国密算法的跨语言

最新推荐文章于 2024-08-31 08:41:50 发布
最新推荐文章于 2024-08-31 08:41:50 发布
阅读量422 收藏 8
点赞数 5
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kkkkm1/article/details/140324694
版权
版本修订人修订内容修订日期
V1.0王旭创建文档2023-11-14

概要

本文旨在说明java、golang、ts语言之间(不同库之间),国密算法的对接问题。

前提

项目备注
公钥0468fcb75779d1ce6a5a9da7293db8d1bc4af2f40119f4b9fca28bcf02321ecd65c0fc55bef351135fd326faff9ab3c9f2bb2565f35758fcac340e0804e68060f516进制字符串,长度130(2位填充字符+128位16进制公钥字符串)
私钥008aef670bcb542dd17a43e0a3a5c51860739eca85fc464b276baf0b3c5951f2c116进制字符串,长度66(2位填充字符+64位16进制私钥字符串)
模式C1C3C2编码
摘要算法sm3
签名数据编码der编码(asn.1)
密钥是否压缩
加密数据编码简单字节编码
Java库bc库
Go库gmsm库
前端库sm-crypto库其它库解密sm-crypto库生成的密文前,需要在16进制字符串前拼接04

名词&原理

参考文档:国密算法相关定义及原理浅析

JAVA 加解密、加验签示例(包括sm2和sm4)

public static void main(String[] args) {
        //需要加密的明文
        String text = "aaaa";
        //私钥
        String dHex = "008aef670bcb542dd17a43e0a3a5c51860739eca85fc464b276baf0b3c5951f2c1";
        //公钥
        String qHex = "0468fcb75779d1ce6a5a9da7293db8d1bc4af2f40119f4b9fca28bcf02321ecd65c0fc55bef351135fd326faff9ab3c9f2bb2565f35758fcac340e0804e68060f5";
        //密文
        String encryptStr = "04c1e1f1b52a871d643eeb48b523669e2a1a805468522c8453e49bfd36a43dfece3ce5e254be4a2c6c1af1248ea50b8e459cff1330ca3579d6b48102c31c76415c380697f4de7fba4d8c2d45d4ff04db2163c435ece586bb6dd4f0f33e5ae74babdec38a28";
        //签名
        String sign = "3046022100fafd79f3b6748c4269590db1d66fa6e7b0e3d03364984c0a2bf44595fdb2b61d022100c58416602b1f960474b27ffccefd0ed165cc24d64a0de287f452cc2e2aa1bcff";
        //创建sm2 对象
        SM2 sm2 = SmUtil.sm2(dHex,qHex);
        //设置加密时,密文的结构是c1c3c2
        sm2.setMode(SM2Engine.Mode.C1C3C2);
        //设置使用标准格式编码,即使用asn1编码方式  如果使用PlainDSAEncoding,密文/签名直接转为字节数组
        sm2.setEncoding(new StandardDSAEncoding());
        //使用sm3生成摘要
        sm2.setDigest(new SM3Digest());


        String encryptHex = sm2.encryptHex(text, KeyType.PublicKey);
        System.out.println("加密数据:"+encryptHex);
        //得到明文对应的字节数组
        String decryptStr = sm2.decryptStr(encryptStr, KeyType.PrivateKey);
        System.out.println("解密数据:"+decryptStr);

        byte[] signNew = sm2.sign(text.getBytes(), null);
        System.out.println("签名: " + HexUtil.encodeHexStr(signNew));
        boolean verify = sm2.verify(text.getBytes(), HexUtil.decodeHex(sign));
        System.out.println("验签结果:"+verify);


        SM4 sm4 = SmUtil.sm4("1234567890abcdef".getBytes(StandardCharsets.UTF_8));
        String sm4EncryptHex = sm4.encryptHex(text);
        System.out.println("sm4加密后的数据为:"+sm4EncryptHex);

        String sm4DecryptStr = sm4.decryptStr("4ff374c836c052a9b95daeae722bb943");
        System.out.println("sm解密后的数据为"+sm4DecryptStr);
    }

GO 加解密、加验签示例(包括sm2和sm4)

func main() {
	//原文
	text := "aaaa"
	//私钥
	dHex := "008aef670bcb542dd17a43e0a3a5c51860739eca85fc464b276baf0b3c5951f2c1"
	//公钥
	qHex := "68fcb75779d1ce6a5a9da7293db8d1bc4af2f40119f4b9fca28bcf02321ecd65c0fc55bef351135fd326faff9ab3c9f2bb2565f35758fcac340e0804e68060f5"
	//密文
	encryptHex := "04a37cdf019c23aef3ea0998378c3ca9b1b5ebf194581e9d2b733f5761f9ad9f5e55388365fd45665272ffab5abaaca09082d467c96b2c8db336cdd8979634d56edacb704b54aca0248ff63a3c67187a1a9b94449e75241cb5aafea199b269a392f63aa58c"
	//签名
	sign := "3045022100927956bc86ce87b0e0cb926b321201847135c22ec8e06ca465a0c6a8ca109e610220321744991bb9e88ee58c74351ffef3b2d3b215973f201af11c0f4453d45dcb5f"

	//使用x509库中的方法将公钥反解出来
	publicKey, _ := x509.ReadPublicKeyFromHex(qHex)
	//将私钥反解出来
	privateKey, err2 := x509.ReadPrivateKeyFromHex(dHex)

	//加签
	signNew, err := privateKey.Sign(nil, []byte(text), nil)
	if err != nil {
		log.Errorf("加签失败:%v", err)
	}
	log.Infof("签名数据:%v", hex.EncodeToString(signNew))

	//验签
	asn1, err := hex.DecodeString(sign)
	if err != nil {
		log.Errorf("签名解码失败,%v", err)
		return
	}
	verify := publicKey.Verify([]byte(text), asn1)
	log.Infof("验签结果:%t\n", verify)

	//加密
	encrypt, _ := sm2.Encrypt(publicKey, []byte(text), nil, sm2.C1C3C2)
	log.Infof("加密内容为:%v", hex.EncodeToString(encrypt))

	//解密
	ciphertext, err := hex.DecodeString(encryptHex)
	if err != nil {
		log.Errorf("密文解码失败,%v", err)
	}
	plaintxt, err2 := sm2.Decrypt(privateKey, ciphertext, sm2.C1C3C2)
	if err2 == nil {
		log.Infof("解密出的文本为:%s\n", plaintxt)
	} else {
		log.Infof("解密失败:%v", err2)
	}

	//sm4加解密
	//对称密钥的key  在ts中需要进行16进制编码后使用
	key := []byte("1234567890abcdef")
	fmt.Printf("key = %v\n", key)
	//加密数据
	dataStr := "aaaa"
	data := []byte(dataStr)
	ecbMsg, err := sm4.Sm4Ecb(key, data, true) //sm4Ecb模式pksc7填充加密
	if err != nil {
		log.Errorf("sm4 enc error:%s", err)
		return
	}
	log.Infof("sm4密文数据:%x", ecbMsg)
	ecbDec, err := sm4.Sm4Ecb(key, ecbMsg, false) //sm4Ecb模式pksc7填充解密
	if err != nil {
		log.Errorf("sm4 dec error:%s", err)
		return
	}
	log.Infof("sm4解密出的明文:%s", string(ecbDec))
}

ts加解密、加验签示例(包括sm2和sm4)

import "./styles.css";
import { useEffect } from 'react'
import { sm2, sm3, sm4 } from 'sm-crypto'

const SystemSettings: React.FC = () => {
  useEffect(() => {
    const cipherMode = 1 // 1 - C1C3C2,0 - C1C2C3,默认为1
    //原文
    let msgString = "aaaa"
    //私钥
    let privateKey = "008aef670bcb542dd17a43e0a3a5c51860739eca85fc464b276baf0b3c5951f2c1"
    //公钥
    let publicKey = "0468fcb75779d1ce6a5a9da7293db8d1bc4af2f40119f4b9fca28bcf02321ecd65c0fc55bef351135fd326faff9ab3c9f2bb2565f35758fcac340e0804e68060f5"

    let encryptData = sm2.doEncrypt(msgString, publicKey, cipherMode) // 加密结果
    let decryptData = sm2.doDecrypt(encryptData, privateKey, cipherMode) // 解密结果

    let sigValueHex = sm2.doSignature(msgString, privateKey, {
      hash: true,
      der: true
    }) // 签名

    let verify =  sm2.doVerifySignature(msgString,sigValueHex,publicKey,{
      hash: true,
      der: true
      }
    ) //验签

    console.log("密文为:"+encryptData)
    console.log("签名为:"+sigValueHex)
    console.log("解密结果为:"+decryptData)
    console.log("验签结果为:"+verify)

    const decryptStr = '4ff374c836c052a9b95daeae722bb943' // 可以为 utf8 串或字节数组
    const key = '31323334353637383930616263646566' // 可以为 16 进制串或字节数组,要求为 128 比特(原文为1234567890abcdef)

    let sm4EncryptData = sm4.encrypt(msgString,key)
    console.log("sm4加密后的数据为:"+sm4EncryptData)
    let sm4DecryptData = sm4.decrypt(decryptStr, key)
     // 解密,默认输出 utf8 字符串,默认使用 pkcs#7 填充(传 pkcs#5 也会走 pkcs#7 填充)
    console.log("sm4解密后的数据为:"+sm4DecryptData)
    
  }, [])
  return (
    <div className="App">
      <h1>Hello CodeSandbox</h1>
      <h2>Start editing to see some magic happen!</h2>
    </div>
  );
}

export default SystemSettings
kkkkm1
关注
国密算法全解析:Java世界中的安全密码术
java专栏
07-20 911
国密算法,全称国家商用密码算法,是中国自主研发的密码算法。🇨🇳 它们包括SM2、SM3、SM4等,每一种算法都有其独特的功能和应用场景。随着我们一步步深入探索国密算法的世界,从基础概念到实际应用,再到安全性分析和未来展望,我们不仅揭开了国密算法的神秘面纱,也学会了如何将这些强大的工具应用到现实世界中。🚀基础概念:我们了解了国密算法的定义、分类和数学基础。Java实现:我们学习了如何在Java中实现SM2、SM3和SM4算法。实际应用:我们探讨了国密算法在数据传输和身份认证中的应用。安全性分析。
对接JAVA SM2加密遇到的坑
chuiyi5395的博客
08-18 1万+
遇到有接口需要使用国密SM2算法,对方使用的是JAVA,我们使用的是go,原以为都是标准算法不会有什么大问题,结果巨坑无法.. 对方使用的加密模块,SM2.javaSM2KeyPairs.java,不知道最初是谁开发的,网上貌似很多都是这个版本的实现,但是和go的交互总是有问题,用这个j...
Golang实现Sm2加解密
ZhongYuxuanG的博客
03-14 1274
Golang实现国密Sm2加解密 本文仅供个人学习研究,如果涉及侵权,敬请告知! SM2 椭圆曲线公钥密码算法SM2曲线实现性能和Golang SDK中的NIST P256椭圆曲线原生实现(非BoringCrypto)类似,也对amd64 和 arm64架构做了专门汇编优化实现,SM2包实现了SM2椭圆曲线公钥密码算法的数字签名算法、公钥加密算法、密钥交换算法,中的密钥对保护数据格式。 SM2 公私钥对的话,要么是自己产生,要么是别的系统产生后通过某种方式传输给您的。 SM2公钥加密算法支持的密文编码格
GM TLS/SSL基于Golang的实践指南
最新发布
gitblog_00899的博客
08-31 947
GM TLS/SSL基于Golang的实践指南 gmtlsGM TLS/SSL Based on Golang (基于国密算法的TLS/SSL代码库)项目地址:https://gitcode.com/gh_mirrors/gm/gmtls 1. 目录结构及介绍 本指南基于github.com/tjfoc/gmtls项目,该项目旨在实现基于国密算法的TLS/SSL通信。以下是项目的主要目录结构及...
国密算法Go语言实现(详解)(七) ——SM2(椭圆曲线公钥密码算法)
weixin_46134229的博客
10-15 2877
以上为SM2算法公钥类和私钥类的定义,其中: 1. 不论是公钥类还是私钥类,均将其基础椭圆曲线定义作为基本属性 2. 公钥为曲线上的一个点P,因此,其特征值指向P点坐标(X, Y) 3. 私钥为公钥点P相对于基点G的倍数,因此,其特征值指向倍数D
2024年Go最全Go异常处理——defer、panic、recover,Golang零基础
2401_84920027的博客
05-11 445
事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!二、panic和recover(宕机和宕机恢复)
国密SM2——golang的实现
weixin_42117918的博客
05-08 2742
由于 RSA 算法和 ECC 算法这一明显不同,使得 ECC 算法的单位安全强度高于 RSA算 法。由于SM2是基于椭圆曲线的公钥加密算法,与RSA一样都是非对称密码算法SM2是国家密码管理局于2010年12月17日发布的。也就是说,要达到同样的安全强度,
探索国密算法新里程:gmsm - Go语言实现的SM2/3/4库
gitblog_00603的博客
08-09 733
探索国密算法新里程:gmsm - Go语言实现的SM2/3/4库 gmsmGM SM2/3/4 library based on Golang (基于Go语言国密SM2/SM3/SM4算法库)项目地址:https://gitcode.com/gh_mirrors/gm/gmsm 在信息安全领域,国密算法正逐渐成为保护数据安全的重要工具。为此,我们向您推荐一款基于Golang的开源项目——gms...
国密算法-C.tar.gz
07-10
国密算法-C.tar.gz》是一个包含纯C语言实现的中国国家...对于想要学习国密算法的开发者来说,这是一个很好的起点,可以借此深入了解国密算法的实现细节,并且能够在多种操作系统上运行,提高了代码的平台兼容性。
国密算法全集,SM2,SM3,SM4 C语言源码,java源码,js源码
05-09
Java作为一种平台的高级编程语言,其源码实现可以确保国密算法Java应用中无缝集成,如企业级服务器、Android移动设备等环境。Java的平台无关性使得这些算法能够广泛应用于各种Java生态系统。 6. **JS源码**: ...
基于go语言的crypto包 包含支持兼容国密的tls x509以及国密算法.zip
05-24
基于go语言的crypto包 包含支持兼容国密的tls x509以及国密算法Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能...
国密算法学习整理
热门推荐
liuxiaoxiaocsdn的博客
01-05 1万+
第1章 解读DES和SM4、RSA和SM2及SM3 第2章 谈PBOC3.0中使用的国密SM2算法 第1章:解读DES和SM4、RSA和SM2及SM3 1.1概念说明: 国密算法是由国家密码局发布,包含SM1\ SM2\ SM3\ SM4\ SSF33算法,其中SM1是硬件实现的算法,这里不与讨论,而SM2、SM3、SM4等可以使用软件实现,这里后续重点研究。另外国际算法由美国的安全
java签名验签_go/Java 国密sm2签名验签
weixin_42170064的博客
02-21 4088
近期go项目对接第三方Java服务,第三方要求使用国密sm3/sm2算法进行数据签名验签,特记录go端开发注意事项1 关于密钥对密钥生成可以使用openssl库,openssl版本至少是1.1.1,终端运行 openssl version检查版本,之前版本不支持sm2/sm3, openssl官网 https://www.openssl.org/source/检查椭圆曲线是否包含...
基于Go调用国密SM2算法
u012421101的博客
04-27 3676
// 一下为tool.go,辅助函数 /* 保存系统参数 */ func saveOneValue(filename string,save *big.Int) { outputFile, outputError := os.OpenFile(filename, os.O_WRONLY|os.O_CREATE|os.O_TRUNC, 0666)//os.O_APPEND追加 if outputError != nil { fmt.Println(outputError) return }
【Golang】国密SM2公钥私钥序列化到redis中并加密解密实战
addice1019的博客
10-10 1789
主要需要将公钥或私钥对象转为字符串和函数, 和将字符串转回公钥私钥对象和函数.这是整个流程的关键点.
java国密 C#国密 golang国密 NodeJS国密汇总(二)
九二战歌的博客
11-21 855
距离上一篇博客已经过去了一个多月了、总算抽空继续写了。java国密 C#国密 golang国密 NodeJS国密汇总(一)。本期博客主要内容是四种语言java、C#、nodejs、golang的SM2加签验签、加密解密演示,大部分注意点或者容易出错的点,我都会在代码注释中写明,如果还有不明白的小伙伴,可以在评论区留言。以上展示的均为依赖包里自带的方法,并未使用其他多余依赖包。
国密SM2、SM3】Go、Java和 IavaScript 签名三端兼容
qiqi123j的博客
08-21 1558
ASN.1 – Abstract Syntax Notation dot one,抽象记法1。所有X.509都是DER编码,DER是指ASN.1的编码规则。2010年12月17日,国家密码管理局关于发布。椭圆曲线方程:y2 = x3 + ax + b。2010年12月17日,国家密码管理局关于发布。推荐使用素数域256位椭圆曲线。
golang sm2加解密
Bel_Ami_n的博客
08-01 953
golang sm2加解密
Golang 和Java 国密加密互通
期卡乐的世界
10-13 1746
由于另一个项目用的是hutool 的国密加密工具,当然底层都是bouncycastle 方式用的是公钥,和私钥方式。 现在要在Golang里进行转换
java实现国密算法
12-31
国密算法是指中国国家密码管理局制定的密码算法标准,主要包括SM1、SM2、SM3和SM4等算法Java作为一种广泛应用的编程语言,可以通过多种方式实现国密算法。 首先,可以使用Java语言自带的加密库实现国密算法Java提供了丰富的加密算法库,可以用于实现国密算法的各种功能,比如SM2的数字签名、SM3的消息摘要和SM4的对称加密等。 其次,可以借助第三方的加密库来实现国密算法。国内外的很多计算机安全厂商和开发者都对国密算法进行了封装和实现,可以直接使用他们提供的Java库来实现国密算法,这样可以节省开发时间和提高开发效率。 另外,也可以通过自行开发实现国密算法。如果对国密算法有深入理解,并且希望定制化一些特定功能,也可以通过Java语言实现国密算法的各种函数和接口,来满足特定的需求。 总之,通过Java语言可以很好地实现国密算法,开发者可以根据自己的需求和技术水平选择合适的方式来实现。最终实现效果取决于开发者对国密算法的理解和对Java编程的熟练程度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值