等保要求,密码必须使用SM2加密传输

最新推荐文章于 2024-07-28 09:00:00 发布
最新推荐文章于 2024-07-28 09:00:00 发布
阅读量5.2k 收藏 5
点赞数
分类专栏: JAVA js 文章标签: SM2 SM2加密 crypto-js sm2.js 密码加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kzhzhang/article/details/122297354
版权
JAVA 同时被 2 个专栏收录
28 篇文章 0 订阅
订阅专栏
js
20 篇文章 0 订阅
订阅专栏

根据等保要求,用户密码在登录、创建、修改等操作过程中,密码传输到后台必须加密,以免密码存在在网络传输中泄露的风险。

之前经常使用的加密方式就是MD5,但是现在MD5加密已经不安全,存在破解的可能性,根据等保要求,密码必须使用SM2加密传输。

使用SM2加密的流程如下:

1.生成公私钥,公钥用来加密,私钥用来解密。

        /**
		 * 生成公私钥
		 * @return
		 * @throws Exception
		 */
		public static String[] key() throws Exception{
			String[] key = new String[2];
			X9ECParameters sm2ECParameters = GMNamedCurves.getByName("sm2p256v1");
			ECDomainParameters domainParameters = new ECDomainParameters(sm2ECParameters.getCurve(), sm2ECParameters.getG(), sm2ECParameters.getN());
			ECKeyPairGenerator keyPairGenerator = new ECKeyPairGenerator();
			keyPairGenerator.init(new ECKeyGenerationParameters(domainParameters, SecureRandom.getInstance("SHA1PRNG")));
			AsymmetricCipherKeyPair asymmetricCipherKeyPair = keyPairGenerator.generateKeyPair();

			//私钥
			BigInteger privatekey = ((ECPrivateKeyParameters) asymmetricCipherKeyPair.getPrivate()).getD();
			String privateKey = privatekey.toString(16);
			key[0] = privateKey;
			//公钥
			ECPoint ecPoint = ((ECPublicKeyParameters) asymmetricCipherKeyPair.getPublic()).getQ();
			String publicKey = Hex.toHexString(ecPoint.getEncoded(false));
			key[1] = publicKey;
			return key;
		}

2.前端加密,前端加密使用到了两个js文件,crypto-js.js、sm2.js。

使用SM2加密,每次生成的加密串都不一样。

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>SM2加密</title>
<script src="./js/jquery-2.1.1.js"></script>
<script src="./js/crypto-js.js"></script>
<script src="./js/sm2.js"></script>
<script type="text/javascript">
	//公钥,用来加密
	var pubkeyHex = "041620e22b3389db4ec89233a2cba7f7efed06cea1990e82fe5c27f85d41f1b44802f05b125391663bc9809a2e5bc86444139d1cb15c4939189e6386e6a865a3b5";
	//加密,每次加密得到的加密串都不一样
	function encrypt() {
		var cipher = sm2Encrypt($('#password').val(), pubkeyHex, 0);
		console.log(cipher)
	}
</script>
</head>
<body>
	<input id="password" name="password" type="password" placeholder="请输入密码" />
	<button type="button" id="btn_submit" onclick="encrypt()">
		<span>加密</span>
	</button>
</body>
</html>

3.后台解密,解密需要用到私钥。

需要用的jar包依赖:

        <!-- SM2加密 -->
		<dependency>
		  <groupId>org.bouncycastle</groupId>
		  <artifactId>bcprov-jdk15on</artifactId>
		  <version>1.65</version>
		</dependency>

解密:

package SM2;

import java.math.BigInteger;
import java.security.SecureRandom;
import java.util.Base64;

import org.bouncycastle.asn1.gm.GMNamedCurves;
import org.bouncycastle.asn1.x9.X9ECParameters;
import org.bouncycastle.crypto.AsymmetricCipherKeyPair;
import org.bouncycastle.crypto.InvalidCipherTextException;
import org.bouncycastle.crypto.engines.SM2Engine;
import org.bouncycastle.crypto.generators.ECKeyPairGenerator;
import org.bouncycastle.crypto.params.ECDomainParameters;
import org.bouncycastle.crypto.params.ECKeyGenerationParameters;
import org.bouncycastle.crypto.params.ECPrivateKeyParameters;
import org.bouncycastle.crypto.params.ECPublicKeyParameters;
import org.bouncycastle.math.ec.ECPoint;
import org.bouncycastle.util.encoders.Hex;

public class SM2Utils {
		//私钥,用来解密
		public static String privateKey = "9c3e9ba372448da70b387529acb6f271eb7c25e2e3cca315678c770dcf3b9739";
		
		/**
		 * 解密,如果内容并非使用SM2加密或者加密内容被篡改或者内容是普通内容,解密会异常
		 * @param cipherData
		 * @return
		 */
		public static String decrypt(String cipherData) {
			String clear = "";
			X9ECParameters sm2ECParameters = GMNamedCurves.getByName("sm2p256v1");
			ECDomainParameters domainParameters = new ECDomainParameters(sm2ECParameters.getCurve(), sm2ECParameters.getG(), sm2ECParameters.getN());
			byte[] cipherDataByte = Hex.decode(cipherData);

			BigInteger privateKeyD = new BigInteger(privateKey, 16);
			ECPrivateKeyParameters privateKeyParameters = new ECPrivateKeyParameters(privateKeyD, domainParameters);

			//用私钥解密
			SM2Engine sm2Engine = new SM2Engine();
			sm2Engine.init(false, privateKeyParameters);

			byte[] arrayOfBytes;
			try {
				arrayOfBytes = Base64.getDecoder().decode(sm2Engine.processBlock(cipherDataByte, 0, cipherDataByte.length));
				//得到明文
				clear = new String(arrayOfBytes);
			} catch (InvalidCipherTextException e) {
				e.printStackTrace();
			}
			return clear;
		}
		
		/**
		 * 生成公私钥
		 * @return
		 * @throws Exception
		 */
		public static String[] key() throws Exception{
			String[] key = new String[2];
			X9ECParameters sm2ECParameters = GMNamedCurves.getByName("sm2p256v1");
			ECDomainParameters domainParameters = new ECDomainParameters(sm2ECParameters.getCurve(), sm2ECParameters.getG(), sm2ECParameters.getN());
			ECKeyPairGenerator keyPairGenerator = new ECKeyPairGenerator();
			keyPairGenerator.init(new ECKeyGenerationParameters(domainParameters, SecureRandom.getInstance("SHA1PRNG")));
			AsymmetricCipherKeyPair asymmetricCipherKeyPair = keyPairGenerator.generateKeyPair();

			//私钥
			BigInteger privatekey = ((ECPrivateKeyParameters) asymmetricCipherKeyPair.getPrivate()).getD();
			String privateKey = privatekey.toString(16);
			key[0] = privateKey;
			//公钥
			ECPoint ecPoint = ((ECPublicKeyParameters) asymmetricCipherKeyPair.getPublic()).getQ();
			String publicKey = Hex.toHexString(ecPoint.getEncoded(false));
			key[1] = publicKey;
			return key;
		}
		
		public static void main(String[] args) {
			//前端加密生成的加密串
			String cipher = "0416ba9b498bad82492503cc60a1b5da67c63e9512c4d54a6a3a567f4a050cf7be3c773503bd048c9050ae7bf3657813a778acd2655c30a45de810e634458ed973142807165d7ecb29ac1c35e4a3f79989c0c3b1b31b188211bd14bf11113bf55898602aa68074c280";
			String clear = SM2Utils.decrypt(cipher);
			System.out.println(clear);
		}
}

所有需要用的前端js文件和后台jar包,以及所有源码,都在这里:SM2加密

链诸葛
关注
专栏目录
SpringSecurity:前后端分离项目中用户名与密码通过国密算法SM2加密传输
Heartsuit的博客
10-16 1978
国密证书使用了自有的椭圆曲线,所以无法使用JDK自带的java.security解析证书,需要引入BouncyCastle的bcprov-jdk15on依赖。国密算法是我国自主研发创新的一套数据加密处理系列算法,包括SM1, SM2, SM3, SM4, SM7, SM9, 祖冲之密码算法等。这两个问题比较诡异,可能是后端解密问题:后端解密时,要在密文前面加上04(或者前端加密后在密文前直接加上04)。生成的私钥,这种格式是带换行符的,如果我配置到了。的秘钥对,需要注意的是,目前的。
SM2 加密工具和密钥对生成
分享关于Java编程、数据库管理和信息安全方面的最佳实践
06-21 2968
SM2 国密SM2算法是中国国家密码管理局(CNCA)发布的一种非对称加密算法。它采用椭圆曲线密码体系(Elliptic Curve Cryptography,ECC)进行密钥交换、数字签名和公钥加密等操作。SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。
工具 - JS版本的国密SM2签名验签
夫礼者的专栏
06-16 4179
静态JS和POSTMAN下可直接使用SM2签名验签功能。
Bouncy Castle实现SM2
最新发布
weixin_41850878的博客
07-28 418
SM2是一种由中国国家密码管理局制定的非对称加密算法,它基于椭圆曲线密码学体系。SM2算法具有高安全性、高效率以及可靠性等优点,被广泛应用于中国的信息安全领域,如数字签名、密钥协商、数据加密等安全通信场景。Bouncy Castle库为Java开发者提供了强大的密码学支持,包括SM2算法的实现。通过使用Bouncy Castle库,可以方便地在Java应用程序中实现SM2加密解密、签名验签等安全功能。
sm2加密与解密
weixin_50902154的博客
10-13 3532
受朋友的委托,需要做一个密码键盘,其中需要用到国密sm2来进行前后端数据的通信,琢磨了一整天,特此记录,以便之后来查阅~
SM2实现前端发送加密报文,后端解密报文
阿宣的博客
07-20 6020
国密算法SM2,java实现前后端加解密功能
小程序 js 库。国密算法 sm2、sm3 和 sm4 的实现
zhaoge's blog
12-18 7831
sm-crypto 小程序 js 库。国密算法 sm2、sm3 和 sm4 的实现。 使用此组件需要依赖小程序基础库 2.2.1 以上版本,同时依赖开发者工具的 npm 构建。具体详情可查阅官方 npm 文档。 安装 npm install --save miniprogram-sm-crypto sm2 获取密钥对 const sm2 = require('miniprogram-sm-c...
前端使用sm2、sm3加密解密 案例
全易
11-23 1万+
安装: npm install --save sm-crypto 引入: const sm2 = require('sm-crypto').sm2 const cipherMode = 1 // 1 - C1C3C2,0 - C1C2C3,默认为1 加密: let encryptData = sm2.doEncrypt(msgString, publicKey, cipherMode) // 加密结果 conso.log("加密结果:",encryptData); 解密: let decryptData
密码使用SM2加密传输SM2加解密
01-04
标题中的“密码使用SM2加密传输SM2加解密”指的是在网络安全中采用SM2算法进行密码加密和解密操作,这是中国自主研发的一种公钥加密算法,主要用于保障数据在传输过程中的安全性。SM2算法是基于椭圆曲线密码学...
登陆密码使用SM2加密传输SM2加解密,前台vue,后台Java;
03-01
里面包含。js,jar,pom.xml ; 前段使用js,后端使用java;
javascript实现sm2加密
u013553807的博客
03-07 2749
SM2是中国密码学算法标准中的一种非对称加密算法,它是由国家密码管理局(中国密码局)发布的一种椭圆曲线公钥密码算法。SM2基于椭圆曲线离散对数问题,主要用于数字签名、密钥交换和加密密码学应用。在系统开发中,后端需要生成私钥和公钥。公钥传给前端,私钥后端保存好。前端用公钥加密成功后传给后端,后端拿着保存的私钥把前端加密好的数据解密出来。
SmUtil java实现sm2加密工具类
07-31
SmUtil java实现sm2加密工具类 // 获取一条SM2曲线参数 X9ECParameters sm2ECParameters = GMNamedCurves.getByName("sm2p256v1"); // 构造ECC算法参数,曲线方程、椭圆曲线G点、大整数N ECDomainParameters domainParameters = new ECDomainParameters(sm2ECParameters.getCurve(), sm2ECParameters.getG(), sm2ECParameters.getN()); //提取公钥点 ECPoint pukPoint = sm2ECParameters.getCurve().decodePoint(Hex.decode(publicKey)); // 公钥前面的02或者03表示是压缩公钥,04表示未压缩公钥, 04的时候,可以去掉前面的04 ECPublicKeyParameters publicK
javescript版本 sm2加密
04-24
在JavaScript中实现SM2加密,主要是为了让Web应用能够在客户端进行安全操作,比如用户登录、数据交换等场景,避免敏感信息在传输过程中被窃取。这种技术特别适用于那些需要高度保护用户隐私和数据安全的网站和服务。...
sm2多端加密解密,java,js,android,ios实战
王林冲的博客
07-27 3872
sm2多端加密解密,java,js,android,ios实战
sm2加解密
Hyacinth12138的博客
08-31 1908
国密非对称算法sm2
BC库实现SM2解密时InvalidCipherTextException
weixin_43504369的博客
09-08 3825
在不同系统之间的国密SM2加密解密联调时,出现InvalidCipherTextException。实例化时传入Mode类型。
java使用bouncycastle加解密
gsls200808的专栏
11-06 8654
jdk默认带了一些常见的加解密方式,当我们常见的加解密不能满足时,就需要用到一些第三方的库了,bouncycastle就是其中一种。但是bouncycastle文档比较少。简单介绍一下写法。
IText异常 NoClassDefFoundError: org/bouncycastle/asn1/ASN1Encodable
热门推荐
bigbigtree
12-29 2万+
原因在itext的maven依赖中可以发现,对于bcprov等两个库的依赖被标记为optional,所以需要根据itext版本,添加依赖 解决方法 根据itext版本,查看依赖库的版本 http://mvnrepository.com/artifact/com.itextpdf/itextpdf/ 添加依赖 <dependency> <groupId>com.itextp
国密:生成SM2秘钥、加解密及加验签
Su7148的博客
11-16 2万+
简述国密SM2的公私钥生成以及加签验签。
嵌入式 sm2 加密
07-27
嵌入式SM2加密是一种基于国密算法的加密方式,通常用于物联网设备或其他资源受限的嵌入式系统中。SM2是中国密码学标准中的非对称加密算法,它采用了椭圆曲线密码学的方法,具有高安全性和高效性能。 在嵌入式系统中使用SM2加密,通常需要以下步骤: 1. 密钥生成:首先需要生成一对SM2密钥,包括公钥和私钥。公钥用于加密数据,私钥用于解密数据或签名验证。 2. 加密使用接收方的公钥对需要传输的数据进行加密加密过程包括消息摘要计算、随机数生成和加密运算。 3. 解密:接收方使用自己的私钥对收到的加密数据进行解密。解密过程包括解密运算和消息摘要验证。 4. 签名和验证:发送方可以使用自己的私钥对数据进行签名,接收方使用发送方的公钥对签名进行验证。签名和验证过程包括消息摘要计算、随机数生成、签名运算和验证运算。 值得注意的是,嵌入式系统中的资源通常有限,因此在实现嵌入式SM2加密时需要考虑算法的性能和资源消耗。可以通过优化算法实现、硬件加速或者选择适合嵌入式系统的轻量级密码库来提高加密效率。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

链诸葛

真爱了。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值