js读国密SM2的x509证书的公钥

最新推荐文章于 2025-04-12 17:33:18 发布
最新推荐文章于 2025-04-12 17:33:18 发布
阅读量2.3k 收藏 6
点赞数 1
文章标签: javascript html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pridas/article/details/120385646
版权

jsrsasign很好用但没支持sm2的椭圆曲线,可以自己加一下支持。

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<meta name="viewport" content="width=device-width; initial-scale=1.0; minimum-scale=1.0; maximum-scale=2.0">
<title>国密SM2的x509证书读公钥XY</title>
<style> 

*{margin:0; padding:0; font-size:12px; font-family:微软雅黑;}
div{word-break: break-all; padding:10px;}

</style>
<script language="JavaScript" type="text/javascript" src="../../res/js/jsrsasign-all-min.js"></script>
<script type="text/javascript">

//基础js使用:https://kjur.github.io/jsrsasign/
//椭圆曲线参数:https://github.com/wechat-miniprogram/sm-crypto/

//html转义
//HtmlUtil.htmlEncodeByRegExp(data)
var HtmlUtil = {
		
		 /*1.用正则表达式实现html转码*/
		 htmlEncodeByRegExp:function (str){  
		     var s = "";
		     if(str.length == 0) return "";
		     s = str.replace(/&/g,"&amp;");
		     s = s.replace(/</g,"&lt;");
		     s = s.replace(/>/g,"&gt;");
		     s = s.replace(/ /g,"&nbsp;");
		     s = s.replace(/\'/g,"&#39;");
		     s = s.replace(/\"/g,"&quot;");
		     return s;  
		 },

		 /*2.用正则表达式实现html解码*/
		 htmlDecodeByRegExp:function (str){  
		     var s = "";
		     if(str.length == 0) return "";
		     s = str.replace(/&amp;/g,"&");
		     s = s.replace(/&lt;/g,"<");
		     s = s.replace(/&gt;/g,">");
		     s = s.replace(/&nbsp;/g," ");
		     s = s.replace(/&#39;/g,"\'");
		     s = s.replace(/&quot;/g,"\"");
		     return s;  
		 }
	};

if (!String.prototype.trim) {
	  String.prototype.trim = function () {
	    return this.replace(/^[\s\uFEFF\xA0]+|[\s\uFEFF\xA0]+$/g, '');
	};
}

KJUR.crypto.ECParameterDB.regist(
	"sm2p256v1", // name / p = 2^128 - 2^97 - 1
	256,
	"FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFF", // p
	"FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFC", // a
	"28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93", // b
	"FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123", // n
	"1", // h
	"32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE1715A4589334C74C7", // gx
	"BC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A0", // gy
	[], // alias
	"", // oid
	"sm2p256v1 : sm2"); // info


KJUR.crypto.ECDSA.getName = function(s) {
	if (s === "2a811ccf5501822d") return "sm2p256v1"; 
	if (s === "2b8104001f") return "secp192k1"; // 1.3.132.0.31
	if (s === "2a8648ce3d030107") return "secp256r1"; // 1.2.840.10045.3.1.7
	if (s === "2b8104000a") return "secp256k1"; // 1.3.132.0.10
	if (s === "2b81040021") return "secp224r1"; // 1.3.132.0.33
	if (s === "2b81040022") return "secp384r1"; // 1.3.132.0.34
	if ("|secp256r1|NIST P-256|P-256|prime256v1|".indexOf(s) !== -1) return "secp256r1";
	if ("|secp256k1|".indexOf(s) !== -1) return "secp256k1";
	if ("|secp224r1|NIST P-224|P-224|".indexOf(s) !== -1) return "secp224r1";
	if ("|secp384r1|NIST P-384|P-384|".indexOf(s) !== -1) return "secp384r1";
	return null;
};

var openFile2 = function(event) { //https://www.javascripture.com/FileReader
    var input = event.target;

    var file = input.files[0];
    if(file === undefined) return;
    var name = file.name;

    var reader = new FileReader();
    reader.readAsArrayBuffer(file);
    reader.onload = function(){
    	var arrayBuffer = reader.result;

    	var text = new TextDecoder("utf-8").decode(arrayBuffer);
    	if(text.indexOf("-----BEGIN") != -1){
			var key = KEYUTIL.getKey(text);
    	}

		if(key == null){
			var key = KEYUTIL.getKey(ArrayBuffertohex(arrayBuffer), null, "x509pub");
		}

		if(key == null){
			alert("解析失败");
			return;
		}
		
		//console.log(key);
		if (!key.getPublicKeyXYHex) {
			alert("证书能解析,但公钥非sm2公钥");
			return;
		}
		var xy = key.getPublicKeyXYHex();
		//console.log(xy);
		//console.log(xy.x);
		//console.log(xy.y);
		
		var outputElmt = document.getElementById('output2');
		var outStr = "结果:\nx:" + xy.x + "\ny:" + xy.y;
		outputElmt.innerHTML = HtmlUtil.htmlEncodeByRegExp(outStr).replace(/\n/g, "<br>");
    }
}

var clearResult = function() { 
	var outputElmt = document.getElementById('output2');
	outputElmt.innerHTML = "";
}

</script>

</head>
<body>
<div>
国密SM2的x509证书读公钥XY(๑•́ωก̀๑)<br>
浏览器要求较高,建议用高版本chrome。<br>
--------------------<br>
</div>
<div>
<input type='file' onchange='openFile2(event)'> <input type="button" value="清空结果" onclick="clearResult()"/>
</div>
<div id='output2'></div>
</body>
</html>

伊利杀猪
关注
国密GmSSL v2版本命令行方式生成国密sm2私钥、公钥、签名和验证签名
eguid音视频技术分享(JavaCV教程、FFmpeg教程、openCV图像处理教程、音视频教程)
09-07 3687
GmSSL是国密算法的工具库(主要包含SM2、SM3、SM4和国密SSL证书生成等功能),项目本身是OpenSSL的分支,但是截至文章发布为止,OpenSSL主分支的国密算法并不完善,目前并不支持签名和解签,所以国密算法这块还是需要使用GmSSL工具库。网上现在并没有v2版本的GmSSL可用的命令行文章,本章用于记录这些命令。本文原创自csdn博客,其他网站看到这篇文章都是盗,版,爬。虫。网站,支持原创,远离盗版。
x509.js:在 javascript 中解析 x509 证书和密钥(通过 emscripten)
07-11
x509.jsjavascript 中解析 x509 证书和密钥(通过 emscripten) 安装 npm install x509.js 浏览器使用 TODO(接受拉取请求) 用法 var fs = require ( 'fs' ) ; var x509 = require ( 'x509.js' ) ; var parsedData = x509 . parseCert ( fs . readFileSync ( 'domain.crt' ) ) ; // use fs.readFile in actual code /* parsedData looks like { publicModulus: 'B27DB7A94351A4E542245917C579C7DFC8A703CEDE18D5CC0A40DB41B2B17B79AFF559F9B952824B78D8D4
x509
hqmln的博客
09-15 399
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。 所有的X.509证书包含以下数据:1、X.509版本号:指出该证书使用了哪种版本的X.509标准,版本号会影响证书中的一些特定信息。目前的版本是3。2证书持有人的公钥:包括证书持有人的公钥、算法(指明密钥属于哪种密码系统)的标识符和...
sm2js逆向
最新发布
liaoqwer的博客
04-12 1593
sm2js逆向
X509证书结构解析
weixin_45303938的博客
10-17 5073
X509证书是采用DER编码的ASN1结构数据: Certificate::=SEQUENCE{ tbsCertificate TBSCertificate, signatureAlgorithm AlgorithmIdentifier, signatureValue BIT STRING } 整体X509证书是SEQUENCE类型,包括三个元素。其中,tbsCertificate是证书数据本身, TBSCertificate类型,是整个X509证书数据的主体。所谓”TBS”就是“To be signed”
x509证书结构解析源码
09-30
web安全 中山大学 x509证书结构解析+源码+测试cer证书
X509证书结构及解析
热门推荐
suata
12-19 4万+
一、 X.509证书结构 x.509标准规定了证书可以包含什么信息,并说明了记录信息的方法。 X.509结构中包括版本号(integer)、序列号(integer)、签名算法(object)、颁布者(set)、有效期(utc_time)、主体(set)、主体公钥(bit_string)、主体公钥算法(object)、签名值(bit_string)。 使用ASN.1描述,我们可以将其抽象为以下...
国密SM2前端js加密,后端加密解密
10-21
国密SM2算法是中国自主研发...国密SM2前端js加密与后端加密解密的应用,是确保数据通信安全的关键技术。通过结合前端和后端的紧密配合,可以有效地实现数据的加密传输和安全解密,为各种网络应用提供强有力的安全保障。
基于国密算法SM2证书标识公钥密码技术(IPK)
m0_56838112的博客
04-18 5975
物联网场景特点是多节点、低功耗、低时延、大量的弱终端,以及海量数据,对数据安全的高效防护提出新的挑战。 传统证书体系不适应物联网环境,本文提出基于国密SM2证书标识公钥(IPK)技术,克服传统算法中密钥分发安全性弱、效率低、成本高等问题,解决物联网中身份认证、数据安全、传输安全、访问控制等安全问题。 文中IPK与PKI、TF-CPK、SM9进行了对比分析,并提出IPK的应用特性。 IPK轻量级密钥技术实现点对点轻量级主动安全防御,是工业互联网、能源物联网、车联网、智能家居、票证防伪等场景的最佳安全解决方案
国密算法》--国密sm2椭圆曲线公钥密码算法的PHP实现(开发中).zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
js 实现国密sm2、sm3、sm4 加密解密demo
10-11
前端纯js加密、以及后端java解密代码。...常用的主要有SM2,SM3,...最近公司也是要求使用国密加密算法, 折腾了半天,也没有找到合适的资源,所以我这里统一提供了sm2\sm3\sm4 js 前端解解密的demo.需要的小伙伴自行下载
JavaScript 完整 sm2工具
03-28
参考开源http://www.jonllen.com/upload/jonllen/case/jsrsasign-master/sample-sm2_crypt.html 代码为基础,修正其中椭圆点未校验导致生成加密异常的问题,修正字符串转byte前后不统一导致部分加密结果无法与java端正常解密的问题
js+java实现国密算法SM2
12-11
js的实现是在http://www.jonllen.com/upload/jonllen/case/jsrsasign-master/sample-sm2_crypt.html基础上做了调整,完善了原概率性失败的问题。java代码同样也实现了密钥对生成、加密、解密。可以和js实现互相加密、解密
SM2/RSA加密解密 & SM2/RSA证书信息
manba_out的博客
05-17 6935
国密算法 SM2 RSA
获取https证书公钥
ly_20104803的博客
05-15 7176
直接上代码: CertificateFactory certificate_factory = CertificateFactory.getInstance(&quot;X.509&quot;); FileInputStream file_inputstream = new FileInputStream(CA_Name); X509Certificate x509certificate = (X509Cert...
X509证书结构
爱java的小蓝的博客
10-08 1110
package java.security.cert 包下的X509Certificate.java 是X.509证书的抽象类。这提供了一个标准访问X.509证书所有属性的方法。 使用ASN.1语言描述,我们可以将X509Certificate抽象为以下结构: Certificate ::= SEQUENCE { tbsCertificate TBSCe...
X509证书以及相关java常用接口
学习不止境的博客
04-17 8197
例如,如果getNotAfter()返回的值是1649992800000,那么证书的过期日期是2023年4月14日23:59:59 GMT。例如,如果getNotBefore()返回的值是1618476000000,那么证书的生效日期是2021年4月15日00:00:00 GMT。例如,.pem格式的证书是以Base64编码的ASCII文本格式,.crt格式的证书通常是PEM编码的,而.cer格式的证书可以是DER编码或PEM编码。和之前的getIssueDn不同的是,前者是证书持有者,后者是证书颁发者。
国密sm2、sm3、sm4的js使用
qq_37941952的博客
12-11 3615
国密
java 操作数字证书x509
busyboy
02-05 2245
一:需要包含的包     import java.security.*;     import java.io.*;     import java.util.*;     import java.security.*;     import java.security.cert.*;     import sun.security.x509.*     import java.se
国密SM2采用的公钥算法
02-11
### 国密SM2公钥算法的具体实现及原理 #### 1. 椭圆曲线参数定义 国密SM2基于椭圆曲线上离散对数问题的安全性。所选的椭圆曲线方程形式为 \(y^2 \equiv x^3 + ax + b\pmod{p}\),其中\(a\)、\(b\)以及模数\(p\)都是固定的常量,在国家标准中已经明确规定[^1]。 #### 2. 密钥对生成过程 为了创建一对用于加密通信的钥匙——即公开可分享的公钥和必须保密保存起来的私钥,会随机选取一个小于阶\(n\)(另一个由官方指定的大素数)的秘密整数值d作为私钥;接着利用选定的基点G通过多次执行椭圆曲线上的加法操作来计算对应的公钥Q=dG。 #### 3. 加密机制解析 当发送者想要向接收者传递消息m时,先要获取对方的公钥PUB_KEY=Q。之后选择临时私钥t并将它转换成相应的临时公钥T=tG。随后依据特定规则构造两个分量C1=T,C2=m⊕H_1(C1||ID_A||k),C3=k,这里H_1表示采用SM3杂凑算法得到固定长度的消息摘要,ID_A代表接收者的身份标识符,k则是通过对共享秘密Z=(x_T,y_T)=tQ应用KDF派生出来的密钥材料[^2]。 ```python def sm2_encrypt(public_key, message): t = random.randint(1, n - 1) # Generate ephemeral private key T = ec_point_mul(G, t) # Calculate ephemeral public key Z = ec_point_mul(public_key, t) k = KDF(Z) C1 = T C2 = xor(message, hash_function(concatenate(C1, ID_A, k))) C3 = k return (C1, C2, C3) ``` #### 4. 解密流程说明 拥有匹配私钥d的人可以轻松恢复原始明文。因为只有他知道如何从收到的数据包里提取出正确的k值:\[k'=KDF((x_{C1}, y_{C1}) * d)\],进而完成最终解码工作。\[(M') = C2 ⊕ H'(C1 || ID_A || k')\] ```python def sm2_decrypt(private_key, ciphertext): C1, C2, _ = ciphertext Z_prime = ec_point_mul(C1, private_key) k_prime = KDF(Z_prime) M_prime = xor(C2, hash_function(concatenate(C1, ID_A, k_prime))) return M_prime ```
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值