实现Java与前端之间国密算法加解密与签名

最新推荐文章于 2024-05-31 10:41:52 发布
最新推荐文章于 2024-05-31 10:41:52 发布
阅读量524 收藏 1
点赞数
分类专栏: 笔记类 文章标签: java 前端 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18130629/article/details/134603061
版权

问题

开发中发现,我们采用Java或者NodeJS的国密SM2加密、解密、签名单边操作等正常,但是通过Nodejs加密或者生成的签名在Java下就不能解密或者不能验签。整个百度都看了,还是没有搞定通过国密算法实现前端加密、签名Java解密验签。没错,看完下面就全部都将明白。

前端部分

  1. 安装国密操作依赖
npm install --save sm-crypto
  1. 生成sm2公私钥
// 引入sm-crypto
const sm2 = require("sm-crypto").sm2;
// 生成密钥对
let keypair = sm2.generateKeyPairHex();
// 公钥
publicKey = keypair.publicKey; 
// 私钥
privateKey = keypair.privateKey;
  1. 签名

注意:由于要能java解密必须配置参数hash是true,true不是默认值。

// 参数介绍(明文,私钥,配置项)
// 由于要能java解密必须配置参数hash是true,true不是默认值。
sm2.doSignature("asdasd",  privateKey, {
  hash: true
})
  1. 验签

注意:由于要能java解密必须配置参数hash是true,true不是默认值。

// 参数介绍(明文,签名值,公钥,配置项)
sm2.doVerifySignature("asdasd", "4c31b7d83e5ea9a77bb369be9eb28a418aa3f29b83c6df251abab9d38685a0f3e1f54fb667f6b0901915ea7c662ff7bc439b0f575359aa4a4dbc7e849ce40061", publicKey,
{
  hash: true
})
  1. 加密
const msgString = "20201325xjr"

// 加密
sm2.doEncrypt(msgString, publicKey)
  1. 解密
// 解密
sm2.doDecrypt("c278ca67cb5def5b8bed5919d9ce4a8ea29f49d6145d0b6b8acffce81c64de2691d8cf1d888cec20eab11b90c4e3816751afb8e8e42d309decdd81e162085a4c2760ab85c6e938574c005140c4ff6eb57fec03336aef8e179ce41c2119a98809b5a04f40344fa1eadd03d3d6cb1c", privateKey)

后端部分

  1. 引入maven依赖
<dependency>
  <groupId>org.bouncycastle</groupId>
  <artifactId>bcprov-jdk15on</artifactId>
  <version>1.70</version>
</dependency>

<dependency>
  <groupId>cn.hutool</groupId>
  <artifactId>hutool-all</artifactId>
  <version>5.8.16</version>
</dependency>
  1. 生成sm2公私钥
SM2 sm2 = SmUtil.sm2();
String privateKey = HexUtil.encodeHexStr(BCUtil.encodeECPrivateKey(sm2.getPrivateKey()));
String publicKey = HexUtil.encodeHexStr(((BCECPublicKey) sm2.getPublicKey()).getQ().getEncoded(false));
System.out.println(privateKey);
System.out.println(publicKey);
  1. 签名

注意:前端采用C1C3C2模式,DSA编码,并且是16进制字符串,所有这些模式需要配置完成。

		/**
     * 签名
     *
     * @param privateKey 私钥
     * @param msg        味精
     * @return {@link String}
     */
public static String signature(String privateKey, String msg) {
  return SmUtil.sm2(privateKey, null).usePlainEncoding().setMode(SM2Engine.Mode.C1C3C2).signHex(HexUtil.encodeHexStr(msg));
}
  1. 验签
 /**
     * 验证签名
     *
     * @param publicKey 公钥
     * @param signHex   十六进制符号
     * @param msg       味精
     * @return {@link Boolean}
     */
    public static Boolean doVerifySignature(String publicKey, String signHex, String msg) {
        return SmUtil.sm2(null, publicKey).setMode(SM2Engine.Mode.C1C3C2).usePlainEncoding().verify(msg.getBytes(), HexUtil.decodeHex(signHex));
    }
  1. 加密

注意:由于Java生成的代码多了04字符串,所以需要截取掉,不然前端没法解密

/**
     * 加密
     *
     * @param publicKey 公钥
     * @param data      明文
     * @return 密文
     */
    public static String encrypt(String publicKey, String data) {
        return SmUtil.sm2(null, publicKey).encryptHex(data.getBytes(), KeyType.PublicKey)
                // 加密后,密文前面会有04,需要去掉
                .substring(2);
    }
  1. 解密

注意:由于前端解密部分少了04字符串,所以解密是否需要添加

/**
     * 解密
     *
     * @param privateKey 私钥
     * @param data       密文
     * @return 明文
     */
    public static String decrypt(String privateKey, String data) {
        // 前端加密是没有04的,所以解析的时候要加04
        data = "04" + data;
        return SmUtil.sm2(privateKey, null).decryptStr(data, KeyType.PrivateKey);
    }

总结

跨语言间不能加解密和验证签名,主要问题还是Nodejs和JAVA在SM2算法实现上默认配置导致的问题。

  1. 前端
// npm install --save sm-crypto 
const sm2 = require("sm-crypto").sm2;

// let keypair = sm2.generateKeyPairHex();

// publicKey = keypair.publicKey; // 公钥
// privateKey = keypair.privateKey; // 私钥

publicKey = '04164e5372cf8a44d091780ccacde2ed3b7b1199285d004261a2dc8f9ce893d79001f348cd8feaeeacb883c703bc9dca8f215ba6bd3a20b6169908d3a902e030ad'; // 公钥
privateKey = '7f054f0a7bd3b03199646d7195887ee48dda2ed9eb2b579f4acd13c9fd788872'; // 私钥

// 签名
const sign = sm2.doSignature("asdasd",  privateKey, {
  hash: true
})
console.log(sign)

// 验签
console.log(sm2.doVerifySignature("asdasd", "4c31b7d83e5ea9a77bb369be9eb28a418aa3f29b83c6df251abab9d38685a0f3e1f54fb667f6b0901915ea7c662ff7bc439b0f575359aa4a4dbc7e849ce40061", publicKey,
{
  hash: true
}));

const msgString = "20201325xjr"

// 加密
console.log(sm2.doEncrypt(msgString, publicKey))

// 解密
console.log(sm2.doDecrypt("c278ca67cb5def5b8bed5919d9ce4a8ea29f49d6145d0b6b8acffce81c64de2691d8cf1d888cec20eab11b90c4e3816751afb8e8e42d309decdd81e162085a4c2760ab85c6e938574c005140c4ff6eb57fec03336aef8e179ce41c2119a98809b5a04f40344fa1eadd03d3d6cb1c", privateKey))
  1. 后端
  • 工具类
import cn.hutool.core.util.HexUtil;
import cn.hutool.crypto.SmUtil;
import cn.hutool.crypto.asymmetric.KeyType;
import org.bouncycastle.crypto.engines.SM2Engine;

/**
 * 加解密工具类
 *
 * @author yanliang
 */
public class Sm2Util {
    /**
     * 加密
     *
     * @param publicKey 公钥
     * @param data      明文
     * @return 密文
     */
    public static String encrypt(String publicKey, String data) {
        return SmUtil.sm2(null, publicKey).encryptHex(data.getBytes(), KeyType.PublicKey)
                // 加密后,密文前面会有04,需要去掉
                .substring(2);
    }

    /**
     * 解密
     *
     * @param privateKey 私钥
     * @param data       密文
     * @return 明文
     */
    public static String decrypt(String privateKey, String data) {
        // 前端加密是没有04的,所以解析的时候要加04
        data = "04" + data;
        return SmUtil.sm2(privateKey, null).decryptStr(data, KeyType.PrivateKey);
    }

    /**
     * 验证签名
     *
     * @param publicKey 公钥
     * @param signHex   十六进制符号
     * @param msg       味精
     * @return {@link Boolean}
     */
    public static Boolean doVerifySignature(String publicKey, String signHex, String msg) {
        return SmUtil.sm2(null, publicKey).setMode(SM2Engine.Mode.C1C3C2).usePlainEncoding().verify(msg.getBytes(), HexUtil.decodeHex(signHex));
    }


    /**
     * 签名
     *
     * @param privateKey 私钥
     * @param msg        味精
     * @return {@link String}
     */
    public static String signature(String privateKey, String msg) {
        return SmUtil.sm2(privateKey, null).usePlainEncoding().setMode(SM2Engine.Mode.C1C3C2).signHex(HexUtil.encodeHexStr(msg));
    }
}
  • 测试类
 public void test() {
         生成公私钥
        //SM2 sm2 = SmUtil.sm2();
        //String privateKey = HexUtil.encodeHexStr(BCUtil.encodeECPrivateKey(sm2.getPrivateKey()));
        //String publicKey = HexUtil.encodeHexStr(((BCECPublicKey) sm2.getPublicKey()).getQ().getEncoded(false));
        //System.out.println(privateKey);
        //System.out.println(publicKey);

        String publicKey = "04164e5372cf8a44d091780ccacde2ed3b7b1199285d004261a2dc8f9ce893d79001f348cd8feaeeacb883c703bc9dca8f215ba6bd3a20b6169908d3a902e030ad";
        String privateKey = "7f054f0a7bd3b03199646d7195887ee48dda2ed9eb2b579f4acd13c9fd788872";

        // 解密
        String decrypt = Sm2Util.decrypt(privateKey, "9d15178ae86c5679735dfbd2e556a64e5bcbc3c7ff9117e95ff9c58b81f71219394dd306509a3e1063d9caf0276f4019c77ff66c4be4bcc9b7ef076431adb14254c67a842773819af812f1d4c4a03d4d091f401adcef97b21fa852d4117e067c496b7a84c2de330a97b1ad");
        System.out.println(decrypt);

        // 加密
        String encryData = Sm2Util.encrypt(publicKey, "asdni你啊后");
        System.out.println(encryData);


        // 签名
        String data = "asdasd";
        String sign = Sm2Util.signature(privateKey, data);
        System.out.println(sign);

        // 验签
        sign = "c0899f68fbeaa9569126ec64a9519d0771d2dc26dbb2d1f01d7c4a0ff5a49aa4089302c2604b4ed84c6f8a17ee8fa5efc75ce80e8d959097b79b4861cbbcfc37";
        Boolean b = Sm2Util.doVerifySignature(publicKey, sign, data);
        System.out.println(b);
    }
脚本家园
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
国密算法》--实现java国密算法,SM2解密,SM2签名和SM4解密.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~
node之sm-crypto模块,浏览器和 Node.js 环境中SM国密算法
局外人LZ的博客
12-12 4137
sm-crypto是一个基于Node.js的密码学库,用于提供各种密、解密签名和验证功能。它是为了与国密算法(中国密算法标准)兼容而设计的。对称密和解密:sm-crypto支持使用国密算法进行对称密和解密操作。您可以使用库中提供的函数进行数据的密和解密,例如使用SM1、SM4等算法。非对称密和解密:sm-crypto支持使用国密算法进行非对称密和解密操作。您可以使用库中提供的函数进行公钥密和私钥解密,例如使用SM2算法
java中SM2算法的实操代码
最新发布
wjianwei666的专栏
05-31 781
我们指定了算法为"EC",提供者为"Bouncy Castle"。在上面的代码中,我们使用Cipher类来进行密操作。我们指定了算法为"SM2",提供者为"Bouncy Castle"。然后,我们使用init方法初始化密器,并指定密模式为Cipher.ENCRYPT_MODE,以及使用公钥进行密。我们指定了算法为"SM2",提供者为"Bouncy Castle"。然后,我们使用init方法初始化解密器,并指定解密模式为Cipher.DECRYPT_MODE,以及使用私钥进行解密
SM4国密解密JAVA代码实现.zip
12-19
SMS4国密JAVA解密完整代码,无异常java类文件,导入即用。Convert.java 内部字符串进制转换类,SMS4.java 国密解密处理方法类。TestMain.java 测试类,调用 encrypt 密 decode 解密
JAVA集成国密SM2
qq_38254635的博客
07-19 6323
JAVA集成国密SM2解密
国密算法(SM2)java语言的实现:利用bcprov库来实现SM2算法,非对称算法
记录和分享程序人生的点点滴滴
01-31 1万+
近几年,已经开始了算法国产替代,其中,SM2算法作为非对称算法,担任了重要的角色。很多具有密码资质的安全产品中,也都广泛运用了SM2算法。 随着密码技术和计算机技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法
Java密:五、SM2国密算法
学以致用 知行合一
05-16 2万+
Java实现的SM2国密算法。 SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法。SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。 SM2算法是在国际标准的ECC椭圆曲线密码理论基础上进行自主研发设计,具备ECC算法的性能特点并实现优化改进。
国密:SM2公私钥签验签
Su7148的博客
12-21 9240
国密SM2签逻辑
python国密算法SM2 + 解密签名验签 + 可与java交互
07-05
用于python与java之间,使用国密算法SM2解密签名验签
Android + java实现国密算法SM2、SM3、SM4解密
06-22
本资源提供了一套用于Android和Java平台的国密算法实现,包括SM2、SM3和SM4。下面将详细讲解这三个算法以及如何在Android环境下使用它们。 **SM2算法** 是一种基于椭圆曲线公钥密码体制的非对称算法,主要应用...
国密SM4算法前后端解密完整代码.zip
12-24
国密SM4算法是一种在中国广泛使用的对称算法,它主要设计用于满足我国信息安全领域的特殊需求,具有高效、安全的特点。SM4算法基于128位的块大小和128位的密钥,与国际上的AES算法在设计思路上有相似之处,但其...
SM2解密签名验签
qq_42873640的博客
08-11 1万+
密流程。
Java国密密SM2代码
oYangYongJie的博客
01-04 3606
Java国密密SM2
java sm2
weixin_42581003的博客
01-03 872
SM2是中国国家规定的一种密钥对生成算法和数字签名算法。它是非对称算法,采用可逆的公钥密和私钥解密的方式进行信息密和解密Java是一种广泛使用的计算机编程语言。它与SM2没有直接关系,但是Java提供了丰富的密码学库,可以用来实现SM2算法。你可以使用Java的Security包中的KeyPairGenerator类来生成SM2的密钥对,使用Signature类来实现SM2的数字签名功...
Java SM2
.NET 人工智能实践
12-15 6199
Java SM2
Java基于BC包的实现SM2签名验签方案,以及SM2签名中bc包冲突的部分解决方法
qq_39120741的博客
05-29 6562
Java基于BC包的实现SM2签名验签方案
Java笔记-SM2(国密2)的调用及SM2、SM3、SM4使用场景
热门推荐
IT1995的博客
08-31 4万+
注意:本博文仅仅说明SM2的使用,应用场景等,不研究其算法。 SM2是非对称算法,对应应用层程序员来说,使用逻辑和RSA一样。 他的最主要的功能: ①非对称密; ②签名和验签 对于应用层程序员来说,必须熟悉他的使用,以及他的应用领域,一般在写一个安全的应用时,如果单单使用SM2是不安全的,基本上SM2、SM3、SM4都会同时使用。一般都是用SM4对数据内容密,使用SM3,对内容进行摘要,再使用SM2,对摘要进行签名。这个是数据发送端做的事情。接收端,先用SM2,对摘要进行验签,验签
Java国密相关算法(bouncycastle)
weixin_30645617的博客
10-26 1843
公用类算法: PCIKeyPair.java /** * @Author: dzy * @Date: 2018/9/27 14:18 * @Describe: 公私钥对 */ @Data @AllArgsConstructor @NoArgsConstructor public class PCIKeyPair { private String pri...
SM4解密
c1052981766的专栏
08-19 3537
基于开源项目:https://github.com/ZZMarquis/gmhelper @Test public void test(){ String str = "adf4976d917a07e0513dce45b6981919"; String miwei = "{\"你好\":\"2020\"}"; String abc = ""; byte[] cipherText = null; byte[] decr

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值