js读国密SM2的x509证书的公钥

最新推荐文章于 2024-06-14 09:27:57 发布
最新推荐文章于 2024-06-14 09:27:57 发布
阅读量1.9k 收藏 3
点赞数 1
文章标签: javascript html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pridas/article/details/120385646
版权

jsrsasign很好用但没支持sm2的椭圆曲线,可以自己加一下支持。

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<meta name="viewport" content="width=device-width; initial-scale=1.0; minimum-scale=1.0; maximum-scale=2.0">
<title>国密SM2的x509证书读公钥XY</title>
<style> 

*{margin:0; padding:0; font-size:12px; font-family:微软雅黑;}
div{word-break: break-all; padding:10px;}

</style>
<script language="JavaScript" type="text/javascript" src="../../res/js/jsrsasign-all-min.js"></script>
<script type="text/javascript">

//基础js使用:https://kjur.github.io/jsrsasign/
//椭圆曲线参数:https://github.com/wechat-miniprogram/sm-crypto/

//html转义
//HtmlUtil.htmlEncodeByRegExp(data)
var HtmlUtil = {
		
		 /*1.用正则表达式实现html转码*/
		 htmlEncodeByRegExp:function (str){  
		     var s = "";
		     if(str.length == 0) return "";
		     s = str.replace(/&/g,"&amp;");
		     s = s.replace(/</g,"&lt;");
		     s = s.replace(/>/g,"&gt;");
		     s = s.replace(/ /g,"&nbsp;");
		     s = s.replace(/\'/g,"&#39;");
		     s = s.replace(/\"/g,"&quot;");
		     return s;  
		 },

		 /*2.用正则表达式实现html解码*/
		 htmlDecodeByRegExp:function (str){  
		     var s = "";
		     if(str.length == 0) return "";
		     s = str.replace(/&amp;/g,"&");
		     s = s.replace(/&lt;/g,"<");
		     s = s.replace(/&gt;/g,">");
		     s = s.replace(/&nbsp;/g," ");
		     s = s.replace(/&#39;/g,"\'");
		     s = s.replace(/&quot;/g,"\"");
		     return s;  
		 }
	};

if (!String.prototype.trim) {
	  String.prototype.trim = function () {
	    return this.replace(/^[\s\uFEFF\xA0]+|[\s\uFEFF\xA0]+$/g, '');
	};
}

KJUR.crypto.ECParameterDB.regist(
	"sm2p256v1", // name / p = 2^128 - 2^97 - 1
	256,
	"FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFF", // p
	"FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFC", // a
	"28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93", // b
	"FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123", // n
	"1", // h
	"32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE1715A4589334C74C7", // gx
	"BC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A0", // gy
	[], // alias
	"", // oid
	"sm2p256v1 : sm2"); // info


KJUR.crypto.ECDSA.getName = function(s) {
	if (s === "2a811ccf5501822d") return "sm2p256v1"; 
	if (s === "2b8104001f") return "secp192k1"; // 1.3.132.0.31
	if (s === "2a8648ce3d030107") return "secp256r1"; // 1.2.840.10045.3.1.7
	if (s === "2b8104000a") return "secp256k1"; // 1.3.132.0.10
	if (s === "2b81040021") return "secp224r1"; // 1.3.132.0.33
	if (s === "2b81040022") return "secp384r1"; // 1.3.132.0.34
	if ("|secp256r1|NIST P-256|P-256|prime256v1|".indexOf(s) !== -1) return "secp256r1";
	if ("|secp256k1|".indexOf(s) !== -1) return "secp256k1";
	if ("|secp224r1|NIST P-224|P-224|".indexOf(s) !== -1) return "secp224r1";
	if ("|secp384r1|NIST P-384|P-384|".indexOf(s) !== -1) return "secp384r1";
	return null;
};

var openFile2 = function(event) { //https://www.javascripture.com/FileReader
    var input = event.target;

    var file = input.files[0];
    if(file === undefined) return;
    var name = file.name;

    var reader = new FileReader();
    reader.readAsArrayBuffer(file);
    reader.onload = function(){
    	var arrayBuffer = reader.result;

    	var text = new TextDecoder("utf-8").decode(arrayBuffer);
    	if(text.indexOf("-----BEGIN") != -1){
			var key = KEYUTIL.getKey(text);
    	}

		if(key == null){
			var key = KEYUTIL.getKey(ArrayBuffertohex(arrayBuffer), null, "x509pub");
		}

		if(key == null){
			alert("解析失败");
			return;
		}
		
		//console.log(key);
		if (!key.getPublicKeyXYHex) {
			alert("证书能解析,但公钥非sm2公钥");
			return;
		}
		var xy = key.getPublicKeyXYHex();
		//console.log(xy);
		//console.log(xy.x);
		//console.log(xy.y);
		
		var outputElmt = document.getElementById('output2');
		var outStr = "结果:\nx:" + xy.x + "\ny:" + xy.y;
		outputElmt.innerHTML = HtmlUtil.htmlEncodeByRegExp(outStr).replace(/\n/g, "<br>");
    }
}

var clearResult = function() { 
	var outputElmt = document.getElementById('output2');
	outputElmt.innerHTML = "";
}

</script>

</head>
<body>
<div>
国密SM2的x509证书读公钥XY(๑•́ωก̀๑)<br>
浏览器要求较高,建议用高版本chrome。<br>
--------------------<br>
</div>
<div>
<input type='file' onchange='openFile2(event)'> <input type="button" value="清空结果" onclick="clearResult()"/>
</div>
<div id='output2'></div>
</body>
</html>

伊利杀猪
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
js 实现国密sm2、sm3、sm4 加密解密demo
10-11
前端纯js加密、以及后端java解密代码。国密即国家密码局认定的国产密码算法。常用的主要有SM2,SM3,SM4。 SM2:椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。 SM3:消息摘要。可以用MD5作为对比理解。该算法已公开。校验结果为256位。 SM4:对称加密,密钥长度和分组长度均为128位。 由于国际环境(与美国的关系),我们在加密领域也基本切换为国密算法。 最近公司也是要求使用国密加密算法, 折腾了半天,也没有找到合适的资源,所以我这里统一提供了sm2\sm3\sm4 js 前端解解密的demo.需要的小伙伴自行下载
x509.js:在 javascript 中解析 x509 证书和密钥(通过 emscripten)
07-11
x509.jsjavascript 中解析 x509 证书和密钥(通过 emscripten) 安装 npm install x509.js 浏览器使用 TODO(接受拉取请求) 用法 var fs = require ( 'fs' ) ; var x509 = require ( 'x509.js' ) ; var parsedData = x509 . parseCert ( fs . readFileSync ( 'domain.crt' ) ) ; // use fs.readFile in actual code /* parsedData looks like { publicModulus: 'B27DB7A94351A4E542245917C579C7DFC8A703CEDE18D5CC0A40DB41B2B17B79AFF559F9B952824B78D8D4
X.509数字证书
wq897387的专栏
05-28 519
X.509数字证书
国密SM2JS加密后端解密
最新发布
java coder https://github.com/pmsyn/ https://gitee.com/pmsyn
06-14 459
前端使用国密sm2加密数据,后端解密
x509
hqmln的博客
09-15 361
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。 所有的X.509证书包含以下数据:1、X.509版本号:指出该证书使用了哪种版本的X.509标准,版本号会影响证书中的一些特定信息。目前的版本是3。2、证书持有人的公钥:包括证书持有人的公钥、算法(指明密钥属于哪种密码系统)的标识符和...
X509证书结构解析
weixin_45303938的博客
10-17 4344
X509证书是采用DER编码的ASN1结构数据: Certificate::=SEQUENCE{ tbsCertificate TBSCertificate, signatureAlgorithm AlgorithmIdentifier, signatureValue BIT STRING } 整体X509证书是SEQUENCE类型,包括三个元素。其中,tbsCertificate是证书数据本身, TBSCertificate类型,是整个X509证书数据的主体。所谓”TBS”就是“To be signed”
x509证书结构解析源码
09-30
web安全 中山大学 x509证书结构解析+源码+测试cer证书
X509证书结构及解析
热门推荐
suata
12-19 3万+
一、 X.509证书结构 x.509标准规定了证书可以包含什么信息,并说明了记录信息的方法。 X.509结构中包括版本号(integer)、序列号(integer)、签名算法(object)、颁布者(set)、有效期(utc_time)、主体(set)、主体公钥(bit_string)、主体公钥算法(object)、签名值(bit_string)。 使用ASN.1描述,我们可以将其抽象为以下...
SM2/RSA加密解密 & SM2/RSA证书信息读取
manba_out的博客
05-17 5862
国密算法 SM2 RSA
用gmssl制作国密SM2证书
06-21
用gmssl制作国密SM2证书的方法,符合国密标准
gmhelper:基于BC库:国密SM2SM3SM4算法简单封装;实现SM2 X509v3证书的签发;实现SM2 pfx证书的签发
05-06
gmhelper BC库从1.59版本开始已经基本实现了国密算法(SM2、SM3、SM4),本项目是基于BC库做的一些功能的简单封装,也可以当成一个sample看,目前主要实现了以下几块功能: ...SM2 X509v3证书的签发 SM2 pfx证书的签发
JavaScript 完整 sm2工具
03-28
参考开源http://www.jonllen.com/upload/jonllen/case/jsrsasign-master/sample-sm2_crypt.html 代码为基础,修正其中椭圆点未校验导致生成加密异常的问题,修正字符串转byte前后不统一导致部分加密结果无法与java端正常解密的问题
《国密算法》--国密sm2椭圆曲线公钥密码算法的PHP实现(开发中).zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
js 实现 分享 国密sm2和国密sm3
11-24
**JavaScript实现国密SM2与SM3算法详解** 在网络安全领域,加密算法是保障数据安全的重要工具。中国的国家标准——国密(国家商用密码)标准,包括了SM2和SM3等算法,它们在数字签名、身份认证、数据加密等方面有着...
国密SM2 SM4算法标准库。
07-10
总结起来,国密SM2和SM4算法标准库为开发者提供了一套完整的、易用的加密工具,涵盖了公钥加密和分组加密的需求。通过DLL库的形式,这些算法得以在多种编程环境中灵活应用,包括Delphi、PB和C#,满足了不同应用场景...
国密SM2算法 加密解密 VB6 VB2005 COM类接口
05-23
描述中提到的“国密SM2公钥加密、验签,私钥解密、加签”进一步阐述了该组件的功能。公钥加密是使用接收方的公钥对数据进行加密,只有拥有相应私钥的接收方才能解密;私钥解密则是使用发送方的私钥对数据进行解密,...
获取https证书公钥
ly_20104803的博客
05-15 7036
直接上代码: CertificateFactory certificate_factory = CertificateFactory.getInstance(&quot;X.509&quot;); FileInputStream file_inputstream = new FileInputStream(CA_Name); X509Certificate x509certificate = (X509Cert...
X509证书结构
爱java的小蓝的博客
10-08 1022
package java.security.cert 包下的X509Certificate.java 是X.509证书的抽象类。这提供了一个标准访问X.509证书所有属性的方法。 使用ASN.1语言描述,我们可以将X509Certificate抽象为以下结构: Certificate ::= SEQUENCE { tbsCertificate TBSCe...
国密sm2、sm3、sm4的js使用
qq_37941952的博客
12-11 2752
国密
gmssl.jar生成国密sm2证书是免费的吗
09-30
gmssl.jar生成国密SM2证书是免费的。Gmssl.jar是一个开源工具,基于国密算法的Java加密库。它可以用于生成国密SM2证书,包括私钥、公钥证书请求。由于其开源性质,使用gmssl.jar生成国密SM2证书不需要支付任何费用。 国密SM2证书是使用国密算法生成的数字证书,与传统的RSA证书相比,具有更高的安全性和更好的性能表现。在国内的一些应用场景中,如电子商务、金融交易等,使用国密SM2证书已经成为一种必要的要求。 使用gmssl.jar生成国密SM2证书具有以下优点:首先,它是一个轻量级的加密库,具备高效的性能和优秀的安全性,可以满足对加密算法的要求。其次,它是开源的,用户可以根据自己的需求对其进行定制和修改。第三,它是免费的,用户可以免费获取并使用gmssl.jar生成国密SM2证书。 当然,使用gmssl.jar生成国密SM2证书仍然需要遵循相关的法律法规和标准,以确保证书的合法性和可信度。同时,使用者应该保证私钥的安全性,避免泄漏和不当使用,以防止潜在的安全威胁。总之,gmssl.jar生成国密SM2证书是免费且可信的选择,适用于有国密需求的应用场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值