MD5/AES/RSA 替换为国密 SM3/SM4/SM2 实现前后端交互

已于 2024-07-17 14:47:44 修改
阅读量210 收藏 6
点赞数 3
分类专栏: APP-META平台/低代码 文章标签: 国密算法 MD5 AES RSA
于 2024-07-16 15:37:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssrc0604hx/article/details/140357111
版权

APP-META / 元宇宙应用平台

基于 Spring Boot3、Vue3、Naive UI 构建,助力应用快速开发、发布、运维的低代码平台,旨在帮助使用者(包含但不限于开发人员、业务人员)快速响应业务需求
项目地址:https://github.com/0604hx/app-meta

背景

目前平台使用的加解密算法为 MD5(信息摘要)AES(对称加密)RSA(非对称加密),出于性能与安全性考虑,我决定更换为对应的国密算法:SM3SM4SM2

算法名称类型备注
SM2非对称加密算法基于ECC,故其签名速度与秘钥生成速度都快于RSA
SM3信息摘要对标 MD5
SM4对称加密密钥长度和分组长度均为128位,类似于 AES/DES

本文将讲述如何实现后端(Java、Spring Boot)、前端(JavaScript)加解密互通😄。

依赖库

这里选择 Bouncy Castle 实现加解密,它是一个广泛使用的加密库,它提供了GM(即国密)支持模块,允许在Java中使用国密算法。这个库是开源的,可以免费用于商业和非商业项目。

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk18on</artifactId>
    <version>1.78.1</version>
</dependency>

后端/Java

类名为:GMUtil,在 JDK21 测试通过

import org.bouncycastle.asn1.gm.GMNamedCurves;
import org.bouncycastle.asn1.x9.X9ECParameters;
import org.bouncycastle.crypto.CipherParameters;
import org.bouncycastle.crypto.digests.SM3Digest;
import org.bouncycastle.crypto.engines.SM2Engine;
import org.bouncycastle.crypto.params.ECDomainParameters;
import org.bouncycastle.crypto.params.*;
import org.bouncycastle.crypto.params.ECPrivateKeyParameters;
import org.bouncycastle.crypto.params.ParametersWithRandom;
import org.bouncycastle.crypto.util.PrivateKeyFactory;
import org.bouncycastle.crypto.util.PublicKeyFactory;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.math.ec.ECPoint;
import org.bouncycastle.util.encoders.Hex;

import java.io.InputStream;
import java.io.UnsupportedEncodingException;
import java.math.BigInteger;
import java.security.*;
import java.security.spec.ECGenParameterSpec;
import java.util.ArrayList;
import java.util.Base64;
import java.util.List;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

public class GMUtil {

    public static String DEFAULT_ENCODING = "utf-8";

    private static String SM4 = "SM4";
    private static String SM3 = "SM3";
    /**
     * 加密算法/分组加密模式/分组填充方式
     * PKCS5Padding-以8个字节为一组进行分组加密
     * 定义分组加密模式使用:PKCS5Padding
     */
    private static String SM4_TRANSFORM = "SM4/ECB/PKCS5Padding"; // "SM4/CBC/PKCS7Padding";
    private static String PROVIDER = "BC";
    private static String SPEC = "sm2p256v1";

    static {
        Security.addProvider(new BouncyCastleProvider());
    }

    public static String createSm4Key() throws Exception {
        // 生成 SM4 密钥
        KeyGenerator keyGen = KeyGenerator.getInstance(SM4, PROVIDER);
        keyGen.init(128, new SecureRandom()); // SM4 使用 128 位密钥
        SecretKey secretKey = keyGen.generateKey();
        return bytesToHex(secretKey.getEncoded());
    }

    public static String sm4Encrypt(String content, String key) throws Exception{
        return sm4Encrypt(content, key, DEFAULT_ENCODING);
    }

    /**
     *
     * @param content
     * @param hexKey
     * @param charsetName
     * @return
     * @throws Exception
     */
    public static String sm4Encrypt(String content, String hexKey, String charsetName) throws Exception {
        Cipher cipher = Cipher.getInstance(SM4_TRANSFORM, PROVIDER);

        byte[] keyBytes = Hex.decode(hexKey);
        cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(keyBytes, SM4));
        byte[] ciphertext = cipher.doFinal(content.getBytes(charsetName));
        return bytesToHex(ciphertext);
    }

    public static String sm4Decrypt(String encryptText, String hexKey) throws Exception {
        return sm4Decrypt(encryptText, hexKey, DEFAULT_ENCODING);
    }

    /**
     *
     * @param encryptText
     * @param hexKey
     * @param charsetName
     * @return
     * @throws Exception
     */
    public static String sm4Decrypt(String encryptText, String hexKey, String charsetName) throws Exception {
        Cipher cipher = Cipher.getInstance(SM4_TRANSFORM, PROVIDER);

        byte[] keyBytes = Hex.decode(hexKey);
        cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(keyBytes, SM4));
        byte[] ciphertext = cipher.doFinal(Hex.decode(encryptText));
        return new String(ciphertext, charsetName);
    }

    /**
     * 生成文本内容的信息摘要
     * @param content 文本
     * @return 返回长度为 64 的 hex 文本
     */
    public static String sm3(String content) throws Exception {
        // 获取 SM3 MessageDigest 实例
        MessageDigest digest = MessageDigest.getInstance(SM3, PROVIDER);

        digest.update(content.getBytes());
        return bytesToHex(digest.digest());
    }


    public static String sm3(InputStream is) throws Exception {
        // 获取 SM3 MessageDigest 实例
        MessageDigest digest = MessageDigest.getInstance(SM3, PROVIDER);

        byte[] buffer = new byte[1024];
        int numRead;
        while ((numRead = is.read(buffer)) > 0) {
            digest.update(buffer, 0, numRead);
        }
        is.close();

        return bytesToHex(digest.digest());
    }

    /**
     * 第一个元素为私钥、第二个元素为公钥、第三个元素为 30 开头的私钥、第四个元素为 30 开头的公钥
     *
     * @return SM2 密码对
     * @throws Exception
     */
    public static List<String> createSm2Key() throws Exception {
        List<String> keys = new ArrayList<>(2);
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("EC",  PROVIDER);
        keyPairGen.initialize(new ECGenParameterSpec(SPEC), new SecureRandom());
        KeyPair keyPair = keyPairGen.generateKeyPair();

        BCECPublicKey pubKey = (BCECPublicKey) keyPair.getPublic();
        BCECPrivateKey priKey = (BCECPrivateKey) keyPair.getPrivate();

        //私钥(16进制字符串,头部不带00长度共64)
        keys.add(bytesToHex(priKey.getS().toByteArray()));
        //获取公钥(16进制字符串,头部带04长度共130)
        keys.add(bytesToHex(((BCECPublicKey)keyPair.getPublic()).getQ().getEncoded(false)));

        /*
        同时添加 30 开头的密钥
        在X.509证书中,公钥信息是按照ASN.1编码规则进行编码的,而这种编码可能会在公钥前面加上一些额外的信息,使得整个序列看起来以“30”开头。
        “30”在十六进制中对应于ASN.1的SEQUENCE标签,表明这是一个复合数据类型,包含了多个元素,如算法标识符和公钥本身。
         */
        keys.add(bytesToHex(priKey.getEncoded()));
        keys.add(bytesToHex(pubKey.getEncoded()));

        return keys;
    }

    public static String sm2Encrypt(String content, String hexPubKey) throws Exception {
        return sm2Encrypt(content, hexPubKey, DEFAULT_ENCODING);
    }

    /**
     * SM2 加密
     * @param content       待加密文本
     * @param hexPubKey     公钥串(HEX编码)
     * @param charsetName   字符集
     * @return              HEX编码的加密结果
     * @throws Exception
     */
    public static String sm2Encrypt(String content, String hexPubKey, String charsetName) throws Exception{
        SM2Engine engine = new SM2Engine(new SM3Digest(), SM2Engine.Mode.C1C3C2);

        CipherParameters pubKeyParams;

        if(hexPubKey.length() == 130 && hexPubKey.startsWith("04")){
            // 获取一条SM2曲线参数
            X9ECParameters sm2ECParameters = GMNamedCurves.getByName(SPEC);
            // 构造ECC算法参数,曲线方程、椭圆曲线G点、大整数N
            ECDomainParameters domainParameters = new ECDomainParameters(sm2ECParameters.getCurve(), sm2ECParameters.getG(), sm2ECParameters.getN());
            //提取公钥点
            ECPoint pukPoint = sm2ECParameters.getCurve().decodePoint(Hex.decode(hexPubKey));
            // 公钥前面的02或者03表示是压缩公钥,04表示未压缩公钥, 04的时候,可以去掉前面的04
            pubKeyParams = new ECPublicKeyParameters(pukPoint, domainParameters);
        }
        else
            pubKeyParams = PublicKeyFactory.createKey(Hex.decode(hexPubKey));

        engine.init(true, new ParametersWithRandom(pubKeyParams));

        byte[] bytes = content.getBytes(charsetName);
        return bytesToHex(engine.processBlock(bytes, 0, bytes.length));
    }

    public static String sm2Decrypt(String encryptText, String hexPriKey)throws Exception {
        return sm2Decrypt(encryptText, hexPriKey, DEFAULT_ENCODING);
    }

    /**
     * SM2 解密
     * @param encryptText
     * @param hexPriKey
     * @param charsetName
     * @return
     * @throws Exception
     */
    public static String sm2Decrypt(String encryptText, String hexPriKey, String charsetName) throws Exception {
        SM2Engine engine = new SM2Engine(new SM3Digest(), SM2Engine.Mode.C1C3C2);

        CipherParameters priKeyParams;
        if(hexPriKey.length() == 64 || (hexPriKey.length() == 66 && hexPriKey.startsWith("00"))){
            //获取一条SM2曲线参数
            X9ECParameters sm2ECParameters = GMNamedCurves.getByName(SPEC);
            //构造domain参数
            ECDomainParameters domainParameters = new ECDomainParameters(sm2ECParameters.getCurve(), sm2ECParameters.getG(), sm2ECParameters.getN());

            BigInteger privateKeyD = new BigInteger(hexPriKey, 16);
            priKeyParams = new ECPrivateKeyParameters(privateKeyD, domainParameters);
        }
        else
            priKeyParams = PrivateKeyFactory.createKey(Hex.decode(hexPriKey));

        engine.init(false, priKeyParams);

        byte[] bytes = Hex.decode(encryptText);
        return new String(engine.processBlock(bytes, 0, bytes.length), charsetName);
    }

    public static String hexToBase64(String hex){
        return bytesToBase64(Hex.decode(hex));
    }

    public static String base64ToHex(String base64) throws UnsupportedEncodingException {
        return bytesToHex(Base64.getDecoder().decode(base64));
    }

    /**
     * 将字节数组转换为十六进制字符串的方法
     * @param bytes 字节数组
     * @return
     */
    private static String bytesToHex(byte[] bytes) throws UnsupportedEncodingException {
        return new String(Hex.encode(bytes), DEFAULT_ENCODING);
    }

    private static String bytesToBase64(byte[] bytes){
        return Base64.getEncoder().encodeToString(bytes);
    }
}

前端/JavaScript

使用 sm-crypto 库

const crypto = require('sm-crypto')

const text = "集成显卡 2024!"
console.debug("明文:", text)

console.debug("\nSM3 摘要:", crypto.sm3(text))

const sm4Key = "d1d412be2a82dab71873639add228732"
// 使用默认模式(ECB/PKCS5Padding)加密
const sm4Text = crypto.sm4.encrypt(text, sm4Key)
console.debug("\nSM4 加密:", sm4Text)
console.debug("SM4 解密:", crypto.sm4.decrypt(sm4Text, sm4Key))

const sm2PubKey = "04e253c9b72d115a3f4e12f9c1c229e3932e2c69ad95e0a083c168954cab1245c7c3324361e1ba8ee177e7af279e4ca528f79656f6e65dbd77e6b9f4708c73f1df"
const sm2PriKey = "00c71cd11365567948ba8b049679ecbd7d7dd31f0109b5bac0aa0dc47494707dd2"

// 使用 SM2 加密,使用默认模式 C1C3C2
let encryptData = crypto.sm2.doEncrypt(text, sm2PubKey)
/**
 * 默认模式解密
 * 如果是解密来自 Java 端 Bouncy Castle 的密文
 * 可能需要删除开头的 04 字符
 */
let decryptData = crypto.sm2.doDecrypt(encryptData, sm2PriKey)
console.debug("\nSM2 加密:", encryptData)
console.debug("SM2 解密:", decryptData)
集成显卡
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sm3摘要算法python_面向嵌入式系统的加密算法性能检测方法
weixin_35942678的博客
02-22 1232
1 嵌入式系统信息安全随着当代信息物理社会(CPS,cyber physical society)的不断融合发展,信息安全越来越受到社会各级主体的重视。自上个世纪计算硬件与密码学的发展,信息安全领域已经研发出多种新颖高效且安全的加密算法,如今各类加密算法已经被广泛应用于工业控制系统(ICS, industrial control system)、航天航空、国防军事、电子商务与通讯等领域。其中,工...
国际国密加解密算法工具-SM2/SM3/SM4/RSA/AES
07-20
支持国密国际算法的小工具,与金融数据加密机算法一致。包括SM4SM2SM3AESRSA,支持对称加解密,非对称签名验签、加解密等。
1.Java开源RSA/AES/SHA1/PGP/SM2/SM3/SM4加密算法介绍
编码之旅
05-22 1369
- 支持RSA(1024/2048/3072/4096)/AES(128/192/256)/SHA-1/SHA-256/SHA-512/SHA-3/MD5/PGP/HMAC-SHA256/HMAC-SHA512等国际通用的加密算法; - 支持SM2/SM3/SM4/HMAC-SM3国密算法; - 还支持国密和国际加密算法的统一抽象与封装,并封装了国际/国密组合使用的一些实践;- 本加解密组件基于BouncyCastle做了二次封装,并已开源bq-encryptor,期待着有一天我们也有自己的国产的更优实现
加解密技术基本使用指南(Base64、Hex、AESSM4RSA 算法
墨鸦的博客
04-07 9012
加解密技术基本使用指南(Base64、AESRSA 算法
加密算法&MD5&SM2
weixin_42364929的博客
02-19 905
数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码为“密文”,使其只能在输入相应的密钥之后才能显示出原容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。 该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。在如今的信息安全领域,有各种各样的加密算法凝聚了计算机科学家门的智慧。从宏观上来看,这些加密算法可以归结为三大类:对称加密算法、非对称加密算法、哈希算法。对称加密和非对称加密是两种常用的加密算法。对称加密(Symmetric Encryption)
国密算法介绍
琅琊之榜
08-23 1410
国密算法是指中国自主设计和使用的密码算法标准,其目的是保障信息安全和国家利益。目前,国密算法包括以下几个主要的密码算法
SM1、SM2SM3SM4、同态加密、密态计算、隐私计算和安全多方计算的概念
热门推荐
inv1796915552的博客
02-10 1万+
浅析SM1、SM2SM3SM4、同态加密、密态计算、隐私计算和安全多方计算的概念
springboot使用国产加密算法sm2sm3加解密demo
yy1209357299的博客
08-05 5759
springboot使用国产加密算法sm2sm3加解密demo
国密SM4,layui前端 和.net core后台 加密解密 .net加密解密
helong0420的博客
03-22 3345
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、本文做用??二、使用步骤1.前台实现加密 前言 第一次分享,我是个菜鸡小白兼职C、V战士,有不正确的地方还望理解 参考大神链接:国密SM4,javaScript / vue加密解密 java加密解密https://blog.csdn.net/qq_36410795/article/details/107330709 参考大神链接:SM4 js,java加解密https://blog.csdn.net/m0_37718266
国密SM4,javaScript加密 java解密
haiyang4988的博客
01-07 4971
转载自https://www.cnblogs.com/hzxy-blog/p/9355064.html 前段时间因工作需要,接触到了SM算法国密即国家密码局认定的国产密码算法。主要有SM1,SM2SM3SM4。密钥长度和分组长度均为128位。 SM1为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法...
基于python实现SM2/SM3/SM4国密算法加解密工具源码
10-13
基于python实现SM2/SM3/SM4国密算法加解密工具源码 SM2算法 RSA算法的危机在于其存在亚指数算法,对ECC算法而言一般没有亚指数攻击算法 SM2椭圆曲线公钥密码算法:我国自主知识产权的商用密码算法,是ECC...
js 实现国密sm2sm3sm4 加密解密demo
10-11
前端纯js加密、以及后端java解密代码。...常用的主要有SM2SM3,...最近公司也是要求使用国密加密算法, 折腾了半天,也没有找到合适的资源,所以我这里统一提供了sm2\sm3\sm4 js 前端解解密的demo.需要的小伙伴自行下载
java 加密技术,Base64 MD5 AES RSA 国密 SM1,SM2SM3SM4
09-26
加密技术汇总
国密SM2+RSA+AES+MD5加解密,验签流程,工具示例
最新发布
04-11
本文将深入探讨国密算法SM2SM3SM4)与国际通用的RSAAESMD5算法在加解密和验签流程中的应用,以及相关的工具示例。 首先,我们来看国密算法SM2是一种基于椭圆曲线密码学(ECC)的公钥加密算法,主要用于...
sm2_3_4_alg.rar_SM2算法_sm2_sm3_国密_国密SM2_国密SM2SM3SM4算法实现
09-23
国密算法SM2SM3SM4实现与详解》 在信息安全领域,中国的国密算法(国家商用密码算法)已经成为保障数据安全的重要工具。其中,SM2SM3SM4算法是三个核心的加密算法,分别应用于公钥加密、消息摘要和对称...
国密SM2/RSA证书签发工具
11-16
国密SM2RSA证书签发工具(CA),https://blog.csdn.net/zweib730/article/details/50972837#comments
前端纯js加密、以及后端java解密代码 js 实现国密sm2sm3sm4 加密解密demo
09-19
前端纯js加密、以及后端java解密代码。...常用的主要有SM2SM3,...最近公司也是要求使用国密加密算法, 折腾了半天,也没有找到合适的资源,所以我这里统一提供了sm2\sm3\sm4 js 前端解解密的demo.需要的小伙伴自行下载
java 国密 sm2 sm3 sm4
10-11
主要有SM1,SM2SM3SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于该...
实现注册登录前后端交互,关于前后端加密问题的总结,这里前端采用小程序(用uniapp就可以适配到app了)
10-03
实现注册登录前后端交互,关于前后端加密问题的总结,这里前端采用小程序(用uniapp就可以适配到app了)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

集成显卡

码字不易,需要您的鼓励😄

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值