国密算法sm2、sm3和sm4的js版 及 IE兼容处理

安装

npm install --save sm-crypto

sm2

获取密钥对

执行以下代码就可以拿到密钥对,拿到公钥私钥后,就可以把公钥放到前端进行加密处理,秘钥放到后台进行解密操作
后台如果是java版本的话可以用这一套代码 https://github.com/xjfme/SM2_SM3_SM4Encrypt/

const sm2 = require('sm-crypto').sm2;

let keypair = sm2.generateKeyPairHex();

publicKey = keypair.publicKey; // 公钥
privateKey = keypair.privateKey; // 私钥

加密解密

const sm2 = require('sm-crypto').sm2;
const cipherMode = 1; // 1 - C1C3C2,0 - C1C2C3,默认为1

let encryptData = sm2.doEncrypt(msgString, publicKey, cipherMode); // 加密结果
let decryptData = sm2.doDecrypt(encryptData, privateKey, cipherMode); // 解密结果

签名验签

ps:理论上来说,只做纯签名是最快的。

const sm2 = require('sm-crypto').sm2;

// 纯签名 + 生成椭圆曲线点
let sigValueHex = sm2.doSignature(msg, privateKey); // 签名
let verifyResult = sm2.doVerifySignature(msg, sigValueHex, publicKey); // 验签结果

// 纯签名
let sigValueHex2 = sm2.doSignature(msg, privateKey, {
    pointPool: [sm2.getPoint(), sm2.getPoint(), sm2.getPoint(), sm2.getPoint()], // 传入事先已生成好的椭圆曲线点,可加快签名速度
}); // 签名
let verifyResult2 = sm2.doVerifySignature(msg, sigValueHex2, publicKey); // 验签结果

// 纯签名 + 生成椭圆曲线点 + der编解码
let sigValueHex3 = sm2.doSignature(msg, privateKey, {
    der: true,
}); // 签名
let verifyResult3 = sm2.doVerifySignature(msg, sigValueHex3, publicKey, {
    der: true,
}); // 验签结果

// 纯签名 + 生成椭圆曲线点 + sm3杂凑
let sigValueHex4 = sm2.doSignature(msg, privateKey, {
    hash: true,
}); // 签名
let verifyResult4 = sm2.doVerifySignature(msg, sigValueHex4, publicKey, {
    hash: true,
}); // 验签结果

// 纯签名 + 生成椭圆曲线点 + sm3杂凑(不做公钥推导)
let sigValueHex5 = sm2.doSignature(msg, privateKey, {
    hash: true,
    publicKey, // 传入公钥的话,可以去掉sm3杂凑中推导公钥的过程,速度会比纯签名 + 生成椭圆曲线点 + sm3杂凑快
});
let verifyResult5 = sm2.doVerifySignature(msg, sigValueHex5, publicKey, {
    hash: true,
    publicKey,
});

获取椭圆曲线点

const sm2 = require('sm-crypto').sm2;

let poin = sm2.getPoint(); // 获取一个椭圆曲线点,可在sm2签名时传入

sm3

const sm3 = require('sm-crypto').sm3;

let hashData = sm3('abc'); // 杂凑

sm4

加密

const sm4 = require('sm-crypto').sm4;
const key = [0x01, 0x23, 0x45, 0x67, 0x89, 0xab, 0xcd, 0xef, 0xfe, 0xdc, 0xba, 0x98, 0x76, 0x54, 0x32, 0x10];

let encryptData = sm4.encrypt([0x01, 0x23, 0x45, 0x67, 0x89, 0xab, 0xcd, 0xef, 0xfe, 0xdc, 0xba, 0x98, 0x76, 0x54, 0x32, 0x10], key); // 加密

解密

const sm4 = require('sm-crypto').sm4;
const key = [0x01, 0x23, 0x45, 0x67, 0x89, 0xab, 0xcd, 0xef, 0xfe, 0xdc, 0xba, 0x98, 0x76, 0x54, 0x32, 0x10];

let decryptData = sm4.decrypt([0x68, 0x1e, 0xdf, 0x34, 0xd2, 0x06, 0x96, 0x5e, 0x86, 0xb3, 0xe9, 0x4f, 0x53, 0x6e, 0x42, 0x46], key); // 解密

小程序使用

小程序使用时只需要换一下引用即可

npm install --save miniprogram-sm-crypto
const sm2 = require('miniprogram-sm-crypto').sm2;
const sm3 = require('miniprogram-sm-crypto').sm3;
const sm4 = require('miniprogram-sm-crypto').sm4;

IE兼容性处理 (已更新)

在ie下,很可能碰到sm-crypto包中的jsbn(也就是js版本的BigInteger)报错缺少标示符的情况,如图:
在这里插入图片描述
先说一个评论区大佬给的解决办法,相当好用!

  1. vue.config.jstranspileDependencies中把我们的包添加进去,让babel-loader能够帮我们转译sm-crypto包中的内容:
module.exports = {
  // ...
  transpileDependencies: [
    'sm-crypto'
  ]
}
  1. babel.config.js中对应位置添加如下配置:
module.exports = {
  // ...
  sourceType: 'unambiguous'
}

还有一种方法是我自己瞎研究的,原理是吧包里的东西拿出来到项目中,从而让babel去转译,没有上边大佬给的办法简单,不推荐使用;如果上边的办法已经解决可以不用往下看了,哈哈。

  1. node_modules中找到sm-crypto包,并把src中所有内容copy到我们项目中,我这里把它放到了/src/utils/sm-crypto中,如下图:
    在这里插入图片描述
    在这里插入图片描述

  2. 接着,我们需要手动安装jsbn,在命令行执行npm install --save jsbn

  3. 卸载掉原来安装的sm-crypto,执行npm uninstall --save sm-crypto

  4. 将项目中sm-crypto的引用指向我们新换过来的位置,就可以使用了

    import { sm2 } from '@/utils/sm-crypto'
    export default {
      mounted () {
        // 生成公私钥
        const keypair = sm2.generateKeyPairHex()
        const publicKey = keypair.publicKey // 公钥
        const privateKey = keypair.privateKey // 私钥
        console.log('publicKey', publicKey)
        console.log('privateKey', privateKey)
    
        // 进行加密解密
        const msgString = 'crazyjialin' // 要加密的内容
        const cipherMode = 1 // 1 - C1C3C2,0 - C1C2C3,默认为1
        const encryptData = sm2.doEncrypt(msgString, publicKey, cipherMode) // 加密结果
        const decryptData = sm2.doDecrypt(encryptData, privateKey, cipherMode) // 解密结果
        console.log('encryptData', encryptData)
        console.log('decryptData', decryptData)
      }
    }
    
  5. 启动项目,打开对应页面,如果报eslint错误的话,不需要改源码,只需要在根目录的.eslintignore(eslint的忽略文件,如果没有,手动创建到根目录即可)中添加:

    src/utils/sm-crypto
    
  6. 最后,看下ie9下的表现吧(按照步骤4中的输出顺序):
    在这里插入图片描述

  • 8
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 17
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值