JS实现国密算法SM2加密,后端Java解密

最新推荐文章于 2024-07-11 17:55:22 发布
最新推荐文章于 2024-07-11 17:55:22 发布
阅读量6.6k 收藏 14
点赞数 3
文章标签: java 加密解密 密码学 vue openssl
原文链接:https://blog.51cto.com/boytnt/2503384
版权

项目涉及保密传输,要求使用国密算法,一般遇到类似问题首先想到的就是使用非对称加密,后端生成密钥对,将公钥交给前端,前端用公钥加密数据,后端用私钥对数据解密。项目的复杂度在于国密的非对称加密算法SM2的Java及JS实现。

Java版比较好办,较新版本的bouncycastle就支持了SM2/SM3/SM4,麻烦在于JS版,找了很多都有问题,直到遇到了这个项目:https://github.com/Saberization/SM2,感谢作者。分别整理下前端后端的实现过程:

 

后端首先引入bouncycastle,Maven配置如下:

 

<dependency>
  <groupId>org.bouncycastle</groupId>
  <artifactId>bcprov-jdk15on</artifactId>
  <version>1.65</version>
</dependency>

 

后端Java代码如下:

//生成密钥对
X9ECParameters sm2ECParameters = GMNamedCurves.getByName("sm2p256v1");
ECDomainParameters domainParameters = new ECDomainParameters(sm2ECParameters.getCurve(), sm2ECParameters.getG(), sm2ECParameters.getN());
ECKeyPairGenerator keyPairGenerator = new ECKeyPairGenerator();
keyPairGenerator.init(new ECKeyGenerationParameters(domainParameters, SecureRandom.getInstance("SHA1PRNG")));
AsymmetricCipherKeyPair asymmetricCipherKeyPair = keyPairGenerator.generateKeyPair();

//私钥,16进制格式,自己保存,格式如a2081b5b81fbea0b6b973a3ab6dbbbc65b1164488bf22d8ae2ff0b8260f64853
BigInteger privatekey = ((ECPrivateKeyParameters) asymmetricCipherKeyPair.getPrivate()).getD();
String privateKeyHex = privatekey.toString(16);

//公钥,16进制格式,发给前端,格式如04813d4d97ad31bd9d18d785f337f683233099d5abed09cb397152d50ac28cc0ba43711960e811d90453db5f5a9518d660858a8d0c57e359a8bf83427760ebcbba
ECPoint ecPoint = ((ECPublicKeyParameters) asymmetricCipherKeyPair.getPublic()).getQ();
String publicKeyHex = Hex.toHexString(ecPoint.getEncoded(false));

 

前端Javascript示例代码,写了个页面:

<!DOCTYPE html>
<html>
<head>
  <meta charset="utf-8">
  <title>SM2-TEST</title>
  <script src="crypto-js.js"></script>
  <script src="sm2.js"></script>
  <script>
  function encrypt() {
    //公钥,16进制格式,由后端生成
    var pubkeyHex = "04813d4d97ad31bd9d18d785f337f683233099d5abed09cb397152d50ac28cc0ba43711960e811d90453db5f5a9518d660858a8d0c57e359a8bf83427760ebcbba";
    var encryptData = sm2Encrypt("SM2 Encryption Test", pubkeyHex, 0);
    console.log(encryptData);
  }
  </script>
</head>
<body onload="encrypt()">
</body>
</html>

 

执行会生成密文,每次生成都会不同,比如我的环境某次生成如下:

 

04be17bf6fe47da1f34a01ad0ff67901241b72d103e998f2f7cc78a004703bdfb8d2c6e3939f4f708f3a57d872d58ec5c41bbe5976666bcb01acea43f5a1c68a62cc117c24821d17c3023035641894d7c978a5521f8dc6798515550c73071f9703602e0ee490157729b648c1cc3eb929c1a0501e12a216d42461117402

 

后端尝试解密:

//JS加密产生的密文
String cipherData = "04be17bf6fe47da1f34a01ad0ff67901241b72d103e998f2f7cc78a004703bdfb8d2c6e3939f4f708f3a57d872d58ec5c41bbe5976666bcb01acea43f5a1c68a62cc117c24821d17c3023035641894d7c978a5521f8dc6798515550c73071f9703602e0ee490157729b648c1cc3eb929c1a0501e12a216d42461117402";
byte[] cipherDataByte = Hex.decode(cipherData);

//刚才的私钥Hex,先还原私钥
String privateKey = "a2081b5b81fbea0b6b973a3ab6dbbbc65b1164488bf22d8ae2ff0b8260f64853";
BigInteger privateKeyD = new BigInteger(privateKey, 16);
ECPrivateKeyParameters privateKeyParameters = new ECPrivateKeyParameters(privateKeyD, domainParameters);

//用私钥解密
SM2Engine sm2Engine = new SM2Engine();
sm2Engine.init(false, privateKeyParameters);

//processBlock得到Base64格式,记得解码
byte[] arrayOfBytes = Base64.getDecoder().decode(sm2Engine.processBlock(cipherDataByte, 0, cipherDataByte.length));

//得到明文:SM2 Encryption Test
String data = new String(arrayOfBytes);
qq_38472635
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
javascript实现sm2加密
u013553807的博客
03-07 2349
SM2是中国密码学算法标准中的一种非对称加密算法,它是由国家密码管理局(中国密码局)发布的一种椭圆曲线公钥密码算法SM2基于椭圆曲线离散对数问题,主要用于数字签名、密钥交换和加密密码学应用。在系统开发中,后端需要生成私钥和公钥。公钥传给前端,私钥后端保存好。前端用公钥加密成功后传给后端后端拿着保存的私钥把前端加密好的数据解密出来。
JavaScript 完整 sm2工具
03-28
参考开源http://www.jonllen.com/upload/jonllen/case/jsrsasign-master/sample-sm2_crypt.html 代码为基础,修正其中椭圆点未校验导致生成加密异常的问题,修正字符串转byte前后不统一导致部分加密结果无法与java端正常解密的问题
js+java实现国密算法SM2
12-11
js实现是在http://www.jonllen.com/upload/jonllen/case/jsrsasign-master/sample-sm2_crypt.html基础上做了调整,完善了原概率性失败的问题。java代码同样也实现了密钥对生成、加密解密。可以和js实现互相加密解密
js sm2加密 sm-crypto
weixin_43907110的博客
01-23 1253
加密调用setPassword, 解密用getPassword。
前端 js sm2实现加密
最新发布
luquinn的博客
07-11 560
在你的 Vue 组件中引入。你可以通过 npm 安装。
国密SM2算法JS加密,C#、Java解密
清山博客
02-18 8228
注意:C#加解密使用的是 BouncyCastle.Crypto.dll,版本为:1.9.0.1,不同版本加密代码不一样,折腾这个问题折腾了挺久。为了方便验证加密解密结果,本文以一组固定的公钥和私钥进行演示(公钥和私钥后文有描述如何产生)。注意:Java解密使用的是 bcprov-jdk16-1.46.jar 这个版本的包。前端js使用公钥进行加密后端使用私钥进行解密后端可以是C#或java语言)。我这里使用的是VScode调试Java代码。RSA加密JS加密,C#、Java解密)请参考。
国密sm2加密算法后端加密实现
阳光
07-07 3996
国密sm2加密算法,前后端实现
国密算法》--JS实现国密算法SM2加密.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
前端纯js加密、以及后端java解密代码 js 实现国密sm2、sm3、sm4 加密解密demo
09-19
前端纯js加密、以及后端java解密代码。国密即国家密码局认定的国产密码算法。常用的主要有SM2,SM3,SM4。 SM2:椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,为非对称加密,基于ECC。该算法已公开。由于该...
Android + java实现国密算法SM2、SM3、SM4加解密
06-22
本资源提供了一套用于Android和Java平台的国密算法实现,包括SM2、SM3和SM4。下面将详细讲解这三个算法以及如何在Android环境下使用它们。 **SM2算法** 是一种基于椭圆曲线公钥密码体制的非对称加密算法,主要应用...
js 实现国密sm2、sm3、sm4 加密解密demo
10-11
前端纯js加密、以及后端java解密代码。国密即国家密码局认定的国产密码算法。常用的主要有SM2,SM3,SM4。 SM2:椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,为非对称加密,基于ECC。该算法已公开。由于该...
js 实现 分享 国密sm2国密sm3
11-24
javascript 实现 国密sm2和sm3 javascript 实现 国密sm2和sm3
国密算法pdf文档及SM2算法JS实现
02-17
国密算法pdf文档及SM2算法JS实现
sm2forjavascript.7z
03-29
可以使用并且无乱码的javascript版本的算法sm2解密、验签工具,解压直接打开即可。
js国密 sm2加密解密,基于Jonllen的优化版本
03-19
基于Jonllen的优化版本,目前循环测试100w次以上,加密解密正常,前后端联调对应java的jar包为bcprov-jdk15on-1.59.jar。
js国密算法sm2以及国密算法sm3 js实现以及例子
06-11
js国密算法sm2以及国密算法sm3 js实现以及例子 js国密算法sm2以及国密算法sm3 js实现以及例子
javascript实现SM2加密解密
毛豆的博客
03-28 7290
前提JavaWeb环境 前端代码 window.sm2 = function (t) { function i(e) { if (r[e]) return r[e].exports; var n = r[e] = {i: e, l: !1, exports: {}}; return t[e].call(n.exports, n, n.exports, i), n.l = !0, n.exports } var r = {};
js加密双重保障之sm2国密
mxd01848的博客
09-21 4573
​ 最近看到一些项目里边有用到sm2/3/4国密加密算法,这里给大家简单介绍一下。
JS使用国密2(sm2)配合后端做参数加密
单眼皮丶儿的博客
08-09 4889
前端做参数加密
sm2 前端加密 后端java解密代码
05-26
下面是一个简单的前端使用 sm2 加密后端使用 java 解密的示例代码: 前端代码: ```javascript import { sm2 } from "sm-crypto"; // 待加密的数据 const data = "Hello, World!"; // 公钥 const publicKey = "04a0b5376a5deca1c8dbf9c3d9f7f82d7d3a96fc79a2f54b6a4e55d90d5e9a7d2ee1d1c1b9ea37a7c3ddafef5e6d67f3dcd91f4e6c8aa1a5c5d7d4e38bda9c02e"; // 将公钥转换为 sm2 公钥对象 const publicKeyObj = sm2.SM2KeyPair(publicKey, "", { curve: "sm2p256v1", publicKeyType: "uncompressed", }); // 使用 sm2 加密数据,并将加密结果进行 base64 编码 const encryptedData = sm2.doEncrypt(data, publicKeyObj).toString("base64"); // 将加密结果发送给后端 ``` 后端代码: ```java import org.bouncycastle.crypto.params.ECPublicKeyParameters; import org.bouncycastle.crypto.params.ParametersWithRandom; import org.bouncycastle.crypto.util.PublicKeyFactory; import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey; import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.jce.spec.ECParameterSpec; import org.bouncycastle.util.encoders.Base64; import org.bouncycastle.crypto.digests.SM3Digest; import org.bouncycastle.crypto.engines.SM2Engine; import org.bouncycastle.crypto.params.ParametersWithID; import org.bouncycastle.crypto.params.SM2KeyExchangePrivateParameters; import org.bouncycastle.crypto.params.SM2KeyExchangePublicParameters; import org.bouncycastle.crypto.params.SM2PrivateKeyParameters; import org.bouncycastle.crypto.params.SM2PublicKeyParameters; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.SecureRandom; import java.security.Security; public class SM2Demo { public static void main(String[] args) throws Exception { Security.addProvider(new BouncyCastleProvider()); // 私钥,从配置文件或数据库中读取 String privateKeyStr = "0123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef"; // 将私钥转换为 sm2 私钥对象 byte[] privateKeyBytes = Hex.decode(privateKeyStr); SM2PrivateKeyParameters privateKey = new SM2PrivateKeyParameters(privateKeyBytes, SM2Util.DOMAIN_PARAMS); // 加密后的数据,从前端接收 String encryptedDataStr = "QXZlbnQgUGF5bG9hZA=="; byte[] encryptedData = Base64.decode(encryptedDataStr); // 使用 sm2 解密数据 SM2Engine engine = new SM2Engine(); engine.init(false, new ParametersWithID(null, null)); engine.processCiphertext(encryptedData, 0, encryptedData.length); byte[] decryptedData = engine.doFinal(); // 输出解密结果 System.out.println(new String(decryptedData)); } } ``` 需要注意的是,在上面的示例代码中,我们使用了 BouncyCastle 提供的 sm2 实现。如果你使用的是其它实现,则代码可能会有所不同。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值