国密SM2算法的java和nodejs实现

最新推荐文章于 2024-06-14 09:27:57 发布
最新推荐文章于 2024-06-14 09:27:57 发布
阅读量9.5k 收藏 4
点赞数
分类专栏: 密码技术 文章标签: java nodejs SM2 国密算法
原文链接:http://mp.weixin.qq.com/s/nboZAvg1qYiJIEun6yF2aQ
版权

转至 http://mp.weixin.qq.com/s/nboZAvg1qYiJIEun6yF2aQ

国密即国家密码局认定的国产密码算法,即商用密码。包括对称加密(SM1) ,非对称加密(SM2) , 信息摘要(SM3). 本文介绍SM2

SM2 基于 ECC实现。.国家密码局推荐ECC曲线是256位,相当于比特币的secp256k1.
SM2 数学计算过程可以参考国家密码局官网的公布文档
本文介绍SM2 签名验签的java和nodejs的实现

ECC 算法依赖两个重要的数学运算 1,大数运算,2,椭圆乘法运算。
Java 中天生有BigInteger类,椭圆乘法运算可以借助于开源的java加密库:bouncycastle ,gradle 工程添加依赖:
compile ‘org.bouncycastle:bcprov-jdk15on:1.55’
下面就贴代码吧

public class SM2 
{
   //测试参数
// public static final String[] ecc_param = {
//     "8542D69E4C044F18E8B92435BF6FF7DE457283915C45517D722EDB8B08F1DFC3", 
//     "787968B4FA32C3FD2417842E73BBFEFF2F3C848B6831D7E0EC65228B3937E498", 
//     "63E4C6D3B23B0C849CF84241484BFE48F61D59A5B16BA06E6E12D1DA27C5249A", 
//     "8542D69E4C044F18E8B92435BF6FF7DD297720630485628D5AE74EE7C32E79B7", 
//     "421DEBD61B62EAB6746434EBC3CC315E32220B3BADD50BDC4C4E6C147FEDD43D", 
//     "0680512BCBB42C07D47349D2153B70C4E5D7FDFCBFA36EA1A85841B9E46E09A2" 
// };
   
   //正式参数
   public static String[] ecc_param = { 
      "FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFF",
      "FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFC",
      "28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93",
      "FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123",
      "32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE1715A4589334C74C7",
      "BC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A0"
   };

   public static SM2 Instance() 
   {
      return new SM2();
   }

   public final BigInteger ecc_p;
   public final BigInteger ecc_a;
   public final BigInteger ecc_b;
   public final BigInteger ecc_n;
   public final BigInteger ecc_gx;
   public final BigInteger ecc_gy;
   public final ECCurve ecc_curve;
   public final ECPoint ecc_point_g;
   public final ECDomainParameters ecc_bc_spec;
   public final ECKeyPairGenerator ecc_key_pair_generator;
   public final ECFieldElement ecc_gx_fieldelement;
   public final ECFieldElement ecc_gy_fieldelement;

   public SM2() 
   {
      this.ecc_p = new BigInteger(ecc_param[0], 16);
      this.ecc_a = new BigInteger(ecc_param[1], 16);
      this.ecc_b = new BigInteger(ecc_param[2], 16);
      this.ecc_n = new BigInteger(ecc_param[3], 16);
      this.ecc_gx = new BigInteger(ecc_param[4], 16);
      this.ecc_gy = new BigInteger(ecc_param[5], 16);

      this.ecc_gx_fieldelement = new Fp(this.ecc_p, this.ecc_gx);
      this.ecc_gy_fieldelement = new Fp(this.ecc_p, this.ecc_gy);

      this.ecc_curve = new ECCurve.Fp(this.ecc_p, this.ecc_a, this.ecc_b);
      this.ecc_point_g = new ECPoint.Fp(this.ecc_curve, this.ecc_gx_fieldelement, this.ecc_gy_fieldelement);

      this.ecc_bc_spec = new ECDomainParameters(this.ecc_curve, this.ecc_point_g, this.ecc_n);

      ECKeyGenerationParameters ecc_ecgenparam;
      ecc_ecgenparam = new ECKeyGenerationParameters(this.ecc_bc_spec, new SecureRandom());

      this.ecc_key_pair_generator = new ECKeyPairGenerator();
      this.ecc_key_pair_generator.init(ecc_ecgenparam);
   }
}
签名代码片段:
    public static BigInteger[] Sm2Sign(byte[] md, AsymmetricCipherKeyPair keypair) {
        SM3Digest sm3 = new SM3Digest();
        ECPublicKeyParameters ecpub = (ECPublicKeyParameters) keypair.getPublic();
        byte[] hashData = new byte[32];
        sm3.update(md, 0, md.length);
        sm3.doFinal(hashData, 0);
        // e
        BigInteger e = new BigInteger(1, hashData);
        // k
        BigInteger k = null;
        ECPoint kp = null;
        BigInteger r = null;
        BigInteger s = null;
        BigInteger userD = null;
        BigInteger ecc_n = null;
        do {
            do {

                ECPrivateKeyParameters ecpriv = (ECPrivateKeyParameters) keypair.getPrivate();
                k = ecpriv.getD();
                kp = ecpub.getQ();
                ecc_n = ecpriv.getParameters().getN();
                userD = ecpriv.getD();

                // r = (e+x) mod n
                r = e.add(kp.getX().toBigInteger());

                r = r.mod(ecc_n);
            }
            while (r.equals(BigInteger.ZERO) || r.add(k).equals(ecc_n));

            //s=  (((1 + dA)~-1)  *  (k - r*da )) mod n
            BigInteger da_1 = userD.add(BigInteger.ONE);
            da_1 = da_1.modInverse(ecc_n);
            // s
            s = r.multiply(userD);
            s = k.subtract(s).mod(ecc_n);
            s = da_1.multiply(s).mod(ecc_n);
        }
        while (s.equals(BigInteger.ZERO));

        return new BigInteger[]{r, s};
    }

签验代码片段:
    public static boolean Sm2verify(byte[] md, BigInteger r, BigInteger s, AsymmetricCipherKeyPair keypair) {

        SM3Digest sm3 = new SM3Digest();

        ECPublicKeyParameters ecpub = (ECPublicKeyParameters) keypair.getPublic();

        byte[] hashData = new byte[32];
        sm3.update(md, 0, md.length);
        sm3.doFinal(hashData, 0);
        // e
        BigInteger e = new BigInteger(1, hashData);
        // k
        ECPoint k;
        ECPoint G = null;
        ECPoint Pa = null;
        BigInteger t = null;
        BigInteger R = null;
        BigInteger ecc_n = null;
        Pa = ecpub.getQ();
        G = ecpub.getParameters().getG();

        ecc_n = ecpub.getParameters().getN();

        if(r.equals(BigInteger.ONE)  || r.equals(ecc_n)) {
            return false;
        }
        if(s.equals(BigInteger.ONE)  || s.equals(ecc_n)) {
            return false;
        }

        t = r.add(s).mod(ecc_n);
        if (t.equals(BigInteger.ZERO)) {
            return false;
        }

        //k(x,y) = s*G + t*Pa
        k = G.multiply(s).add(Pa.multiply(t));
        //R = (e+k.x) mod n
        R = e.add(k.getX().toBigInteger()).mod(ecc_n);
        //R == r  true
        if (R.equals(r)) return true;


        return false;
    }

nodejs的实现方式
nodejs本身没有BigInteger的,但有牛人写了个BigInteger ,https://www.npmjs.com/package/biginteger
椭圆运算:https://github.com/cryptocoinjs/ecurve
有这两基本运算,就可以按国密局文档编写我们的SM2算法了
下面直接贴代码吧

var ecurve = require('ecurve');
var Point = ecurve.Point;
var BigInteger = require('bigi');
var Curve = ecurve.Curve;
var assert = require('assert')

var SM2=getCurveSM2();
function getCurveSM2() {
    var curve = {
        p: "FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFF",
        a: "FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFC",
        b: "28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93",
        n: "FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123",
        h: "01",
        Gx: "32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE1715A4589334C74C7",
        Gy: "BC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A0"
    }



    if (!curve) return null

    var p = new BigInteger(curve.p, 16)
    var a = new BigInteger(curve.a, 16)
    var b = new BigInteger(curve.b, 16)
    var n = new BigInteger(curve.n, 16)
    var h = new BigInteger(curve.h, 16)
    var Gx = new BigInteger(curve.Gx, 16)
    var Gy = new BigInteger(curve.Gy, 16)

    return new Curve(p, a, b, Gx, Gy, n, h)
}

function getQ(d) {
    var D =  BigInteger.fromBuffer(d);
    var G = SM2.G
    var Q = G.multiply(D);
    return Q;
}
function decodeFrom(buffer) {
   return Point.decodeFrom(SM2,buffer);
}


function decodeFromXY(buffer) {
    var byteLength = Math.floor((SM2.p.bitLength() + 7) / 8)
    assert.equal(buffer.length, byteLength * 2, 'Invalid sequence length')
    var x = BigInteger.fromBuffer(buffer.slice(0, byteLength))
    var y = BigInteger.fromBuffer(buffer.slice(byteLength))
    var Q = Point.fromAffine(SM2, x, y)
    return Q;
}


function sign(hash, d) {
    //var x = d.toBuffer(32)
    var e = BigInteger.fromBuffer(hash)
    var D =  BigInteger.fromBuffer(d);
    var n = SM2.n
    var G = SM2.G
    var Q = G.multiply(D);
    var r, s;
    do {
        do {
            r = e.add(Q.affineX);
            r = r.mod(n);
        }
        while (r.equals(BigInteger.ZERO) || r.add(D).equals(n));

        //s=  (((1 + dA)~-1)  *  (k - r*da )) mod n
        var da_1 = D.add(BigInteger.ONE);
        da_1 = da_1.modInverse(n);
        // s
        s = r.multiply(D);
        s = D.subtract(s).mod(n);
        s = da_1.multiply(s).mod(n);
    }
    while (s.equals(BigInteger.ZERO));
    return {r:r.toBuffer(),s:s.toBuffer()};
}
function verify (hash, signature, Q) {
    var n = SM2.n
    var G = SM2.G

    var r = BigInteger.fromBuffer(signature.r);
    var s =  BigInteger.fromBuffer(signature.s);

    // 1.4.1 Enforce r and s are both integers in the interval [1, n − 1]
    if (r.signum() <= 0 || r.compareTo(n) >= 0) return false
    if (s.signum() <= 0 || s.compareTo(n) >= 0) return false


    // 1.4.2 H = Hash(M), already done by the user
    // 1.4.3 e = H
    var e = BigInteger.fromBuffer(hash)



    var t;

    t = r.add(s).mod(n);
    if (t.equals(BigInteger.ZERO)) {
        return false;
    }

    //k(x,y) = s*G + t*Pa
    var k = G.multiply(s).add(Q.multiply(t));
    //R = (e+k.x) mod n
    R = e.add(k.affineX).mod(n);
    //R == r  true
    if (R.equals(r)) return true;


    return false;

}
module.exports = {
    Curve: SM2,
    Point:Point,
    decodeFrom:decodeFrom,
    decodeFromXY:decodeFromXY,
    getQ:getQ,
    sign: sign,
    verify: verify
}

以上代码只是代码片段,需要完整工程的同学可以关注订阅号索取源代码

如果你喜欢这篇文章,请动动手指点击二维码关注本公众号

微信扫一扫
关注该公众号
这里写图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

林新华
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 35
    评论
专栏目录
node之sm-crypto模块,浏览器和 Node.js 环境中SM国密算法
局外人LZ的博客
12-12 4222
sm-crypto是一个基于Node.js的密码学库,用于提供各种加密、解密、签名和验证功能。它是为了与国密算法(中国密算法标准)兼容而设计的。对称加密和解密:sm-crypto支持使用国密算法进行对称加密和解密操作。您可以使用库中提供的函数进行数据的加密和解密,例如使用SM1、SM4等算法。非对称加密和解密:sm-crypto支持使用国密算法进行非对称加密和解密操作。您可以使用库中提供的函数进行公钥加密和私钥解密,例如使用SM2算法
Node.js中不同加密算法实现
橘猫吃不胖的博客
03-14 1165
Node.js中不同加密算法实现1 加密算法2 对称加密3 非对称加密4 摘要算法(HASH) 1 加密算法 为了保证数据的安全性和防篡改,很多数据在传输中都进行了加密。例如,很多网站升级到 https 协议, https 协议就是使用了非对称加密和hash签名,还有 github 使用的 ssh ,也是非对称加密。还有大部分登录时密码采用的 MD5 加密等等。 加密算法可分为三大类:对称加密、非对称加密、摘要算法 2 对称加密 对称加密采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,
国密SM2JS加密后端解密
最新发布
java coder https://github.com/pmsyn/ https://gitee.com/pmsyn
06-14 489
前端使用国密sm2加密数据,后端解密
nodejs加密模块crypto
weixin_43297321的博客
03-22 348
crypto(加密) 官方文档 crypto 模块提供了加密功能,包括对 OpenSSL 的哈希、HMAC、加密、解密、签名、以及验证功能的一整套封装。 crypto模块的目的是为了提供通用的加密和哈希算法。用纯JavaScript代码实现这些功能不是不可能,但速度会非常慢。Nodejs用C/C++实现这些算法后,通过cypto这个模块暴露为JavaScript接口,这样用起来方便,运行速度也快。...
前端使用国密sm2和sm4进行加解密
zjq_1234的博客
07-25 4773
前端是用sm2加密解密
JS使用国密2(sm2)配合后端做参数加密
单眼皮丶儿的博客
08-09 4859
前端做参数加密
国密sm2、sm3、sm4的js使用
qq_37941952的博客
12-11 2776
国密
国密SM2算法 C语言实现
03-06
C语言实现国密SM2非对称加密算法
国密算法java 和 csharp 实现
01-19
国密算法java实现和charp实现实现java加密后,dot net可以解密。dot net 加密后,java可以解密。内含BouncyCastle 的java 和dot net工具包(BouncyCastle.Crypto.dll、bcprov-jdk16-1.46.jar) 。原实现来自网络...
国密SM2算法包(JAVA)
07-25
JAVA国密SM2算法
国密SM2算法 加密解密 VB6 VB2005 COM类接口
05-23
标题中的“国密SM2算法 加密解密 VB6 VB2005 COM类接口”指的是一项使用VB6和VB2005开发的组件,该组件实现国密(国家商用密码)标准中的SM2算法,用于加密和解密操作。SM2是一种基于椭圆曲线密码学(ECC)的非...
国密SM2 Nodejs实现源代码
04-16
椭圆加密国密SM2 Nodejs实现源代码,密钥生成,从私钥计算公钥,签名,验签,同时包含secp256和secp192
国密SM2算法基于Openssl实现
11-23
基于Openssl算法实现SM2算法实现数字签名和密钥交换,公钥加密没有实现。全部源代码,需要Openssl库支持,VC工程。 KDF使用标准HASH算法,没有使用SM3。 可参考作者的SM3算法实现KDF。 ECC曲线使用SM2算法建议...
SM2加密 js+java
qq_44985319的博客
04-24 1046
sm2加密 后端代码好说,主要是前端js加密代码,困扰了很长时间,在此记录一下。本来想粘代码的 但是csdn保存不了。工具类(从别处引荐的轮子)js代码(两个文件)
国密SM2生成密钥
sdaujsj1的博客
06-12 279
https://blog.csdn.net/AkimotoKaito/article/details/125008753
Node.js 中的加密解密
王亮的专栏
01-03 2320
crypto 模块需要底层系统提供OpenSSL的支持。crypto模块提供在HTTPS或HTTP连接中封装安全凭证的方法. 该模块还提供了一套针对OpenSSL的hash(哈希),hmac(密钥哈希),cipher(编码),decipher(解码),sign(签名)以及verify(验证)等方法的封装。 导入加密模块: require('crypto')
JS版SM2国密算法的签名验证
热门推荐
sunboy2718的专栏
08-06 2万+
前段时间因工作需要,了解到在Github上已经有人实现了用JavaScript来写签名和验签,支持RSA、ECC、DSA等算法,还能解析X.509证书,一时觉得JavaScript是无比强大。后面就研究了下JavaScript版的ECC算法签名验证,自己再扩展实现SM2国密算法的签名验证。 基于现有已实现的C#版SM2国密算法的签名验证,再结合原来JavaScript的ECC算法,使用Java
国密算法-SM2
一个秃头程序猿的零散分享
08-15 7400
国密算法是国家密码局制定标准的一系列算法,包括SM1、SM2、SM3、SM4等。其中,SM1是采用硬件实现的,不予讨论;SM2是非对称加密算法;SM4是对称加密算法。本篇贴出SM2 Java版本实现生成公私钥及加解密、签名验签代码,供大家一起讨论学习,所有的代码实现都是基于BC库来做的。BC库是实现加解密算法的基础库,我们首先要在代码里引入BC库。下面是整个工具类,实现密钥生成,加解密及签名验签功能。...
Java多线程针对国密算法SM2进行性能测试
fen_fen的专栏
06-17 1127
Java多线程针对国密算法SM2进行性能测试
国密sm2算法c语言 mcu可用
12-13
国密SM2算法是一种椭圆曲线密码算法,用于数字签名和密钥协商。在MCU(微控制器单元)中是可用的,并且可以使用C语言进行实现。 C语言是一种广泛用于嵌入式系统开发的编程语言,具有高效性和可移植性。在MCU上使用C语言实现国密SM2算法,可以通过引入相关的加密库或自己编写算法代码来实现。 要在MCU上使用国密SM2算法,首先需要了解SM2算法的原理和实现细节。然后,根据MCU的硬件资源和性能限制,进行相应的优化和适配。 针对SM2算法的椭圆曲线运算,可以使用MCU上的数学运算库或者自己编写相关的椭圆曲线计算代码。在C语言中,可以使用大数运算库实现SM2算法中的大整数运算。 另外,SM2算法中还包括一些哈希算法和随机数生成等操作,这些也可以使用MCU上的相关库或自己编写代码来实现。 需要注意的是,SM2算法的安全性和性能与具体的实现有很大关系。在MCU上实现时,需要综合考虑算法的安全性和性能需求,并进行适当的优化,以使得实现既满足安全要求,又能在MCU的资源限制内运行。 总的来说,国密SM2算法是可行的,并且可以使用C语言在MCU上进行实现。通过深入了解算法原理和相关实现细节,并进行适当的优化,可以在MCU上实现安全高效的SM2算法
评论 35
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值