在java中使用SM2算法加密时遇到的问题

最新推荐文章于 2024-05-14 18:08:32 发布
最新推荐文章于 2024-05-14 18:08:32 发布
阅读量7.1k 收藏 8
点赞数 3
分类专栏: SM2算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lemon_MY/article/details/108586527
版权

1.密文组成的顺序

java服务端用的加密库是BouncyCastle,BouncyCastle中的加密数据 由C1,C2,C3组成而国密密文的正确排序是C1,C3,C2,安全芯片SM2加密处理的密文顺序也是 C1,C3,C2。

2.秘钥的标志位

BC库生成的公钥前面包含有04标志位(解密的时候需要有标志位),BC库生成的私钥前面偶尔会多加两个00(也是标志位?),记得去掉00就可以。
注:BC库使用的公钥=64个字节+1个字节(04标志位),BC库使用的私钥=32个字节。

3.验签的公钥使用

对于其他地方(例如加密芯片)传来的公钥,在进行签名验证的时候需要将公钥字符串加上一段变为未压缩状态,再构造成公钥类型进行签名验证。

4.SM2签名长度大于64个字节的原因(国密规范签名64个字节)

https://blog.csdn.net/zmnbehappy/article/details/88715431
https://bbs.csdn.net/topics/392137835
关于SM2签名,这里一定要强调一下!!!这个签名折磨我好几天,一直没有找到为什么验签是false的原因,后来偶然间才看到别人的博客说明,签名是分为硬签名和软签名的!!!硬签名就是通过硬件进行签名(例如加密芯片),软签名就是java加密库提供的签名算法。我在对加密芯片的签名进行验签时一直使用的是java库中的软签名验证算法,因此一直都是错的!!!对于硬签名校验,可以查看该博主的博客https://blog.csdn.net/hwyqb/article/details/106804978,最后通过硬签名校验方式才终于成功了。

5. SM2算法建议依赖坐标

<!-- SM2加密算法包 -->
<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.57</version>
</dependency>
        
<!-- Base64编码需要  -->
<dependency>
    <groupId>commons-codec</groupId>
    <artifactId>commons-codec</artifactId>
    <version>1.9</version>
</dependency>




注:SM2算法建议参考博客
签名验签:https://blog.csdn.net/q1009020096/article/details/85115698
https://blog.csdn.net/hwyqb/article/details/106804978
加解密:https://blog.csdn.net/Soul_Programmer_Swh/article/details/80375958

Lemon_MY
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
SM2加密算法的公私钥和密文格式以及不同编程语言之间无法互相解密问题分析
new9232的博客
06-16 266
本文章主要介绍了SM2加密算法的公钥、私钥和密文格式,以及对于不同编程语言之间无法互相解密问题进行了分析和处理。
记https请求证书、公钥、私钥、加密的各种问题
热门推荐
Robo_G的博客
07-28 1万+
客户端私钥进行对数据签名发生的错误: Caused by: java.lang.IllegalArgumentException: unknown object in getInstance: com.android.org.bouncycastle.asn1.DEROctetString 有些机器可能会是这样的错误: Caused by: java.lang.IllegalArgumen
代码实现工具类:sm2加密、解密、加签、验签,报文为json
最新发布
系统看你学习很认真,随机送了一个月会员!
05-14 394
以下是一个示例的工具类,使用了Bouncy Castle库来实现SM2加密、解密、签名和验证签名的功能,并将报文以JSON格式进行处理。请确保已经正确引入Bouncy Castle库,以及导入相关的类。包下的相关类实现了SM2加密、解密、签名和验证签名的功能。报文以JSON格式进行处理,加密和解密使用了。请注意,这只是一个简单的示例,实际应用可能需要更加完善的异常处理和参数校验。如果还有其他问题,请随提问。
SM2使用java实现加密,报错java.security.InvalidKeyException: Illegal key size or default parameters
qq_25078011的博客
04-01 1962
2021-03-29 17:21:56] ["SystemOutPrint]-[INFO] lich.tool.encryptionAndDecryption.EncryptionAndDecryptionException: java.lang.reflect.InvocationTargetException [2021-03-29 17:21:56] ["SystemOutPrint]-[INFO] at lich.tool.encryptionAndDecryption.asymmetri...
SM2验签失败
蜗牛的高铁
02-04 1277
最近一个项目客户端是使用c++写的,后端是java写的,两端通信报文加解密和签名使用SM2算法,直到有一天,后台交易成功了,但是客户端验签失败了,导致第三方从客户端拿到的验签失败报文,认为交易失败。
SM2加密解不了密
weixin_44276396的博客
08-12 5410
sm2解密问题
Tomcat使用bouncycastle加密包进行SM2国密验签失败原因
谢哥哥的博客
09-03 3353
问题描述: 最近做了一个项目需要和银行对接支付,用到了国密算法SM2。项目环境是SSM+Tomcat8+JDK8的,一开始测试的候都是使用main方法调用测试的,全部通过测试了。最后变成接口的形式使用Tomcat跑的,使用postman调用接口一直提示验签失败,一开始以为是参数配置错了?后来找了一圈发现都没问题。代码肯定是没问题的,出的问题肯定是在环境上。于是就怀疑是不是tomcat或者jdk版本有问题,两个版本都换了之后,还是验签失败,于是没辙了。。。 @Override public
java SM2加密算法实现 (不会用在下面留言)
04-25
网上整理的sm2算法,希望对你有帮助 main方法测试 public static void main(String[] args) throws Exception { //生成密钥对 generateKeyPair(); String plainText = "你好"; byte[] sourceData = ...
Java SM2 国密算法(最权威)!
12-18
SM2算法包括密钥生成算法加密算法、解密算法和数字签名算法等部分。 二、SM2算法的应用场景 SM2算法作为一种公钥密码算法,可广泛应用于各种场景,如: 1. 数据加密SM2算法可用于加密和解密数据,保障数据...
国密SM2算法(JS加密,C#、Java解密)
02-18
国密SM2算法(JS加密,C#、Java解密) 详情参考:https://blog.csdn.net/a497785609/article/details/129102042
SmUtil java实现sm2加密工具类
07-31
SmUtil java实现sm2加密工具类 // 获取一条SM2曲线参数 X9ECParameters sm2ECParameters = GMNamedCurves.getByName("sm2p256v1"); // 构造ECC算法参数,曲线方程、椭圆曲线G点、大整数N ECDomainParameters ...
前端vue与后端java,系统登录使用国密算法SM2加密登录信息的资源
02-28
前端vue与后端java,系统登录使用国密算法SM2加密登录信息的资源
问题排查-sm2和sm3加密报错[Could not initialize class]
d495435207的博客
09-23 3334
问题排查:Could not initialize class c om.antherd.smcrypto.sm3.Sm3 过程和结论
国密SM2前端加密Java后台解密问题
ww_1997的博客
04-01 6647
背景:要实现请求参数加密的功能,使用的是国密SM2算法,前端想后台发送请求获取公钥,将请求加密发送到后台,后台用对应的私钥进行解密 问题:前端进行加密的请求,后台无法进行解析 解决方案:(此处所用的类都为Hutool里的工具类) 当前的前端的SM2加密js库都是使用SM2公钥的q值转成16进制进行加密,所以在后台给前端发送公钥,需要提取公钥的q值并且转成16进制 UserPrivateKey userPrivateKey; KeyPair pair = Secure
java签名、加解密失败原因总结
mashengjun1989的博客
06-19 3376
1.编码问题 将字符串加密签名,大部分都需要先将字符串转换成字节数组,这就需要统一一下编码,如果两端编码表不统一,则验签或解密就会失败 string.getBytes("UTF-8"); 2.网路传输数据的话,常常会将字符串先进行一下base64编码,而编码后的字符串经过网络传输之后,其的+加号会变成空格,所需再接收到之后需将空格替换成+加号,或者将base64编码后的字符串再进行u...
SM2数字签名-前后端信息不一致问题
q812979729的博客
11-26 2064
主要是解决签名是,数据请求前后一致性问题 前端: 将url转换成name=tom&class={className:class1}&classMates=[{name:lily}]样式 * 去掉所有引号保证前后端一直性 <script> function transformationObject(params, kAppKey, kAppSecret) { // if (typeof params == "strin.
使用sm2出现报错 “TypeError: Cannot read properties of null (reading ‘multiply‘)”
仙人掌上的刺猬的博客
07-18 5675
"TypeError: Cannot read properties of null (reading 'multiply')"
bouncycastle sm2加密gmssl解密问题
Wcqjtdx的博客
09-18 131
javabouncycastle库实现sm2加密之后,再将加密报文用python的gmssl库解密,无法得到原报文。请问这两个库的加解密算法是不通用的吗?
解决sm2算法加密版本冲突——maven-shade
weixin_44068608的博客
10-11 1014
项目引入新的第三方组件,组件的依赖可能会与项目已有组件依赖的jar包(其他组件)发生冲突。比如引入的bcprov-jdk15on 是1.68,无法覆盖旧版本1.51,导致冲突。bcprov-jdk15on -1.68重新打包,mvn install再引入。新建空项目,编辑pom.xml。
SM2算法加密java代码
05-17
以下是Java代码实现SM2算法加密: ```java import org.bouncycastle.crypto.AsymmetricCipherKeyPair; import org.bouncycastle.crypto.CipherParameters; import org.bouncycastle.crypto.engines.SM2Engine; import org.bouncycastle.crypto.generators.ECKeyPairGenerator; import org.bouncycastle.crypto.params.ECDomainParameters; import org.bouncycastle.crypto.params.ECKeyGenerationParameters; import org.bouncycastle.crypto.params.ECPrivateKeyParameters; import org.bouncycastle.crypto.params.ECPublicKeyParameters; import org.bouncycastle.crypto.params.ParametersWithRandom; import org.bouncycastle.crypto.util.PrivateKeyFactory; import org.bouncycastle.crypto.util.PublicKeyFactory; import org.bouncycastle.math.ec.ECPoint; import org.bouncycastle.util.encoders.Hex; import java.security.SecureRandom; public class SM2Util { // 国密推荐的椭圆曲线参数 private static final String SM2_ECC_PARAM = "FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFF"; private static final String SM2_ECC_A = "FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFC"; private static final String SM2_ECC_B = "28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93"; private static final String SM2_ECC_GX = "32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE171F6241CACD9A2ED"; private static final String SM2_ECC_GY = "BC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A0"; private static final String SM2_ECC_N = "FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123"; /** * 生成SM2公私钥对 * * @return 公私钥对 */ public static SM2KeyPair generateKeyPair() { ECDomainParameters domainParameters = new ECDomainParameters( SM2Util.getCurve(), SM2Util.getGPoint(), SM2Util.getN()); ECKeyPairGenerator keyPairGenerator = new ECKeyPairGenerator(); ECKeyGenerationParameters keyGenerationParameters = new ECKeyGenerationParameters(domainParameters, new SecureRandom()); keyPairGenerator.init(keyGenerationParameters); AsymmetricCipherKeyPair keyPair = keyPairGenerator.generateKeyPair(); ECPrivateKeyParameters privateKeyParameters = (ECPrivateKeyParameters) keyPair.getPrivate(); ECPublicKeyParameters publicKeyParameters = (ECPublicKeyParameters) keyPair.getPublic(); return new SM2KeyPair(Hex.toHexString(privateKeyParameters.getD().toByteArray()), Hex.toHexString(publicKeyParameters.getQ().getEncoded(true))); } /** * 加密数据 * * @param publicKey 公钥 * @param data 待加密数据 * @return 加密结果 */ public static String encrypt(String publicKey, String data) { ECPublicKeyParameters publicKeyParameters = (ECPublicKeyParameters) PublicKeyFactory.createKey(Hex.decode(publicKey)); SM2Engine engine = new SM2Engine(); engine.init(true, new ParametersWithRandom(publicKeyParameters, new SecureRandom())); byte[] input = data.getBytes(); byte[] output = engine.processBlock(input, 0, input.length); return Hex.toHexString(output); } /** * 解密数据 * * @param privateKey 私钥 * @param data 待解密数据 * @return 解密结果 */ public static String decrypt(String privateKey, String data) { ECPrivateKeyParameters privateKeyParameters = (ECPrivateKeyParameters) PrivateKeyFactory.createKey(Hex.decode(privateKey)); SM2Engine engine = new SM2Engine(); engine.init(false, privateKeyParameters); byte[] input = Hex.decode(data); byte[] output = engine.processBlock(input, 0, input.length); return new String(output); } /** * 获取SM2曲线参数 */ public static ECDomainParameters getCurve() { return new ECDomainParameters( SM2Util.getCurve(), SM2Util.getGPoint(), SM2Util.getN()); } /** * 获取SM2曲线 */ private static org.bouncycastle.math.ec.ECCurve getCurve() { return new org.bouncycastle.math.ec.ECCurve.Fp( Hex.decode(SM2_ECC_PARAM), Hex.decode(SM2_ECC_A), Hex.decode(SM2_ECC_B)); } /** * 获取SM2曲线生成点G */ private static ECPoint getGPoint() { org.bouncycastle.math.ec.ECCurve curve = SM2Util.getCurve(); return curve.createPoint( new java.math.BigInteger(Hex.toHexString(SM2Util.getGx()), 16), new java.math.BigInteger(Hex.toHexString(SM2Util.getGy()), 16)); } /** * 获取SM2曲线参数N */ private static java.math.BigInteger getN() { return new java.math.BigInteger(Hex.toHexString(SM2_ECC_N), 16); } /** * 获取SM2曲线生成点Gx */ private static byte[] getGx() { return Hex.decode(SM2_ECC_GX); } /** * 获取SM2曲线生成点Gy */ private static byte[] getGy() { return Hex.decode(SM2_ECC_GY); } } ``` 其,`SM2KeyPair`为公私钥对的封装类,`generateKeyPair()`方法用于生成SM2公私钥对;`encrypt(String publicKey, String data)`方法用于加密数据,其`publicKey`为公钥,`data`为待加密数据;`decrypt(String privateKey, String data)`方法用于解密数据,其`privateKey`为私钥,`data`为待解密数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值