SM2加密解决java与iOS端加解密不配套问题

最新推荐文章于 2024-10-09 20:00:03 发布
最新推荐文章于 2024-10-09 20:00:03 发布
阅读量5.1k 收藏 3
点赞数 3
分类专栏: Java 文章标签: java ios 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cheyunlong/article/details/113309302
版权
本文档详细介绍了在Java和iOS平台上,SM2加解密过程中遇到的兼容性问题。问题源于SM2加密结果在不同平台上的顺序差异。通过调整Java端的SM2代码,将加密结果顺序更改为C1C3C2,从而解决了iOS加密的Java无法解密的问题。文中提供了关键代码示例和相关依赖库。
摘要由CSDN通过智能技术生成

SM2加密解决java与iOS端加解密不配套问题

问题描述

使用java开发的SM2加解密,由java层生成SM2公私钥,iOS、Android(因和java层一致,暂忽略)层使用公钥做加密,java层做解密。

  1. java生成的公私钥在iOS和java层单独做加解密均可用。
  2. iOS层加密结果java层无法解密

问题判定

SM2非对称加密的结果由C1,C2,C3三部分组成。其中C1是生成随机数的计算出的椭圆曲线点,C2是密文数据,C3是SM3的摘要值。最开始的国密标准的结果是按C1C2C3顺序的,新标准的是按C1C3C2顺序存放的。java层SM2结果是C1C2C3,iOS(C)的结果是C1C3C2。

以下调整java层SM2代码为C1C3C2。

代码

使用方法:使用方法参考下方SM2Util中main方法。
使用jar包为:bcprov-jdk15on-1.65.jar
maven引入:

			 <sm2.version>1.65</sm2.version>
			<!--SM2加密-->
            <dependency>
                <groupId>org.bouncycastle</groupId>
                <artifactId>bcprov-jdk15on</artifactId>
                <version>${sm2.version}</version>
            </dependency>

SM2公私钥实体类SM2KeyPair :

/**
 *  SM2公私钥实体类
 */
public class SM2KeyPair {
   

    /** 公钥 */
    private String publicKeyStr;

    /** 私钥 */
    private String privateKeyStr;

    SM2KeyPair(String publicKeyStr, String privateKeyStr) {
   
        this.publicKeyStr = publicKeyStr;
        this.privateKeyStr = privateKeyStr;
    }

    public String getPublicKeyStr() {
   
        return publicKeyStr;
    }

    public String getPrivateKeyStr() {
   
        return privateKeyStr;
    }

}

SM2加减密实现类ZSM2Engine:

import java.io.IOException;
import java.math.BigInteger;
import java.security.SecureRandom;
import org.bouncycastle.asn1.ASN1EncodableVector;
import org.bouncycastle.asn1.ASN1InputStream;
import org.bouncycastle.asn1.ASN1Integer;
import org.bouncycastle.asn1.ASN1OctetString;
import org.bouncycastle.asn1.ASN1Sequence;
import org.bouncycastle.asn1.DEROctetString;
import org.bouncycastle.asn1.DERSequence;
import org.bouncycastle.crypto.CipherParameters;
import org.bouncycastle.crypto.Digest;
import org.bouncycastle.crypto.InvalidCipherTextException;
import org.bouncycastle.crypto.digests.SM3Digest;
import org.bouncycastle.crypto.params.*;
import org.bouncycastle.math.ec.ECFieldElement;
import org.bouncycastle.math.ec.ECMultiplier;
import org.bouncycastle.math.ec.ECPoint;
import org.bouncycastle.math.ec.FixedPointCombMultiplier;
import org.bouncycastle.util.Arrays;
import org.bouncycastle.util.BigIntegers;
import org.bouncycastle.util.Memoable;
import org.bouncycastle.util.Pack;
/**
 * SM2加解密实现类
 */
public class ZSM2Engine {
   

    public enum Mode {
   
        C1C2C3, C1C3C2;
    }

    private final Digest digest;
    private final Mode mode;

    private boolean forEncryption;
    private ECKeyParameters ecKey;
    private ECDomainParameters ecParams;
    private int curveLength;
    private SecureRandom random;
    /***
     * 默认采用国标:C1||C3||C2
     */
    public ZSM2Engine() {
   
        this(new SM3Digest(), Mode.C1C3C2);
    }

    public ZSM2Engine(Mode mode) {
   
        this(new SM3Digest(), mode);
    }

    public ZSM2Engine(Digest digest) {
   
        this(digest, Mode.C1C2C3);
    }

    public ZSM2Engine(Digest digest, Mode mode) {
   
        if (mode == null) {
   
            throw new IllegalArgumentException("mode cannot be NULL");
        }
        this.digest = digest;
        this.mode = mode;
    }

    /**
     * 初始化
     * @param forEncryption true-公钥加密, false-私钥解密
     * @param param 密码参数,从中获取公或私钥、及椭圆曲线相关参数
     */
    public void init(boolean forEncryption, CipherParameters param) {
   
        this.forEncryption = forEncryption;

        if (forEncryption) {
   
            ParametersWithRandom rParam = (ParametersWithRandom) param;

            ecKey = (ECKeyParameters) rParam.getParameters();
            ecParams = ecKey.getParameters();

            ECPoint s = ((ECPublicKeyParameters) ecKey).getQ().multiply(ecParams.getH());
            if (s.isInfinity()) {
   
                throw new IllegalArgumentException("invalid key: [h]Q at infinity");
            }

            random = rParam.getRandom();
        } else {
   
            ecKey = (ECKeyParameters) param;
            ecParams = ecKey.getParameters();
        }

        curveLength = (ecParams.getCurve().getFieldSize() + 7) / 8;
    }

    /**
     * 进行加密、或解密
     * @param in
     * @param inOff
     * @param inLen
     * @return
     * @throws InvalidCipherTextException
     */
    public byte[] processBlock(
            byte[] in,
            int inOff,
            int inLen)
            throws IOException, InvalidCipherTextException {
   
        if (forEncryption) {
   
            return encrypt(in, inOff, inLen);
        } else {
   
            return decrypt(in, inOff, inLen);
        }
    }

    public int getOutputSize(int inputLen) {
   
        return (1 + 2 * curveLength) + inputLen + digest.getDigestSize();
    }

    protected ECMultiplier createBasePointMultiplier() {
   
        return new FixedPointCombMultiplier();
    }

    private byte[] encrypt(byte[] in, int inOff, int inLen)
            throws IOException {
   
        byte[] c2 = new byte[inLen];

        System.arraycopy
最低0.47元/天 解锁文章
SM2加密算法的公私钥和密文格式以及不同编程语言之间无法互相解密问题分析
new9232的博客
06-16 1335
本文章主要介绍了SM2加密算法的公钥、私钥和密文格式,以及对于不同编程语言之间无法互相解密问题进行了分析和处理。
OpenSSL 1.1.1 国密SM2 SM3 SM4 SM9 ZUC EEA3 EIA3 SM2 +SM3签名 源码 Demo 下载 OpenSSL iOS库下载
Asia_ZhangQQ的博客
12-07 1万+
OpenSSL 1.1.1 支持国密SM2 SM3 SM4 SM2 +SM3签名 Demo 下载 OpenSSL iOS库下载 最近因为需要研究国密,所以寻找加密库,demo就很重要了,这里记录下。 直接进入正文,附上OpenSSL GitHub官网的下载地址,最新的已经支持国密了。 https://github.com/openssl/openssl 进入GitHub 下载OpenSSL de...
国密SM2算法进行数据的加密、签名和验签、解密
热门推荐
卓越之识论道,平常之识论事,狭隘之识论人
02-06 2万+
国密SM2算法的研究使用(springboot环境)
JAVA使用SM2算法生成密钥对加密解密加签验签
最新发布
qq_50801874的博客
10-09 3109
SM2是非对称加密算法,一提非对称加密算法,第一想到的是RSA,没错,这个就是替代RSA的。它是基于椭圆曲线密码的公钥密码算法标准,其秘钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求,由国家密码管理局于2010年12月17号发布。SM2采用的是ECC 256位的一种,其安全强度比RSA 2048位高,且运算速度快于RSA。
SM2加密有时解不了密
weixin_44276396的博客
08-12 6114
sm2解密问题
iOS中调用C语言的国密算法SM2以替换RSA
qq_15509071的博客
07-08 1万+
SM2是一种非对称秘钥加密算法。用最明白的话说:从一个私钥可以生成唯一一个公钥(不考虑随机数,在这里把随机数固定),所以测试工具里先输入私钥再点击生成秘钥对 一个公钥可以找出很多私钥 加密时输入的参数是:公钥和明文,输出:密文 解密时输入参数是:私钥和密文,输出:明文 选择一样的曲线,在官网的示例中有两条曲线,最后推荐的又是另一种曲线,网上的很多测试工具都是基于推荐曲线做的。官网链接http://w
IOS开发 -- 利用GMObjC进行SM2,SM4加解密
jieWang2的博客
06-24 4196
"GMObjC"github链接 在podfile里添加: pod 'GMObjC' SM2加密 SM2PubKey替换为公钥 +(NSString *)encrypt:(NSString *)url{ NSString *plaintext = url; // ordinary plaintext NSString *enResult1 =[GMSm2Utils encryptText:plaintext publicKey:SM2PubKey]; //openssl..
ios中使用c语言的sm2加解密
08-19
我是在原作者“KC坤”分享的资源http://download.csdn.net/detail/jk0o0/7834347#comment基础上进行的封装,我的博文http://blog.csdn.net/qq_15509071/article/details/51862664中有详细的使用说明
iOS SM2 加密
u012106239的博客
01-25 4981
最近公司做的是关于银行的项目,需要用到加密,RSA需要,但是老大怕以后一银行要统一使用国钥加密,所以让集成两种加密方式,加密的方法通过传值不同加密类型和公钥,进行加密。 网上找了好多,都没有OC的加密集成,大都是java和c的。本人菜鸟c小白,不知道怎么使用c,找了好多网上的东西,给大家分享下,我集成好的过程。如果c比较好的去git上下载集成,自己使用。 一.方法一基于GmSSL的实现 1....
Android + java实现国密算法SM2、SM3、SM4加解密
06-22
例如,使用SM2进行公钥加密和私钥解密,使用SM3计算消息的哈希值,以及使用SM4对大量数据进行快速加解密。 为了确保安全,需要注意以下几点: 1. 保持密钥安全:私钥应妥善保管,避免明文存储。 2. 正确使用算法:...
iOS下的几种加密方式
houjunli001的专栏
06-10 1753
一、RSA非对称加密算法  RSA算法是一种非对称加密算法,常被用于加密数据传输。 RSA基本原理 RSA使用"秘匙对"对数据进行加密解密.在加密解密数据前,需要先生成公钥(public key)和私钥(private key). 公钥(public key): 用于加密数据. 用于公开, 一般存放在数据提供方, 例如iOS客户.私钥(private key): 用于解密数据
ios中使用c语言的sm2加解密(增加使用自定义私钥解密,增加明文不限制位数,增加04的处理)
03-17
ios中使用c语言的sm2加解密(增加使用自定义私钥解密,增加明文不限制位数,增加04的处理)
iOS GMSSL国密sm2加解密
02-26
通过调用GMSLL的api来实现国密sm2加解密,已经封装成oc语言,可直接调用,非常方便,欢迎下载。
JS实现国密算法SM2加密,后Java解密
weixin_70730532的博客
05-16 6545
项目涉及保密传输,要求使用国密算法,一般遇到类似问题首先想到的就是使用非对称加密,后生成密钥对,将公钥交给前,前用公钥加密数据,后用私钥对数据解密。项目的复杂度在于国密的非对称加密算法SM2Java及JS实现。 Java版比较好办,较新版本的bouncycastle就支持了SM2/SM3/SM4,麻烦在于JS版,找了很多都有问题,直到遇到了这个项目:https://github.com/Saberization/SM2,感谢作者。分别整理下前的实现过程: 后首先引入bouncyca
sm4 前后 加密_JS实现国密算法SM2加密,后Java解密
weixin_39717110的博客
12-21 2465
项目涉及保密传输,要求使用国密算法,一般遇到类似问题首先想到的就是使用非对称加密,后生成密钥对,将公钥交给前,前用公钥加密数据,后用私钥对数据解密。项目的复杂度在于国密的非对称加密算法SM2Java及JS实现。Java版比较好办,较新版本的bouncycastle就支持了SM2/SM3/SM4,麻烦在于JS版,找了很多都有问题,直到遇到了这个项目:https://github.com/S...
sm2加密解密java,js,android,ios实战
王林冲的博客
07-27 4137
sm2加密解密java,js,android,ios实战
记一Java后台SM2国密与前联调时公钥格式问题
qq_25484769的博客
02-23 3778
sm2 vue 前 加密 解密 java const sm2 = require('sm-crypto').sm2; 此依赖需要的公钥为16进制格式 需要后进行转换给前 HexUtil.encodeHexStr(((BCECPublicKey)sm2.getPublicKey()).getQ().getEncoded(fa
android_iphone和java三个平台一致的加密方法_Android、iPhone和Java三个平台一致的加密工具...
weixin_27918373的博客
02-27 107
////DES3Util.m//lx100-gz////Createdby柳峰on12-9-17.//Copyright2012http://blog.csdn.net/lyq8479.Allrightsreserved.//#import"DES3Util.h"#import#import"GTMBase64.h"#definegkey...
解决sm2算法加密版本冲突——maven-shade
weixin_44068608的博客
10-11 1477
项目中引入新的第三方组件时,组件中的依赖可能会与项目已有组件依赖的jar包(其他组件)发生冲突。比如引入的bcprov-jdk15on 是1.68,无法覆盖旧版本1.51,导致冲突。bcprov-jdk15on -1.68重新打包,mvn install再引入。新建空项目,编辑pom.xml。
Java实现的SM2加密工具类与前后代码示例
资源摘要信息:"本资源提供了SM2加密算法的前后实现代码,重点在于使用Java语言开发的SM2加密工具类。SM2算法是中国商用密码算法之一,属于椭圆曲线公钥密码体系,具有高效、安全的特点。该资源对于需要在前后...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>