Java SM3withSM2 详解

最新推荐文章于 2025-03-31 18:53:32 发布
最新推荐文章于 2025-03-31 18:53:32 发布
阅读量1.1k 收藏 18
点赞数 25
分类专栏: java 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mqiqe/article/details/145493767
版权

SM3withSM2 在 Java 中涉及的是使用中国国家密码管理局制定的两种密码算法:SM2 和 SM3。SM2 是一种基于椭圆曲线的公钥密码算法,通常用于数字签名、密钥交换等;而 SM3 是一种密码哈希算法,用于数据完整性校验。
在密码学中,SM3withSM2 通常指的是使用 SM2 算法进行签名,并使用 SM3 算法作为消息摘要(哈希)函数的过程。SM2 是中国国家密码管理局制定的一种基于椭圆曲线的公钥密码算法,主要用于数字签名、密钥交换等。而 SM3 是一种密码哈希算法,用于数据完整性校验。

当提到 SM3withSM2 时,它通常涉及以下步骤:

  1. 消息摘要:首先,使用 SM3 算法对消息进行哈希处理,生成一个固定长度的消息摘要。这一步的目的是将任意长度的消息转换为一个固定长度的哈希值,以便于后续的签名处理。
  2. 签名:然后,使用 SM2 算法的私钥对消息摘要进行签名。签名过程会生成一个签名值,该值可以用于验证消息的完整性和真实性。
  3. 验证:接收方收到消息和签名后,首先使用相同的 SM3 算法对消息进行哈希处理,生成消息摘要。然后,使用 SM2 算法的公钥和签名值对消息摘要进行验证。如果验证成功,说明消息在传输过程中没有被篡改,且确实是由声称的发送方发送的。

在 Java 中实现 SM3withSM2 签名和验证,通常需要使用支持这些算法的加密库,如 Bouncy Castle。Bouncy Castle 是一个广泛使用的开源加密库,它提供了对多种加密算法的支持,包括中国国家密码标准。

请注意,由于 SM2 和 SM3 是中国国家密码标准,因此在某些国家或地区使用这些算法可能需要遵守特定的法律法规和许可要求。此外,确保使用的 Bouncy Castle 版本支持这些算法也是非常重要的。

在 Java 中实现 SM3withSM2 可能涉及到使用 Bouncy Castle 库,这是一个广泛使用的开源加密库,支持多种加密算法,包括中国国家密码标准。以下是一个基本的示例,展示如何在 Java 中使用 Bouncy Castle 库来实现 SM2 签名和 SM3 哈希的组合。

1: 添加 Bouncy Castle 依赖

如果使用 Maven 来管理项目依赖,可以在 pom.xml 文件中添加以下依赖:

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>最新版本号</version>
</dependency>
<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcpkix-jdk15on</artifactId>
    <version>最新版本号</version>
</dependency>

2: 生成 SM2 密钥对

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.math.ec.ECPoint;
import org.bouncycastle.util.encoders.Hex;
 
import java.security.*;
import java.security.spec.ECGenParameterSpec;
 
public class SM2KeyPairGenerator {
    static {
        Security.addProvider(new BouncyCastleProvider());
    }
 
    public static KeyPair generateKeyPair() throws NoSuchAlgorithmException, NoSuchProviderException, InvalidAlgorithmParameterException, OperatorCreationException {
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC", "BC");
        ECGenParameterSpec ecSpec = new ECGenParameterSpec("sm2p256v1");
        keyPairGenerator.initialize(ecSpec, new SecureRandom());
        return keyPairGenerator.generateKeyPair();
    }
 
    public static void main(String[] args) throws Exception {
        KeyPair keyPair = generateKeyPair();
        PublicKey publicKey = keyPair.getPublic();
        PrivateKey privateKey = keyPair.getPrivate();
 
        byte[] publicKeyBytes = publicKey.getEncoded();
        byte[] privateKeyBytes = privateKey.getEncoded();
 
        System.out.println("Public Key: " + Hex.toHexString(publicKeyBytes));
        System.out.println("Private Key: " + Hex.toHexString(privateKeyBytes));
    }
}

3: 使用 SM3 计算哈希并使用 SM2 签名

import org.bouncycastle.jce.interfaces.ECPrivateKey;
import org.bouncycastle.jce.interfaces.ECPublicKey;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.encoders.Hex;
 
import java.security.*;
import java.security.spec.MGF1ParameterSpec;
import java.security.spec.PSSParameterSpec;
 
public class SM3withSM2Example {
    static {
        Security.addProvider(new BouncyCastleProvider());
    }
 
    public static byte[] sm3Hash(String data) throws NoSuchAlgorithmException {
        MessageDigest digest = MessageDigest.getInstance("SM3", "BC");
        return digest.digest(data.getBytes());
    }
 
    public static byte[] signData(String data, PrivateKey privateKey) throws Exception {
        Signature signature = Signature.getInstance("SM3withSM2", "BC");
        signature.initSign(privateKey, new SecureRandom());
        signature.update(data.getBytes());
        return signature.sign();
    }
 
    public static boolean verifySignature(String data, byte[] signatureBytes, PublicKey publicKey) throws Exception {
        Signature signature = Signature.getInstance("SM3withSM2", "BC");
        signature.initVerify(publicKey);
        signature.update(data.getBytes());
        return signature.verify(signatureBytes);
    }
 
    public static void main(String[] args) throws Exception {
        String data = "Hello, SM2 and SM3!";
        KeyPair keyPair = SM2KeyPairGenerator.generateKeyPair();
        PrivateKey privateKey = keyPair.getPrivate();
        PublicKey publicKey = keyPair.getPublic();
 
        byte[] hash = sm3Hash(data);
        System.out.println("SM3 Hash: " + Hex.toHexString(hash));
 
        byte[] signature = signData(data, privateKey);
        System.out.println("Signature: " + Hex.toHexString(signature));
 
        boolean isVerified = verifySignature(data, signature, publicKey);
        System.out.println("Signature Verified: " + isVerified);
    }
}

注意事项

  1. 依赖版本:确保使用的是支持 SM2 和 SM3 算法的 Bouncy Castle 版本。
  2. 安全性:在实际应用中,应妥善处理密钥管理,避免密钥泄露。
  3. 异常处理:示例代码中的异常处理较为简单,实际应用中应根据需要完善异常处理逻辑。
SM3WithSM2摘要的SM2签名验签
数字人生
12-08 1万+
GmSSL是一个开源的密码学库,实现了SM2SM3、SM4等国家密码算法,由中国科学院信息工程研究所实施。SM2是一种椭圆曲线公钥密码算法,主要用于数字签名、密钥交换和公钥加密。SM3是一种加密哈希函数。在GmSSL中,你可以使用SM2算法和SM3哈希函数结合来进行签名和验证。 下面提供一个GmSSL利用SM3和SM2进行签名和验证的C代码示例。请注意,要成功运行以下代码,你需要有GmSSL库的开发环境设置好,代码仅供参考:
SM2SM3SM4全套文档及程序
07-17
国密SM2SM3和SM4是中国自主研发的一套加密算法体系,主要用于保障我国网络与信息安全。这些算法在设计上遵循了国际先进的密码学理论,同时考虑了我国的法规和标准要求,为我国的信息化建设提供了重要的技术支撑。 SM2算法是一种基于椭圆曲线密码学(ECC)的公钥加密算法,它主要应用于数字签名和密钥交换。SM2的加密过程是基于椭圆曲线上的点运算,其安全性相对于传统的RSA等公钥算法更高,且计算资源需求相对较小。SM2的密钥对包括一个公钥和一个私钥,公钥可以公开,而私钥必须保密。数字签名是通过私钥生成,任何人都可以通过公钥进行验证,但无法伪造。 SM3是一种密码散列函数,类似于SHA-256,用于产生固定长度的摘要值。它可以用于数据完整性检查和消息认证码(MAC),确保数据在传输过程中未被篡改。SM3的设计具有抗碰撞和抗预image攻击的能力,是保证数据安全的重要工具。 SM4则是一种分组密码算法,适用于块加密,它采用了128位的密钥和128位的数据块,工作模式包括ECB(电子密码本)、CBC(密码块链接)、CFB(密文反馈)、OFB(输出反馈)和CTR(计数器)等,可以满足不同场景下
国密算法 SM2SM3withSM2
ljklxlj的专栏
03-12 315
知道SM2加密方式,SM2SM3withSM2)加个括号不知道干啥了,先SM3在SM2?加密后和java部分的生成的签名对不上,直接SM2能和c#,java生成的签名对上了。SM2的称谓=SM(SM3withSM2)原理SM2签名按国标规范就是SM3withSM2,错略理解Sm2在计算过程中凑杂用到SM3。通过对报文数据筛选、排序和拼接,组成待签名报文数据(参考实现:医保电子凭证中心下发的“(1-24)医保局加解密方法工具类 V1.0” 中的 SignUtil 和 EasyGmUtils)。
sm3WithSm2.zip
05-14
sm2签名验签代码 zip
使用国密(SM3WithSM2)对jwt进行签名
热门推荐
Hello World ^—^
10-15 3万+
文章目录环境背景介绍国密系列简要介绍实操1、首先去git上把开源项目拉下来2、关于曲线参数修改3、生成证书4、引入pom5、签名验签思路6、编码7、单元测试 环境 jdk8、spring boot 2.3.4、java-jwt 3.11.0、bouncycastle 1.65 背景介绍 在多个系统之间,由于调用链长,使用了jwt token的方式鉴权,然后获取相应的资源,这里用到核心的一点就是jwt的防篡改特性。 以往使用的签名算法大都是HS256(HMAC with SHA-256)、RS256(RSAS
Java实现国密电子签章(itext+bouncycastle +sm3withsm2)
Hanko的专栏
12-29 1万+
电子签名、电子签章已经不是个陌生的东西了。在java领域使用itextpdf可以完成pdf的电子签名。当然最终是以pkcs7的格式存储在pdf文件中。类似 我们知道pkcs7是RSA体系中的,属于国际标准。我们国家的国密标准也早就出台了,那是否能实现国密的数字签名呢?答案是肯定的可以。 方案一、 itextpdf+修改源代码+bouncycastle MakeSignature.signDetached(appearance, digest, pks, chain, c...
Bouncy Castle集成SM2SM3
weixin_41850878的博客
07-28 1374
SM2SM3作为中国国家密码管理局制定的密码算法,在信息安全领域具有重要地位。在Bouncy Castle库中,可以方便地实现这两种算法以及它们的结合使用(如SM2+SM3签名算法),为Java应用程序提供高安全性的加密签名功能。
SM3WithSM2Utils ASN.1
weixin_44326073的博客
05-10 457
SM3WithSM2Utils ASN.1
java与php链条遇到的坑,解决对接JAVA SM2加密遇到的坑
weixin_39522103的博客
03-17 1743
今天带来解决对接JAVA SM2加密遇到的坑教程详解遇到有接口需要使用国密的SM2算法,对方使用的是JAVA,我们使用的是go,原以为都是标准算法不会有什么大问题,结果巨坑无法..对方使用的加密模块,SM2.java和SM2KeyPairs.java,不知道最初是谁开发的,网上貌似很多都是这个版本的实现,但是和go的交互总是有问题,用这个java模块加密的,go里面怎么也无法正确解密。仔细核对之后...
基于Java语言的国密SM2/SM3/SM4算法库 , 包含加密/解密、签名/验签、摘要计算的实现代码和测试方法 。
和我一起吧的博客
06-17 9536
SM2_SM3_SM4Encrypt 项目介绍 最近有一个项目需要用到国密算法 , 具体是需要对接硬件加密机调用加密机的JAVA接口实现国密的一整套流程 , 但是由于公司测试环境和阿里云硬件加密机不通 , 所以只能自己模拟加密机的接口实现一套国密的软加密实现 。将有关国密的代码提取并分享出来 , 并且提供了详细的测试代码以供参考 。 项目中包括SM2算法的加密/解密/签名/验签 , SM3算法的摘要计算 , SM4算法的对称加密/解密 , 以及相应算法的公私钥对的生成方法。 项目测试脚本使用 在项目中的te
【转】C#sm2签名验签实现
yh361的博客
06-09 6155
【转】C#sm2签名验签实现
SM2,SM3,SM4 java实现
12-28
SM2,SM3,SM4 java版的实现,可用于android加密解密
SM3withSM2密钥对及证书.zip
03-23
SM3withSM2密钥对及证书;可以用于gb35114过检,可参考可使用。里面有三对sm2密钥对及相应的签名证书。
国密SM2_SM3加密解密,加签验签操作C#源码
11-23
国密SM2_SM3加密解密,加签验签操作C#源码,网络上很难找的资源,实现了密SM2_SM3加密解密,加签验签操作,.NET版
SM2&SM3&SM4国密算法Java实现(含详细测试代码,附带详细国密资料)
06-22
SM2&SM3&SM4国密算法Java实现(含详细测试代码,附带详细国密资料)
java版的sm2sm3、sm4加密解密,以及数据转换工具等
09-26
java版的sm2sm3、sm4加密和解密,以及数据转换工具等,比bcd转acd, 字符串转字节数组,数据扩展等方法的。
国产密码算法介绍 SM2/SM3/SM4/SM9/祖冲之ZUC
最新发布
跟佟格码路一起学习计算机知识吧~
03-31 1074
国产加密算法,通常也称为国密算法或商用密码算法,是由中国国家密码管理局制定的一系列加密标准。这些算法旨在提供与国际通用的加密算法相同的功能,同时确保中国的信息化系统能够拥有自主可控的安全保障。
使用jwt生成token和解析token
m0_63266743的博客
07-25 479
使用jwt生成token,并解析
java 国密算法sm2sm3
那些年我们踩过的坑
01-07 3万+
国密即国家密码局认定的国产密码算法。主要有SM1,SM2SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA...
sm3withsm2 签名验签java
09-02
Java中进行SM3WithSM2签名和验签,可以使用开源项目中提供的工具类SM2Signer来实现。该工具类是调用bc框架的org.bouncycastle.crypto.signers.SM2Signer来实现的。在使用SM2Signer进行签名时,首先需要使用SM3Digest计算摘要,然后使用SM2进行加密。签名的过程可以参考该工具类的源码实现。 为了实现SM3WithSM2签名算法,如果发现所使用的java-jwt库不支持该算法,可以根据官方git的代码进行参考,并自行实现一个类似的签名算法。在验签过程中,可以对base64解码后的签名进行验证,如果验签失败,会抛出异常,因此可以在业务中捕获该异常来判断验签是否成功。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [使用国密(SM3WithSM2)对jwt进行签名](https://blog.csdn.net/w57685321/article/details/109102706)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王小工

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值