SpringBoot集成国产加密SM2

最新推荐文章于 2024-11-25 23:20:11 发布
最新推荐文章于 2024-11-25 23:20:11 发布
阅读量1.4k 收藏 4
点赞数
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36592394/article/details/132964850
版权
本文介绍了如何在Java中使用SM2加密算法,包括生成公私钥、加密和解密操作,以及使用BouncyCastleProvider和SM2Engine两种方式实现。
摘要由CSDN通过智能技术生成

依赖:

        <!--国产加密算法-->
        <!-- SM加密算法依赖 -->
        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15on</artifactId>
            <version>1.68</version>
        </dependency>

java代码:

package com.cj.core.utils.md5;

import com.cj.core.exception.MyException;
import org.bouncycastle.asn1.gm.GMNamedCurves;
import org.bouncycastle.asn1.x9.X9ECParameters;
import org.bouncycastle.crypto.engines.SM2Engine;
import org.bouncycastle.crypto.params.ECDomainParameters;
import org.bouncycastle.crypto.params.ECPrivateKeyParameters;
import org.bouncycastle.crypto.params.ECPublicKeyParameters;
import org.bouncycastle.crypto.params.ParametersWithRandom;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.jce.spec.ECParameterSpec;
import org.bouncycastle.jce.spec.ECPrivateKeySpec;
import org.bouncycastle.jce.spec.ECPublicKeySpec;
import org.bouncycastle.math.ec.ECPoint;
import org.bouncycastle.util.encoders.Hex;

import javax.crypto.Cipher;
import java.math.BigInteger;
import java.security.InvalidAlgorithmParameterException;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.spec.ECGenParameterSpec;
import java.util.Base64;

/**
 * @Author: LiuLei
 * @Description: SM2工具类
 * @Date: 2023/9/15  17:38
 * @Version: 1.0
 */
public class Sm2Utils {
    /**
     * 编码方式
     */
    private static final String ENCODING = "UTF-8";
    private static String PUBLIC_KEY = "公钥";
    private static String PRIVATE_KEY = "私钥";


    /**
     * SM2 生成公私钥
     *
     * @return 公私钥
     */
    public static void generateKeyPair() {
        try {
            BouncyCastleProvider provider = new BouncyCastleProvider();

            // 获取椭圆曲线相关生成参数规格
            ECGenParameterSpec genParameterSpec = new ECGenParameterSpec("sm2p256v1");
            KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC", provider);

            // 使用SM2的算法区域初始化密钥生成器
            keyPairGenerator.initialize(genParameterSpec, new SecureRandom());

            // 生成密钥对
            KeyPair keyPair = keyPairGenerator.generateKeyPair();
            BCECPrivateKey exPrivateKey = (BCECPrivateKey) keyPair.getPrivate();
            BCECPublicKey ecPublicKey = (BCECPublicKey) keyPair.getPublic();

            // 解密密钥
            BigInteger privateKey = exPrivateKey.getD();
            // 加密密钥
            ECPoint publicKey = ecPublicKey.getQ();
            System.out.println("私钥:");
            System.out.println(privateKey.toString(16));
            System.out.println("公钥:");
            System.out.println(new String(Hex.encode(publicKey.getEncoded(true))));
        } catch (NoSuchAlgorithmException | InvalidAlgorithmParameterException e) {
            throw new MyException(e.getMessage());
        }
    }

    /**
     * 加密
     * C1C2C3
     * @param source
     * @return
     */
    public static String encrypt(String source) {
        String resultStr = null;
        BouncyCastleProvider provider = new BouncyCastleProvider();
        // 获取SM2相关参数
        X9ECParameters parameters = GMNamedCurves.getByName("sm2p256v1");
        // 椭圆曲线参数规格
        ECParameterSpec ecParameterSpec = new ECParameterSpec(parameters.getCurve(), parameters.getG(), parameters.getN(), parameters.getH());
        // 将公钥HEX字符串转换为椭圆曲线对应的点
        ECPoint ecPoint = parameters.getCurve().decodePoint(Hex.decode(PUBLIC_KEY));
        try {
            byte[] srcData = source.getBytes(ENCODING);
            // 获取椭圆曲线KEY生成器
            KeyFactory keyFactory = KeyFactory.getInstance("EC", provider);
            // 将椭圆曲线点转为公钥KEY对象
            BCECPublicKey bcecPublicKey = (BCECPublicKey) keyFactory.generatePublic(new ECPublicKeySpec(ecPoint, ecParameterSpec));
            // 获取SM2加密器
            Cipher cipher = Cipher.getInstance("SM2", provider);
            // 初始化为加密模式
            cipher.init(Cipher.ENCRYPT_MODE, bcecPublicKey);
            byte[] result = cipher.doFinal(srcData);
            // 加密并编码为base64格式
            resultStr = Base64.getEncoder().encodeToString(result);
        } catch (Exception e) {
            throw new MyException(e.getMessage());
        }
        return resultStr;
    }


    /**
     * SM2加密算法
     *
     * @param source 明文数据
     * @return
     */
    public static String encrypt2(String source) {
        // 获取一条SM2曲线参数
        X9ECParameters sm2Parameters = GMNamedCurves.getByName("sm2p256v1");
        // 构造ECC算法参数,曲线方程、椭圆曲线G点、大整数N
        ECDomainParameters domainParameters = new ECDomainParameters(sm2Parameters.getCurve(), sm2Parameters.getG(), sm2Parameters.getN());
        //提取公钥点
        ECPoint pukPoint = sm2Parameters.getCurve().decodePoint(Hex.decode(PUBLIC_KEY));
        // 公钥前面的02或者03表示是压缩公钥,04表示未压缩公钥, 04的时候,可以去掉前面的04
        ECPublicKeyParameters publicKeyParameters = new ECPublicKeyParameters(pukPoint, domainParameters);
        ParametersWithRandom parametersWithRandom = new ParametersWithRandom(publicKeyParameters, new SecureRandom());
        SM2Engine sm2Engine = new SM2Engine(SM2Engine.Mode.C1C2C3);
        // 设置sm2为加密模式
        sm2Engine.init(true, parametersWithRandom);
        String resultStr = null;
        try {
            byte[] srcData = source.getBytes(ENCODING);
            byte[] result = sm2Engine.processBlock(srcData, 0, srcData.length);
            // 加密并编码为base64格式
            resultStr = Base64.getEncoder().encodeToString(result);
        } catch (Exception e) {
            throw new MyException(e.getMessage());
        }
        return resultStr;

    }

    /**
     * 解密
     * C1C2C3
     * @param source
     * @return
     */
    public static String decrypt(String source) {
        String resultStr = null;
        BouncyCastleProvider provider = new BouncyCastleProvider();
        // 获取SM2相关参数
        X9ECParameters parameters = GMNamedCurves.getByName("sm2p256v1");
        // 椭圆曲线参数规格
        ECParameterSpec ecParameterSpec = new ECParameterSpec(parameters.getCurve(), parameters.getG(), parameters.getN(), parameters.getH());
        // 将私钥HEX字符串转换为X值
        BigInteger bigInteger = new BigInteger(PRIVATE_KEY, 16);
        try {
            //内容转byte数组
            byte[] srcData = Base64.getDecoder().decode(source);
            // 获取椭圆曲线KEY生成器
            KeyFactory keyFactory = KeyFactory.getInstance("EC", provider);
            // 将X值转为私钥KEY对象
            BCECPrivateKey bcecPrivateKey = (BCECPrivateKey) keyFactory.generatePrivate(new ECPrivateKeySpec(bigInteger, ecParameterSpec));
            // 获取SM2加密器
            Cipher cipher = Cipher.getInstance("SM2", provider);
            // 初始化为加密模式
            cipher.init(Cipher.DECRYPT_MODE, bcecPrivateKey);
            byte[] result = cipher.doFinal(srcData);
            // 解密
            resultStr = new String(result, ENCODING);
        } catch (Exception e) {
            throw new MyException(e.getMessage());
        }
        return resultStr;
    }

    /**
     * SM2解密算法
     *
     * @param source 密文数据
     * @return
     */
    public static String decrypt2(String source) {
        BigInteger privateKeyD = new BigInteger(PRIVATE_KEY, 16);
        //获取一条SM2曲线参数
        X9ECParameters sm2Parameters = GMNamedCurves.getByName("sm2p256v1");
        //构造domain参数
        ECDomainParameters domainParameters = new ECDomainParameters(sm2Parameters.getCurve(), sm2Parameters.getG(), sm2Parameters.getN());
        ECPrivateKeyParameters privateKeyParameters = new ECPrivateKeyParameters(privateKeyD, domainParameters);
        SM2Engine sm2Engine = new SM2Engine(SM2Engine.Mode.C1C2C3);
        // 设置sm2为解密模式
        sm2Engine.init(false, privateKeyParameters);
        String resultStr = null;
        try {
            //内容转byte数组
            byte[] srcData = Base64.getDecoder().decode(source);
            byte[] result = sm2Engine.processBlock(srcData, 0, srcData.length);
            // 解密
            resultStr = new String(result, ENCODING);
        } catch (Exception e) {
            throw new MyException(e.getMessage());
        }
        return resultStr;
    }
}

这里用了两种实现方式:Cipher 和 SM2Engine

这两种方式加密的结果可以互相通用

Cipher:这种写法我现在还没找到切换 C1C2C3 和 C!C3C2 的方式 只能默认使用C1C2C3 

                

        

    

  


    

      

        

            

              
                
                  炼血妖姬
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
SpringBoot中_JAVA利用国密算法_实现内容的加密_解密--SpringCloud工作笔记180

				
			

			

				

					添柴程序猿的专栏
				

				

					06-26
					
					2630
					
				

			

		

		

			
				
首先来看一下什么是国密算法:国密即国家密码局认定的国产密码算法,即商用密码。国密主要有SM1,SM2SM3,SM4。密钥长度和分组长度均为128位。1、SM1 为对称加密。其加密强度与AES(高级加密标准,Advanced Encryption Standard)相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。2SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比

			
		

	



                

            
              



	

		

			

				
					
Spring Boot(八十六):Spring Boot集成SM4国密加密算法

				
			

			

				

					u013938578的博客
				

				

					08-23
					
					598
					
				

			

		

		

			
				
目前市面上流行的加密算法有很多,接下来本文将介绍国密加密算法 SM4进行介绍。SM4国密算法:是一种分组对接的加密算法。

			
		

	



              


  
              

                


	

		

			

				
					
Springboot项目报文加密(AES、RSA、Filter动态加密

				
			

			

				

					qq_38254635的博客
				

				

					02-06
					
					2091
					
				

			

		

		

			
				
Springboot项目报文加密(AES、RSA、Filter动态加密

			
		

	





	

		

			

				
					
SpringBoot 接口加密SM2非对称加密算法 国密算法 公钥加密 私钥解密

					
最新发布

				
			

			

				

					生产队的驴
				

				

					11-25
					
					463
					
				

			

		

		

			
				
SM2是一种基于椭圆曲线密码学(ECC)的公钥密码体制,它有一套严格的生成私钥和公钥的规范。如果你想要生成有效的SM2公钥和私钥对,你需要按照SM2算法来生成。私钥通常是一个随机的大整数,而公钥则通过私钥和椭圆曲线方程生成。私钥必须保密:私钥应该保存在安全的位置,绝对不能泄露给未经授权的人员。如果私钥泄露,别人可以伪造你的身份。公钥可以公开:公钥是用来加密数据或验证签名的,可以放心公开,任何人都可以用你的公钥来加密数据,只有持有私钥的人才能解密。

			
		

	



		

			
		



	

		

			

				
					
SM2国密算法加解密】JAVA版本基于springboot实现(内含源码)

				
			

			

				

					WatcherNight的博客
				

				

					01-11
					
					1274
					
				

			

		

		

			
				
SM2算法加解密的小工具类

			
		

	





	

		

			

				
					
Java SM2

				
			

			

				

					.NET 人工智能实践
				

				

					12-15
					
					6363
					
				

			

		

		

			
				
Java SM2

			
		

	





	

		

			

				
					
SpringBoot+vue集成sm2国密加密解密

				
			

			

				

					每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
				

				

					09-16
					
					2740
					
				

			

		

		

			
				
Gitee仓库/demo-exer说明:前端vue工具类和库在resources目录下。本章节实现思路:后端基于Hutool开源工具提供的SmUtil来完成国密加解密,前端使用sm-crypto来实现加解密。国密算法工具-SmUtilsm-crypto。

			
		

	





	

		

			

				
					
springboot使用sm2加密传输

				
			

			

				

					snumous的博客
				

				

					12-15
					
					4470
					
				

			

		

		

			
				
springboot使用sm2加密传输

			
		

	





	

		

			

				
					
VUE3+Springboot实现SM2完整步骤

				
			

			

				

					qq_45443475的博客
				

				

					11-23
					
					2084
					
				

			

		

		

			
				
二、springboot代码实现。1.导入maven依赖。一.VUE3代码实现。

			
		

	





	

		

			

				
					
Springboot整合SM2加密的笔记

				
			

			

				

					你那么害怕明天,怎么能过好今天!
				

				

					07-01
					
					3513
					
				

			

		

		

			
				
首先要明白公钥是加密,私钥用来解密。

国密公钥格式:公钥为64位,前后各32位,对应椭圆算法中BigInteger X 和 BigInteger X ,私钥为32位,对应算法中的BigInteger d。



网上的工具类:原文连接https://www.cnblogs.com/jing99/p/14920120.html

引入的依赖:


        <dependency>
            <groupId>org.bouncycastle</group.

			
		

	





	

		

			

				
					
Vue + Springboot后端完整使用国密算法 SM2 数据加密 传输 交互 完整解决方案

				
			

			

				

					m0_67265654的博客
				

				

					03-03
					
					8907
					
				

			

		

		

			
				
项目外网部署的时候经常会有要求数据加密传输的情况,特别是企事业单位的项目,另为安全或者红头文件计,经常要求使用国密算法,因为涉及交互,所以使用SM2非对称加密后端Springboot)
(1)所需主要依赖(其他如有缺失自行百度即可):
        <!-- hutool工具类 -->
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifa

			
		

	





	

		

			

				
					
SpringBoot AOP+国密SM2+@Valid非空判断

				
			

			

				

					weixin_43198844的博客
				

				

					02-06
					
					513
					
				

			

		

		

			
				
现在有一个项目需要对请求体和报文进行加解密操作,首先想到的就是用切面的形式控制加解密。但是在最后测试的时候发现@Valid非空判断的执行逻辑总是在AOP切面之前,导致根本走不到切面位置就会报错。本文讨论如何利用AOP进行加解密和非空判断走不到切面问题。

			
		

	





	

		

			

				
					
Vue+Springboot后端完整使用国密算法SM2双公私钥对数据加密传输交互完整解决方案

				
			

			

				

					weixin_42380420的博客
				

				

					11-01
					
					1893
					
				

			

		

		

			
				
Vue+Springboot后端完整使⽤国密算法SM2双公私钥对数据传输交互完整解决⽅案项⽬,特别是企事业单位的项⽬,第三方测试公司做安全测试时,常常要求使用国密算法,因涉及服务端和客户端的交互,传递关键数据时要求使用SM2非对称加密

			
		

	





	

		

			

				
					
Vue+Spring boot 使用SM2加解密

				
			

			

				

					liyayou的博客
				

				

					11-22
					
					2650
					
				

			

		

		

			
				
Vue+Spring boot 使用SM2加解密

			
		

	





	

		

			

				
					
SpringBoot 自定义注解进行SM2签名验证

				
			

			

				

					qq_25484769的博客
				

				

					02-28
					
					2514
					
				

			

		

		

			
				
SpringBoot 自定义注解  SM2 验签 签名

			
		

	





	

		

			

				
					
后端分离项目(springboot+vue+mybatis)-sm对jwt进行加密-2

				
			

			

				

					mc_故事与你的博客
				

				

					01-11
					
					2080
					
				

			

		

		

			
				
SM2 算法是我国在吸收国际先进成果基础上研发出来的具有自主知识产权的 ECC 算法, 它在安全性和实现效率方面相当于或略优于国 际上同类的 ECC 算法, 能取代 RSA 以满足各种应用对公钥密码算法安全性和实现效率的更高要求, 具有广阔的推广和应用前景。

			
		

	





	

		

			

				
					
SpringBoot2整合SSM框架详解

				
			

			

				

					fendou_0123456789的博客
				

				

					05-29
					
					490
					
				

			

		

		

			
				
https://blog.csdn.net/Mr_FLM/article/details/86499487

本人做笔记参考使用


			
		

	





	

		

			

				
					
springboot 中使用jce sm2

				
			

			

				

					10-09
				

			

		

		

			
				
Spring Boot中使用JCE (Java Cryptography Extension) 和SM2进行的是非对称加密操作,特别是对于中国国密算法SM2SM2是一种安全多方密码系统,它提供了一种基于椭圆曲线的公钥加密方案。

在Spring Boot项目中,如果你需要集成SM2,通常会做以下步骤:

1. **添加依赖**:在项目的pom.xml文件中添加Spring Security或专门处理国密的库如`bcprov-jdk15on`(Bouncy Castle的一个版本,支持SM2)作为依赖。

```xml
<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.70</version>
</dependency>
```

2. **配置**:配置应用的安全管理,指定SM2算法作为默认的加密算法。

```java
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.withProvider(new JceAuthProvider());
    }

    // 使用BCprov provider
    @Bean
    public JcaAuthProvider jceAuthProvider() {
        JcaAuthProvider provider = new JcaAuthProvider();
        provider.setAlgorithm("SM2");
        return provider;
    }
}
```

3. **使用**:在需要加密解密的地方,比如JWT令牌生成、HTTP请求头等,可以使用Spring提供的`CryptoUtils`类或自定义工具类来操作SM2密钥对。

```java
import org.springframework.security.crypto.encrypt.TextEncryptor;

// ...

TextEncryptor encryptor = CryptoUtils.getEncryptor(jceAuthProvider(), "your-secret-key");
String encryptedValue = encryptor.encrypt("plain-text");
```



			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值