java国密 C#国密 golang国密 NodeJS国密汇总(二)

最新推荐文章于 2023-12-12 00:00:00 发布
置顶 最新推荐文章于 2023-12-12 00:00:00 发布
阅读量826 收藏 1
点赞数 2
分类专栏: 国密算法 文章标签: c# java golang node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hahawangzi520/article/details/127790095
版权
本文介绍了Java、C#、NodeJS和Golang四种语言实现国密SM2算法的加签验签和加密解密过程。通过代码示例展示了不同语言间签名和密文的互通性,并讨论了可能出现的问题及其解决方案。文章结尾预告了下期将涉及SM3算法的互通演示。
摘要由CSDN通过智能技术生成

多语言国密SM互通讲解java、C#、golang、NodeJS

前言

距离上一篇博客已经过去了一个多月了、总算抽空继续写了。第一期传送门:java国密 C#国密 golang国密 NodeJS国密汇总(一)。本期博客主要内容是四种语言java、C#、nodejs、golang的SM2加签验签、加密解密演示,大部分注意点或者容易出错的点,我都会在代码注释中写明,如果还有不明白的小伙伴,可以在评论区留言。

2、SM2加签验签

这四种语言的加签验签互通,我都会演示C#、nodejs、golang来验证java的签名,如果演示所有之间的互通,比较麻烦。当然,需要的小伙伴可以在评论区留言。

(1)java

import org.bouncycastle.asn1.gm.GMNamedCurves;
import org.bouncycastle.asn1.x9.X9ECParameters;
import org.bouncycastle.crypto.CipherParameters;
import org.bouncycastle.crypto.CryptoException;
import org.bouncycastle.crypto.params.*;
import org.bouncycastle.crypto.signers.SM2Signer;
import org.bouncycastle.math.ec.ECCurve;
import org.bouncycastle.util.BigIntegers;
import org.bouncycastle.util.encoders.Base64;

import java.math.BigInteger;

/**
 * @author 九二战歌
 * Time 1970-01-01 00:00
 * Description:SM2加签验签代码演示
 * @version 1.0
 */
public class Sm2SignTest {
   
    public static void main(String[] args) {
   
        // 第一期生成出来的公私钥对,base64格式的,所以在使用时需要解码
        String privateKeyStr = "RWKoHHEUV2733f+2V7SSWRBTQW36Ow8UH0lnySHMt4U=";
        String publicKeyStr = "BBkBeWWyCx5twDuWZvH7+Ai1r+JY37znq6KW6aaQjbagMGFib5wuJzHNmcMd57m/NQAD3SAZmrJhFG6WEOAh010=";

        // 待加签字符串、添加了中文和标点符号和特殊字符,
        String unsignStr = "你好,世界 hello world ,./;'<>?:\"!@#$%^&*()_+-=1234567890`";

        // id,自定义参数
        String id = "12345678123456781234567812345678";

        // 解析私钥
        CipherParameters privateParam = generateECPrivateKeyParameters(privateKeyStr, id);

        SM2Signer signer = new SM2Signer();
        // 初始化sm2加签对象
        signer.init(true, privateParam);

        String sign;
        try {
   
            // 计算签名
            signer.update(unsignStr.getBytes(), 0, unsignStr.getBytes().length);
            sign = new String(Base64.encode(signer.generateSignature()));
            System.out.println("sign -->" + sign);
        } catch (CryptoException e) {
   
            throw new RuntimeException(e);
        }

        // 解析公钥
        CipherParameters publicParam = generateECPublicKeyParameters(publicKeyStr, id);

        // 初始化sm2验签对象
        signer.init(false, publicParam);

        // 验证签名
        signer.update(unsignStr.getBytes(), 0, unsignStr.getBytes().length);
        boolean flag = signer.verifySignature(Base64.decode(sign));
        System.out.println("flag -->" + flag);
    }

    /**
     * 解析私钥
     *
     * @param privateKeyStr 私钥字符串,base64格式
     * @param id            自定义加签参数
     * @return 私钥参数
     */
    public static CipherParameters generateECPrivateKeyParameters(String privateKeyStr, String id) {
   
        // 标准椭圆曲线参数
        X9ECParameters x9ECParameters = GMNamedCurves.getByName("sm2p256v1");
        ECDomainParameters sm2DomainParams = new ECDomainParameters(x9ECParameters.getCurve(), x9ECParameters.getG(), x9ECParameters.getN(), x9ECParameters.getH());
        BigInteger privateKeyBigInteger = BigIntegers.fromUnsignedByteArray(Base64.decode(privateKeyStr));
        ECPrivateKeyParameters ecPrivateKeyParameters = new ECPrivateKeyParameters(privateKeyBigInteger, sm2DomainParams);
        CipherParameters privateParam = new ParametersWithRandom(ecPrivateKeyParameters);
        // 自定义参数不为空
        if (id != null) {
   
            privateParam = new ParametersWithID(ecPrivateKeyParameters, id.getBytes());
        }
        return privateParam;
    }

    /**
     * 解析公钥
     *
     * @param publicKeyStr 公钥字符串,base64格式
     * @param id           自定义加签参数
     * @return 公钥参数
     */
    public static CipherParameters generateECPublicKeyParameters(String publicKeyStr, String id) {
   
        // 标准椭圆曲线参数
        X9ECParameters x9ECParameters = GMNamedCurves.getByName("sm2p256v1");
        ECDomainParameters sm2DomainParams = new ECDomainParameters(x9ECParameters.getCurve(), x9ECParameters.getG(), x9ECParameters.getN(), x9ECParameters.getH());
        final ECCurve curve = sm2DomainParams.getCurve();
        CipherParameters publicParam = new ECPublicKeyParameters(curve.decodePoint(Base64.decode(publicKeyStr)), sm2DomainParams);
        // 自定义参数不为空
        if (id != null) {
   
            publicParam = new ParametersWithID(publicParam, id.getBytes());
        }
        return publicParam;
    }

演示结果:

sign -->MEYCIQCo3gaAOUAF9tEsXb+kfgTi4EWcm1qwAJEewRpVoyQ+XwIhAPInI41BnGnnmUk+a185PZylw/pqCaMt+FzsD3xmC7Wz
flag -->true

(2)C#

using Org.BouncyCastle.Asn1.GM;
using Org.BouncyCastle.Asn1.X9;
using Org.BouncyCastle.Crypto;
using Org.BouncyCastle.Crypto.Parameters;
using Org.BouncyCastle.Crypto.Signers;
using Org.BouncyCastle.Math;
using Org.BouncyCastle.Math.EC;
using Org.BouncyCastle.Utilities;
using Org.BouncyCastle.Utilities.Encoders;
using System;
using System.Text;

namespace sm
{
   
    class Sm2Sign
    {
   
        public void SignTest()
        {
   
            // 第一期生成出来的公私钥对,base64格式的,所以在使用时需要解码,为演示互通性,也使用了上次java生成的密钥
            string privateKeyStr = "RWKoHHEUV2733f+2V7SSWRBTQW36Ow8UH0lnySHMt4U=";
            string publicKeyStr = "BBkBeWWyCx5twDuWZvH7+Ai1r+JY37znq6KW6aaQjbagMGFib5wuJzHNmcMd57m/NQAD3SAZmrJhFG6WEOAh010=";

            // 待加签字符串、添加了中文和标点符号和特殊字符,
            string unsignStr = "你好,世界 hello world ,./;'<>?:\"!@#$%^&*()_+-=1234567890`";

            // id,自定义参数
            string id = "12345678123456781234567812345678";

            // 解析私钥
            ICipherParameters privateParam = GenerateECPrivateKeyParameters(privateKeyStr, id);

            SM2Signer signer = new SM2Signer();
            // 初始化sm2加签对象
            signer.Init(true, privateParam);
            
            // 计算签名
            signer.BlockUpdate(Encoding.UTF8.GetBytes(unsignStr), 0, Encoding.UTF8.GetBytes(unsignStr).Length);
            string sign = Base64.ToBase64String(signer.GenerateSignature());
            Console.WriteLine("csharp sign -->" + sign);


            // 解析公钥
            ICipherParameters publicParam = GenerateECPublicKeyParameters(publicKeyStr, id);

            // 初始化sm2验签对象
            signer.Init(false, publicParam);

            // 验证签名
            signer.BlockUpdate(Encoding.UTF8.GetBytes(unsignStr)
最低0.47元/天 解锁文章
九二战歌
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 10
    评论
专栏目录
java国密 C#国密 golang国密 NodeJS国密汇总(四)
九二战歌的博客
05-05 622
不知不觉都2023年5月份了,这一期也是国密系列的最后一期,SM4对称加密算法的四种语言互通演示。java国密 C#国密 golang国密 NodeJS国密汇总(一)java国密 C#国密 golang国密 NodeJS国密汇总java国密 C#国密 golang国密 NodeJS国密汇总(三)。回顾完后博主就开始本期的内容演示,本期主要把四种开发语言的SM4对称加密算法整上,希望对各位观众大佬有所帮助。
java国密 C#国密 golang国密 NodeJS国密汇总(一)
九二战歌的博客
10-10 1541
最近由于工作需要用到golang国密算法,但是要和java交互,翻遍了几乎所有的技术博客,对于国密算法SM2、SM3、SM4,要么是单一语言之间的交互,要么说跨语言之间无法互通,要么就是深奥晦涩的原理讲解,作为一个码农,我想大多人人追求的是代码怎么写,而不是巴拉巴拉一大堆长篇大论或者千篇一律的转载代码。好了,废话不多说,只要各位大佬使用的是标题中涉及到的开发语言,且正在愁国密的实现,那么都能在这篇文章中找到对应的思路或者代码。
java国密 C#国密 golang国密 NodeJS国密汇总(三)
九二战歌的博客
04-23 670
不知不觉已经2023年了,最近工作比较忙,各种问题和项目改造,这篇博客就一直拖延到现在,希望各位读者见谅。java国密 C#国密 golang国密 NodeJS国密汇总(一)java国密 C#国密 golang国密 NodeJS国密汇总)。回顾完后博主就开始本期的内容演示,本期主要把四种开发语言的SM3杂凑算法整上,希望对各位观众大佬有所帮助。由于sm3比较简单,所以这边也不做过多篇幅说明,但是中文需要转码才可以,并且对特殊字符无法处理,这两个注意点在演示代码中的注释里有说明。
nodejs 国密sm4加解密及接口请求,支持UTF-8\GBK编码
12-02
nodejs 国密sm4加解密及接口请求,支持UTF-8\GBK编码 || nodejs 国密sm4加解密及接口请求,支持UTF-8\GBK编码 || nodejs 国密sm4加解密及接口请求,支持UTF-8\GBK编码 ||
js+java实现国密算法SM2
12-11
js的实现是在http://www.jonllen.com/upload/jonllen/case/jsrsasign-master/sample-sm2_crypt.html基础上做了调整,完善了原概率性失败的问题。java代码同样也实现了密钥对生成、加密、解密。可以和js实现互相加密、解密
gm-crypto-test-suite:这是基于Golang国密测试套件,用于测试国密SM2实现库或KMS服务,并验证其与tjfoc-gm的兼容性
02-25
国密测试套件(GM Crypto Test Suite) 这是基于Golang国密测试套件,用于测试国密SM2实现库或KMS服务,并验证其与的兼容性。 测试对象 测试对象分为2种:KMS,国密算法库中的SM2非对称密钥。 KMS(密钥管理服务)是密钥管理服务,由服务提供商提供密钥的计算,存储服务,开发者通过调用其api完成密钥的生成,删除,加解密,签名验签等操作。下,对于非对称密钥(SM2),开发者无法获取私钥,使用服务商提供的KeyID作为密钥的标识;同时,开发者可以获取公钥,将公钥正确解析后,直接用于加密,验签。 国密算法库是对国密算法的实现,可以是源代码或链接库的形式,完全在本地运行。 简言之,两者差异在于: KMS无法获取私钥,只有KeyID;算法库可以直接使用私钥 KMS在密钥生成,签名,解密时是远程计算;算法库全部是本地计算 为什么要测试 密钥,签名的编码格式可能不同比方
国密加密 sm4 sm2 java python golang
03-29
国密加密解密 sm4 sm2java python golang实现,java和python,golang的有一定区别,需要修改点东西才可以实现。 SM4Key = ran_str = ''.join(random.sample(string.ascii_letters + string.digits, 16)) ...
java国密算法实现
01-07
为了在Java项目中使用这些国密算法,你需要引入支持国密的库,如Bouncy Castle或Chinese Cryptography Extension (CCE)。这些库提供了对SM2、SM3等国密算法的API接口,使得开发者能够方便地集成到自己的代码中。在...
java 国密 sm2 sm3 sm4
10-11
国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非...
Java国密算法实现详细代码
12-28
全网积分最低 Java国密算法实现详细代码 包含测试案例 欢迎下载
国密SM3算法Golang实现
08-27
这是国密SM3算法的Golang实现,其中包括了测试,和一些Debug信息。
国密SM2 Nodejs实现源代码
04-16
椭圆加密国密SM2 Nodejs实现源代码,密钥生成,从私钥计算公钥,签名,验签,同时包含secp256和secp192
node.js集成sm2国密全部代码
03-07
node.js集成sm2(国密)全部代码. 安装node.js服务 。使用sm2对账户密码进行加密传输处理
国密算法SM4,JavaScript加密,java解密
03-06
国密算法SM4,JavaScript加密,java解密主要web前台数据加密,java后台解密。前台有javascript算法方法html示例,后台有java解密文件包。
ccs-gm:中国网安go语言国密
05-04
ccs-gm go语言国密密码库,实现了数据签名/验签、数据哈希、对称加密、非对称加密、x509证书管理、以及国密tls通信的功能。 License Hyperledger Project source code files are made available under the Apache License, Version 2.0 (Apache-2.0), located in the file. Feature 功能支持列表 SM2功能 支持范围 Generate KeyPair 是 Sign 是 Verify 是 PEM格式导出 私钥/公钥/证书 PEM格式导入 私钥/公钥/证书 PEM文件加密 RFC5958 SM4功能 支持范围 Generate Key 是 Encrypt, Decrypt 是 PEM格式导出 PEM文件加密 golang: x509.EncryptPE
Python兼容Java bouncycastle包的国密sm2加解密方法
11-25
本主题关注的是如何在Python环境中实现与Java bouncycastle包兼容的SM2加解密方法。 Java bouncycastle库是一个强大的密码学库,提供了大量的加密算法支持,包括国密SM2。在Java世界中,使用bouncycastle进行SM2...
node之sm-crypto模块,浏览器和 Node.js 环境中SM国密算法库
最新发布
局外人LZ的博客
12-12 4920
sm-crypto是一个基于Node.js的密码学库,用于提供各种加密、解密、签名和验证功能。它是为了与国密算法(中国密码算法标准)兼容而设计的。对称加密和解密:sm-crypto支持使用国密算法进行对称加密和解密操作。您可以使用库中提供的函数进行数据的加密和解密,例如使用SM1、SM4等算法。非对称加密和解密:sm-crypto支持使用国密算法进行非对称加密和解密操作。您可以使用库中提供的函数进行公钥加密和私钥解密,例如使用SM2算法。
golang进行国密4解密注意事项
viz
03-12 258
使用hex.DecodeString来对字符串进行解码为字节数组。
java 国密demo 下载
09-24
要下载Java国密Demo,首先需要从可靠的来源获取Demo的下载链接。可以通过搜索引擎搜索"Java国密Demo下载"来查找相关的下载资源。 一般来说,国密Demo可以从官方网站、开源社区或者Github等代码托管平台获取。在下载之前,需要确保链接来自官方或者可信赖的第三方平台,以减少安全风险。 找到适当的下载链接后,点击进入下载页面。一般会提供不同版本和平台的下载选项,选择适合自己的版本进行下载。通常会有一个压缩包或者安装文件供下载。 下载完成后,解压或者运行安装文件。根据具体情况,可能需要提供一些必要的配置信息或者选择安装路径。完成安装后,可以开始使用国密Demo了。 具体如何使用国密Demo会根据Demo的功能而有所不同。一般来说,国密Demo可以用于加解密、数字签名、密钥生成等操作。在使用之前,可以查阅相关文档或者示例代码,了解如何调用和使用Demo中提供的API。 在使用国密Demo时,需要牢记保护好自己的密钥和敏感信息,遵守相关的安全规范和最佳实践,以确保数据的安全性。 总结起来,下载Java国密Demo需要找到可靠的下载来源,选择适合自己的版本进行下载,安装并配置好Demo环境,然后根据具体功能进行使用。使用国密Demo时要注意数据安全和遵守相应规范。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

九二战歌

原创不易,尽量不白瓢

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值