【国密】TLCP单向认证握手解密失败

原创 于 2025-09-05 17:46:46 发布 · 287 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#密码学 #国密 #SM2 #ASN1

一、现象:

  最近项目上与三方对接需要实现TLS国密证书认证,由于jdk没有实现TLCP协议,选择使用阿里的开源项目gmsse,但在与三方连接时发现有概率出现java.lang.IllegalArgumentException : Invalid point coordinates错误

二、原因:

  找了很久,怀疑过我们生成的证书有问题,也怀疑过是不是对面加密有问题,最后,在抓包过程中发现在TLS加密握手的过程中Client Key Exchange阶段传递过来的密文总是在208198开头的时候可以成功连接,但除了208198开头的密文外,还有208199和20819a这两种前缀。

208198:

208199:

20819a:

  遂开始研究国密交换流程,查找许多资料后发现(TLCP交互流程),国密在客户端交换秘钥时SM2加密后C1||C3||C2使用的是ASN1.DER编码格式,这种编码格式在R或S的最高位为1时,需要前补0X00,为了在有符号的情况下避免被误认为是负数。

  具体可以查看:【加密算法】SM2签名本地验证成功,为啥对方判定非法?——深入解析SM2签名格式兼容性问题

  回到我们抓包拿到的密文,根据ASN1.DER可以辨别出208198后面跟着的C1的值是152个字节,继续解析C1x和C1y可以发现,这对坐标的长度都是32个字节,而208199的密文C1x和C1y都有可能出现前补0X00的情况,20819a则C1x和C1y都会前补0X00

三、解决:

  发现了上面的情况后,debug追踪代码发现gmsse在接收client交换来的密文后,解密时并没有对C1x和C1y做任何处理,尝试修改源码,将0X00删除后不在出现java.lang.IllegalArgumentException : Invalid point coordinates错误

brokendusty
关注
解决java.lang.IllegalArgumentException异常的正确方法(通俗易懂)
weixin_44361445的博客
05-11 5705
本论文将深入探讨java.lang.IllegalArgumentException异常的产生原因、常见情景以及正确解决方法,并提供丰富的代码示例和实践经验,帮助读者更好地理解和处理这一异常。异常处理:在方法内部对可能引发IllegalArgumentException异常的代码块进行try-catch处理,以捕获并处理异常,避免异常的传播和程序的异常终止。非法的方法参数:当调用方法时传入了不合法的参数,例如传入了空值或负数,就可能导致IllegalArgumentException异常的抛出。
[密码学实战]基于国密TLCP协议的Java客户端实现详解(四十二)
曼岛_的博客
08-06 276
本文详细介绍了如何使用Java实现基于国密TLCP协议的安全通信客户端,通过Apache HttpClient库发送加POST请求。
使用国密SM2算法报错
weixin_43882265的博客
09-07 4701
没有添加Bouncy Castle算法提供者。添加Bouncy Castle算法提供者。
sm2解密Invalid point encoding问题的解决办法
11-25
sm2解密Invalid point encoding问题的解决办法
错误提示:java.lang.IllegalArgumentException解决方法 - CSDN博客
weixin_39454194的博客
06-05 4万+
原因分析:spring 版本使用了3.x,对应的jdk版本应为1.8解决方法:1、项目jdk改为1.72、tomcat可以使用8.0,但jdk版本也替换为1.7
java/vue使用国密sm2、sm3、sm4进行数据加
qq243920161的博客
11-15 2万+
java/vue使用国密sm2、sm3、sm4
[密码学实战]基于国密TLCP协议的Java服务端实现详解(四十四)
最新发布
曼岛_的博客
08-12 329
本文介绍了如何使用Java和Kona SSL实现支持国密算法的TLCP服务器。文章首先展示了运行结果示例,然后详细说明了环境准备步骤,包括添加Kona SSL依赖库和准备必要的证书文件。核心部分讲解了如何配置SSL上下文,包括加载签名/加证书链和私钥、创建双证书钥库等关键实现。通过Kona SSL提供者,开发者可以便捷地在Java应用中集成SM2、SM3、SM4等国密算法,构建符合国密标准的加通信服务端。该方案适用于需要符合码管理要求的应用场景。
[密码学实战]Java实现国密TLSv1.3单向认证(八)
曼岛_的博客
03-08 754
[密码学实战]Java实现国密TLSv1.3单向认证
国密SM4算法加解密文件-工具类
08-25
使用国密SM4算法加解密文件,之前工作中需要用SM4算法对CSV整个文件加解密,SM4钥应为16位整数,亲测可用!
国密算法实现文件加解密,用到了sm2,sm3,sm4算法,delph7可以编译运行
09-07
国密算法实现文件加,用到了sm2,sm3,sm4算法,签名,验签,生成钥对,加解密,包括所有示例源码,delphi7可以编译运行。
错误提示:java.lang.IllegalArgumentException解决方法
热门推荐
飞翔射手座
03-09 22万+
我的程序出现这个错误的原因是编译环境和运行环境的jdk版本不一致,首先是spring mvc的版本是3.*的,而我本机的jdk是jdk8,查阅资料后得知他俩的兼容性不是很好,有问题,只能用jdk7及以下的版本,所以我就在myeclipse中直接导入了一个jdk1.7,但是这样依然没有解决,这是因为,这样导入后,我的运行环境和编译环境不一致,所以就要经过以下的设置: 选中项目,单击右键-》Prope
已解决java.lang.IllegalArgumentException异常的正确解决方法,亲测有效!!!
小明的Java问道之路
01-07 3万+
IllegalArgumentException是由于传递给方法的参数非法或不正确而引发的,要解决这个问题,需要在调用方法前验证输入,并在方法内部使用断言来检查参数的有效性。
SM2解密执行报 Invalid point encoding 0x5c
weixin_44724660的博客
01-05 1万+
SM2解密执行报 Invalid point encoding 0x5c
前后端联调sm2的坑Invalid point encoding。原生sm2和vue不同写法前后端代码
Ellen_Tangxiang的博客
09-01 1万+
sm2前后端联调
出现java.lang.IllegalArgumentException异常处理
cxttt_的博客
04-26 5447
1. 可能是由于jdk版本不正确 2. 可能由于输入argument格式不正确,按要求进行格式转换 将version 13修改为1.8 Intellij: Intellij设置jdk版本 可解决Illegal Arg的问题 ...
QPainterPath::lineTo: Adding point with invalid coordinates, ignoring call
Leuuvi的博客
09-03 2773
Qt运行程序报错:QPainterPath::lineTo: Adding point with invalid coordinates, ignoring call 整合这个程序之前也出现过这个问题,解决之后,现在又出现这个报错,想不起来之前怎么解决的。后悔当初,如果后续出现问题都用笔记记起来,应该~~~之后看起来有成就感吧!! 出现这个错误是因为光栅尺转换开关没打开,串口没打开,接收不到数据; 打开后还是报错,因为有两个串口在运行,端口号没有自动匹配,端口号错误,把端口选过来,就可以运行了。
深入理解java.lang.IllegalArgumentException异常
博客
08-02 5万+
IllegalArgumentExceptionJava的一个标准异常类,继承自RuntimeException类。当方法接收到一个非法或不合理的参数时,就会抛出该异常。本篇博客深入探讨了java.lang.IllegalArgumentException异常的相关知识。我们了解了异常的概念和分类,以及异常处理机制。然后,重点介绍了IllegalArgumentException异常的定义、继承关系和触发条件。接着,我们讨论了该异常在方法参数校验、构造方法参数校验和API调用参数校验等常见场景中的应用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值