SM2为非对称加密

已于 2023-08-28 09:26:06 修改
阅读量395 收藏
点赞数
文章标签: 开发语言
于 2021-08-04 00:38:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_31057219/article/details/119363157
版权

参考:

github : gotoworld / hsd-cipher-sm

SM2 加密解密 公式密匙 导出

国密算法工具-SmUtil

国密算法工具文档-SmUtil

国密算法介绍

国密即国家密码局认定的国产密码算法,即商用密码。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。

  • SM1 为对称加密。

其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。

  • SM2为非对称加密,基于ECC。

该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。

  • SM3 消息摘要。

可以用MD5作为对比理解。该算法已公开。校验结果为256位。

  • SM4 无线局域网标准的分组数据算法。

对称加密,密钥长度和分组长度均为128位。

由于SM1、SM4加解密的分组大小为128bit,故对消息进行加解密时,若消息长度过长,需要进行分组,要消息长度不足,则要进行填充。

作为密码学算法,一定要公开接受行业的检验。

  1. 对称算法:

(DES 3DES AES) --迁移–> SM1 SM4

  1. 非对称密码算法:

(RSA) --迁移–> SM2(椭圆曲线密码)

  1. 散列算法:

(HASH MD4、MD5 SHA-1、SHA-256、SHA-384、SHA512) --迁移–> SM3

依赖:

<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>4.5.7</version>
</dependency>
<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.64</version>
</dependency>


// https://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk15on
implementation group: 'org.bouncycastle', name: 'bcprov-jdk15on', version: '1.64'
// https://mvnrepository.com/artifact/cn.hutool/hutool-all
implementation group: 'cn.hutool', name: 'hutool-all', version: '4.5.7'

maven 仓库 : Bouncy Castle Provider

maven 仓库 : Hutool All

demo1 :


import cn.hutool.core.util.StrUtil;
import cn.hutool.crypto.SecureUtil;
import cn.hutool.crypto.asymmetric.KeyType;
import cn.hutool.crypto.asymmetric.SM2;

import java.io.*;
import java.security.KeyPair;
import java.security.PrivateKey;
import java.security.PublicKey;

public class Test {

    public static void main(String[] args) throws IOException {
        //生成私钥和公钥并保存文件
        String privatekeyPath = "C:\\Users\\able\\Desktop\\privatekey.pem";
        String publickeyPath = "C:\\Users\\able\\Desktop\\publickey.pem";
        KeyPair pair = SecureUtil.generateKeyPair("SM2");
        byte[] privateKeyArray = pair.getPrivate().getEncoded();
        byte[] publicKeyArray = pair.getPublic().getEncoded();
        writeBytesToFile(privateKeyArray, privatekeyPath);
        writeBytesToFile(publicKeyArray, publickeyPath);

        //从文件获取公钥/私钥生成对象
        PrivateKey privateKey = SecureUtil.generatePrivateKey(
                "SM2",
                getBytesFromFile(new File(privatekeyPath))
        );
        PublicKey publicKey = SecureUtil.generatePublicKey(
                "SM2",
                getBytesFromFile(new File(publickeyPath))
        );
        SM2 sm2 = new SM2();
        sm2.setPrivateKey(privateKey);
        sm2.setPublicKey(publicKey);


        System.out.println("======================================");
        System.out.println("======================================");
        System.out.println("======================================");

        String text = "我是一段测试666666";
        // 公钥加密字符串,
        String encryptStr = sm2.encryptBcd(text, KeyType.PublicKey);
        System.out.println(encryptStr);
        // 私钥解密字符串
        String decryptStr = StrUtil.utf8Str(
        		sm2.decryptFromBcd(encryptStr, KeyType.PrivateKey));
        System.out.println(decryptStr);

        System.out.println("======================================");
        System.out.println("======================================");
        System.out.println("======================================");

        // 公钥加密文件,
        String sourcePath =
                "D:\\Users\\able\\IdeaProjects\\java-sm2\\src\\main\\java" +
                        "\\org\\pzone\\crypto\\JZYJ.zip";
        File sourceFile = new File(sourcePath);
        byte[] bytes = getBytesFromFile(sourceFile);
        byte[] encryptBytes = sm2.encrypt(bytes, KeyType.PublicKey);
        String encryptPath =
                "D:\\Users\\able\\IdeaProjects\\java-sm2\\src\\main\\java" +
                        "\\org\\pzone\\crypto\\JZYJ_encrypt.zip";
        writeBytesToFile(encryptBytes, encryptPath);

        System.out.println("------------------------------");

        // 私钥解密文件
        File encryptFile = new File(encryptPath);
        if (encryptFile.exists()) {
            byte[] bytesFromFile = getBytesFromFile(encryptFile);
            byte[] decryptBytes = sm2.decrypt(bytesFromFile, KeyType.PrivateKey);
            String decryptPath =
                    "D:\\Users\\able\\IdeaProjects\\java-sm2\\src\\main\\java" +
                            "\\org\\pzone\\crypto\\JZYJ_decrypt.zip";
            writeBytesToFile(decryptBytes, decryptPath);
        }

    }

    public static void writeBytesToFile(byte[] bs, String path) throws IOException {
        OutputStream out = new FileOutputStream(path);
        InputStream is = new ByteArrayInputStream(bs);
        byte[] buff = new byte[1024];
        int len = 0;
        while ((len = is.read(buff)) != -1) {
            out.write(buff, 0, len);
        }
        is.close();
        out.close();
    }

    // 返回一个byte数组
    public static byte[] getBytesFromFile(File file) throws IOException {
        InputStream is = new FileInputStream(file);// 获取文件大小
        long lengths = file.length();
        System.out.println("lengths = " + lengths);
        if (lengths > Integer.MAX_VALUE) {
            // 文件太大,无法读取
            throw new IOException("File is to large " + file.getName());
        }
        // 创建一个数据来保存文件数据
        byte[] bytes = new byte[(int) lengths];// 读取数据到byte数组中
        int offset = 0;
        int numRead = 0;
        while (offset < bytes.length &&
                (numRead = is.read(bytes, offset, bytes.length - offset)) >= 0) {
            offset += numRead;
        }
        // 确保所有数据均被读取
        if (offset < bytes.length) {
            throw new IOException("Could not completely read file " + file.getName());
        }
        // Close the input stream and return bytes
        is.close();
        return bytes;
    }

}

demo2


 //自定义密钥对:签名和验签
 private static void test3() {
     String content = "我是Hanley.";
     KeyPair pair = SecureUtil.generateKeyPair("SM2");
     final SM2 sm2 = new SM2(pair.getPrivate(), pair.getPublic());

     byte[] sign = sm2.sign(content.getBytes());

     // true
     boolean verify = sm2.verify(content.getBytes(), sign);
     System.out.println("verify === " + verify);
 }

 //使用随机生成的密钥对加密或解密
 private static void test1() {
     SM2 sm2 = SmUtil.sm2();
     // 公钥加密,私钥解密
     String text = "我是一段测试aaaa";
     String encryptStr = sm2.encryptBcd(text, KeyType.PublicKey);
     String decryptStr = StrUtil.utf8Str(sm2.decryptFromBcd(encryptStr, KeyType.PrivateKey));
     System.out.println("text === " + text);
     System.out.println("encryptStr === " + encryptStr);
     System.out.println("decryptStr === " + decryptStr);
 }

 //使用自定义密钥对加密或解密
 private static void test2() {
     KeyPair pair = SecureUtil.generateKeyPair("SM2");
     byte[] privateKey = pair.getPrivate().getEncoded();
     byte[] publicKey = pair.getPublic().getEncoded();

     SM2 sm2 = SmUtil.sm2(privateKey, publicKey);

     // 公钥加密,私钥解密
     String text = "我是一段测试bbb";
     String encryptStr = sm2.encryptBcd(text, KeyType.PublicKey);
     String decryptStr = StrUtil.utf8Str(sm2.decryptFromBcd(encryptStr, KeyType.PrivateKey));
     System.out.println("text === " + text);
     System.out.println("encryptStr === " + encryptStr);
     System.out.println("decryptStr === " + decryptStr);

     //打印当前的公私秘钥,保存下来
     String privateKeyStr = HexUtil.encodeHexStr(privateKey);
     String publicKeyStr = HexUtil.encodeHexStr(publicKey);
     System.out.println("私钥: " + privateKeyStr);
     System.out.println("公钥: " + publicKeyStr);

//        byte[] privateKeyBytes = HexUtil.decodeHex(privateKeyStr);
//        byte[] publicKeyBytes = HexUtil.decodeHex(publicKeyStr);
 }
Mars-xq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SM2非对称加密工具
01-26
包含前端js,和后端java代码,前端使用公钥加密,后端使用私钥解密
SM2算法学习
辇道增七
03-15 3063
ECC算法 SM2非对称加密算法先从ECC算法开始。 Elliptic Curve Cryptography 椭圆曲线满足函数:y2=x3+ax+b (4a3+27b2 ≠\neq​= 0) , 限定条件保证曲线不包含奇点。 椭圆曲线算法的基本要求:1)给定私钥k和椭圆曲线基点G,容易得到Q=k⋅\cdot⋅G;2)给定G和Q,求k的值很难。 ECC算法步骤: 选择椭圆曲线,在椭圆曲线上选择基点G; 生成随机数k(作为私钥),生成公钥Q=k⋅\cdot⋅G; 【加密】生成随机数r,明文M,密文C,C=
Java SM2
lw112190的专栏
12-15 6104
Java SM2
国密SM2
xuanli4845的博客
04-26 1746
产生背景 随着密码技术和计算机技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法。SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。 一、国密SM2介绍 SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法。为非对称加密,基于ECC(SM2采用的就是ECC 256位的一种)。该算法已公开。 SM2椭圆曲线公钥密码算法是我国自主设计的公钥密
SM国密算法(三)-- SM2算法
旭日的博客
06-06 7145
SM2非对称加密算法。由国家密码管理局于2010年12月17日发布。基于椭圆曲线密码的公钥密码算法标准,其密钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法。SM2采用的是ECC 256位的一种,其安全强度比RSA 2048位高,且运算速度快于RSA。随着密码技术和计算技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法。SM2算法在安全性、性能上都具有优势。
国密算法 SM2 公钥加密 非对称加密 数字签名 密钥协商 python实现完整代码
qq_43339242的博客
03-02 1万+
国密SM2算法的Python工具包,实现SM2数字签名与验证、公钥加解密以及密钥协商等功能,也可基于本工具包提供的椭圆曲线运算相关函数自行设计算法和协议。代码完整,复制即用。
密码学中的SM2
ThePythonFucker的博客
06-21 1万+
SM2是中国密码学算法标准中的一种非对称加密算法,它是由国家密码管理局(中国密码局)发布的一种椭圆曲线公钥密码算法。SM2基于椭圆曲线离散对数问题,主要用于数字签名、密钥交换和加密等密码学应用。非对称加密SM2使用非对称密钥加密体制,包括公钥和私钥。公钥用于加密数据和验证数字签名,私钥用于解密数据和生成数字签名。椭圆曲线密码学:SM2基于椭圆曲线密码学,通过椭圆曲线上的点运算来实现加密和解密操作。SM2采用的是素数域上的椭圆曲线,具体是由国家密码管理局指定的一条256位的椭圆曲线。安全性。
解读国密非对称加密算法SM2
云水木石
03-19 1万+
本文先介绍非对称加密算法,然后聊一聊椭圆曲线密码算法(Elliptic Curve Cryptography,ECC),最后才是本文的主题国密非对称加密...
4.Java开源RSA/SM2非对称加密算法对比介绍
编码之旅
05-26 2045
- 支持RSA(1024/2048/3072/4096)/AES(128/192/256)/SHA-1/SHA-256/SHA-512/SHA-3/MD5/PGP/HMAC-SHA256/HMAC-SHA512等国际通用的加密算法; - 支持SM2/SM3/SM4/HMAC-SM3等国密算法; - 还支持国密和国际加密算法的统一抽象与封装,并封装了国际/国密组合使用的一些实践; - 本加解密组件基于BouncyCastle做了二次封装,并已开源,期待着有一天我们也有自己的国产的更优实现
SM2 基础知识
热门推荐
择一事终一生
10-18 2万+
sm2非对称加密 私钥 长度 32 字节(256 位),公钥长度 64 字节 (512 位) 密文长度和明文相同 签名长度是 64 字节
SM2非对称国密算法
07-30
本项目基于Java只对SM2非对称加密算法的公钥、私钥生成/加密/解密/签名/验签,不包含SM3、SM4算法。改方案已与硬件实战过。
国密SM2非对称算法C语言实现
07-06
国密算法SM2算法 C语言源码 签名验签 加解密, 密钥交换
支持对称加密、非对称加密、文件哈希的软件
07-13
本加密软件支持对称加密(AES、SM4)、非对称加密(RSA、SM2)、文件哈希(SHA2、SHA3系列); 支持系统:win10 x64 平台,其他平台未测试,但需要 64 位 Windows 操作系统
SM2加密解密、签名验签Delphi Lazarus版本源码
06-30
基于MIRACL大数库实现的国密2非对称加密解密、签名验签工具,使用Delphi 7编写
《前端面试题》- TypeScript - TypeScript的优/缺点
小张微说的博客
04-22 5111
问题 简述TypeScript的优/缺点 答案 优点 增强了代码的可读性和可维护性 包容性,js可以直接改成ts,ts编译报错也可以生成js文件,兼容第三方库,即使不是ts编写的 社区活跃,完全支持es6 缺点 增加学习成本 增加开发成本,因为增加了类型定义 需要编译,类型检查会增加编译时长,语法和类型系统复杂的话时间特别特别长 eval和new Function()这种操作类型系统管不到 ...
冒险岛群聊机器人 蠢猫(无视计算 星之力计算 世界组队表 占卜 怪物查询).zip
05-05
无人机最强算法源码,易于部署和学习交流使用
node-v8.14.1-linux-x64.tar.xz
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
HostelDataset(been personally processed)
05-05
此数据集主要是一个跟酒店类型有关的数据集,源于kaggle网站上的Guatemalas_Travel数据集,因设计所需,本人对原来的数据集进行了必要的修改。
3D相册.zip
最新发布
05-05
3D相册.zip
sm2非对称加密java程序
11-17
以下是使用Java实现SM2非对称加密的示例代码: ```java import org.bouncycastle.crypto.AsymmetricCipherKeyPair; import org.bouncycastle.crypto.generators.ECKeyPairGenerator; import org.bouncycastle.crypto.params.ECDomainParameters; import org.bouncycastle.crypto.params.ECKeyGenerationParameters; import org.bouncycastle.crypto.params.ECPrivateKeyParameters; import org.bouncycastle.crypto.params.ECPublicKeyParameters; import org.bouncycastle.crypto.signers.SM2Signer; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.util.encoders.Hex; import java.security.Security; public class SM2Demo { public static void main(String[] args) throws Exception { Security.addProvider(new BouncyCastleProvider()); // 生成密钥对 ECKeyPairGenerator gen = new ECKeyPairGenerator(); ECDomainParameters ecSpec = ECDomainParametersUtil.getSM2Parameters(); ECKeyGenerationParameters keyGenParam = new ECKeyGenerationParameters(ecSpec, null); gen.init(keyGenParam); AsymmetricCipherKeyPair keyPair = gen.generateKeyPair(); ECPrivateKeyParameters privateKey = (ECPrivateKeyParameters) keyPair.getPrivate(); ECPublicKeyParameters publicKey = (ECPublicKeyParameters) keyPair.getPublic(); // 明文 String plainText = "Hello, SM2!"; // 加密 SM2Engine engine = new SM2Engine(); engine.init(true, new ParametersWithRandom(publicKey, new SecureRandom())); byte[] cipherText = engine.processBlock(plainText.getBytes(), 0, plainText.getBytes().length); // 解密 engine.init(false, privateKey); byte[] decryptedText = engine.processBlock(cipherText, 0, cipherText.length); // 验证解密结果 if (plainText.equals(new String(decryptedText))) { System.out.println("SM2 decryption succeeded!"); } else { System.out.println("SM2 decryption failed!"); } // 签名 SM2Signer signer = new SM2Signer(); signer.init(true, privateKey); signer.update(plainText.getBytes(), 0, plainText.getBytes().length); byte[] signature = signer.generateSignature(); // 验证签名 signer.init(false, publicKey); signer.update(plainText.getBytes(), 0, plainText.getBytes().length); if (signer.verifySignature(signature)) { System.out.println("SM2 signature verification succeeded!"); } else { System.out.println("SM2 signature verification failed!"); } } } ``` 需要注意的是,上述代码中使用了Bouncy Castle作为SM2算法的实现库。在使用前需要先引入Bouncy Castle的相关依赖。此外,代码中还使用了ECDomainParametersUtil类,该类用于获取SM2算法所需的椭圆曲线参数,需要自行实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值