国密算法(SM2)java语言的实现:利用bcprov库来实现SM2算法,非对称算法

最新推荐文章于 2024-01-04 09:10:03 发布
最新推荐文章于 2024-01-04 09:10:03 发布
阅读量1.2w 收藏 39
点赞数 8
分类专栏: Android移动安全,反编译及逆向 文章标签: sm2算法 bcprov库 非对称算法 椭圆曲线 sm2加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liranke/article/details/128814638
版权

SM2算法简介

随着密码技术和计算机技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法。

  • SM2是非对称加密算法;
  • SM2是基于椭圆曲线密码的公钥密码算法标准;
  • SM2是国密算法,用于替换RSA/DH/ECDSA/ECDH等国际算法;
  • SM2算法由国家密码管理局于2010年12月17日发布;
  • SM2推荐了一条256位的曲线作为标准曲线;
  • SM2算法在很多方面都优于RSA算法;
  • SM2性能更优更安全:密码复杂度高、处理速度快、机器性能消耗更小;

SM2标准:

SM2标准包括总则,数字签名算法,密钥交换协议,公钥加密算法四个部分。

  • SM2算法主要考虑素域Fp和F2m上的椭圆曲线,分别介绍了这两类域的表示,运算,以及域上的椭圆曲线的点的表示,运算和多倍点计算算法。然后介绍了编程语言中的数据转换,包括整数和字节串,字节串和比特串,域元素和比特串,域元素和整数,点和字节串之间的数据转换规则。详细说明了有限域上椭圆曲线的参数生成以及验证,椭圆曲线的参数包括有限域的选取、椭圆曲线方程参数、椭圆曲线群基点的选取等,并给出了选取的标准以便于验证。最后给椭圆曲线上密钥对的生成以及公钥的验证,用户的密钥对为(s,sP),其中s为用户的私钥,sP为用户的公钥,由于离散对数问题从sP难以得到s,并针对素域和二元扩域给出了密钥对生成细节和验证方式。总则中的知识也适用于SM9算法。
  • 在总则的基础上给出了数字签名算法(包括数字签名生成算法和验证算法),密钥交换协议以及公钥加密算法(包括加密算法和解密算法),并在每个部分给出了算法描述,算法流程和相关示例。
  • 数字签名算法、密钥交换协议以及公钥加密算法都使用了国家密管理局批准的SM3密码杂凑算法和随机数发生器。数字签名算法、密钥交换协议以及公钥加密算法根据总则来选取有限域和椭圆曲线,并生成密钥对。

使用bcprov库来实现SM2算法的封装:

用maven编译,pom.xml文件:

        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15to18</artifactId>
            <version>1.64</version>
        </dependency>

SM2算法工具类Sm2CryptTools
Sm2CryptTools.java:

package com.abc.smutilstest;


import org.bouncycastle.crypto.engines.SM2Engine;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

import org.bouncycastle.util.encoders.Hex;

import java.nio.charset.StandardCharsets;
import java.security.*;
import java.security.spec.ECGenParameterSpec;

/**
 * SM2算法工具类
 */
public class Sm2CryptTools {
    private final KeyPair mKeyPair;
    public Sm2CryptTools() throws Exception {
        mKeyPair = initKey();
    }

    /**
     * 创建密钥对
     * @return 密钥对KeyPair
     * @throws Exception
     */
    public KeyPair initKey()  throws Exception{
        try {
            ECGenParameterSpec sm2Spec = new ECGenParameterSpec("sm2p256v1");
            // 获取一个椭圆曲线类型的密钥对生成器
            final KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", new BouncyCastleProvider());
            // 使用SM2参数初始化生成器
            kpg.initialize(sm2Spec);
            // 获取密钥对
            KeyPair keyPair = kpg.generateKeyPair();
            return keyPair;
        }catch (Exception e) {
            throw new Exception(e);
        }
    }

    /**
     * sm2加密算法
     * @param pubkey:公钥
     * @param plainData:要加密的字符串
     * @return:加密结果
     */
    public String encrypt(PublicKey pubkey,String plainData) {
        try {
            SM2Engine sm2Engine = MySm2Engine.createMySm2Engine(pubkey,null,MySm2Engine.Type_Encode);
            //encrypt data
            byte[] bytes = null;
            try {
                byte[] in = plainData.getBytes(StandardCharsets.UTF_8);
                bytes = sm2Engine.processBlock(in,0, in.length);
            }
            catch (Exception e) {
                System.out.println("SM2加密失败:");
            }
            return Hex.toHexString(bytes);
        }catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * sm2解密算法
     * @param priKey:私钥
     * @param cipherData:要解密的字符串
     * @return
     */
    public String decrypt(PrivateKey priKey,String cipherData) {
        try {
            //init engine
            SM2Engine sm2Engine = MySm2Engine.createMySm2Engine(null,priKey,MySm2Engine.Type_Decode);

            //decrypt data
            byte[] cipherDataByte = Hex.decode(cipherData);
            byte[] bytes = sm2Engine.processBlock(cipherDataByte, 0, cipherDataByte.length);
            return new String(bytes, StandardCharsets.UTF_8);
        }catch (Exception e) {
            System.out.println("SM2解密失败:");
        }
        return null;
    }

    /**
     * 测试函数
     */
    public static void Sm2Test() {
        String dataStr = "hello ,2023!";
        try {
            Sm2CryptTools sm2CryptTools= new Sm2CryptTools();
            KeyPair keyPair = sm2CryptTools.mKeyPair;

            System.out.println("原始明文:" + dataStr);
            String resData = sm2CryptTools.encrypt(keyPair.getPublic(),dataStr);
            System.out.println("SM2加密后密文:" + resData);

            String resData2 = sm2CryptTools.decrypt(keyPair.getPrivate(),resData);
            System.out.println("SM2解密后明文:" + resData2);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /**
     * 主函数
     * @param args
     */
    public static void main(String[] args) {
        Sm2Test();
    }

}

工具类中,调用了自定义的MySm2Engine类,
MySm2Engine.java代码如下:

package com.abc.smutilstest;

import org.bouncycastle.crypto.engines.SM2Engine;
import org.bouncycastle.crypto.params.ECDomainParameters;
import org.bouncycastle.crypto.params.ECPrivateKeyParameters;
import org.bouncycastle.crypto.params.ECPublicKeyParameters;
import org.bouncycastle.crypto.params.ParametersWithRandom;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey;
import org.bouncycastle.jce.spec.ECParameterSpec;

import java.security.*;

/**
 * SM2引擎类
 */
public class MySm2Engine {
    public static final int Type_Encode = 0;
    public static final int Type_Decode = 1;

    /**
     * 创建一个SM2引擎
     * @param pubKey
     * @param priKey
     * @param enOrde
     * @return
     * @throws Exception
     */
     public static SM2Engine createMySm2Engine(PublicKey pubKey,PrivateKey priKey,int enOrde) throws Exception {
         if (enOrde == Type_Encode) {
             ECPublicKeyParameters ecPublicKeyParameters = null;
             if (pubKey instanceof BCECPublicKey) {
                 BCECPublicKey bcPubKey = (BCECPublicKey) pubKey;
                 ECParameterSpec ecParameterSpec = bcPubKey.getParameters();
                 ECDomainParameters ecDomainParameters = new ECDomainParameters(ecParameterSpec.getCurve(),
                         ecParameterSpec.getG(), ecParameterSpec.getN());
                 ecPublicKeyParameters = new ECPublicKeyParameters(bcPubKey.getQ(),ecDomainParameters);
             }
             SM2Engine sm2Engine = new SM2Engine();
             sm2Engine.init(true, new ParametersWithRandom(ecPublicKeyParameters, new SecureRandom()));
             return sm2Engine;
         }else {

             BCECPrivateKey bcecPrivateKey = (BCECPrivateKey) priKey;
             ECParameterSpec ecParameterSpec = bcecPrivateKey.getParameters();
             ECDomainParameters ecDomainParameters = new ECDomainParameters(ecParameterSpec.getCurve(),
                     ecParameterSpec.getG(), ecParameterSpec.getN());
             ECPrivateKeyParameters ecPrivateKeyParameters = new ECPrivateKeyParameters(bcecPrivateKey.getD(),
                     ecDomainParameters);
             SM2Engine sm2Engine = new SM2Engine();
             sm2Engine.init(false, ecPrivateKeyParameters);
             return sm2Engine;
         }
     }
}

测试结果:
运行Sm2CryptTools中的main函数,结果如下:

原始明文:hello ,2023!
SM2加密后密文:04311f2333787826663e3347ae00aaceb4c48babbbef89df0ba54be00115ea0a0953021f1a10c5f4d7fbc5c365724131fd505f5cb019f13b455c06a0832124042845c683c90d9ebc6174199131f7cf586853fa26c6bae7e07dde4acf7fb049e5b46403103184b93b410b29342d
SM2解密后明文:hello ,2023!

总结

近几年,已经开始了加密算法国产替代,其中,SM2算法作为非对称算法,担任了重要的角色。很多具有密码资质的安全产品中,也都广泛运用了SM2算法。

国产安全,砥砺前行!

liranke
关注
  • 8
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Java实现SM2前后端加解密_前后端 sm2 加解密(1),跳槽大厂必看
m0_61369523的博客
04-05 1283
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
javaSM2加密算法的实操代码
最新发布
wjianwei666的专栏
05-31 755
我们指定了算法为"EC",提供者为"Bouncy Castle"。在上面的代码中,我们使用Cipher类来进行加密操作。我们指定了算法为"SM2",提供者为"Bouncy Castle"。然后,我们使用init方法初始化加密器,并指定加密模式为Cipher.ENCRYPT_MODE,以及使用公钥进行加密。我们指定了算法为"SM2",提供者为"Bouncy Castle"。然后,我们使用init方法初始化解密器,并指定解密模式为Cipher.DECRYPT_MODE,以及使用私钥进行解密。
Java版本的SM2
08-21
java版本的SM2,其中包含了加密和解密。这是最近需求找的
国密算法SM2JAVA实现(基于BC实现)
MR.骑士道
11-24 7203
国密算法SM2java实现
Java国密加密SM2代码
oYangYongJie的博客
01-04 3572
Java国密加密SM2
Java SM2
.NET 人工智能实践
12-15 6195
Java SM2
JAVA SM2加解密
小海鲜的博客
08-25 4201
JAVA SM2加解密。
国密:生成SM2秘钥、加解密及加验签
热门推荐
Su7148的博客
11-16 2万+
简述国密SM2的公私钥生成以及加签验签。
Android + java实现国密算法SM2、SM3、SM4加解密
06-22
2. 正确使用算法:理解不同场景下应该使用哪种算法,比如对称加密(SM4)用于大量数据,非对称加密SM2)用于密钥交换和签名。 3. 防止重放攻击:在使用SM2进行签名时,确保每次签名的消息都是唯一的。 总之,这套...
SM2非对称国密算法
07-30
本项目基于Java只对SM2非对称加密算法的公钥、私钥生成/加密/解密/签名/验签,不包含SM3、SM4算法。改方案已与硬件实战过。
SM2签名算法规范
04-14
国密SM2椭圆曲线公钥密码算法规范中签名算法部分,有利于理解并使用
基于JAVA加密算法(包括10种加密技术)
10-10
Java加密技术(一) 关键字: java 加密基础, base64, md5, mac, sha, 单向加密 。。。。。。。。。。。。。。
信创国密算法SM2SM3SM4国密官方文档国密加解密,GMObjC:基于OpenSSL的SM2SM3SM4ECDH
11-21
OpenSSL 1.1.1及更高版本增加了对基于中文的SM2 / SM3 / SM4加密算法的支持,基于OC封装使用SM2非对称加密SM2签名验证,ECDH密钥协议,SM3摘要算法和SM4对称加密。 入门 在终端中运行以下命令: git clone https :...
java 国密算法实现包含SM2 SM3 SM4和数字签名、数字证书的验证
05-05
Java中,可以创建自定义的Cipher类或利用现有库来实现SM4的加密和解密流程。 4. **数字签名**:数字签名是公钥密码学中的一个重要概念,用于证明数据的完整性和发送者的身份。在Java中,你可以使用`Signature`类...
国密SM2算法 C语言实现
03-06
C语言实现国密SM2非对称加密算法
国密SM2公私钥加签验签
Su7148的博客
12-21 9230
国密SM2加签逻辑
【Idea】SpringBoot项目中,jar包引用冲突异常的排查 / SM2算法中使用bcprov-jdk15to18的报错冲突问题
m0_46459413的博客
12-15 2211
项目中使用了bcprov-jdk15to18 pom依赖,但是发现代码中引入的版本不正确。追溯代码发现版本引入的是bcprov-jdk15on,而不是bcprov-jdk15to18,但是我找了半天pom依赖也没有发现有引入bcprov-jdk15on依赖。所以判断这个包肯定是其它依赖中包含的,需要exclude掉。
SM2加解密、签名验签
qq_42873640的博客
08-11 1万+
加密流程。
国密算法sm2 c语言实现
06-30
### 回答1: 国密算法SM2是我国自主设计的一种非对称加密算法,主要用于数字签名和密钥交换。随着信息安全需求的增强,SM2算法在我国的应用越来越广泛。 SM2算法的C语言实现可以通过调用相关函数来完成。通常使用的是开源的RSA和EC库来实现SM2算法。以下是可能的实现步骤: 1. 引入相关:在C语言代码中引入SM2算法所需要的RSA和EC函数。 2. 生成密钥对:使用EC函数生成SM2算法所需的密钥对。密钥对包括公钥和私钥,用于加密和解密数据。 3. 数据加密:使用RSA函数对需要加密的数据进行加密处理。加密过程中使用公钥对数据进行加密,得到密文。 4. 数据解密:使用RSA函数对密文进行解密处理。解密过程中使用私钥对密文进行解密,得到明文数据。 5. 数字签名:使用EC函数对数据进行数字签名。数字签名过程中使用私钥对数据进行签名,得到签名结果。 6. 验证签名:使用EC函数对签名结果进行验证。验证过程中使用公钥对签名结果进行验证,确定签名的有效性。 以上只是实现SM2算法的大致步骤,具体实现还需要根据具体需求进行调整和补充。此外,为了保证算法的安全性,还需要对密钥进行安全的管理与存储。 总之,通过调用相关函数,可以实现SM2算法的C语言实现,为信息安全提供了有效的保障。 ### 回答2: 国密算法SM2是我国自主研发的一种基于椭圆曲线密码学的公钥加密算法,用于实现数字签名、密钥交换和加密等功能。 要实现SM2算法的C语言代码,可以按照以下步骤进行: 1. 导入相关的文件:在C语言中,需要导入相关的文件来支持椭圆曲线运算和密码学算法实现。例如,在OpenSSL中,可以使用`#include <openssl/sm2.h>`来导入SM2算法相关的头文件。 2. 生成密钥对:在SM2算法中,需要首先生成一对公私钥对。可以使用中的API函数,如`EVP_PKEY *gen_keypair();`来生成一个SM2密钥对。 3. 进行数字签名:假设要对某个消息进行数字签名,可以使用API函数`int sm2_sign(const EVP_MD *md, const unsigned char *msg, size_t msglen, const unsigned char *id, size_t idlen, const EVP_PKEY *pkey, unsigned char *sig, size_t *siglen);`。在函数参数中,md表示哈希算法、msg表示消息、id表示用户标识、pkey表示私钥,sig表示签名输出。 4. 验证数字签名:使用API函数`int sm2_verify(const EVP_MD *md, const unsigned char *msg, size_t msglen, const unsigned char *id, size_t idlen, const EVP_PKEY *pkey, const unsigned char *sig, size_t siglen);`来验证数字签名。在函数参数中,md表示哈希算法、msg表示消息、id表示用户标识、pkey表示公钥,sig表示需要验证的签名。 以上为简要的SM2算法C语言实现的步骤,具体的代码实现需要结合具体的文件和API函数进行。希望以上回答对你有帮助! ### 回答3: 国密算法SM2是由中国密码学家自主研发的一种非对称加密算法,主要用于数字签名和密钥交换。C语言是一种广泛应用于系统编程和嵌入式开发的编程语言,具有良好的性能和跨平台特性。实现国密算法SM2的C语言版本,可以使算法在不同的硬件和操作系统上运行。 实现SM2算法的C语言版本需要以下几个核心步骤: 1. 导入必要的头文件和:C语言中,需要导入相关的头文件和才能使用算法所需的函数和数据类型。 2. 生成密钥对:使用C语言的随机数生成函数生成SM2算法所需的私钥和公钥。 3. 数据加密和解密:使用C语言加密和解密函数调用SM2算法中的相应函数进行数据的加密和解密。 4. 数字签名和验证:使用C语言的哈希函数计算消息摘要,然后调用SM2算法中的数字签名和验证函数进行签名和验证操作。 5. 密钥交换:通过调用SM2算法中的密钥交换函数,实现双方之间的密钥交换。 6. 进行测试和调试:使用C语言的单元测试框架对实现算法进行测试和调试,确保算法的正确性和稳定性。 总结来说,实现国密算法SM2的C语言版本需要导入相关的头文件和,生成密钥对,进行数据加密和解密,实现数字签名和验证,以及实现密钥交换等功能。通过测试和调试保证算法的正确性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liranke

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值