hutool国密sm2算法使用, 正确的秘钥生成签名及验签,签名为64字节

最新推荐文章于 2024-09-03 23:15:00 发布
最新推荐文章于 2024-09-03 23:15:00 发布
阅读量3w 收藏 92
点赞数 30
分类专栏: java 文章标签: java 安全 加密解密 国密算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33140565/article/details/113818235
版权

hutool工具类:

在糊涂提供的国密算法,需要通过椭圆曲线生成秘钥,且当前业内私钥长度为固定32字节,公用固定长度为64字节。在参考hutool官方文档中的国密算法的例子,发现生成的秘钥非常长,远大于32字节和64字节,生成的签名长度也不是64字节。

问题描述:

官方提供如下例子,用于演示签名和验签

String content = "我是Hanley.";
KeyPair pair = SecureUtil.generateKeyPair("SM2");
final SM2 sm2 = new SM2(pair.getPrivate(), pair.getPublic());
byte[] sign = sm2.sign(content.getBytes());
// true
boolean verify = sm2.verify(content.getBytes(), sign);

此例子可以跑通,但是有以下几个问题:

  1. 生成的公钥和私钥都非常长,远大于上文说的私钥长度为固定32字节,公钥长度为64字节
  2. 没有给出通过制定的公钥或者私钥来进行单独的验签和签名

官方提供如下例子,用于演示椭圆曲线生成秘钥

String privateKeyHex = "FAB8BBE670FAE338C9E9382B9FB6485225C11A3ECB84C938F10F20A93B6215F0";
String x = "9EF573019D9A03B16B0BE44FC8A5B4E8E098F56034C97B312282DD0B4810AFC3";
String y = "CC759673ED0FC9B9DC7E6FA38F0E2B121E02654BF37EA6B63FAF2A0D6013EADF";

// 数据和ID此处使用16进制表示
String dataHex = "434477813974bf58f94bcf760833c2b40f77a5fc360485b0b9ed1bd9682edb45";
String idHex = "31323334353637383132333435363738";

final SM2 sm2 = new SM2(privateKeyHex, x, y);
final String sign = sm2.signHex(data, id);
// true
boolean verify = sm2.verifyHex(data, sign)

这个例子完全跑不通,变量名都是错的
存在如下问题:

  1. 没有指出如何设置椭圆曲线及秘钥对生成
  2. 没有给出通过制定的公钥或者私钥来进行单独的验签和签名
  3. 生成的签名长度不为64字节
  4. 在提供的验证的链接里,这个例子验签不过。验证链接

解决方案:

hutool其实已经引用了国密库,并写好了推荐的椭圆曲线参数,代码如下:

推荐椭圆曲线参数默认sm2也是采用此参数生成。分析源码发现,真正对sm2算法操作的为类cn.hutool.crypto.asymmetric.SM2,此类默认配置如下
sm2默认配置此配置不满足业内要求,具体如下:

  1. 模式需要为C1C2C3
  2. 生成的签名为明文(具体转换类为org.bouncycastle.crypto.signers.PlainDSAEncoding

明白了其真正干活的类,则直接用sm2这个类

1.引入依赖

        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>4.13</version>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.12</version>
        </dependency>

        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15to18</artifactId>
            <version>1.66</version>
        </dependency>

        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.3.10</version>
        </dependency>

2.创建秘钥对

    /**
     * 创建sm2测试
     * <i scr="https://i.goto327.top/CryptTools/SM2.aspx?tdsourcetag=s_pctim_aiomsg">秘钥验证</i>
     */
    @Test
    public void createSm2KeyTest() {
        //需要加密的明文
        String text = "我是一段测试aaaa";
        //创建sm2 对象
        SM2 sm2 = SmUtil.sm2();
        //这里会自动生成对应的随机秘钥对 , 注意! 这里一定要强转,才能得到对应有效的秘钥信息
        byte[] privateKey = BCUtil.encodeECPrivateKey(sm2.getPrivateKey());
        //这里公钥不压缩  公钥的第一个字节用于表示是否压缩  可以不要
        byte[] publicKey = ((BCECPublicKey) sm2.getPublicKey()).getQ().getEncoded(false);
        //这里得到的 压缩后的公钥   ((BCECPublicKey) sm2.getPublicKey()).getQ().getEncoded(true);
        // byte[] publicKeyEc = BCUtil.encodeECPublicKey(sm2.getPublicKey());
        //打印当前的公私秘钥
        System.out.println("私钥: " + HexUtil.encodeHexStr(privateKey));
        System.out.println("公钥: " + HexUtil.encodeHexStr(publicKey));
        //得到明文对应的字节数组
        byte[] dateBytes = text.getBytes();
        System.out.println("数据: " + HexUtil.encodeHexStr(dateBytes));
        //这里需要手动设置,sm2 对象的默认值与我们期望的不一致
        sm2.setMode(SM2Engine.Mode.C1C2C3);
        sm2.setEncoding(new PlainDSAEncoding());
        //计算签名
        byte[] sign = sm2.sign(dateBytes, null);
        System.out.println("签名: " + HexUtil.encodeHexStr(sign));
        // 校验  验签
        boolean verify = sm2.verify(dateBytes, sign);
        System.out.println(verify);
    }

此方法会创建满足要求的公私钥对,且生成的签名也为64字节,用上面的验证链接,验证也为正常。生成如下打印信息

私钥: 1ebf8b341c695ee456fd1a41b82645724bc25d79935437d30e7e4b0a554baa5e
公钥: 04db9629dd33ba568e9507add5df6587a0998361a03d3321948b448c653c2c1b7056434884ab6f3d1c529501f166a336e86f045cea10dffe58aa82ea13d7253763
数据: e68891e698afe4b880e6aeb5e6b58be8af9561616161
签名: 7f4434d553e20a63ae56b762b210608b1fa1117a2dd04f3abe9007a7545968161bd1e51c8686d11bee55b1c5ea571899db98417389bc89693f0b392eba4da1e4
true

注意!! 公钥生成为65个字节,其中第一个字节表示压缩用的,可以删除,即为64字节。在验证链接中,页面上输入的公钥X为公钥的前32字节,页面上输入的公钥Y为公钥的后32字节如果不知道怎么填可以把私钥输入,点击页面上的通过私钥生成公钥也是一样的。

3.通过指定的私钥进行签名

当实际开发中,我们是生成了一对公私钥就会保存起来,当需要签名的时候也只是用私钥对明文数据进行签名。具体代码如下:

    /**
     * 指定私钥签名测试
     * <i scr="https://i.goto327.top/CryptTools/SM2.aspx?tdsourcetag=s_pctim_aiomsg">秘钥验证</i>
     */
    @Test
    public void signTest() {
        //指定的私钥
        String privateKeyHex = "1ebf8b341c695ee456fd1a41b82645724bc25d79935437d30e7e4b0a554baa5e";
        //需要加密的明文,得到明文对应的字节数组
        byte[] dataBytes = "我是一段测试aaaa".getBytes();
        ECPrivateKeyParameters privateKeyParameters = BCUtil.toSm2Params(privateKeyHex);
        //创建sm2 对象
        SM2 sm2 = new SM2(privateKeyParameters, null);
        //这里需要手动设置,sm2 对象的默认值与我们期望的不一致 , 使用明文编码
        sm2.usePlainEncoding();
        sm2.setMode(SM2Engine.Mode.C1C2C3);
        byte[] sign = sm2.sign(dataBytes, null);
        System.out.println("数据: " + HexUtil.encodeHexStr(dataBytes));
        System.out.println("签名: " + HexUtil.encodeHexStr(sign));
    }

4.通过指定的公钥对数据进行验签

  /**
     * 指定私钥签名测试
     * <i scr="https://i.goto327.top/CryptTools/SM2.aspx?tdsourcetag=s_pctim_aiomsg">秘钥验证</i>
     */
    @Test
    public void verifyTest() {
        //指定的公钥
        String publicKeyHex = "04db9629dd33ba568e9507add5df6587a0998361a03d3321948b448c653c2c1b7056434884ab6f3d1c529501f166a336e86f045cea10dffe58aa82ea13d7253763";
        //需要加密的明文,得到明文对应的字节数组
        byte[] dataBytes = "我是一段测试aaaa".getBytes();
        //签名值
        String signHex = "2881346e038d2ed706ccdd025f2b1dafa7377d5cf090134b98756fafe084dddbcdba0ab00b5348ed48025195af3f1dda29e819bb66aa9d4d088050ff148482a1";
        //这里需要根据公钥的长度进行加工
        if (publicKeyHex.length() == 130) {
            //这里需要去掉开始第一个字节 第一个字节表示标记
            publicKeyHex = publicKeyHex.substring(2);
        }
        String xhex = publicKeyHex.substring(0, 64);
        String yhex = publicKeyHex.substring(64, 128);
        ECPublicKeyParameters ecPublicKeyParameters = BCUtil.toSm2Params(xhex, yhex);
        //创建sm2 对象
        SM2 sm2 = new SM2(null, ecPublicKeyParameters);
        //这里需要手动设置,sm2 对象的默认值与我们期望的不一致 , 使用明文编码
        sm2.usePlainEncoding();
        sm2.setMode(SM2Engine.Mode.C1C2C3);
        boolean verify = sm2.verify(dataBytes, HexUtil.decodeHex(signHex));
        System.out.println("数据: " + HexUtil.encodeHexStr(dataBytes));
        System.out.println("验签结果: " + verify);
    }
努力的犀牛
关注
专栏目录
基于hutool 封装国密sm2,sm4 加解密算法
xu990128638的专栏
03-22 3822
基于hutool 封装国密sm2,sm4 加解密算法 1. 加入依赖包 <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.7.22</version> </dependency> <!-- 国密sm4的时候需要加入此依赖-->
国密SM2数字签名算法
hugewave的专栏
03-01 2万+
SM2是基于椭圆曲线的数字签名算法,关于椭圆曲线的解释可以常见前一篇关于椭圆曲线的微博,下面概要的介绍一下SM2签名的过程。
SM2签名算法规范
04-14
国密SM2椭圆曲线公钥密码算法规范中签名算法部分,有利于理解并使用
国密2、3秘钥生成及加解密
06-19
SM2Utils.java中main进行国密SM2私钥公钥生成、加解密。SM3Digest.java中main方法里进行sm3摘要生成
基于Jakarta,TypeScript,Golong的国密SM2、3、4
呆萌小新@渊洁的博客
08-06 459
最近还要深度研究hutools底层实现,一定要搞透澈,本章将会是持续更新Java代码实现SM2算法以及注意点总结(踩坑记录)国密算法工具Smutil。
hutool SM2秘钥对、签名、验、加密、解密)
qq_38132995的博客
11-16 1573
【代码】hutool SM2秘钥对、签名、验、加密、解密)
国密SM2】基于HutoolSM2公私钥生成签名加密解密(30行代码搞定)
Java全栈开发者
10-11 1万+
由于在公司项目中需要用到国密SM2秘钥生成签名、验功能,找了网上很多的资料,发现其工具类都异常复杂,最终找到了hutool工具包,但其官网的示例也不尽人意。于是,对Hutool提供的SM2类进行封装,封装成了自己使用Sm2Util工具类,代码量在20行以内,尽可能做到简单易懂。
结合Hutool实现SM2算法文件加解密 & 签名
e32ewdfwe的博客
08-29 1万+
结合Hutool实现文件加解密 & 签名欢迎浏览本文章0 . 背景0.1 SM2 算法背景0.2 本文背景1 . 依赖引入2 .创建秘钥对象3 .核心:工具类4 .其他辅助类 欢迎浏览本文章 该文属于个人经验分享类,结合csdn多篇文章整合重制而成,可能存在不足和缺点,欢迎提出指导&意见。 0 . 背景 业务中涉及SM2算法,特抽象出为工具类。 0.1 SM2 算法背景 SM2密码算法是一种椭圆(非对称)密码算法,具有以下重要特性: 加密强度:256位(私钥长度); 公私钥长度:
Hutool国密算法工具-SmUtil
LOOPY_Y的博客
05-15 9555
Hutool针对SM2、SM3、SM4国密算法工具封装生成SmUtil工具,使用非常方便。此文简述此工具的用法及展示使用示例。
基于hutool实现国密SM2的加解密,简直不要太简单!
飞乐鸟的博客
09-14 4538
如果是对接的一些三方系统,可能不会给私钥,只给到一个公钥,那就只用公钥加密,三方系统用对应的私钥解密即可。具体实现添加以下依赖。Java示例代码如下。
java 国密p7验_go/Java 国密sm2签名
weixin_33098963的博客
02-28 1375
近期go项目对接第三方Java服务,第三方要求使用国密sm3/sm2算法进行数据签名,特记录go端开发注意事项1 关于密钥对密钥生成可以使用openssl库,openssl版本至少是1.1.1,终端运行openssl version检查版本,之前版本不支持sm2/sm3, openssl官网https://www.openssl.org/source/检查椭圆曲线是否包含sm2,如下所示是支持...
国密SM2-签名与验算法(JAVA)
10-10
功能:签名与验,已完成封装,并亲测有效,能达到开箱即用的效果
SM2加密算法签名(超全,亲测可用)
12-27
SM2加密算法签名(超全,亲测可用),需要依赖包,maven项目可以在pom.xml中引入 org.bouncycastle bcprov-jdk15on 1.54
Java实现加密(六)国密SM2算法
最新发布
ACGkaka的博客
09-03 1040
Java实现加密(六)国密SM2算法
国密SM2算法
热门推荐
张童鞋
11-27 5万+
目录1 前言2 基础参数3 密钥对生成4 签名算法4.1 预处理14.2 预处理24.3 生成签名4.4 签名验证4.5 签名验证原理5 参考资料 1 前言 比原链的智能合约支持国密算法的函数。SM2国密标准的椭圆曲线加密算法,遵循以下SM2国家标准: GB/T 32918.1-2016 GB/T 32918.2-2016 GB/T 32918.3-2016 GB/T 32918.4-2016...
国密SM2算法浅谈(二)
zhuimenglushang的博客
09-29 5132
二、SM2签名机制 SM2曲线方程,其中六个参量都是固定的。根据国密局给出的规范定义如下: 方程为: y2 = x3 + ax + by p=FFFFFFFE FFFFFFFFFFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFF; a=FFFFFFFE FFFFFFFFFFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFC; b=28E9FA9E 9D9F5E344D5A9E4B CF6
国密算法SM2实现基于hutool工具类
weixin_42192467的博客
07-14 1万+
基于hutool工具类实现
java生成sm2使用hutool生成公钥私钥
t_1000poke的博客
07-25 5551
好了,以上就是sm2util的使用介绍了,hutool还有很多强大的工具类,方便程序员们的调用。首先引入maven依赖。就可以得到私钥和公钥。公钥提供给通讯方验
SM2算法笔记【Hutool
Cqi的博客
12-27 898
SM2算法笔记【Hutool
国密sm2使用私钥签名加密验
09-17
国密SM2算法是一种非对称加密算法,它既可以用于签名和加密数据,也可以用于验证签名和解密数据。SM2算法的私钥签名加密验过程如下: 1. 私钥生成使用SM2算法生成一对公私钥。私钥保密,只有拥有者知道。 2. 签名使用私钥对待签名的数据进行签名操作。首先对待签名的数据进行哈希运算,得到消息摘要。然后使用私钥对消息摘要进行加密,生成签名值。 3. 加密:如果需要对数据进行加密,可以使用SM2算法中的公钥对数据进行加密。 4. 验使用公钥对签名值进行解密,得到解密结果。然后对原始数据进行哈希运算,得到消息摘要。最后比对解密结果和消息摘要是否一致,从而判断签名的有效性。 国密SM2算法中的私钥签名加密验机制,能够保证数据的完整性和安全性。只有持有私钥的人才能对数据进行签名和解密操作,其他人无法伪造数据或读取解密内容。而验操作可以确保签名的有效性,防止数据被篡改。通过这种方式,可以保障数据在传输和存储过程中的安全性。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值