对接JAVA SM2加密遇到的坑

最新推荐文章于 2024-06-02 16:26:47 发布
最新推荐文章于 2024-06-02 16:26:47 发布
阅读量1.1w 收藏 15
点赞数 3
文章标签: java c# 前端 ViewUI
原文链接:https://my.oschina.net/u/2539854/blog/3094186
版权

遇到有接口需要使用国密的SM2算法,对方使用的是JAVA,我们使用的是go,原以为都是标准算法不会有什么大问题,结果巨坑无法..

对方使用的加密模块,SM2.java和SM2KeyPairs.java,不知道最初是谁开发的,网上貌似很多都是这个版本的实现,但是和go的交互总是有问题,用这个java模块加密的,go里面怎么也无法正确解密。仔细核对之后发现,这个java模块有几个地方并不符合GB/T32891的标准。

SM2加密的流程

  1. SM2使用的椭圆曲线基点记为G,私钥为整数d, 公钥为P = dG.,这里K、G为椭圆曲线上的点,d为正整数
  2. 选择随机整数k,计算 C1 = kG, C4 = kP
  3. 以点C4的X/Y两坐标为参数,计算一组字节流T,与明文进行异或运算,结果为C2
  4. 已C1和明文组合,用SM3算法计算哈希值C3
  5. 将C1、C2、C3组合为加密后的密文

这里只要得到C4,便能进行解密,而C4 = kP = kdP = dkP = d(kC) = dC1。而C1是密文的一部分,所以有了私钥d便可以进行解密。

这里的P、G、C1、C4是椭圆曲线上的点,点的乘法只具有几何意义上,并非2X3=6的算术运算。

SM2 java模块与标准差异

1. 加密密文的组合

加密后的密文,标准为C1 || C3 || C2,C3位SM3哈系值,而这个库中结果为 C1 || C2 || C3。

2. Java BigInteger的最高位为1时编码错误

Java中,BigInteger的最高位为1时,toByteArray()得到的字节数组会多一位,在前面多了一个为0的字节,应该是要表示为正数。导致运算结果和其他语言的不一致。

3. 计算T时的差异

计算T时,需要用点C4的X坐标和Y坐标组合进行,这个库里直接调用bouncycastle库里,ECPoint类的getEncoded()的方法,得到的结果是在字节流里加了一个字节(0x4),实际是不需要的,导致计算的字节流T有差异

4. 取点的X/Y坐标时没有正则化

java的bouncycastle库里,在椭圆曲线的计算中,使用了X/Y/Z三个坐标,而其他的实现可能是没有Z坐标的,所以调用点的坐标的时候,应该调用normalize()方法正则化后使用,这时Z坐标是1。

而在这个库中,并没有进行正则化的操作,导致加密结果无法与其他程序进行交互,除非对方也使用的bouncycastle库,可实现方式与其类似。

转载于:https://my.oschina.net/u/2539854/blog/3094186

chuiyi5395
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SM2加密算法的公私钥和密文格式以及不同编程语言之间无法互相解密问题分析
new9232的博客
06-16 266
本文章主要介绍了SM2加密算法的公钥、私钥和密文格式,以及对于不同编程语言之间无法互相解密问题进行了分析和处理。
C# 对接JAVA过程中RSA 私钥公钥加密问题
妖精的尾巴
08-28 1824
公司业务需求要和第三方进行接口对接。我方使用的是C#,第三方是JAVA ,安全验证使用了AES和RSA加密。 AES加密,机密好弄, RSA就有些麻烦了,C#JAVA的不一样。C#原生的支持的XML格式密钥。java提供的是pem文件格式密钥。 下图为签名方式: 签名规则详细步骤如下: (1)合作方、现在支付生成各自 RSA 公私钥、AES 对称密钥。其中,合作方 RSA 公私钥为 (cooperatorPubKey、cooperatorPriKey),合作方 AES 对称密钥为 coope..
c# 基于BouncyCastle.Crypto的国密sm2,sm4封装,与java版本兼容
冻死的企鹅
08-19 5542
c# 基于BouncyCastle.Crypto的国密sm2,sm4封装,与java版本兼容。
SM2国密密钥对加密格式
最新发布
A_CAT_journey的博客
06-02 1299
国密密钥对加密格式定义在《GMT 0009-2012 SM2密码算法使用规范》文档中,具体的规范格式如下:在SM2密钥对传递时,需要对SM2密钥对进行加密保护。具体的保护方法为:产生一个对称密钥;按对称密码算法标识指定的算法对SM2私钥进行加密,得到私钥的密文。若对称算法为分组算法,则其运算模式为ECB;使用外部SM2公钥加密对称密钥得到对称密钥密文;将私钥密文、对称密钥密文封装到密钥对保护数据中。symAlgID AlgorithmIdentifier, -- 对称密码算法标识。
记一Java后台SM2国密与前端联调时公钥格式问题
qq_25484769的博客
02-23 3495
sm2 vue 前端 加密 解密 java const sm2 = require('sm-crypto').sm2; 此依赖需要的公钥为16进制格式 需要后端进行转换给前端 HexUtil.encodeHexStr(((BCECPublicKey)sm2.getPublicKey()).getQ().getEncoded(fa
用golang实现对接java版的国密算法(Sm2SignWithSm3)
weixin_44781813的博客
11-13 5807
golang 对接 java 版的国密算法(Sm2SignWithSm3) 第三方加密算法升级国密SM2,找了好久才解决,直接上代码 需要依赖大神的包 https://github.com/ZZMarquis/gm 直接上源码 package sm2 import ( "encoding/base64" "encoding/hex" "encoding/json" "github.com/ZZMarquis/gm/sm2" "github.com/gin-gonic/gin" "githu
Java与.Net环境下RSA加密解密交互不成功的问题解决
老唐 的专栏
03-07 1万+
由于项目需要,我们要实现Java环境下面用RSA公钥对信息加密、然后在.Net环境下面用RSA私钥解密的这个功能;由于以前没有深入接触过.Net,所以遇到这个问题的时候还是心里比较没底,但是我觉得这个问题肯定能够解决的,因为RSA的加密解密算法已经太成熟了,各语言应该都会提供标准支持才对;但经过测试之后发现:原来跨平台间的交互还是存在很多障碍的,各平台对标准的支持度相差太多;直接体现就是本平台
SmUtil java实现sm2加密工具类
07-31
SmUtil java实现sm2加密工具类 // 获取一条SM2曲线参数 X9ECParameters sm2ECParameters = GMNamedCurves.getByName("sm2p256v1"); // 构造ECC算法参数,曲线方程、椭圆曲线G点、大整数N ECDomainParameters ...
Java视频文件SM2加密功能源码
01-28
返回值:加密结果 3.视频解密接口:http://localhost:8080/video?fileName=source.mp4 返回值:有U-KEY,返回解密后的临时路径,没有U-KEY,返回源文件路径 4.文件加密接口:http://localhost:8080/encryptFiles ...
sm2加密解密,JAVA集成
04-15
SM2加密算法就是一种在Java Web开发中广泛使用的安全技术,它为数据保护提供了强大的保障。本文将深入探讨SM2加密解密机制,以及如何在Java环境中进行集成。 **SM2算法介绍** SM2是由中国商用密码行业协会提出的一...
java SM2加密算法实现 (不会用在下面留言)
04-25
网上整理的sm2算法,希望对你有帮助 main方法测试 public static void main(String[] args) throws Exception { //生成密钥对 generateKeyPair(); String plainText = "你好"; byte[] sourceData = ...
SM2加密解密JAVA版本.zip
12-07
综上所述,"SM2加密解密JAVA版本.zip"中提供的资源用于在Java环境下实现SM2加密解密,利用Bouncy Castle库提供了高效且安全的非对称加密方案。通过理解SM2的原理,掌握Bouncy Castle的使用,以及编写相应的Java代码...
SM2加密解决java与iOS端加解密不配套问题
车的杂货铺
01-28 4764
SM2加密解决java与iOS端加解密不配套问题问题描述问题判定代码声明 问题描述 使用java开发的SM2加解密,由java层生成SM2公私钥,iOS、Android(因和java层一致,暂忽略)层使用公钥加密java层做解密。 java生成的公私钥在iOS和java层单独做加解密均可用。 iOS层加密结果java层无法解密 问题判定 SM2非对称加密的结果由C1,C2,C3三部分组成。其中C1是生成随机数的计算出的椭圆曲线点,C2是密文数据,C3是SM3的摘要值。最开始的国密标准的结果是按C1C
SM2数字签名-前后端信息不一致问题
q812979729的博客
11-26 2064
主要是解决签名是,数据请求前后一致性问题 前端: 将url转换成name=tom&class={className:class1}&classMates=[{name:lily}]样式 * 去掉所有引号保证前后端一直性 <script> function transformationObject(params, kAppKey, kAppSecret) { // if (typeof params == "strin.
C#下解析、生成JAVA的RSA密钥、公钥
sky 胡萝卜星星
07-06 1万+
需要用到的dll在nuget上的地址是:https://www.nuget.org/packages/BouncyCastle/,相关转换代码如下: using Org.BouncyCastle.Asn1.Pkcs; using Org.BouncyCastle.Asn1.X509; using Org.BouncyCastle.Crypto.Parameters;
JAVA版本与C#配对的SM2加签验签
qiuhui123456的博客
09-18 3163
依赖 bcprov-jdk15on-1.62.jar或bcprov-jdk15on-1.64.jar,其他版本没看过 import java.io.UnsupportedEncodingException; import java.math.BigInteger; import java.security.SecureRandom; import java.security.Security; import java.util.Base64; import java.util.Base64.Decoder;
BC库实现SM2解密时InvalidCipherTextException
weixin_43504369的博客
09-08 2940
在不同系统之间的国密SM2加密解密联调时,出现InvalidCipherTextException。实例化时传入Mode类型。
SM2密码算法应用分析
热门推荐
arlaichin的专栏
04-14 3万+
对国密SM2密码算法的应用理清思路。
java sm2加密
09-09
Java中实现SM2加密需要使用Bouncy Castle库。以下是一个示例代码: ```java import org.bouncycastle.crypto.AsymmetricCipherKeyPair; import org.bouncycastle.crypto.engines.SM2Engine; import org.bouncycastle.crypto.generators.ECKeyPairGenerator; import org.bouncycastle.crypto.params.ECDomainParameters; import org.bouncycastle.crypto.params.ECKeyGenerationParameters; import org.bouncycastle.crypto.params.ECPrivateKeyParameters; import org.bouncycastle.crypto.params.ECPublicKeyParameters; import org.bouncycastle.crypto.signers.SM2Signer; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.jce.spec.ECNamedCurveParameterSpec; import java.security.KeyPair; import java.security.Security; public class SM2EncryptionExample { public static void main(String[] args) throws Exception { Security.addProvider(new BouncyCastleProvider()); // 生成SM2密钥对 KeyPair keyPair = generateKeyPair(); byte[] plaintext = "Hello, SM2".getBytes(); byte[] ciphertext = encrypt(plaintext, keyPair.getPublic()); System.out.println("密文: " + new String(ciphertext)); byte[] decryptedText = decrypt(ciphertext, keyPair.getPrivate()); System.out.println("解密后的明文: " + new String(decryptedText)); } // 生成SM2密钥对 public static KeyPair generateKeyPair() { try { ECNamedCurveParameterSpec spec = ECNamedCurveParameterSpec.getByName("sm2p256v1"); ECDomainParameters ecParams = new ECDomainParameters(spec.getCurve(), spec.getG(), spec.getN()); ECKeyGenerationParameters keyGenParams = new ECKeyGenerationParameters(ecParams, null); ECKeyPairGenerator generator = new ECKeyPairGenerator(); generator.init(keyGenParams); AsymmetricCipherKeyPair keyPair = generator.generateKeyPair(); ECPrivateKeyParameters privateKey = (ECPrivateKeyParameters) keyPair.getPrivate(); ECPublicKeyParameters publicKey = (ECPublicKeyParameters) keyPair.getPublic(); return new KeyPair(new BCECPrivateKey(privateKey), new BCECPublicKey(publicKey)); } catch (Exception e) { e.printStackTrace(); } return null; } // 使用公钥进行加密 public static byte[] encrypt(byte[] plaintext, java.security.PublicKey publicKey) { try { SM2Engine engine = new SM2Engine(); engine.init(true, new ParametersWithRandom(publicKey, new SecureRandom())); return engine.processBlock(plaintext, 0, plaintext.length); } catch (Exception e) { e.printStackTrace(); } return null; } // 使用私钥进行解密 public static byte[] decrypt(byte[] ciphertext, java.security.PrivateKey privateKey) { try { SM2Engine engine = new SM2Engine(); engine.init(false, privateKey); return engine.processBlock(ciphertext, 0, ciphertext.length); } catch (Exception e) { e.printStackTrace(); } return null; } } ``` 请注意,这里使用了Bouncy Castle库提供的SM2引擎进行加密和解密操作。你需要将Bouncy Castle库添加到你的项目中,以便能够使用相关的类和方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值