国密算法是国家密码局制定标准的一系列算法,包括SM1、SM2、SM3、SM4等。其中,SM1是采用硬件实现的,不予讨论;SM2是非对称加密算法;SM3是摘要算法;SM4是对称加密算法。本系列博客将讲解SM2、SM3、SM4 Java版本实现,所有的代码实现都是基于BC库来做的,本篇博客将讲解如何生成SM2密钥对。
BC库是实现加解密算法的基础库,我们首先要在代码里引入BC库,如下:
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-jdk15on</artifactId>
<version>1.59</version>
</dependency>
SM2是非对称加密,密钥是由公钥和私钥组成的密钥对。在使用SM2算法进行加解密前,必须要先生成密钥对。代码如下:
/**
* SM2算法生成密钥对
* @return 密钥对信息
*/
public static KeyPair generateSm2KeyPair() {
try {
final ECGenParameterSpec sm2Spec = new ECGenParameterSpec("sm2p256v1");
// 获取一个椭圆曲线类型的密钥对生成器
final KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", new BouncyCastleProvider());
SecureRandom random = new SecureRandom();
// 使用SM2的算法区域初始化密钥生成器
kpg.initialize(sm2Spec, random);
// 获取密钥对
KeyPair keyPair = kpg.generateKeyPair();
return keyPair;
} catch (Exception e) {
LOGGER.error("generate sm2 key pair failed:{}", e.getMessage(), e);
throw new BusinessException("生成密钥对失败");
}
}
代码依赖对象都是BC库和java security库里的,只有BusinessException是自己定义的业务异常,可自行定义即可。测试代码如下:
@Test
public void generateSm2KeyPairTest() {
KeyPair keyPair = SecretKeyUtils.generateSm2KeyPair();
System.out.println(Base64Utils.encode(keyPair.getPrivate().getEncoded()));
System.out.println(Base64Utils.encode(keyPair.getPublic().getEncoded()));
}
Base64Utils是我自己写的Base64工具类,实现方式有很多,自己在网上找下即可,也可转成Hex输出。执行测试代码,得到Base64之后的密钥对如下:
MIGTAgEAMBMGByqGSM49AgEGCCqBHM9VAYItBHkwdwIBAQQgVGXZII9dj8Ou8FzrnvXOletkk1oNrJ5JLxkQu8IVl0mgCgYIKoEcz1UBgi2hRANCAARfJ7o8rj0aOe9reb8Ink8gzNmVrIypxs1Upt8XSWWVW/ighjvKWD1D4HMq14uwuBMNJq/mldwcx0+wvW1sOpes
MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAEXye6PK49Gjnva3m/CJ5PIMzZlayMqcbNVKbfF0lllVv4oIY7ylg9Q+BzKteLsLgTDSav5pXcHMdPsL1tbDqXrA==
本篇博客就介绍到这里,后续我们再介绍怎么用SM2算法对数据进行加解密。