从零玩转前后端加解密之SM2-sm2

最新推荐文章于 2024-07-27 17:56:15 发布
最新推荐文章于 2024-07-27 17:56:15 发布
阅读量1.4k 收藏 1
点赞数 1
文章标签: java junit 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GenuineYangbuyi/article/details/130776866
版权 
title: 从零玩转前后端加解密之SM2
date: 2022-08-21 19:42:00.907
updated: 2023-03-30 13:28:48.866
url: https://www.yby6.com/archives/sm2
categories: 
- 加密算法
- 从零玩转系列
tags: 
- 加密算法
- sm2

前言

SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法。

SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。

随着密码技术和计算机技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法。

SM2算法和RSA算法比较

SM2性能更优更安全:密码复杂度高、处理速度快、机器性能消耗更小
详细参考: https://www.ecaa.org.cn/667.html

SM2RSA
算法结构基本椭圆曲线(ECC)基于特殊的可逆模幂运算
计算复杂度完全指数级亚指数级
存储空间192-256bit2048-4096bit
秘钥生成速度较RSA算法快百倍以上
解密加密速度较快一般
加密长度限制117

后端代码实现

添加 sm2 依赖

<dependency>
    <groupId>com.antherd</groupId>
    <artifactId>sm-crypto</artifactId>
    <version>0.3.2</version>
</dependency>

获取密钥对

@org.junit.Test
    public void generateKeyPairHex (){
      // 生成出来的密钥可无缝衔接 前端 js 加解密
        Keypair keypair = Sm2.generateKeyPairHex();
        String privateKey = keypair.getPrivateKey(); // 公钥
        String publicKey = keypair.getPublicKey(); // 私钥

        System.out.println(privateKey);
        System.out.println(publicKey);

        System.out.println("========================");
}

 @org.junit.Test
    public void t2 () {
        Keypair keypair = Sm2.generateKeyPairHex();
        String privateKey = keypair.getPrivateKey(); // 公钥
        String publicKey = keypair.getPublicKey(); // 私钥
        System.out.println(privateKey);
        System.out.println(publicKey);
        System.out.println("========================");
        // cipherMode 1 - C1C3C2,0 - C1C2C3,默认为1
        // 使用公钥加密
        final String doEncrypt = Sm2.doEncrypt("https://yby6.com,https://yangbuyi.top", publicKey);
        System.out.println("加密: \n" + doEncrypt);
        // 私钥解密
        final String s = Sm2.doDecrypt(doEncrypt, privateKey);
        System.out.println("解密:\n" + s);
    }

image-1661078949316

签名验签、获取椭圆曲线点
更多加密方式参考: https://github.com/JuneAndGreen/sm-crypto#readme

前端代码实现 - vue

安装依赖

npm install --save sm-crypto

获取密钥对

const sm2 = require('sm-crypto').sm2
let keypair = sm2.generateKeyPairHex()
publicKey = keypair.publicKey // 公钥
privateKey = keypair.privateKey // 私钥

// 自定义随机数,参数会直接透传给 jsbn 库的 BigInteger 构造器
// 注意:开发者使用自定义随机数,需要自行确保传入的随机数符合密码学安全
let keypair2 = sm2.generateKeyPairHex('123123123123123')
let keypair3 = sm2.generateKeyPairHex(256, SecureRandom)
let verifyResult = sm2.verifyPublicKey(publicKey) // 验证公钥

加密解密

// 这里使用Java生成的密钥
// 后端生成密钥
const privateKey = 'a7a9846bbb015f8192bae355be4013d7b7b2bdcf56033b990d58bb5a7541f518'
const publicKey = '048ff6380b4db5c9fc9d80fc5e30bde049c12222c56b9085aa1f1c0b53cabd09e72dc5690110e5b57fc3ff88111d0d161723bcb6365c33cef70d3dbbdf32c7038f'


const sm2 = require('sm-crypto').sm2
const cipherMode = 1 // 1 - C1C3C2,0 - C1C2C3,默认为1
let encryptData = sm2.doEncrypt(msgString, publicKey, cipherMode) // 加密结果
let decryptData = sm2.doDecrypt(encryptData, privateKey, cipherMode) // 解密结果
// 指定输出类型
// encryptData = sm2.doEncrypt(msgArray, publicKey, cipherMode) // 加密结果,输入数组
// decryptData = sm2.doDecrypt(encryptData, privateKey, cipherMode, {output: 'array'}) // 解密结果,输出数组

前端代码

image-1661080078970

页面查看

image-1661080196004

最终封装

/**
 * 前端加密
 * @param text
 * @returns {*}
 */
export function encrypt(text) {
  return sm2.doEncrypt(text, publicKey, 1) // 加密结果
}

/**
 * 前端解密
 * @param text
 * @returns {*}
 */
export function decrypt(text) {
  return sm2.doDecrypt(text, privateKey, 1) // 加密结果
}
杨不易呀
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021-06-28
weixin_44845730的博客
06-28 1669
目录 电子公文安全性设计实验报告 电子传输系统安全 任务完成情况(代码链接,所写文档等) 计划 实验二验收-1 实验二验收2 实验二验收3 密码功能要求 1.系统密码功能要求 《The.Security.Development.Lifecycle.CN.软件安全开发生命周期》 第1章 适可而止∶ 威胁正在悄然改变 1.1 遍布安全和隐私冲突的世界 1.2 影响安全的另一因素∶ 可靠性 1.3 事关质量 1.4 主要的软件开发商为什么需要开发更安全的软件 1.5 内部软件开..
sm2、sm3、sm4前后解密.zip
07-09
sm2、sm3、sm4前后解密
SM2——适用于前后(java+vue)公用的SM2国密解密传输
小志的博客
01-02 3107
SM2——适用于前后(java+vue)公用的SM2国密解密传输
国密SM2 SM3 SM4解密图形化GUI工具
Dreambooks的博客
06-20 610
国密SM系列解密图形化GUI工具,支持sm2密,sm2解密sm3密,sm4密,sm4解密sm4支持多种填充方式,输入输出支持hex与base64。不依赖网络,适合内网使用
python如何密_Python如何密?
weixin_39878716的博客
11-23 77
密码学俱乐部的第一条规则是:永远不要自己发明密码系统。密码学俱乐部的第二条规则是:永远不要自己实现密码系统:在现实世界中,在实现以及设计密码系统阶段都找到过许多漏洞。Python 中的一个有用的基本密库就叫做 cryptography 。它既是一个“安全”方面的基础库,也是一个“危险”层。“危险”层需要更小心和相关的知识,并且使用它很容易出现安全漏洞。在这篇介绍性文章中,我们不会涵盖“危险”层...
Apache APISIX Tongsuo 国密插件
金融级分布式架构
12-08 1486
文|罗泽轩Apache APISIX PMC本文通过解读国密的相关内容与标准,呈现了当下国内技术环境中对于国密功能支持的现状。并从 API 网关 Apache APISIX 的角度,带来有关国密的探索与功能呈现。本文3446字 阅读11分钟1. 什么是国密顾名思义,国密就是国产化的密码算法。在我们日常开发过程中会接触到各种各样的密码算法,如 RSA、SHA256 等等。为了达到更高的安...
图片Base64编码【我不讲代码】
我从来不认识王先生
02-17 1444
我有一个小案例,我先说出来,大家参考下,日后出问题,不要说是我教的。。。一张小姐姐的图片。。。我不想让明面上让大家看到,但是呢,我又想让大家看到,怎么
密与逆向的那些事
weixin_44456979的博客
12-20 349
密与逆向的那些事 文章目录密与逆向的那些事起源修改器二三事修改器进阶逆向二三事逆向干货动态分析VS静态分析研究密的起源密干货结语 起源 有几个程序员不是被游戏外挂和酷炫的黑客技术所吸引入行的呢?(你非要说高薪?那你还能来看这篇文章?) 修改器二三事 从初中我才有第一台电脑,那个时候还是windows95系统连互联网还没有普及,那个时候还只有一些单机小游戏,最火的也就是红色警戒。我的第一款大...
平头哥 BeagleV-Ahead TH1520 RISC-V 高性能开发板开箱硬件评测
韦东山嵌入式专栏
07-14 2845
平头哥的TH1520 Soc 是一款低功耗、高性能、高安全、多模态感知和多媒体AP 能力的AI 处理器芯片,可用于视频会议一体机、人脸识别考勤门禁、医学成像等AI 边缘计算应用场景。基于多核异构架构,集成RISC-V 指令架构的四核C910 和单核C906 处理器,并内嵌了多个强大硬件速引擎,搭载4TOPS@int8 AI 算力的NPU,提供性能优化的高应用。支持双通道外部存储器接口,支持LPDDR4/LPDDR4X,提供最大存储带宽达34GB/s,同时提供满足多变应用的外设接口。
面试官:说一下你常用的密算法
公众号:Java后端
08-03 266
密算法我们整体可以分为:可逆密和不可逆密,可逆密又可以分为:对称密和非对称密。一、不可逆密常见的不可逆密算法有MD5,HMAC,SHA1、SHA-224、SHA-256、...
java SM4密报错解决办法
热门推荐
Sqqqwd5的博客
03-29 1万+
Sm4解密
delphi调用libSmCrypto实现sm2、sm3、sm4解密_delphi_sm2-sm3-sm4_解密
09-24
标题中的"delphi调用libSmCrypto实现sm2、sm3、sm4解密"表明这个项目是关于在Delphi编程环境中使用一个名为libSmCrypto的库来实现SM2、SM3和SM4密码算法的密和解密功能。这涉及到中国的国密标准(GM/T)中的几...
密码使用SM2密传输,SM2解密
01-04
标题中的“密码使用SM2密传输,SM2解密”指的是在网络安全中采用SM2算法进行密码的密和解密操作,这是中国自主研发的一种公钥密算法,主要用于保障数据在传输过程中的安全性。SM2算法是基于椭圆曲线密码学...
Java实现国密SM2-SM3-Sm4解密.zip
11-04
Java实现国密SM2-SM3-Sm4解密
sm2前后解密
08-23
js-java的 sm2解密, 不过10次有2-3次会解密失败,拿出来跟大家分享并讨论,在大家用的过程中发现问题所在或者更好的解决方式,麻烦请下方回复内容或者联系方式,以便一起讨论,本来想免费开放的,但是csdn最少要...
golang 接口
m0_70982551的博客
07-24 831
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 371
使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
【Java算法专场】二分查找(下)
最新发布
zhyhgx的博客
07-27 442
本道题是要在一个从0~n-1的数组中找缺失的数,我们可以采用哈希表来解决,但此时时空复杂度达到了O(n),这是一个有序的数组,我们可以采用二分查找来解决,使时间复杂度达到O(logn).我们可以发现,每个数组的下标和其元素是相同的,那么我们可以通过判断下标和元素的大小,来确定缺失值的位置。3.mid=4+(5-4)/2=4,nums[mid]=5
union-sm2-1.0.js解密
06-10
如果你想在浏览器使用SM2进行解密,可以使用union-sm2-1.0.js这个JavaScript库。这个库提供了SM2的密、解密、签名和验证等功能。 下面是一个简单的示例代码,演示如何使用union-sm2-1.0.js进行解密: ```javascript // 定义密文和私钥 const ciphertext = '0123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef'; const privateKey = '0123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef'; // 将密文换为字节数组 const cipherBuffer = CryptoJS.enc.Hex.parse(ciphertext); // 使用SM2的私钥进行解密 const decrypted = SM2.doDecrypt(cipherBuffer.toString(CryptoJS.enc.Base64), privateKey); // 输出解密结果 console.log(decrypted); ``` 需要注意的是,这个库的使用方法可能会因版本而异,需要根据具体的版本和文档进行调整。另外,这个库的使用也需要保证SM2的私钥格式正确,并且密文包括密的数据和一些附信息,需要在解密时进行解析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值