安装
npm install --save sm-crypto
sm2
获取密钥对
执行以下代码就可以拿到密钥对,拿到公钥私钥后,就可以把公钥放到前端进行加密处理,秘钥放到后台进行解密操作
后台如果是java版本的话可以用这一套代码 https://github.com/xjfme/SM2_SM3_SM4Encrypt/
const sm2 = require('sm-crypto').sm2;
let keypair = sm2.generateKeyPairHex();
publicKey = keypair.publicKey; // 公钥
privateKey = keypair.privateKey; // 私钥
加密解密
const sm2 = require('sm-crypto').sm2;
const cipherMode = 1; // 1 - C1C3C2,0 - C1C2C3,默认为1
let encryptData = sm2.doEncrypt(msgString, publicKey, cipherMode); // 加密结果
let decryptData = sm2.doDecrypt(encryptData, privateKey, cipherMode); // 解密结果
签名验签
ps:理论上来说,只做纯签名是最快的。
const sm2 = require('sm-crypto').sm2;
// 纯签名 + 生成椭圆曲线点
let sigValueHex = sm2.doSignature(msg, privateKey); // 签名
let verifyResult = sm2.doVerifySignature(msg, sigValueHex, publicKey); // 验签结果
// 纯签名
let sigValueHex2 = sm2.doSignature(msg, privateKey, {
pointPool: [sm2.getPoint(), sm2.getPoint(), sm2.getPoint(), sm2.getPoint()], // 传入事先已生成好的椭圆曲线点,可加快签名速度
}); // 签名
let verifyResult2 = sm2.doVerifySignature(msg, sigValueHex2, publicKey); // 验签结果
// 纯签名 + 生成椭圆曲线点 + der编解码
let sigValueHex3 = sm2.doSignature(msg, privateKey, {
der: true,
}); // 签名
let verifyResult3 = sm2.doVerifySignature(msg, sigValueHex3, publicKey, {
der: true,
}); // 验签结果
// 纯签名 + 生成椭圆曲线点 + sm3杂凑
let sigValueHex4 = sm2.doSignature(msg, privateKey, {
hash: true,
}); // 签名
let verifyResult4 = sm2.doVerifySignature(msg, sigValueHex4, publicKey, {
hash: true,
}); // 验签结果
// 纯签名 + 生成椭圆曲线点 + sm3杂凑(不做公钥推导)
let sigValueHex5 = sm2.doSignature(msg, privateKey, {
hash: true,
publicKey, // 传入公钥的话,可以去掉sm3杂凑中推导公钥的过程,速度会比纯签名 + 生成椭圆曲线点 + sm3杂凑快
});
let verifyResult5 = sm2.doVerifySignature(msg, sigValueHex5, publicKey, {
hash: true,
publicKey,
});
获取椭圆曲线点
const sm2 = require('sm-crypto').sm2;
let poin = sm2.getPoint(); // 获取一个椭圆曲线点,可在sm2签名时传入
sm3
const sm3 = require('sm-crypto').sm3;
let hashData = sm3('abc'); // 杂凑
sm4
加密
const sm4 = require('sm-crypto').sm4;
const key = [0x01, 0x23, 0x45, 0x67, 0x89, 0xab, 0xcd, 0xef, 0xfe, 0xdc, 0xba, 0x98, 0x76, 0x54, 0x32, 0x10];
let encryptData = sm4.encrypt([0x01, 0x23, 0x45, 0x67, 0x89, 0xab, 0xcd, 0xef, 0xfe, 0xdc, 0xba, 0x98, 0x76, 0x54, 0x32, 0x10], key); // 加密
解密
const sm4 = require('sm-crypto').sm4;
const key = [0x01, 0x23, 0x45, 0x67, 0x89, 0xab, 0xcd, 0xef, 0xfe, 0xdc, 0xba, 0x98, 0x76, 0x54, 0x32, 0x10];
let decryptData = sm4.decrypt([0x68, 0x1e, 0xdf, 0x34, 0xd2, 0x06, 0x96, 0x5e, 0x86, 0xb3, 0xe9, 0x4f, 0x53, 0x6e, 0x42, 0x46], key); // 解密
小程序使用
小程序使用时只需要换一下引用即可
npm install --save miniprogram-sm-crypto
const sm2 = require('miniprogram-sm-crypto').sm2;
const sm3 = require('miniprogram-sm-crypto').sm3;
const sm4 = require('miniprogram-sm-crypto').sm4;
IE兼容性处理 (已更新)
在ie下,很可能碰到sm-crypto
包中的jsbn
(也就是js版本的BigInteger
)报错缺少标示符的情况,如图:
先说一个评论区大佬给的解决办法,相当好用!
- 在
vue.config.js
的transpileDependencies
中把我们的包添加进去,让babel-loader能够帮我们转译sm-crypto
包中的内容:
module.exports = {
// ...
transpileDependencies: [
'sm-crypto'
]
}
babel.config.js
中对应位置添加如下配置:
module.exports = {
// ...
sourceType: 'unambiguous'
}
还有一种方法是我自己瞎研究的,原理是吧包里的东西拿出来到项目中,从而让babel去转译,没有上边大佬给的办法简单,不推荐使用;如果上边的办法已经解决可以不用往下看了,哈哈。
-
从
node_modules
中找到sm-crypto
包,并把src中所有内容copy到我们项目中,我这里把它放到了/src/utils/sm-crypto
中,如下图:
-
接着,我们需要手动安装
jsbn
,在命令行执行npm install --save jsbn
-
卸载掉原来安装的
sm-crypto
,执行npm uninstall --save sm-crypto
-
将项目中
sm-crypto
的引用指向我们新换过来的位置,就可以使用了import { sm2 } from '@/utils/sm-crypto' export default { mounted () { // 生成公私钥 const keypair = sm2.generateKeyPairHex() const publicKey = keypair.publicKey // 公钥 const privateKey = keypair.privateKey // 私钥 console.log('publicKey', publicKey) console.log('privateKey', privateKey) // 进行加密解密 const msgString = 'crazyjialin' // 要加密的内容 const cipherMode = 1 // 1 - C1C3C2,0 - C1C2C3,默认为1 const encryptData = sm2.doEncrypt(msgString, publicKey, cipherMode) // 加密结果 const decryptData = sm2.doDecrypt(encryptData, privateKey, cipherMode) // 解密结果 console.log('encryptData', encryptData) console.log('decryptData', decryptData) } }
-
启动项目,打开对应页面,如果报eslint错误的话,不需要改源码,只需要在根目录的
.eslintignore
(eslint的忽略文件,如果没有,手动创建到根目录即可)中添加:src/utils/sm-crypto
-
最后,看下ie9下的表现吧(按照步骤4中的输出顺序):