Java基于BC包的实现SM2签名验签方案,以及SM2签名中bc包冲突的部分解决方法

已于 2023-05-29 22:37:03 修改
阅读量6.3k 收藏 34
点赞数 8
文章标签: java 算法
于 2023-05-29 22:24:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39120741/article/details/130937860
版权

信创改造也有一段时间了,这里记录和总结一些关于SM2算法的知识点。

1. pom.xml

    <dependency>
      <groupId>org.bouncycastle</groupId>
      <artifactId>bcprov-jdk15on</artifactId>
      <version>1.57</version>
    </dependency>


    <dependency>
      <groupId>org.bouncycastle</groupId>
      <artifactId>bcprov-jdk15on</artifactId>
      <version>1.70</version>
    </dependency>

由于BC包版本多种多样,且实现SM2算法的过程和结果并不相同。因此在引入bc包时,需要考虑bc包版本的问题,否则将出现包冲突或ClassNotFound的问题。

这里特别强调,特别是进行SDK开发时,需询问接入方使用的JDK版本(是否为openjdk),需询问接入方项目中是否存在bc包,并根据实际情况调整bc包版本与项目打包方案

2. SM2算法在不同BC包下的不同结果

注意,不同开发语言甚至不同的bc包版本,“使用SM2算法进行非对称加密的结果内容的排序是有区别的”(C1C3C2或是C1C2C3)但由于目前使用为对称加密方案加密报文的情况不多见,因此这里暂不展示SM2加解密逻辑

注意,在不同开发语言甚至不同bc包版本,“实现的SM2签名验签算法的代码和结果是有区别的”这里主要展示bc1.57与bc1.60及以上版本的区别,其他版本的bc包签名方案可以参考

 private static final String SM2_STD = "sm2p256v1";
//SM2算法使用的向量值,Java默认为1234567812345678,C#默认为null(和java的默认值效果相同),修改向量值将对算法结果存在影响
 private static final String SM2_PID = "1234567812345678";

bc1.57版本的SM2签名验签方法

//签名
public static String sign(String content, String privateKey) {
    //待签名内容转为字节数组
    byte[] message = content.getBytes();
    //获取一条SM2曲线参数
    X9ECParameters sm2ECParameters = GMNamedCurves.getByName(SM2_STD);
    //构造domain参数
    ECDomainParameters domainParameters = new ECDomainParameters(sm2ECParameters.getCurve(),
        sm2ECParameters.getG(), sm2ECParameters.getN());
    BigInteger privateKeyD = new BigInteger(privateKey, 16);
    ECPrivateKeyParameters privateKeyParameters = new ECPrivateKeyParameters(privateKeyD,
        domainParameters);
    //创建签名实例
    SM2Signer sm2Signer = new SM2Signer();
    //初始化签名实例,带上ID,国密的要求,ID默认值:1234567812345678
    try {
      sm2Signer.init(true, new ParametersWithID(
          new ParametersWithRandom(privateKeyParameters, SecureRandom.getInstance("SHA1PRNG")),
          Strings.toByteArray(SM2_PID)));
    } catch (NoSuchAlgorithmException e) {
      e.printStackTrace();
    }
    //生成签名,签名分为两部分r和s,分别对应索引0和1的数组
    BigInteger[] bigIntegers = sm2Signer.generateSignature(message);
    byte[] rBytes = modifyRSFixedBytes(bigIntegers[0].toByteArray());
    byte[] sBytes = modifyRSFixedBytes(bigIntegers[1].toByteArray());
    byte[] signBytes = ByteUtils.concatenate(rBytes, sBytes);
    return Hex.toHexString(signBytes);
  }

//验签
 public static boolean verify(String content, String publicKey, String sign) {
    //待签名内容
    byte[] message = content.getBytes();
    byte[] signData = Hex.decode(sign);
    // 获取一条SM2曲线参数
    X9ECParameters sm2ECParameters = GMNamedCurves.getByName(SM2_STD);
    // 构造domain参数
    ECDomainParameters domainParameters = new ECDomainParameters(sm2ECParameters.getCurve(),
        sm2ECParameters.getG(), sm2ECParameters.getN());
    //提取公钥点
    ECPoint pukPoint = sm2ECParameters.getCurve().decodePoint(Hex.decode(publicKey));
    // 公钥前面的02或者03表示是压缩公钥,04表示未压缩公钥, 04的时候,可以去掉前面的04
    ECPublicKeyParameters publicKeyParameters = new ECPublicKeyParameters(pukPoint,
        domainParameters);
    //获取签名
    BigInteger R = null;
    BigInteger S = null;
    byte[] rBy = new byte[33];
    System.arraycopy(signData, 0, rBy, 1, 32);
    rBy[0] = 0x00;
    byte[] sBy = new byte[33];
    System.arraycopy(signData, 32, sBy, 1, 32);
    sBy[0] = 0x00;
    R = new BigInteger(rBy);
    S = new BigInteger(sBy);
    //创建签名实例
    SM2Signer sm2Signer = new SM2Signer();
    ParametersWithID parametersWithID = new ParametersWithID(publicKeyParameters,
        Strings.toByteArray(SM2_PID));
    sm2Signer.init(false, parametersWithID);
    //验证签名结果
    boolean verify = sm2Signer.verifySignature(message, R, S);
    return verify;
  }

BC1.60+时,SM2签名验签方法

//签名
public static String sign4Der(String privateKey, String content) throws CryptoException {
    //待签名内容转为字节数组
    byte[] message = content.getBytes();
    //获取一条SM2曲线参数
    X9ECParameters sm2ECParameters = GMNamedCurves.getByName("sm2p256v1");
    //构造domain参数
    ECDomainParameters domainParameters = new ECDomainParameters(sm2ECParameters.getCurve(),
            sm2ECParameters.getG(), sm2ECParameters.getN());

    BigInteger privateKeyD = new BigInteger(privateKey, 16);
    ECPrivateKeyParameters privateKeyParameters = new ECPrivateKeyParameters(privateKeyD, domainParameters);

    //创建签名实例
    SM2Signer sm2Signer = new SM2Signer();

    //初始化签名实例,带上ID,国密的要求,ID默认值:1234567812345678
    try {
      sm2Signer.init(true, new ParametersWithID(new ParametersWithRandom(privateKeyParameters, SecureRandom.getInstance("SHA1PRNG")), Strings.toByteArray("1234567812345678")));
    } catch (NoSuchAlgorithmException e) {
      e.printStackTrace();
    }
    sm2Signer.update(message, 0, message.length);
    byte[] signBytes = sm2Signer.generateSignature();
    String sign = Hex.toHexString(signBytes);
    return sign;
  }

//验签
  public static boolean verify4Der(String content, String publicKey, String sign)  {
    //待签名内容
    byte[] message = Hex.decode(content);
    byte[] signData = Hex.decode(sign);
    // 获取一条SM2曲线参数
    X9ECParameters sm2ECParameters = GMNamedCurves.getByName("sm2p256v1");
    // 构造domain参数
    ECDomainParameters domainParameters = new ECDomainParameters(sm2ECParameters.getCurve(),
            sm2ECParameters.getG(),
            sm2ECParameters.getN());
    //提取公钥点
    ECPoint pukPoint = sm2ECParameters.getCurve().decodePoint(Hex.decode(publicKey));
    // 公钥前面的02或者03表示是压缩公钥,04表示未压缩公钥, 04的时候,可以去掉前面的04
    ECPublicKeyParameters publicKeyParameters = new ECPublicKeyParameters(pukPoint, domainParameters);
    //创建签名实例
    SM2Signer sm2Signer = new SM2Signer();
    ParametersWithID parametersWithID = new ParametersWithID(publicKeyParameters, Strings.toByteArray("1234567812345678"));
    sm2Signer.init(false, parametersWithID);
    sm2Signer.update(message, 0, message.length);
    //验证签名结果
    boolean verify = sm2Signer.verifySignature(signData);
    return verify;
  }

细心的朋友们就可以发现,针对不同版本的bc包,我实现的签名验签方法的名称是不一样的(sign和sign4Der,verify和verify4Der)

而,网上有许多SM2算法的帖子里经常有这句注释

  //生成签名,签名分为两部分r和s,分别对应索引0和1的数组

但这句注释下方并没有相关的代码,经常让人看得莫名其妙。

其实低版本的bc包和高版本的bc包实现SM2的过程和结果并不相同,甚至类org.bouncycastle.crypto.signers中的方法都不兼容。如果你把bc1.57的签名验签代码,CV到bc1.60+的项目中,会发现sign和verify方法编译不会通过(反过来也是一样的),这也是出现ClassNotFound异常的主要原因。

这是因为SM2算法的签名结果的确是 “分为两部分r和s”两部分,在bc1.57中,签名结果是64字节的纯r+s的字节流拼接

    BigInteger[] bigIntegers = sm2Signer.generateSignature(message);
    byte[] rBytes = modifyRSFixedBytes(bigIntegers[0].toByteArray());
    byte[] sBytes = modifyRSFixedBytes(bigIntegers[1].toByteArray());
    byte[] signBytes = ByteUtils.concatenate(rBytes, sBytes);

而在bc1.60+的版本中,SM2的结果是r的der编码字节流与s的der编码字节流拼接的结果

    sm2Signer.update(message, 0, message.length);
    byte[] signBytes = sm2Signer.generateSignature();

因此,只要实现了64字节的纯R+S字节流与DER编码字节流相互转换的方法,那么就可以实现不同bc包之间签名方法的兼容了。

3. SM2Utils类

我在bc1.70的基础上,实现了一个SM2Utils类,该类包含了SM2加解密方法,实现了sign/sign4Der与verify/verify4Der的代码,并提供了64位纯字节流与DER编码字节流相互转化的方法

import java.io.IOException;
import java.math.BigInteger;
import java.nio.charset.StandardCharsets;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.util.HashMap;
import org.bouncycastle.asn1.*;
import org.bouncycastle.asn1.gm.GMNamedCurves;
import org.bouncycastle.asn1.x9.X9ECParameters;
import org.bouncycastle.crypto.AsymmetricCipherKeyPair;
import org.bouncycastle.crypto.CryptoException;
import org.bouncycastle.crypto.InvalidCipherTextException;
import org.bouncycastle.crypto.engines.SM2Engine;
import org.bouncycastle.crypto.generators.ECKeyPairGenerator;
import org.bouncycastle.crypto.params.ECDomainParameters;
import org.bouncycastle.crypto.params.ECKeyGenerationParameters;
import org.bouncycastle.crypto.params.ECPrivateKeyParameters;
import org.bouncycastle.crypto.params.ECPublicKeyParameters;
import org.bouncycastle.crypto.params.ParametersWithID;
import org.bouncycastle.crypto.params.ParametersWithRandom;
import org.bouncycastle.crypto.signers.SM2Signer;
import org.bouncycastle.math.ec.ECPoint;
import org.bouncycastle.pqc.math.linearalgebra.ByteUtils;
import org.bouncycastle.util.Strings;
import org.bouncycastle.util.encoders.Base64;
import org.bouncycastle.util.encoders.Hex;

public class SM2Utils {

  private static final String SM2_STD = "sm2p256v1";
  private static final String SM2_PID = "1234567812345678";

  /**
   * SM2加密算法
   *
   * @param publicKey 公钥
   * @param data      数据
   * @return
   */
  public static String encrypt(String publicKey, String data) throws InvalidCipherTextException {
    // 获取一条SM2曲线参数
    X9ECParameters sm2ECParameters = GMNamedCurves.getByName(SM2_STD);
    // 构造domain参数
    ECDomainParameters domainParameters = new ECDomainParameters(sm2ECParameters.getCurve(),
        sm2ECParameters.getG(), sm2ECParameters.getN());
    //提取公钥点
    ECPoint pukPoint = sm2ECParameters.getCurve()
        .decodePoint(Hex.decode(publicKey));
    // 公钥前面的02或者03表示是压缩公钥,04表示未压缩公钥, 04的时候,可以去掉前面的04
    ECPublicKeyParameters publicKeyParameters = new ECPublicKeyParameters(pukPoint,
        domainParameters);
    SM2Engine sm2Engine = new SM2Engine();
    sm2Engine.init(true, new ParametersWithRandom(publicKeyParameters, new SecureRandom()));
    byte[] arrayOfBytes = null;
    byte[] cipherDataByte = Base64.encode(data.getBytes(StandardCharsets.UTF_8));
    arrayOfBytes = sm2Engine.processBlock(cipherDataByte, 0, cipherDataByte.length);
    return Hex.toHexString(arrayOfBytes);
  }

  /**
   * SM2解密算法
   *
   * @param privateKey 私钥
   * @param data       密文数据
   * @return
   */
  public static String decrypt(String privateKey, String data) throws InvalidCipherTextException {
    //获取一条SM2曲线参数
    X9ECParameters sm2ECParameters = GMNamedCurves.getByName(SM2_STD);
    //构造domain参数
    ECDomainParameters domainParameters = new ECDomainParameters(sm2ECParameters.getCurve(),
        sm2ECParameters.getG(), sm2ECParameters.getN());
    BigInteger privateKeyD = new BigInteger(privateKey, 16);
    ECPrivateKeyParameters privateKeyParameters = new ECPrivateKeyParameters(privateKeyD,
        domainParameters);
    SM2Engine sm2Engine = new SM2Engine();
    sm2Engine.init(false, privateKeyParameters);
    byte[] arrayOfBytes = null;
    byte[] cipherDataByte = Hex.decode(data);
    arrayOfBytes = sm2Engine.processBlock(cipherDataByte, 0, cipherDataByte.length);
    return new String(Base64.decode(arrayOfBytes), StandardCharsets.UTF_8);
  }
  /**
   * 私钥签名 1.64 模拟 1.57
   * @param privateKey    私钥
   * @param content       待签名内容
   * @return
   */
  public static String sign(String content, String privateKey)   {
    //待签名内容转为字节数组
    byte[] message = content.getBytes();
    //获取一条SM2曲线参数
    X9ECParameters sm2ECParameters = GMNamedCurves.getByName("sm2p256v1");
    //构造domain参数
    ECDomainParameters domainParameters = new ECDomainParameters(sm2ECParameters.getCurve(),
            sm2ECParameters.getG(), sm2ECParameters.getN());

    BigInteger privateKeyD = new BigInteger(privateKey, 16);
    ECPrivateKeyParameters privateKeyParameters = new ECPrivateKeyParameters(privateKeyD, domainParameters);

    //创建签名实例
    SM2Signer sm2Signer = new SM2Signer();

    //初始化签名实例,带上ID,国密的要求,ID默认值:1234567812345678
    try {
      sm2Signer.init(true, new ParametersWithID(new ParametersWithRandom(privateKeyParameters, SecureRandom.getInstance("SHA1PRNG")), Strings.toByteArray("1234567812345678")));
    } catch (NoSuchAlgorithmException e) {
      e.printStackTrace();
    }
    sm2Signer.update(message, 0, message.length);
    //生成签名,签名分为两部分r和s,分别对应索引0和1的数组
    byte[] signBytes = new byte[0];
    try {
      signBytes = sm2Signer.generateSignature();
    } catch (CryptoException e) {
      throw new RuntimeException(e);
    }
    //start  bc1.57版本中,signData是纯r+s字符串拼接,如果为了兼容低版本的bc包,则需要加这一句
    byte[] signData = decodeDERSM2Sign(domainParameters, signBytes);
    //end
    String sign = Hex.toHexString(signData);
    return sign;
  }

  /**
   * 私钥签名 DER
   * @param privateKey    私钥
   * @param content       待签名内容
   * @return
   */
  public static String sign4Der(String privateKey, String content) throws CryptoException {
    //待签名内容转为字节数组
    byte[] message = content.getBytes();
    //获取一条SM2曲线参数
    X9ECParameters sm2ECParameters = GMNamedCurves.getByName("sm2p256v1");
    //构造domain参数
    ECDomainParameters domainParameters = new ECDomainParameters(sm2ECParameters.getCurve(),
            sm2ECParameters.getG(), sm2ECParameters.getN());

    BigInteger privateKeyD = new BigInteger(privateKey, 16);
    ECPrivateKeyParameters privateKeyParameters = new ECPrivateKeyParameters(privateKeyD, domainParameters);

    //创建签名实例
    SM2Signer sm2Signer = new SM2Signer();

    //初始化签名实例,带上ID,国密的要求,ID默认值:1234567812345678
    try {
      sm2Signer.init(true, new ParametersWithID(new ParametersWithRandom(privateKeyParameters, SecureRandom.getInstance("SHA1PRNG")), Strings.toByteArray("1234567812345678")));
    } catch (NoSuchAlgorithmException e) {
      e.printStackTrace();
    }
    sm2Signer.update(message, 0, message.length);
    //生成签名,签名分为两部分r和s,分别对应索引0和1的数组
    byte[] signBytes = sm2Signer.generateSignature();
    String sign = Hex.toHexString(signBytes);
    return sign;
  }
  /**
   * 验证签名
   * @param publicKey     公钥
   * @param content       待签名内容
   * @param sign          签名值
   * @return
   */
  public static boolean verify(String content, String publicKey, String sign)  {
    //待签名内容
    byte[] message = Hex.decode(Hex.toHexString(content.getBytes()));
    byte[] signData = Hex.decode(sign);
    try {
      signData = encodeSM2SignToDER(signData);
    } catch (IOException e) {
      throw new RuntimeException(e);
    }
    // 获取一条SM2曲线参数
    X9ECParameters sm2ECParameters = GMNamedCurves.getByName("sm2p256v1");
    // 构造domain参数
    ECDomainParameters domainParameters = new ECDomainParameters(sm2ECParameters.getCurve(),
            sm2ECParameters.getG(),
            sm2ECParameters.getN());
    //提取公钥点
    ECPoint pukPoint = sm2ECParameters.getCurve().decodePoint(Hex.decode(publicKey));
    // 公钥前面的02或者03表示是压缩公钥,04表示未压缩公钥, 04的时候,可以去掉前面的04
    ECPublicKeyParameters publicKeyParameters = new ECPublicKeyParameters(pukPoint, domainParameters);
    //创建签名实例
    SM2Signer sm2Signer = new SM2Signer();
    ParametersWithID parametersWithID = new ParametersWithID(publicKeyParameters, Strings.toByteArray("1234567812345678"));
    sm2Signer.init(false, parametersWithID);
    sm2Signer.update(message, 0, message.length);
    //验证签名结果
    boolean verify = sm2Signer.verifySignature(signData);
    return verify;
  }
  /**
   * 验证签名
   * @param publicKey     公钥
   * @param content       待签名内容
   * @param sign          签名值
   * @return
   */
  public static boolean verify4Der(String content, String publicKey, String sign)  {
    //待签名内容
    byte[] message = Hex.decode(content);
    byte[] signData = Hex.decode(sign);
    // 获取一条SM2曲线参数
    X9ECParameters sm2ECParameters = GMNamedCurves.getByName("sm2p256v1");
    // 构造domain参数
    ECDomainParameters domainParameters = new ECDomainParameters(sm2ECParameters.getCurve(),
            sm2ECParameters.getG(),
            sm2ECParameters.getN());
    //提取公钥点
    ECPoint pukPoint = sm2ECParameters.getCurve().decodePoint(Hex.decode(publicKey));
    // 公钥前面的02或者03表示是压缩公钥,04表示未压缩公钥, 04的时候,可以去掉前面的04
    ECPublicKeyParameters publicKeyParameters = new ECPublicKeyParameters(pukPoint, domainParameters);
    //创建签名实例
    SM2Signer sm2Signer = new SM2Signer();
    ParametersWithID parametersWithID = new ParametersWithID(publicKeyParameters, Strings.toByteArray("1234567812345678"));
    sm2Signer.init(false, parametersWithID);
    sm2Signer.update(message, 0, message.length);
    //验证签名结果
    boolean verify = sm2Signer.verifySignature(signData);
    return verify;
  }

  /**
   * 把64字节的纯R+S字节流转换成DER编码字节流
   * @param rawSign
   * @return
   * @throws IOException
   */
  public static byte[] encodeSM2SignToDER(byte[] rawSign) throws IOException {
    //要保证大数是正数
    BigInteger r = new BigInteger(1, extractBytes(rawSign, 0, 32));
    BigInteger s = new BigInteger(1, extractBytes(rawSign, 32, 32));
    ASN1EncodableVector v = new ASN1EncodableVector();
    v.add(new ASN1Integer(r));
    v.add(new ASN1Integer(s));
    return new DERSequence(v).getEncoded(ASN1Encoding.DER);
  }
  private static byte[] extractBytes(byte[] src, int offset, int length) {
    byte[] result = new byte[length];
    System.arraycopy(src, offset, result, 0, result.length);
    return result;
  }


  public static byte[] decodeDERSM2Sign(ECDomainParameters domainParams, byte[] derSign) {
    ASN1Sequence as = DERSequence.getInstance(derSign);
    byte[] rBytes = ((ASN1Integer) as.getObjectAt(0)).getValue().toByteArray();
    byte[] sBytes = ((ASN1Integer) as.getObjectAt(1)).getValue().toByteArray();
    //由于大数的补0规则,所以可能会出现33个字节的情况,要修正回32个字节
    rBytes = fixToCurveLengthBytes(domainParams, rBytes);
    sBytes = fixToCurveLengthBytes(domainParams, sBytes);
    byte[] rawSign = new byte[rBytes.length + sBytes.length];
    System.arraycopy(rBytes, 0, rawSign, 0, rBytes.length);
    System.arraycopy(sBytes, 0, rawSign, rBytes.length, sBytes.length);
    return rawSign;
  }

  private static byte[] fixToCurveLengthBytes(ECDomainParameters domainParams, byte[] src) {
    int curveLen = getCurveLength(domainParams);
    if (src.length == curveLen) {
      return src;
    }
    byte[] result = new byte[curveLen];
    if (src.length > curveLen) {
      System.arraycopy(src, src.length - result.length, result, 0, result.length);
    } else {
      System.arraycopy(src, 0, result, result.length - src.length, src.length);
    }
    return result;
  }

  public static int getCurveLength(ECDomainParameters domainParams) {
    return (domainParams.getCurve().getFieldSize() + 7) / 8;
  }
  /**
   * 将R或者S修正为固定字节数
   *
   * @param rs
   * @return
   */
  private static byte[] modifyRSFixedBytes(byte[] rs) {
    int length = rs.length;
    int fixedLength = 32;
    byte[] result = new byte[fixedLength];
    if (length < 32) {
      System.arraycopy(rs, 0, result, fixedLength - length, length);
    } else {
      System.arraycopy(rs, length - fixedLength, result, 0, fixedLength);
    }
    return result;
  }

  /**
   * 生成SM2公私钥对
   *
   * @return
   */
  public static AsymmetricCipherKeyPair generateKeyPair() throws NoSuchAlgorithmException {
    //获取一条SM2曲线参数
    X9ECParameters sm2ECParameters = GMNamedCurves.getByName(SM2_STD);
    //构造domain参数
    ECDomainParameters domainParameters = new ECDomainParameters(sm2ECParameters.getCurve(),
        sm2ECParameters.getG(), sm2ECParameters.getN());
    //创建密钥生成器
    ECKeyPairGenerator keyPairGenerator = new ECKeyPairGenerator();
    //初始化生成器,带上随机数
    keyPairGenerator.init(
        new ECKeyGenerationParameters(domainParameters, SecureRandom.getInstance("SHA1PRNG")));
    //生成密钥对
    AsymmetricCipherKeyPair asymmetricCipherKeyPair = keyPairGenerator.generateKeyPair();
    return asymmetricCipherKeyPair;
  }
}

若使用的是bc1.57,也可以使用encodeSM2SignToDER与decodeDERSM2Sign方法对sign字符串进行转换,以实现兼容高版本bc包的目的

4.一些补充

在同一个项目需要引用不同的bc包,或出现bc包冲突时,非常不建议直接将冲突的包移除。也许冲突包移除后,当前业务联调顺利通过了,但你并不能保证之前的业务是否使用了被移除的bc包(不然你之前的bc包是为什么引进去的)。如果之前的业务使用了被移除的bc包,那么在执行该业务线时,很可能出现ClassNotFound的问题。

当然也可以使用maven-shade-plugin的打包方案,对bc包进行改名,以此实现同一个项目引入不同bc包的目的,但该方案仅适用于openjdk。由于oraclejdk会对bc包进行验签操作,使用改了名字的bc包是不会验签通过的,因此该方法需要在openjdk的环境中才能使用。(或者你改Security的配置也行,但是改生产的Security你需要自己承担风险)

李瑜伽
关注
  • 8
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
java 国密算法实现SM2 SM3 SM4和数字签名、数字证书的验证
05-05
java 国密算法实现SM2 SM3 SM4和数字签名、数字证书的验证以及相应的说明文档
SM2签名算法规范
04-14
国密SM2椭圆曲线公钥密码算法规范签名算法部分,有利于理解并使用
代码实现工具类:sm2加密、解密、加签、验签,报文为json
最新发布
系统看你学习很认真,随机送了一个月会员!
05-14 331
以下是一个示例的工具类,使用了Bouncy Castle库来实现SM2加密、解密、签名和验证签名的功能,并将报文以JSON格式进行处理。请确保已经正确引入Bouncy Castle库,以及导入相关的类。下的相关类实现SM2加密、解密、签名和验证签名的功能。报文以JSON格式进行处理,加密和解密使用了。请注意,这只是一个简单的示例,实际应用可能需要更加完善的异常处理和参数校验。如果还有其他问题,请随时提问。
SM2签名验签
10-24
SM2签名验证 根据gmssl编译,并封装,解析p12的SM2证书,按照jwt的生成方式生成idtoken
sm2,sm3,sm4算法javabc实现工具类及demo
06-12
sm2,sm3,sm4算法javabc实现工具类及demo...
基于国密SM2加解密例子(JAVA版)
05-17
共享基于国密算法SM2加、解密相关代码,有利于各程序员参考代码实现SM2加解密(BC实现)。
国密:SM2公私钥加签验签
Su7148的博客
12-21 9160
国密SM2加签逻辑
SM2加解密、签名验签
qq_42873640的博客
08-11 1万+
加密流程。
Java国密相关算法(bouncycastle)
weixin_30645617的博客
10-26 1840
公用类算法: PCIKeyPair.java /** * @Author: dzy * @Date: 2018/9/27 14:18 * @Describe: 公私钥对 */ @Data @AllArgsConstructor @NoArgsConstructor public class PCIKeyPair { private String pri...
sm2 签名验签
择一事终一生
09-10 2565
目前发现 sm2 有很多实现,比如 gmssl, openssl 1.1.1 ,openssl 3.0,各种代码库实现等等。实践发现这些实现会出现不能互相验签的情况。后续研究一下。
关于SM2加密验签的操作
u010738038的专栏
03-18 1万+
对接银行的统一收单系统,用到SM2加密验签流程:1:统一收单系统对接平台商户需要向CFCA申请复合证书,一个用于商户签名,另外一个用于报文加密 2:平台商户入驻成功后,证书通过商户pc端自助申请和下载 用到的工具:SADK(SADK(Security Application Development Kit)是CFCA推出的一套支持全...
java-sm2 - 副本.zip
08-07
实现SM2如下5部分1.生成密钥对2.签名验签3.密钥协商4.公钥加解密5.利用BC的X509v3CertificateBuilder组装X509国密证书生成证书,,,杂凑算法采用SM3 密钥派生算法参考国密办文档的KDF实现具体可查看resouces...
gmhelper:基于BC库:国密SM2SM3SM4算法简单封装;实现SM2 X509v3证书的签发;实现SM2 pfx证书的签发
05-06
BC库从1.59版本开始已经基本实现了国密算法SM2、SM3、SM4),本项目是基于BC库做的一些功能的简单封装,也可以当成一个sample看,目前主要实现了以下几块功能: SM2/SM3/SM4算法的简单封装 SM2 X509v3证书的签发 ...
基于BC库:国密SM2/SM3/SM4算法简单封装
01-17
基于BC库:国密SM2/SM3/SM4算法简单封装;实现SM2 X509v3证书的签发;实现SM2 pfx证书的签发
国密算法SM2签名SM2验证签名示例(二)
07-01 5289
国密算法SM2签名SM2验证签名示例(二);SM2模式与ASN1区别在于签名值长度不一样。
国密算法SM2java语言的实现:利用bcprov库来实现SM2算法,非对称算法
记录和分享程序人生的点点滴滴
01-31 1万+
近几年,已经开始了加密算法国产替代,其SM2算法作为非对称算法,担任了重要的角色。很多具有密码资质的安全产品,也都广泛运用了SM2算法。 随着密码技术和计算机技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法
Java进行交通部标国密SM2生成签名和验证签名
eguid音视频技术分享(JavaCV教程、FFmpeg教程、openCV图像处理教程、音视频教程)
11-27 955
本章使用java实现交通部标国密SM2签名验签功能。上一章已经讲过加密和解密,这里直接跳过。本文使用hutool和bcprov-jdk15on18库进行部标。
SM2加密/签名,解密/验签Java多线程之Runnable任务
fen_fen的专栏
08-22 1630
SM2加密和签名Runnable任务
JAVA SM2 密钥生成 签名验签 【快速入门】
热门推荐
q1009020096的博客
12-20 4万+
文章目录Before StartBuild with MavenQuickStart密钥对生成签名验签 Before Start SM2算法使用请参考:《GMT 0009-2012 SM2密码算法使用规范 》 在bouncycastle - 1.57版本之后,加入了对 我国的SM2、SM3、SM4算法的支持。 Bouncycastle releasenotes Build with Mave...
java 国密p7验签_go/Java 国密sm2签名验签
06-09
您好,您的问题似乎有些不明确。您是想了解如何在 Java 或 Go 使用国密 SM2 算法进行签名验签,或是想了解如何进行 P7 格式的签名验签吗?以下是两个问题的回答: 1. 如何在 Java 或 Go 使用国密 SM2 算法进行签名验签? 在 Java 使用国密 SM2 算法进行签名验签,您可以使用 BouncyCastle 库。具体实现可以参考下面的代码: Java: ```java // 加载 BouncyCastle Provider Security.addProvider(new BouncyCastleProvider()); // 生成密钥对 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC", "BC"); ECGenParameterSpec ecGenParameterSpec = new ECGenParameterSpec("sm2p256v1"); keyPairGenerator.initialize(ecGenParameterSpec, new SecureRandom()); KeyPair keyPair = keyPairGenerator.generateKeyPair(); // 获取私钥和公钥 PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); // 签名 Signature signature = Signature.getInstance("SM3withSM2", "BC"); signature.initSign(privateKey); signature.update(data); byte[] signatureBytes = signature.sign(); // 验签 signature.initVerify(publicKey); signature.update(data); boolean verifyResult = signature.verify(signatureBytes); ``` Go: ```go // 生成密钥对 privateKey, err := sm2.GenerateKey() if err != nil { log.Fatal(err) } publicKey := &privateKey.PublicKey // 签名 hash := sm3.SumSM3(data) signature, err := privateKey.Sign(rand.Reader, hash[:], nil) if err != nil { log.Fatal(err) } // 验签 verifyResult := publicKey.Verify(hash[:], signature) ``` 2. 如何进行 P7 格式的签名验签? 在 Java 进行 P7 格式的签名验签,您可以使用 BouncyCastle 库。具体实现可以参考下面的代码: Java: ```java // 加载 BouncyCastle Provider Security.addProvider(new BouncyCastleProvider()); // 读取证书和私钥 KeyStore keyStore = KeyStore.getInstance("PKCS12"); keyStore.load(new FileInputStream("keystore.p12"), "password".toCharArray()); PrivateKey privateKey = (PrivateKey) keyStore.getKey("alias", "password".toCharArray()); Certificate[] certChain = keyStore.getCertificateChain("alias"); X509Certificate cert = (X509Certificate) certChain[0]; // 加载证书链 JcaCertStore jcaCertStore = new JcaCertStore(Arrays.asList(certChain)); // 签名 ContentSigner signer = new JcaContentSignerBuilder("SM3withSM2").setProvider("BC").build(privateKey); CMSTypedData cmsData = new CMSProcessableByteArray(data); CMSSignedDataGenerator generator = new CMSSignedDataGenerator(); generator.addSignerInfoGenerator(new JcaSignerInfoGeneratorBuilder(new JcaDigestCalculatorProviderBuilder().build()).build(signer, cert)); generator.addCertificates(jcaCertStore); CMSSignedData signedData = generator.generate(cmsData, true); byte[] signedBytes = signedData.getEncoded(); // 验签 CMSSignedData cms = new CMSSignedData(signedBytes); SignerInformationStore signers = cms.getSignerInfos(); Collection<SignerInformation> c = signers.getSigners(); Iterator<SignerInformation> it = c.iterator(); if (it.hasNext()) { SignerInformation signer = it.next(); X509CertificateHolder certHolder = (X509CertificateHolder) cms.getCertificates().getMatches(signer.getSID()).iterator().next(); if (signer.verify(new JcaSimpleSignerInfoVerifierBuilder().build(certHolder))) { return true; } } return false; ``` Go: ```go // 读取证书和私钥 pemData, err := ioutil.ReadFile("keystore.pem") if err != nil { log.Fatal(err) } blocks := pem.Decode(pemData) key, err := x509.ParsePKCS8PrivateKey(blocks.Bytes) if err != nil { log.Fatal(err) } certData, err := ioutil.ReadFile("cert.pem") if err != nil { log.Fatal(err) } cert, err := x509.ParseCertificate(certData) if err != nil { log.Fatal(err) } // 加载证书链 certs := []*x509.Certificate{cert} intermediateData, err := ioutil.ReadFile("intermediate.pem") if err == nil { for { blocks := pem.Decode(intermediateData) if blocks == nil { break } intermediateCert, err := x509.ParseCertificate(blocks.Bytes) if err != nil { log.Fatal(err) } certs = append(certs, intermediateCert) } } // 签名 hash := sm3.SumSM3(data) signedData, err := cms.NewSignedData(hash[:], key, cert, certs...) if err != nil { log.Fatal(err) } signedBytes, err := signedData.ToDER() if err != nil { log.Fatal(err) } // 验签 cms, err := cms.ParseCMS(signedBytes) if err != nil { log.Fatal(err) } signerInfos := cms.GetSignerInfos() for _, signerInfo := range signerInfos { err = signerInfo.Verify(cert) if err == nil { return true } } return false ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值