在java中使用SM2算法加密时遇到的问题

最新推荐文章于 2024-05-14 18:08:32 发布
最新推荐文章于 2024-05-14 18:08:32 发布
阅读量7k 收藏 8
点赞数 3
分类专栏: SM2算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lemon_MY/article/details/108586527
版权

1.密文组成的顺序

java服务端用的加密库是BouncyCastle,BouncyCastle中的加密数据 由C1,C2,C3组成而国密密文的正确排序是C1,C3,C2,安全芯片SM2加密处理的密文顺序也是 C1,C3,C2。

2.秘钥的标志位

BC库生成的公钥前面包含有04标志位(解密的时候需要有标志位),BC库生成的私钥前面偶尔会多加两个00(也是标志位?),记得去掉00就可以。
注:BC库使用的公钥=64个字节+1个字节(04标志位),BC库使用的私钥=32个字节。

3.验签的公钥使用

对于其他地方(例如加密芯片)传来的公钥,在进行签名验证的时候需要将公钥字符串加上一段变为未压缩状态,再构造成公钥类型进行签名验证。

4.SM2签名长度大于64个字节的原因(国密规范签名64个字节)

https://blog.csdn.net/zmnbehappy/article/details/88715431
https://bbs.csdn.net/topics/392137835
关于SM2签名,这里一定要强调一下!!!这个签名折磨我好几天,一直没有找到为什么验签是false的原因,后来偶然间才看到别人的博客说明,签名是分为硬签名和软签名的!!!硬签名就是通过硬件进行签名(例如加密芯片),软签名就是java加密库提供的签名算法。我在对加密芯片的签名进行验签时一直使用的是java库中的软签名验证算法,因此一直都是错的!!!对于硬签名校验,可以查看该博主的博客https://blog.csdn.net/hwyqb/article/details/106804978,最后通过硬签名校验方式才终于成功了。

5. SM2算法建议依赖坐标

<!-- SM2加密算法包 -->
<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.57</version>
</dependency>
        
<!-- Base64编码需要  -->
<dependency>
    <groupId>commons-codec</groupId>
    <artifactId>commons-codec</artifactId>
    <version>1.9</version>
</dependency>




注:SM2算法建议参考博客
签名验签:https://blog.csdn.net/q1009020096/article/details/85115698
https://blog.csdn.net/hwyqb/article/details/106804978
加解密:https://blog.csdn.net/Soul_Programmer_Swh/article/details/80375958

Lemon_MY
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Java进行国密SM2加密和解密实现
eguid音视频技术分享(JavaCV教程、FFmpeg教程、openCV图像处理教程、音视频教程)
11-27 2922
SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。旧标准的加密排序C1C2C3 新标准 C1C3C2,C1为65字节第1字节为压缩标识,这里固定为0x04,后面64字节为xy分量各32字节。C3为32字节。C2长度与原文一致。
SM2验签失败
蜗牛的高铁
02-04 1055
最近一个项目客户端是使用c++写的,后端是java写的,两端通信报文加解密和签名使用SM2算法,直到有一天,后台交易成功了,但是客户端验签失败了,导致第三方从客户端拿到的验签失败报文,认为交易失败。
代码实现工具类:sm2加密、解密、加签、验签,报文为json
最新发布
系统看你学习很认真,随机送了一个月会员!
05-14 282
以下是一个示例的工具类,使用了Bouncy Castle库来实现SM2加密、解密、签名和验证签名的功能,并将报文以JSON格式进行处理。请确保已经正确引入Bouncy Castle库,以及导入相关的类。包下的相关类实现了SM2加密、解密、签名和验证签名的功能。报文以JSON格式进行处理,加密和解密使用了。请注意,这只是一个简单的示例,实际应用可能需要更加完善的异常处理和参数校验。如果还有其他问题,请随提问。
SM2加密解不了密
weixin_44276396的博客
08-12 5289
sm2解密问题
国密SM2前端加密Java后台解密问题
ww_1997的博客
04-01 6579
背景:要实现请求参数加密的功能,使用的是国密SM2算法,前端想后台发送请求获取公钥,将请求加密发送到后台,后台用对应的私钥进行解密 问题:前端进行加密的请求,后台无法进行解析 解决方案:(此处所用的类都为Hutool里的工具类) 当前的前端的SM2加密js库都是使用SM2公钥的q值转成16进制进行加密,所以在后台给前端发送公钥,需要提取公钥的q值并且转成16进制 UserPrivateKey userPrivateKey; KeyPair pair = Secure
SM2使用java实现加密,报错java.security.InvalidKeyException: Illegal key size or default parameters
qq_25078011的博客
04-01 1922
2021-03-29 17:21:56] ["SystemOutPrint]-[INFO] lich.tool.encryptionAndDecryption.EncryptionAndDecryptionException: java.lang.reflect.InvocationTargetException [2021-03-29 17:21:56] ["SystemOutPrint]-[INFO] at lich.tool.encryptionAndDecryption.asymmetri...
java SM2加密算法实现 (不会用在下面留言)
04-25
网上整理的sm2算法,希望对你有帮助 main方法测试 public static void main(String[] args) throws Exception { //生成密钥对 generateKeyPair(); String plainText = "你好"; byte[] sourceData = ...
Java SM2 国密算法(最权威)!
12-18
SM2算法包括密钥生成算法加密算法、解密算法和数字签名算法等部分。 二、SM2算法的应用场景 SM2算法作为一种公钥密码算法,可广泛应用于各种场景,如: 1. 数据加密SM2算法可用于加密和解密数据,保障数据...
国密SM2算法(JS加密,C#、Java解密)
02-18
国密SM2算法(JS加密,C#、Java解密) 详情参考:https://blog.csdn.net/a497785609/article/details/129102042
SmUtil java实现sm2加密工具类
07-31
SmUtil java实现sm2加密工具类 // 获取一条SM2曲线参数 X9ECParameters sm2ECParameters = GMNamedCurves.getByName("sm2p256v1"); // 构造ECC算法参数,曲线方程、椭圆曲线G点、大整数N ECDomainParameters ...
前端vue与后端java,系统登录使用国密算法SM2加密登录信息的资源
02-28
前端vue与后端java,系统登录使用国密算法SM2加密登录信息的资源
解决sm2算法加密版本冲突——maven-shade
weixin_44068608的博客
10-11 948
项目引入新的第三方组件,组件的依赖可能会与项目已有组件依赖的jar包(其他组件)发生冲突。比如引入的bcprov-jdk15on 是1.68,无法覆盖旧版本1.51,导致冲突。bcprov-jdk15on -1.68重新打包,mvn install再引入。新建空项目,编辑pom.xml。
国密算法SM2加解密数据,解密出现异常
c1052981766的专栏
08-19 1万+
参考开源项目:https://github.com/ZZMarquis/gmhelper 旧标准的加密排序C!C2C3 新标准 C!C3C2 C1为65字节第1字节为压缩标识,这里固定为0x04,后面64字节为xy分量各32字节。C3为32字节。C2长度与原文一致。 如果密文转成byte数组 第一个元素不是0x04,那么需要进行数组copy public void testYouChu(){ //密文 String miwei = "gcFp1B4g6FZ3WzDk40WN1
java.security.NoSuchAlgorithmException: DES SecretKeyFactory not available
cl723401的博客
05-18 3537
参考:https://blog.csdn.net/achilles12345/article/details/19166 总之要把jce.jar、sunjce_provider.ja这样的包加进去,否则系统会报上边的错误。
记https请求证书、公钥、私钥、加密的各种问题
Robo_G的博客
07-28 1万+
客户端私钥进行对数据签名发生的错误: Caused by: java.lang.IllegalArgumentException: unknown object in getInstance: com.android.org.bouncycastle.asn1.DEROctetString 有些机器可能会是这样的错误: Caused by: java.lang.IllegalArgumen
hutool国密sm2算法使用, 正确的秘钥生成签名及验签,签名为64字节
热门推荐
qq_33140565的博客
02-15 2万+
hutool工具类: 在糊涂提供的国密算法,需要通过椭圆曲线生成秘钥,且当前业内私钥长度为固定32字节,公用固定长度为64字节。在参考hutool官方文档的国密算法的例子,发现生成的秘钥非常长,远大于32字节和64字节,生成的签名长度也不是64字节。 问题描述: 官方提供如下例子,用于演示签名和验签 String content = "我是Hanley."; KeyPair pair = SecureUtil.generateKeyPair("SM2"); final SM2 sm2 = new SM2(
安卓RSA踩坑第一弹
yangyulong0622的博客
08-02 1014
安卓RSA踩坑第一弹 问题:解密出现了乱码 首先是Base64的问题,编码问题,解析问题。 然后才是RSA,和后台是不一样的,不能直接使用,代码如下。 RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded)); Cipher cipher = Cipher.getInstance("
Java代码实现SM2算法以及注意点总结(踩坑记录)
quhan97的博客
06-20 4215
最近公司的一些项目的安全认证算法在逐渐转为使用国密实现,所以最近学习了一些比如SM2、SM4算法的相关知识,以及代码实现。 因为工作之后忘了很多,而且本身对数学也不是很好(比较菜)所以做的候找了很多资料,过程也是踩了很多坑,所以整理出来,希望对一些初学者有所帮助,也作为自己的一个学习资料记录下来。.........
JAVA bouncycastle实现SM2算法(国密2)
qq_38881740的博客
07-04 3904
JAVA bouncycastle实现SM2算法(国密2)
SM2算法加密java代码
05-17
以下是Java代码实现SM2算法加密: ```java import org.bouncycastle.crypto.AsymmetricCipherKeyPair; import org.bouncycastle.crypto.CipherParameters; import org.bouncycastle.crypto.engines.SM2Engine; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值