国密算法sm2、sm3和sm4的js版 及 IE兼容处理

最新推荐文章于 2024-06-14 17:07:14 发布
最新推荐文章于 2024-06-14 17:07:14 发布
阅读量1.8w 收藏 35
点赞数 8
分类专栏: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crazy_jialin/article/details/105950640
版权

目录

安装

npm install --save sm-crypto

sm2

获取密钥对

执行以下代码就可以拿到密钥对,拿到公钥私钥后,就可以把公钥放到前端进行加密处理,秘钥放到后台进行解密操作
后台如果是java版本的话可以用这一套代码 https://github.com/xjfme/SM2_SM3_SM4Encrypt/

const sm2 = require('sm-crypto').sm2;

let keypair = sm2.generateKeyPairHex();

publicKey = keypair.publicKey; // 公钥
privateKey = keypair.privateKey; // 私钥

加密解密

const sm2 = require('sm-crypto').sm2;
const cipherMode = 1; // 1 - C1C3C2,0 - C1C2C3,默认为1

let encryptData = sm2.doEncrypt(msgString, publicKey, cipherMode); // 加密结果
let decryptData = sm2.doDecrypt(encryptData, privateKey, cipherMode); // 解密结果

签名验签

ps:理论上来说,只做纯签名是最快的。

const sm2 = require('sm-crypto').sm2;

// 纯签名 + 生成椭圆曲线点
let sigValueHex = sm2.doSignature(msg, privateKey); // 签名
let verifyResult = sm2.doVerifySignature(msg, sigValueHex, publicKey); // 验签结果

// 纯签名
let sigValueHex2 = sm2.doSignature(msg, privateKey, {
    pointPool: [sm2.getPoint(), sm2.getPoint(), sm2.getPoint(), sm2.getPoint()], // 传入事先已生成好的椭圆曲线点,可加快签名速度
}); // 签名
let verifyResult2 = sm2.doVerifySignature(msg, sigValueHex2, publicKey); // 验签结果

// 纯签名 + 生成椭圆曲线点 + der编解码
let sigValueHex3 = sm2.doSignature(msg, privateKey, {
    der: true,
}); // 签名
let verifyResult3 = sm2.doVerifySignature(msg, sigValueHex3, publicKey, {
    der: true,
}); // 验签结果

// 纯签名 + 生成椭圆曲线点 + sm3杂凑
let sigValueHex4 = sm2.doSignature(msg, privateKey, {
    hash: true,
}); // 签名
let verifyResult4 = sm2.doVerifySignature(msg, sigValueHex4, publicKey, {
    hash: true,
}); // 验签结果

// 纯签名 + 生成椭圆曲线点 + sm3杂凑(不做公钥推导)
let sigValueHex5 = sm2.doSignature(msg, privateKey, {
    hash: true,
    publicKey, // 传入公钥的话,可以去掉sm3杂凑中推导公钥的过程,速度会比纯签名 + 生成椭圆曲线点 + sm3杂凑快
});
let verifyResult5 = sm2.doVerifySignature(msg, sigValueHex5, publicKey, {
    hash: true,
    publicKey,
});

获取椭圆曲线点

const sm2 = require('sm-crypto').sm2;

let poin = sm2.getPoint(); // 获取一个椭圆曲线点,可在sm2签名时传入

sm3

const sm3 = require('sm-crypto').sm3;

let hashData = sm3('abc'); // 杂凑

sm4

加密

const sm4 = require('sm-crypto').sm4;
const key = [0x01, 0x23, 0x45, 0x67, 0x89, 0xab, 0xcd, 0xef, 0xfe, 0xdc, 0xba, 0x98, 0x76, 0x54, 0x32, 0x10];

let encryptData = sm4.encrypt([0x01, 0x23, 0x45, 0x67, 0x89, 0xab, 0xcd, 0xef, 0xfe, 0xdc, 0xba, 0x98, 0x76, 0x54, 0x32, 0x10], key); // 加密

解密

const sm4 = require('sm-crypto').sm4;
const key = [0x01, 0x23, 0x45, 0x67, 0x89, 0xab, 0xcd, 0xef, 0xfe, 0xdc, 0xba, 0x98, 0x76, 0x54, 0x32, 0x10];

let decryptData = sm4.decrypt([0x68, 0x1e, 0xdf, 0x34, 0xd2, 0x06, 0x96, 0x5e, 0x86, 0xb3, 0xe9, 0x4f, 0x53, 0x6e, 0x42, 0x46], key); // 解密

小程序使用

小程序使用时只需要换一下引用即可

npm install --save miniprogram-sm-crypto

const sm2 = require('miniprogram-sm-crypto').sm2;
const sm3 = require('miniprogram-sm-crypto').sm3;
const sm4 = require('miniprogram-sm-crypto').sm4;

IE兼容性处理 (已更新)

在ie下,很可能碰到sm-crypto包中的jsbn(也就是js版本的BigInteger)报错缺少标示符的情况,如图:
在这里插入图片描述
先说一个评论区大佬给的解决办法,相当好用!

  1. vue.config.jstranspileDependencies中把我们的包添加进去,让babel-loader能够帮我们转译sm-crypto包中的内容:
module.exports = {
  // ...
  transpileDependencies: [
    'sm-crypto'
  ]
}
  1. babel.config.js中对应位置添加如下配置:
module.exports = {
  // ...
  sourceType: 'unambiguous'
}

还有一种方法是我自己瞎研究的,原理是吧包里的东西拿出来到项目中,从而让babel去转译,没有上边大佬给的办法简单,不推荐使用;如果上边的办法已经解决可以不用往下看了,哈哈。

  1. node_modules中找到sm-crypto包,并把src中所有内容copy到我们项目中,我这里把它放到了/src/utils/sm-crypto中,如下图:
    在这里插入图片描述
    在这里插入图片描述

  2. 接着,我们需要手动安装jsbn,在命令行执行npm install --save jsbn

  3. 卸载掉原来安装的sm-crypto,执行npm uninstall --save sm-crypto

  4. 将项目中sm-crypto的引用指向我们新换过来的位置,就可以使用了

    import { sm2 } from '@/utils/sm-crypto'
export default {
  mounted () {
    // 生成公私钥
    const keypair = sm2.generateKeyPairHex()
    const publicKey = keypair.publicKey // 公钥
    const privateKey = keypair.privateKey // 私钥
    console.log('publicKey', publicKey)
    console.log('privateKey', privateKey)

    // 进行加密解密
    const msgString = 'crazyjialin' // 要加密的内容
    const cipherMode = 1 // 1 - C1C3C2,0 - C1C2C3,默认为1
    const encryptData = sm2.doEncrypt(msgString, publicKey, cipherMode) // 加密结果
    const decryptData = sm2.doDecrypt(encryptData, privateKey, cipherMode) // 解密结果
    console.log('encryptData', encryptData)
    console.log('decryptData', decryptData)
  }
}

  5. 启动项目,打开对应页面,如果报eslint错误的话,不需要改源码,只需要在根目录的.eslintignore(eslint的忽略文件,如果没有,手动创建到根目录即可)中添加:

    src/utils/sm-crypto

  6. 最后,看下ie9下的表现吧(按照步骤4中的输出顺序):
    在这里插入图片描述

crazyJialin
关注
  • 8
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 17
    评论
专栏目录
Android + java实现国密算法SM2SM3SM4加解密
06-22
本资源提供了一套用于Android和Java平台的国密算法实现,包括SM2SM3SM4。下面将详细讲解这三个算法以及如何在Android环境下使用它们。 **SM2算法** 是一种基于椭圆曲线公钥密码体制的非对称加密算法,主要应用...
中国商业密钥国密算法Sm2 SM3 Sm4算法工具tool
11-25
国密智能卡业内人士实战生产工具,保证可用好用.支持生成SM2密钥对,签名.解签,PBOC签名,PBOC解签,PBOC算哈希hash,SM3双哈希;Sm4的CBC加密解密,ECB加密解密,计算CBC的MAC,功能全面,性能可靠.
JavaScript学习 -- SM4算法应用实例
weixin_41489908的博客
08-02 3689
本文提供了一个实际的案例,展示了如何使用SM4算法对字符串进行加密和解密。根据您的实际需求,您可以选择更强大的密钥和更复杂的加密模式和填充方式,以增强数据的安全性和保护您的隐私。通过使用CryptoJS.SM4.encrypt方法对字符串进行加密,我们可以指定加密模式和填充方式来确保加密的安全性。在JavaScript中,我们可以通过使用CryptoJS库来实现SM4算法的加密和解密。请注意,在实际应用中,您应该选择更加强大的密钥,并根据需求使用更复杂的加密模式和填充方式,以增强加密和解密的安全性。
国密sm4js整理,js 调用,易语言调用
qq_36145110的博客
10-23 5152
国密sm4js整理,js 调用,易语言调用
前端js实现SM4国密加密解密(gm-crypt库使用教程)
weixin_45495844的博客
06-14 1777
SM4算法是一种分组密码算法,也称为中国商用密码,由中国国家密码管理局于2006年公开发布。它是一种对称密码算法,意味着加密和解密使用相同的密钥。SM4算法采用了类似于AES的结构,但具有自己独特的设计特点。密钥长度: SM4算法的密钥长度为128位,即16字节。分组长度: SM4算法将明文和密钥都分成128位(16字节)的数据块进行处理。Feistel网络:SM4采用了类似于DES的Feistel网络结构,通过多轮迭代来实现加密和解密操作。
国密 sm2sm3sm4加解密兼容ie问题
zxl_start的博客
09-27 2939
IE浏览器中会出现如下报错: 找问题找了许久终于终于找到了。原因是在sm2sm3sm4的加密算法中用到了一个叫jsbn这个依赖。然而这个依赖并没有被webpack转化并编译称ES5的语法,大家都到IE的兼容性不怎么好,特别是对新语法的支持程度一直都不好。所有必须针对IE进行处理,借鉴这位博主文章具体处理如下: 1、看sm2sm3sm4文件中的源码不难发现,每个文件中都有const {BigInteger} = require(‘jsbn’)这一段代码,那么我们需要手动安装jsbn,在命令行执行npm
国产sm2sm3sm4加解密兼容ie问题,解决国密算法sm-crypto有ie兼容问题
学而时习之,不亦说乎。
01-28 6223
解决国密算法sm-crypto有ie兼容问题 解决ie兼容问题 插件包sm-crypto本身不兼容ie浏览器 通过以下配置解决ie浏览器兼容问题 在vue.config.js的transpileDependencies中把我们的包添加进去,让babel-loader能够帮我们转译sm-crypto包中的内容: module.exports = { // ... transpileDependencies: [ 'sm-crypto' ] } babel.config.js中对应
国产sm2sm3sm4加解密
热门推荐
qq_39584800的博客
08-02 2万+
有个为国家做的项目,其中需求是必须要用国产的加密,最后经项目组讨论后决定用国产sm2加密 本人用vue开发前端所以一下实在vue中用的方法, SM2加解密需要用到的依赖 cnpm install sm2 --save cnpm install --save crypto-js 方法的封装 import sm2 from "sm2"; import CryptoJS from "crypto-js...
国产加密算法sm4在ie下的兼容问题
mr_green1024的博客
10-18 1050
开发过程中碰到了ie白屏的情况,排查后发现是sm4相关代码导致的兼容性问题,记录一下。本文参考了国密算法sm2sm3sm4js 及 IE兼容处理_crazy_jialin的博客-CSDN博客 问题 在ie下,很可能碰到sm-crypto包报语法错误,如图: 解决方案 问题的原因是,引用了sm4,但似乎并没有对其编译,导致在IE浏览器不兼容。 在vue.config.js的transpileDependencies中把我们的包添加进去,让babel-loader能够帮我们转译sm-cr..
PKI体系及密码算法
lurenyi333的博客
06-02 2061
HTTPS 的诞生 可先参考网络协议、HTTPS协议等文章 明文传输 对称加密 “加密”和“解密”使用【相同的】密钥,如果密钥可以安全的传输,那么消息也应该可以安全的传输。 非对称加密 上述非对称加密与对称加密效果基本一样,如果公钥可以安全的传输,那么消息也应该可以安全的传输,接下来看看被劫持的情况。 窃听者可以伪造服务器的公钥与客户端通讯,客户端以为是跟服务器通讯,其实是与窃听者在通讯。 无论是对称加密还是非对称加密,都遗留了一个问题没有解决,那就是如何证明我们访问的网站就是我们
国产密码,都在喊推广国产密码算法,问题是怎么用,哪里用?
lavin1614
12-24 1147
国产密码算法是保障我国网络安全自主可控的重要基础。目前,我国也在大力推广国密算法的应用,并取得很好的成效。 《关于金融领域密码应用指导意见》、《金融和重要领域密码应用与创新发展工作规划2018-2022》都对金融及重要领域提出了国密算法应用要求。国家在金融领域启动国产密码算法试点工作以来,国家发改委启动了金融领域安全IC卡及密码关键产品专项支持工作,积极推动产业链发展。 目前支持国密算法的软硬件密码产品包括SSL网关、数字证书认证系统、密钥管理系统、金融数据加密机、签名验签服务器、智能密码钥匙、
Web数据保护系统
boise的专栏
05-29 971
Web数据保护系统QQ: 50179009问题随着移动支付的发展,如今的攻击花样百出。如手机木马,键盘录屏等等。但是在移动端及HTML5产品开发中,登录密码、交易密码、交易数据等敏感数据的存储、传输若未进行安全的加密处理,直接使用明文存储、传输、验证的话,将产生非常大的安全隐患。尤其是在未采用https加密通道的场景下,当系统出现漏洞或者黑客进行网络攻击时很容易让客户的敏感数据泄露出去,对客户造成...
js 实现国密sm2sm3sm4 加密解密demo
10-11
前端纯js加密、以及后端java解密代码。...常用的主要有SM2SM3,...最近公司也是要求使用国密加密算法, 折腾了半天,也没有找到合适的资源,所以我这里统一提供了sm2\sm3\sm4 js 前端解解密的demo.需要的小伙伴自行下载
国密算法 SM2SM3SM4 加解密,签名验签,C#源码
10-26
国密算法功能 1. SM2 加密解密、公钥私钥生成、签名与验签; 2. SM4 加密解密; 3. SM3加密 4. 代码实现、调用案例源码 代码经过本人测试通过,调用BouncyCastle.Crypto.dll的全部实现代码,源码分享。
hggm - 国密算法 SM2 SM3 SM4 SM9 ZUC Python实现完整代码
最新发布
07-02
国密算法 SM2公钥密码 SM3杂凑算法 SM4分组密码 SM9标识密码 ZUC(祖冲之密码)序列密码 Python代码完整实现 效率高于所有公开的Python国密算法库;国密算法 SM2公钥密码 SM3杂凑算法 SM4分组密码 SM9标识密码 ZUC...
Webstorm那些事 之 调试(Debug)前端代码
crazy_jialin的博客
06-04 2万+
对于程序员来说,代码的Debug是必不可少的。而在调试前端代码的时候很少用,都是在浏览器控制台看代码的console来观察变量值,单使用浏览器调试代码的缺点: 不能快速定位到我们编辑器相应代码的地方 代码里边会出现很多console.log(),浏览器的控制台一不小心就会变得很乱 如果需要打断点,还需要从控制台的sources中寻找到js文件进行断点调试,有些脚手架的项目没有开启source-map,sources中的代码都是压缩的,没有办法找到我们的代码进行断点调试 下面为大家安利一个Webstorm
lucky-canvas(大转盘)使用文档
crazy_jialin的博客
04-12 1万+
文章目录大转盘 LuckyWheel 使用文档安装引用使用参数背景 - blocks关于绘制背景关于背景图奖品 - prizes关于设置奖品关于奖品文字换行关于配置图片抽奖按钮 - buttons关于配置按钮关于按钮文字换行默认配置 - defaultConfig关于奖品区域的缝隙关于转盘的偏移角度关于旋转速度默认样式 - defaultStyle回调 & 方法 大转盘 LuckyWheel 使用文档 安装 npm install luck-cmft --save 引用 import { Luck
使用vue-cli(v2.9)构建项目,并安装使用 less 和 postcss-px2rem(移动端开发px转rem)
crazy_jialin的博客
07-17 981
目录1、使用vue-cli初始化项目一些准备工作全局安装cnpm或者配置npm镜像全局安装webpack, vue-cli初始化项目2、使用less3、使用 postcss-px2rem 让px自动转化为rem4、日常采坑使用less后对于css中background-image的url引用问题5、总结 1、使用vue-cli初始化项目 一些准备工作 全局安装cnpm或者配置npm镜像 1、全局安...
国密算法 (sm2/sm3/sm4)
06-06
国密算法是指由中国自主研发的一系列密码算法,其中主要包括SM2椭圆曲线公钥加密算法SM3杂凑算法以及SM4分组密码算法等。这些算法具有高安全性、高效率、易于实现等特点,适用于各种网络及信息安全领域。 SM2算法是基于椭圆曲线加密算法的一种公钥加密算法,公钥文件短小,安全性高,特别适用于数据保密性要求高的场合,如电子认证、安全电子邮件等。 SM3算法是一种密码杂凑算法,主要用于数字签名、消息加密、随机数生成等功能。其特点是安全性高、抵抗碰撞攻击能力强、处理速度快,已被广泛运用在国内外各种安全领域。 SM4算法是一种分组密码算法,能够可靠地保护机密数据不被未经授权的用户访问。其安全性高、算法结构简单、加密速度快、抗差错能力强,在非对称加密和杂凑加密领域都有广泛应用。 综上所述,国密算法是中国自主研发的一系列密码算法,应用范围广泛,能够为各种网络及信息安全领域提供高效的保护方案。
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值