
解密=测试
弗伦萨
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
国密加密 sm4 sm2 java python golang
03-29
国密加密解密 sm4 sm2 的java python golang实现,java和python,golang的有一定区别,需要修改点东西才可以实现。 SM4Key = ran_str = ''.join(random.sample(string.ascii_letters + string.digits, 16)) timestamp = str(int(time.time()*1000)) SM4 = SM4() secret = SM4.encryptSM4(SM4Key, APP_ID+'&'+APP_SECRET+'&'+timestamp) print (secret) sm2_crypt = sm2.CryptSM2(public_key=PUBLIC_KEY, private_key='',mode=1) enc_data = sm2_crypt.encrypt(SM4Key.encode()) #sessionSecretKey前面要加上04 sessionSecretKey = '
SVN:客户端适用独立客户端——TortoiseSvn
熊诗言的博客
12-15 2640
1.1         TortoiseSVN简介 TortoiseSVN是一个Windows下的版本控制系统Apache™ Subversion®的客户端工具。 1.2         TortoiseSVN的优良特性 ①外壳集成 TortoiseSVN 无缝地整合进 Windows 的外壳(例如资源管理器)。 ②重载图标 每个版本控制的文件和目录的状态使用小的重载图标表示,可以
JAVA对文件进行加密时报错
最新发布
2301_78618908的博客
05-13 252
【代码】JAVA对文件进行加密时报错。
SVN客户端简明使用教程
monkey_li的专栏
06-13 1798
SVN客户端简明使用教程 2013-6-9 一、             客户端安装 客户端的安装需要安装两个程序,一个是客户端TortoiseSVN,一个是汉化包。 1.   安装TortoiseSVN,直接运行TortoiseSVN-1.7.10.23359-win32-svn-1.7.7.msi按照提示安装即可。 2.       安装汉化包,同样直接运行LanguagePac
通过openssl生成sm2的公私钥的方法
热门推荐
dong_beijing的博客
08-03 3万+
在openssl中,支持sm2的公私钥的生成方法,不过其名称并不是sm2的字面意思,而是ec, 到openssl的apps文件夹下,输入命令如下所示: ./openssl ecparam -genkey -name SM2 -out priv.key 其中SM2是一个曲线的名称,符合国密算法要求,通过-list_curves可以看到全部的名称,这里并不深入其中的含义,输出如下: ---...
证书的申请过程(usbkey)
mfreesky的专栏
04-02 4016
Q:有为usbkey写过csp的吗?请问如何实现用usbkey来保存证书?csp的CPSetKeyParam()需要注意什么?(MSDN上的没看懂)是否需要设定PK_CERTIFICATE这个参数?比如,需要将产生的证书存在D盘根目录下面(暂时代替usbkey),需要哪里设定?A:分别通过调用CryptSetKeyParam和CryptGetKeyParam来调用CSP实现的CPSet
天融信-SDP
潇峰的博客
04-24 5464
零信任的核心思想是“从不信任,持续验证”,通过软件来定义企业的安全边界,“数据在哪里,安全就在哪里”。天融信SDP方案 基于软件定义边界的理念, 方案可 覆盖终端安全、用户身份管理、网络安全、应用安全以及数据安全,帮助客户 解决 传统网络安全架构上的多个核心“痛点”。 1、以身份治理,建立新“边界” 企业远程办公、应用上云、协作办公的全新业务模式,导致网络安全边界逐渐模糊,基于物理边界的安全建设逐渐失效,导致企业内部攻击、外部威胁等安全问题不断增加。 天融信SDP方案基于以身份为信任机制的安全方案,通过身份
springboot踩坑记录
拾一二的博客
06-03 946
使用sts,或者是官方的地址新建springboot项目,导入到myeclipse,项目pom文件第一行报错,无任何错误信息,提示unknown,尝试过换maven和jdk版本,都无法解决,使用sts新建,springboot版本都是2.1.5的,运行提示报错No active profile set, falling back to default profiles,降低springboot版本...
SVN客户端基本使用方法
weixin_30455365的博客
11-29 139
SVN使了一小段时间,但还不太熟悉SVN的使用,更别提架设了…… 所以,特地在博客里弄个SVN使用的小结! 首先要做的就是下载一个TortoiseSVN; 然后打开一路next即可 安装完成后 首先要做的就是 获取SVN上的项目文件了在本地服务器下建立个和SVN上相同名字的文件夹 然后右键SVNcheckout 然后会弹出个checkout的对话框输入远程项目目录和本地工作目录...
tp6对接招商银行聚合 sm2国密 api
01-18
php版本7.2 打开gmb扩展 使用composer require lpilp/guomi 安装拓展(没有开启gmb扩展会安装失败) 我用的框架是tp6 方式都是通用的
国密2、3秘钥生成及加解密
06-19
在`SM3Digest.java`的`main`方法中,应该演示了如何使用SM3算法对输入数据进行摘要处理,生成一个固定长度的哈希值,这在数据完整性检验和数字签名中非常关键。 `Util.java`可能包含了一些通用的辅助函数,如随机数...
sm4算法java源码-gmsm:国密SSL库实现golang国密算法SM2/SM3/SM4
06-18
基于Go语言的国密SM2/SM3/SM4加密算法库 说明 1、改造说明 此库主要是开源库( 1、sm2库中关于默认加密未是使用default_uid进行加解密的。对于一些加密处理函数,将nil调整为default_uid 2、x509中关于证书解析时...
国密算法资料(含SM2/SM3/SM4)
05-08
4. **证书管理**:在使用SM2进行公钥加密和签名时,需要管理好公钥和私钥。这涉及到证书的颁发、存储、更新和撤销,通常由专门的证书管理系统来处理。 5. **合规性检查**:在系统设计和实施过程中,需要遵循国家关于...
SM2加密代码(全)】包括生成公私钥匙加密解密引入的包地址
gheost的博客
11-23 3003
package com.cloudsign.common.utils.SM2; import com.itextpdf.text.pdf.security.ExternalDigest; import org.bouncycastle.asn1.gm.GMNamedCurves; import org.bouncycastle.asn1.x9.X9ECParameters; import org.bouncycastle.crypto.CipherParameters; import org.bouncyc
2018-04-08椭圆曲线测试程序
阿群的笔记(同步备份自简书)
04-08 2275
https://github.com/liuqun/GmSSL/blob/master/test/sm2test.c http://gmssl.org/docs/sm2.html 曲线sm2p256v1基于ANSI X9.62 elliptic curve prime256v1 (aka secp256r1, NIST P-256) 椭圆曲线 NID ...
写给开发人员的实用密码学 - 非对称加密算法
云水木石
03-18 4940
在前面的文章《写给开发人员的实用密码学 - 对称加密算法》中,介绍了现代密码学中非常重要的加密解密算法。从工程学的角度,选取密钥足够长的加密算法(比如AES 256、AES 512),是无...
SM2证书】签发SM2根证书 (精简、直接)
jy0921
09-20 4937
0.程序员专用开头: 1.项目结构: 2. 源码: AlgSm2Demo.java (签名验签) package alg.sm2demo; import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey; import org.bouncycastle.jce.provider.Bo...
springboot使用sm2加密传输
snumous的博客
12-15 3899
springboot使用sm2加密传输
Java SM2 pk12解密验签时报 Unknown named curve: 1.2.156.10197.1.301解决办法
土豆是狗的博客
03-14 6689
JAVA SM2 pk12 国密解密报错问题
国密sm2使用私钥签名加密验签
09-17
国密SM2算法是一种非对称加密算法,它既可以用于签名和加密数据,也可以用于验证签名和解密数据。SM2算法的私钥签名加密验签过程如下: 1. 私钥生成:使用SM2算法生成一对公私钥。私钥保密,只有拥有者知道。 2. 签名:使用私钥对待签名的数据进行签名操作。首先对待签名的数据进行哈希运算,得到消息摘要。然后使用私钥对消息摘要进行加密,生成签名值。 3. 加密:如果需要对数据进行加密,可以使用SM2算法中的公钥对数据进行加密。 4. 验签:使用公钥对签名值进行解密,得到解密结果。然后对原始数据进行哈希运算,得到消息摘要。最后比对解密结果和消息摘要是否一致,从而判断签名的有效性。 国密SM2算法中的私钥签名加密验签机制,能够保证数据的完整性和安全性。只有持有私钥的人才能对数据进行签名和解密操作,其他人无法伪造数据或读取解密内容。而验签操作可以确保签名的有效性,防止数据被篡改。通过这种方式,可以保障数据在传输和存储过程中的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值