SM2 加密工具和密钥对生成

已于 2024-06-27 14:21:44 修改
阅读量533 收藏 8
点赞数 12
文章标签: maven java
于 2024-06-21 09:14:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinhope/article/details/139848226
版权

在本文中,我们将探讨两个用于 SM2 加密的实用工具:Sm2Utils 和Sm2KeyPairUtil。这两个工具可以帮助您生成 SM2 加密密钥对、使用 SM2 算法进行加密和解密。

1. SM2 简介

SM2 国密SM2算法是中国国家密码管理局(CNCA)发布的一种非对称加密算法。它采用椭圆曲线密码体系(Elliptic Curve Cryptography,ECC)进行密钥交换、数字签名和公钥加密等操作。SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。

2. 添加BouncyCastle依赖

使用BouncyCastle库进行加解密操作,如果您使用Maven,则需要将以下依赖项添加到pom.xml文件中:

 <dependency>
     <groupId>org.bouncycastle</groupId>
     <artifactId>bcpkix-jdk15on</artifactId>
     <version>1.57</version>
 </dependency>
3. SM2 密钥对生成

首先,我们来看一下 Sm2KeyPairUtil 类,它负责生成 SM2 密钥对。


import org.bouncycastle.jce.interfaces.ECPrivateKey;
import org.bouncycastle.jce.interfaces.ECPublicKey;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.math.ec.ECPoint;
import org.bouncycastle.util.encoders.Hex;
import java.security.*;
import java.security.spec.ECGenParameterSpec;

/**
 * author ks
 *
 * @version v0.9.0
 * @Package : com.xxxx.encrypt.utils.sm2
 * @Description : A utility class for generating and handling SM2 key pairs.
 * @Create on : 2024/6/20 16:03
 **/
public class Sm2KeyPairUtil {

    static {
        // Add BouncyCastle provider to the Security framework
        Security.addProvider(new BouncyCastleProvider());
    }

    /**
     * Generates an SM2 key pair.
     *
     * @return KeyPair containing SM2 public and private keys
     */
    public static KeyPair generateSM2KeyPair() {
        try {
            // Specify the SM2 algorithm parameter set
            ECGenParameterSpec sm2Spec = new ECGenParameterSpec("sm2p256v1");
            // Initialize the KeyPairGenerator with the SM2 algorithm and BouncyCastle provider
            KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC", "BC");
            keyPairGenerator.initialize(sm2Spec, new SecureRandom());
            // Generate and return the key pair
            return keyPairGenerator.generateKeyPair();
        } catch (Exception e) {
            // Print the stack trace if an exception occurs
            e.printStackTrace();
            return null;
        }
    }

    /**
     * Converts the SM2 public key to a hexadecimal string.
     *
     * @param keyPair The SM2 KeyPair containing the public key
     * @return Hexadecimal string representation of the SM2 public key
     */
    public static String getSM2PublicKeyHex(KeyPair keyPair) {
        if (keyPair == null || keyPair.getPublic() == null) {
            return null;
        }

        // Get the public key from the key pair and extract its ECPoint
        ECPublicKey publicKey = (ECPublicKey) keyPair.getPublic();
        ECPoint q = publicKey.getQ();
        // Encode the ECPoint to a byte array and convert it to a hexadecimal string
        byte[] publicKeyBytes = q.getEncoded(false);
        return Hex.toHexString(publicKeyBytes);
    }

    /**
     * Converts the SM2 private key to a hexadecimal string.
     *
     * @param keyPair The SM2 KeyPair containing the private key
     * @return Hexadecimal string representation of the SM2 private key
     */
    public static String getSM2PrivateKeyHex(KeyPair keyPair) {
        if (keyPair == null || keyPair.getPrivate() == null) {
            return null;
        }

        // Get the private key from the key pair and convert its D value to a hexadecimal string
        ECPrivateKey privateKey = (ECPrivateKey) keyPair.getPrivate();
        return privateKey.getD().toString(16);
    }

    public static void main(String[] args) {
        // Generate an SM2 key pair
        KeyPair keyPair = generateSM2KeyPair();
        // Get the hexadecimal string representations of the public and private keys
        String sm2PublicKeyHex = getSM2PublicKeyHex(keyPair);
        String sm2PrivateKeyHex = getSM2PrivateKeyHex(keyPair);

        // Print the keys
        System.out.println("SM2 Public Key (Hex): " + sm2PublicKeyHex);
        System.out.println("SM2 Private Key (Hex): " + sm2PrivateKeyHex);
    }
}
说明
  • generateSM2KeyPair: 使用 BouncyCastle 提供程序生成 SM2 密钥对
  • getSM2PublicKeyHex: 将公钥转换为十六进制字符串
  • getSM2PrivateKeyHex: 将私钥转换为十六进制字符串
4. SM2 加密工具类

接下来,我们将探讨 Sm2Utils 类,它提供了使用 SM2 密钥进行数据加密和解密的方法。

package com.taryartar.encrypt.utils.sm2;

import org.bouncycastle.asn1.gm.GMNamedCurves;
import org.bouncycastle.asn1.x9.X9ECParameters;
import org.bouncycastle.crypto.engines.SM2Engine;
import org.bouncycastle.crypto.params.ECDomainParameters;
import org.bouncycastle.crypto.params.ECPrivateKeyParameters;
import org.bouncycastle.crypto.params.ECPublicKeyParameters;
import org.bouncycastle.crypto.params.ParametersWithRandom;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.jce.spec.ECParameterSpec;
import org.bouncycastle.jce.spec.ECPrivateKeySpec;
import org.bouncycastle.jce.spec.ECPublicKeySpec;

import java.math.BigInteger;
import java.nio.charset.StandardCharsets;
import java.security.SecureRandom;

import org.bouncycastle.util.encoders.Hex;

import java.security.Security;
import java.security.spec.InvalidKeySpecException;
/**
 * author ks
 *
 * @version v0.9.0
 * @Package : com.xxxx.encrypt.utils.sm2
 * @Description : Utility class for SM2 encryption and decryption.
 * @Create on : 2024/6/21 00:23
 **/
public class Sm2Util {

    private static final X9ECParameters X9_EC_PARAMETERS = GMNamedCurves.getByName("sm2p256v1");
    private static final ECParameterSpec EC_DOMAIN_PARAMETERS = new ECParameterSpec(X9_EC_PARAMETERS.getCurve(), X9_EC_PARAMETERS.getG(), X9_EC_PARAMETERS.getN());

    static {
        Security.addProvider(new BouncyCastleProvider());
    }

    /**
     * Encrypts data using an SM2 public key.
     *
     * @param publicKeyHex SM2 public key in hexadecimal format
     * @param plainText    Data to be encrypted
     * @return Encrypted data
     */
    public static String encrypt(String publicKeyHex, String plainText) throws InvalidCipherTextException, InvalidKeySpecException {
        ECPublicKey publicKey = convertHexToPublicKey(publicKeyHex);
        ECPublicKeyParameters publicKeyParameters = new ECPublicKeyParameters(publicKey.getQ(), new ECDomainParameters(publicKey.getParameters().getCurve(), publicKey.getParameters().getG(), publicKey.getParameters().getN()));

        SM2Engine sm2Engine = new SM2Engine(SM2Engine.Mode.C1C3C2);
        sm2Engine.init(true, new ParametersWithRandom(publicKeyParameters, new SecureRandom()));

        byte[] plainBytes = plainText.getBytes();
        byte[] cipherBytes = sm2Engine.processBlock(plainBytes, 0, plainBytes.length);
        return Hex.toHexString(cipherBytes);
    }

    /**
     * Decrypts data using an SM2 private key.
     *
     * @param privateKeyHex SM2 private key in hexadecimal format
     * @param cipherText    Data to be decrypted
     * @return Decrypted data
     */
    public static String decrypt(String privateKeyHex, String cipherText) throws InvalidKeySpecException {
        BCECPrivateKey privateKey = convertHexToPrivateKey(privateKeyHex);
        ECPrivateKeyParameters privateKeyParameters = new ECPrivateKeyParameters(privateKey.getD(), new ECDomainParameters(privateKey.getParameters().getCurve(), privateKey.getParameters().getG(), privateKey.getParameters().getN()));
        SM2Engine sm2Engine = new SM2Engine(SM2Engine.Mode.C1C3C2);
        sm2Engine.init(false, privateKeyParameters);
        try {
            byte[] cipherBytes = Hex.decode(cipherText);
            byte[] plainBytes = sm2Engine.processBlock(cipherBytes, 0, cipherBytes.length);
            return new String(plainBytes);
        } catch (Exception e) {
            System.err.println("Error occurred during SM2 decryption: " + e.getMessage());
            e.printStackTrace();
            return null;
        }
    }

    /**
     * Converts a hexadecimal string to a BCECPublicKey.
     *
     * @param publicKeyHex Public key in hexadecimal format
     * @return BCECPublicKey instance
     */
    private static BCECPublicKey convertHexToPublicKey(String publicKeyHex) throws InvalidKeySpecException {
        if (publicKeyHex.length() > 128) {
            publicKeyHex = publicKeyHex.substring(publicKeyHex.length() - 128);
        }
        String xCoord = publicKeyHex.substring(0, 64);
        String yCoord = publicKeyHex.substring(64);
        BigInteger x = new BigInteger(xCoord, 16);
        BigInteger y = new BigInteger(yCoord, 16);
        ECPublicKeySpec publicKeySpec = new ECPublicKeySpec(X9_EC_PARAMETERS.getCurve().createPoint(x, y), EC_DOMAIN_PARAMETERS);

        return new BCECPublicKey("EC", publicKeySpec, BouncyCastleProvider.CONFIGURATION);
    }

    /**
     * Converts a hexadecimal string to a BCECPrivateKey.
     *
     * @param privateKeyHex Private key in hexadecimal format
     * @return BCECPrivateKey instance
     */
    private static BCECPrivateKey convertHexToPrivateKey(String privateKeyHex) throws InvalidKeySpecException {
        BigInteger d = new BigInteger(privateKeyHex, 16);
        ECPrivateKeySpec privateKeySpec = new ECPrivateKeySpec(d, EC_DOMAIN_PARAMETERS);

        return new BCECPrivateKey("EC", privateKeySpec, BouncyCastleProvider.CONFIGURATION);
    }

    /**
     * Sign data with a private key using SM2 and SM3 algorithms.
     *
     * @param data       The data to be signed.
     * @param privateKey The private key used for signing.
     * @return The signature bytes.
     * @throws Exception If an error occurs during the signing process.
     */
    public static byte[] signWithPrivateKey(byte[] data, PrivateKey privateKey) throws Exception {
        Signature signature = Signature.getInstance(GMObjectIdentifiers.sm2sign_with_sm3.toString(), BouncyCastleProvider.PROVIDER_NAME);
        signature.initSign(privateKey);
        signature.update(data);
        return signature.sign();
    }

    /**
     * Verify the signature of the data using a public key with SM2 and SM3 algorithms.
     *
     * @param data      The data whose signature needs to be verified.
     * @param publicKey The public key used for verification.
     * @param signature The signature bytes to be verified.
     * @return True if the signature is valid, false otherwise.
     * @throws Exception If an error occurs during the verification process.
     */
    public static boolean verifyWithPublicKey(byte[] data, PublicKey publicKey, byte[] signature) throws Exception {
        Signature signature1 = Signature.getInstance(GMObjectIdentifiers.sm2sign_with_sm3.toString(), BouncyCastleProvider.PROVIDER_NAME);
        signature1.initVerify(publicKey);
        signature1.update(data);
        return signature1.verify(signature);
    }

    public static void main(String[] args) throws Exception {
        String publicKey = "04e7c3a338ed9ac8fb0d807bc8dbba3886daf6f7d09143452d3e624d54ad5c3c249408a7ad67caabf4221550f07d6563a1deef1fde2fb88dfe9ae7a2e78e27a693";
        String privateKey = "f6cfd33d9376aacf40edfae52a7e5b4b72a94cafc68089bb26cfe7e2b7817cc2";

        String plainText = "Hello, World!";
        String encryptedText = encrypt(publicKey, plainText);
        System.out.println("Encrypted Data: " + encryptedText);

        String decryptedText = decrypt(privateKey, "32e212000dab17ef2c4fdebeab603cebb36c5d6e11b08771078a9b0190a9d81f41ac8d61b976e0abcb0c9f1fa570b478f6c0faf51989d52fc9b3b64796a74efd60fdce3379e18e087fedf3647ea638d7c1c0e3608060be63d163b4f0d1c5b91fce8ba5aa26c0230af592b101c21e7c83b225f19fbf7397c71235869282");
        System.out.println("Decrypted Data: " + decryptedText);

        // Sign the data
        byte[] signature = Sm2Utils.signWithPrivateKey(plainText.getBytes(StandardCharsets.UTF_8), (PrivateKey) convertHexToPrivateKey(privateKey));
        System.out.println("signature Bytes (Hex): " + Hex.toHexString(signature));

        // Verify the signature
        boolean isValid = Sm2Utils.verifyWithPublicKey(plainText.getBytes(StandardCharsets.UTF_8), (PublicKey) convertHexToPublicKey(publicKey), signature);

        // Print the signature for debugging
        System.out.println("Signature: " + Base64.getEncoder().encodeToString(signature));
        System.out.println("Signature verify result: " + isValid);

        // Modify the data slightly
        byte[] modifiedData = "Hello, this is a tampered message.".getBytes();

        // Verify the signature with the modified data
        boolean isInvalid = Sm2Utils.verifyWithPublicKey(modifiedData, (PublicKey) convertHexToPublicKey(publicKey), signature);

        System.out.println("Signature verify result: " + isInvalid);

    }
}
说明
  • encrypt: 使用十六进制格式的 SM2 公钥加密数据
  • decrypt: 使用十六进制格式的 SM2 私钥解密数据
  • convertHexToPublicKey: 将十六进制字符串转换为 BCECPublicKey
  • convertHexToPrivateKey: 将十六进制字符串转换为 BCECPrivateKey
  • signWithPrivateKey: 使用带有SM2和SM3算法的私钥进行数据进行签名
  • verifyWithPublicKey: 使用带有SM2和SM3算法的公钥验证数据的签名
5. 结论

通过使用 Sm2KeyPairUtil,你可以轻松生成 SM2 密钥对,并且通过 Sm2Util,您可以使用 SM2 密钥进行数据加密和解密。这些实用工具简化了使用 SM2 算法的过程。

6. 问题集
  1. 前端采用sm-crypto进行加解密,需要仔细检查补码“04”的问题。
    例如:

后端加密字符串:
0432e212000dab17ef2c4fdebeab603cebb36c5d6e11b08771078a9b0190a9d81f41ac8d61b976e0abcb0c9f1fa570b478f6c0faf51989d52fc9b3b64796a74efd60fdce3379e18e087fedf3647ea638d7c1c0e3608060be63d163b4f0d1c5b91fce8ba5aa26c0230af592b101c21e7c83b225f19fbf7397c71235869282

前端解密字符串:
32e212000dab17ef2c4fdebeab603cebb36c5d6e11b08771078a9b0190a9d81f41ac8d61b976e0abcb0c9f1fa570b478f6c0faf51989d52fc9b3b64796a74efd60fdce3379e18e087fedf3647ea638d7c1c0e3608060be63d163b4f0d1c5b91fce8ba5aa26c0230af592b101c21e7c83b225f19fbf7397c71235869282

备注:解密时需要把16进制前端的04取消掉,按照如下字符串进行解密:

kinlon.liu
关注
  • 12
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SM2tool.exe验证工具
03-03
用于sm2密钥生成加密解密,签名验签,密钥交换等功能
中国商业密钥国密算法Sm2 SM3 Sm4算法工具tool
11-25
国密智能卡业内人士实战生产工具,保证可用好用.支持生成SM2密钥对,签名.解签,PBOC签名,PBOC解签,PBOC算哈希hash,SM3双哈希;Sm4的CBC加密解密,ECB加密解密,计算CBC的MAC,功能全面,性能可靠.
代码实现工具类:sm2加密、解密、加签、验签,报文为json
系统看你学习很认真,随机送了一个月会员!
05-14 325
以下是一个示例的工具类,使用了Bouncy Castle库来实现SM2加密、解密、签名和验证签名的功能,并将报文以JSON格式进行处理。请确保已经正确引入Bouncy Castle库,以及导入相关的类。包下的相关类实现了SM2加密、解密、签名和验证签名的功能。报文以JSON格式进行处理,加密和解密使用了。请注意,这只是一个简单的示例,实际应用中可能需要更加完善的异常处理和参数校验。如果还有其他问题,请随时提问。
在线SM2密钥生成工具
yunmoon的博客
01-16 2525
SM2是中国国家密码管理局颁布的中国商用公钥密码标准算法(一种非对称加密算法),SM2采用的是ECC 256位的一种椭圆曲线的加密算法,其密钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法。
国密SM2/SM3/SM4/SM9算法及国密证书签发工具
02-10
1、SM2算法:产生公私密钥对、加密/解密、签名验签; 2、SM3算法:SM3摘要,HMAC计算(GB/T 15852.2 MAC算法2) 3、SM4算法:80/缺量填充模式下的ECB模式加解密、CBC模式加解密; 4、SM9算法:产生KGC密钥对、产生...
java 国密 sm2 sm3 sm4
10-11
对称加密密钥长度和分组长度均为128位。 由于SM1、SM4加解密的分组大小为128bit,故对消息进行加解密时,若消息长度过长,需要进行分组,要消息长度不足,则要进行填充。 作为密码学算法,一定要公开接受行业的...
sm2tool.rar
04-02
sm2加密解密、验签工具生成密钥
十三、Maven(1)
最新发布
Daniel的博客
06-27 610
先准备好了的原材料(程序员准备,Maven不能实现原材料准备),有了原材料之后,实现可以使用的项目操作Maven可以完成,完成过程是自动化实现,给Maven一个命令,工具就可以根据给出的命令实现相应的功能。2、Maven仓库有三种:本地库(当前计算机中的maven仓库),私服(当前计算机所在的局域网的仓库,同一个局域网中的计算机可以访问的仓库),中央库–镜像库(网络中的仓库)1、存放的是jar包或者war包,这些包有当前项目需要的jar包,还有当前项目生成的包。等)去生成可以被使用的项目的过程。
Maven工程中手动配置并测试SpringBoot(巨详)
Chasingthewinds的博客
06-20 728
Maven项目中手动配置和测试SpringBoot,讲解详细
SpringBoot的迭代史,SpringBoot和Spring和JavaMaven和Gradle版本兼容介绍
刘大猫
06-21 317
2013年,Pivotal团队开始研发Spring Boot。2014年4月,发布全新开源的轻量级框架的第一个Spring Boot版本。截至20230823,Spring Boot已经发布了非常多的版本,小郭花了2小时把Spring Boot各个版本和依赖组件的版本关系整理了一份表格,方便大家查阅。
maven仓库的作用以及安装 , DEA配置本地Maven
xiugtt6141121的博客
06-27 873
1. Maven的作用 2. Maven仓库的作用 3. Maven的坐标概念 4. Maven的安装 5. IDEA配置本地Maven
学校机器该maven环境
wh_xia_jun的专栏
06-27 207
在学校机器上 安装maven配置idea中的maven 后,发现无法运行,推测是学校电脑上idea版本和我们下的maven 可能不太匹配。学校的电脑上idea有集成的maven,但默认配置是访问国外的服务器。
复制完若依后,idea没有maven窗口
风情
06-24 244
添加maven框架就可以了。
MAVEN学习 | 第2篇】Maven工程创建及核心功能
serendipity_hky的博客
06-21 653
指示将项目打包为什么类型的文件,idea根据packaging值,识别maven项目类型!packaging 属性为 jar(默认值),代表普通的Java工程,打包以后是.jar结尾的文件。packaging 属性为 war,代表Java的web工程,打包以后.war结尾的文件。packaging 属性为 pom,代表不会打包,用来做继承的父工程。
大数据------JavaWeb------Maven(完整知识点汇总)
cgrs5572的博客
06-27 520
Maven完整知识点汇总
Java 项目的构建工具 Maven
LEE180501的博客
06-27 805
Maven 是 Apache 旗下的一个开源项目,是一款管理和构建 Java 项目的工具
maven的安装以及配置
weixin_64296810的博客
06-20 1083
Maven是一个强大的构建自动化工具,主要用于Java项目。构建和依赖管理:Maven通过在项目对象模型(POM)文件中指定依赖关系,简化了项目构建和依赖管理的过程。这个文件是一个XML配置文件,包含项目的信息、Maven用来构建项目的配置细节以及关于依赖、插件和目标的信息。项目管理:Maven提供了一个统一的构建系统,这意味着它可以从一个中心信息片段来管理构建、报告和文档。一.Maven的主要特性依赖管理:自动下载和管理库及其他项目依赖。构建生命周期。
Maven高级理解属性
2302_79020600的博客
06-26 595
在这一章节内容中,我们将学习两个内容,分别是属性中会继续解决分模块开发项目存在的问题,版本管理主要是认识下当前主流的版本定义方式。讲解内容之前,我们还是先来分析问题:前面我们已经在父工程中的dependencyManagement标签中对项目中所使用的jar包版本进行了统一的管理,但是如果在标签中有如下的内容:你会发现,如果我们现在想更新Spring的版本,你会发现我们依然需要更新多个jar包的版本,这样的话还是有可能出现漏改导致程序出问题,而且改起来也是比较麻烦。
Maven深度解析:Java项目构建
2301_77695569的博客
06-23 1255
使用IntelliJ IDEA开发Spring Boot应用程序可以极大地提高开发效率,因为IDEA提供了许多便捷的功能,比如自动补全、代码分析、热部署等。
java sm2 sm4 验签加密工具
09-18
Java是一种流行的编程语言,具有强大的功能和广泛的应用领域。而SM2和SM4是中国国家密码管理局发布的密码算法,分别用于数字签名和数据加密。 在Java中,我们可以使用一些库或框架来实现SM2和SM4的验签和加密功能。例如,Bouncy Castle是一个流行的密码库,它提供了丰富的密码算法支持。我们可以使用Bouncy Castle库来实现SM2和SM4的验签和加密。 对于SM2的验签,我们首先需要生成公私钥对,并将公钥提供给签名者进行数字签名。然后,接收到签名后的数据和原始数据后,我们可以使用公钥来验证签名的有效性。在Java中,我们可以使用Bouncy Castle库中的相关类来实现这一过程。 对于SM4的加密,我们需要首先获取一个密钥,然后将需要加密的数据和密钥一起传入加密算法中进行加密。接收者可以使用相同的密钥进行解密。在Java中,我们可以使用Bouncy Castle库中的相关类来实现SM4的加密和解密。 需要注意的是,使用SM2和SM4算法需要遵循相关的加密标准和协议,以确保安全性。在实际使用中,我们还需要考虑到密钥的保护和管理,以及对可能出现的安全漏洞进行及时更新和修复。 总而言之,通过使用Java编程语言和Bouncy Castle库,我们可以方便地实现SM2和SM4的验签和加密功能,为数据的安全性提供保障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值