SM2密钥交换算法的java语言实现

最新推荐文章于 2023-03-21 22:41:54 发布
最新推荐文章于 2023-03-21 22:41:54 发布
阅读量2.6k 收藏 6
点赞数
文章标签: java ux c/c++
原文链接:http://www.cnblogs.com/xpren/p/11404692.html
版权

考虑到网上大多数SM2密钥交换协议均是C语言实现,没有找到java实现的版本,所以参考了网上SM2加密算法实现的代码,自行写出了Java版本的密钥交换算法。
本文中的SM2.java SM3.java SM3Digest.java Util.java来源于CSDN博客:https://blog.csdn.net/ErErFei/article/details/50998162
本文程序均在命令行窗口运行通过。由于密钥对不断随机产生,所以运行结果和本文是不相同的。
SM2.java文件

import java.math.BigInteger;
import java.security.SecureRandom;

import org.bouncycastle.crypto.generators.ECKeyPairGenerator;
import org.bouncycastle.crypto.params.ECDomainParameters;
import org.bouncycastle.crypto.params.ECKeyGenerationParameters;
import org.bouncycastle.math.ec.ECCurve;
import org.bouncycastle.math.ec.ECFieldElement;
import org.bouncycastle.math.ec.ECPoint;
import org.bouncycastle.math.ec.ECFieldElement.Fp;

public class SM2 {
//测试参数
// public static final String[] ecc_param = {
// "8542D69E4C044F18E8B92435BF6FF7DE457283915C45517D722EDB8B08F1DFC3",
// "787968B4FA32C3FD2417842E73BBFEFF2F3C848B6831D7E0EC65228B3937E498",
// "63E4C6D3B23B0C849CF84241484BFE48F61D59A5B16BA06E6E12D1DA27C5249A",
// "8542D69E4C044F18E8B92435BF6FF7DD297720630485628D5AE74EE7C32E79B7",
// "421DEBD61B62EAB6746434EBC3CC315E32220B3BADD50BDC4C4E6C147FEDD43D",
// "0680512BCBB42C07D47349D2153B70C4E5D7FDFCBFA36EA1A85841B9E46E09A2"
// };

//正式参数  
public static String[] ecc_param = {   
    "FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFF",  
    "FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFC",  
    "28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93",  
    "FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123",  
    "32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE1715A4589334C74C7",  
    "BC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A0"  
};  

public static SM2 Instance()   
{  
    return new SM2();  
}  

public final BigInteger ecc_p;//素数p  
public final BigInteger ecc_a;//系数a  
public final BigInteger ecc_b;//系数b  
public final BigInteger ecc_n;//生成元G的阶n  
public final BigInteger ecc_gx;  //生成元G是椭圆曲线的一个点,该点的横坐标x
public final BigInteger ecc_gy;  //G的纵坐标
public final ECCurve ecc_curve;  //椭圆曲线
public final ECPoint ecc_point_g;  //点G
public final int ecc_w;
public final ECDomainParameters ecc_bc_spec;  
public final ECKeyPairGenerator ecc_key_pair_generator;  
public final ECFieldElement ecc_gx_fieldelement;  
public final ECFieldElement ecc_gy_fieldelement;  

public SM2()   
{  
    this.ecc_p = new BigInteger(ecc_param[0], 16);  
    this.ecc_a = new BigInteger(ecc_param[1], 16);  
    this.ecc_b = new BigInteger(ecc_param[2], 16);  
    this.ecc_n = new BigInteger(ecc_param[3], 16);  
    this.ecc_gx = new BigInteger(ecc_param[4], 16);  
    this.ecc_gy = new BigInteger(ecc_param[5], 16);  
    this.ecc_w = 127;
    this.ecc_gx_fieldelement = new Fp(this.ecc_p, this.ecc_gx);  
    this.ecc_gy_fieldelement = new Fp(this.ecc_p, this.ecc_gy);  

    this.ecc_curve = new ECCurve.Fp(this.ecc_p, this.ecc_a, this.ecc_b);  //生成椭圆曲线
    this.ecc_point_g = new ECPoint.Fp(this.ecc_curve, this.ecc_gx_fieldelement, this.ecc_gy_fieldelement);  

    this.ecc_bc_spec = new ECDomainParameters(this.ecc_curve, this.ecc_point_g, this.ecc_n);  

    ECKeyGenerationParameters ecc_ecgenparam;  
    ecc_ecgenparam = new ECKeyGenerationParameters(this.ecc_bc_spec, new SecureRandom());  

    this.ecc_key_pair_generator = new ECKeyPairGenerator();  
    this.ecc_key_pair_generator.init(ecc_ecgenparam);  
}

}

SM2_Exchange.java

import java.math.BigInteger;
import org.bouncycastle.crypto.AsymmetricCipherKeyPair;
import org.bouncycastle.crypto.params.ECPrivateKeyParameters;
import org.bouncycastle.crypto.params.ECPublicKeyParameters;
import org.bouncycastle.math.ec.ECPoint;
import ren_sm3.Util;
import ren_sm3.SM3Digest;
public class SM2_Exchange
{
private byte[] pubKey;
private byte[] priKey;
//生成密钥对
public void generateKeyPair(){
SM2 sm2 = SM2.Instance(); //生成SM2实例
AsymmetricCipherKeyPair key = sm2.ecc_key_pair_generator.generateKeyPair(); //生成公私密钥对
ECPrivateKeyParameters ecpriv = (ECPrivateKeyParameters) key.getPrivate(); //从密钥对中提取私钥参数
ECPublicKeyParameters ecpub = (ECPublicKeyParameters) key.getPublic(); //从密钥对中提取公钥参数
BigInteger privateKey = ecpriv.getD(); //私钥是个大整数
ECPoint publicKey = ecpub.getQ(); //公钥是个点

    pubKey = publicKey.getEncoded();  //将椭圆曲线点转化为字节数组
    priKey = privateKey.toByteArray();  //将大整数转化为字节数组
    System.out.println(Util.getHexString(priKey));
}
//获取公钥
public byte[] getPubKey()
{
    return pubKey;
}
//获取私钥
public byte[] getPriKey()
{
    return priKey;
}
/**
* 计算Z值
* @param ID  身份标识
* @param Z   存储32字节杂凑值的字节数组
*/
public void computeZ(String ID,byte[] Z)throws Exception
{
    SM3Digest sm3=new SM3Digest();
    byte[] ENTL = new byte[]{0x00,(byte)0x80};
    byte[] byte_ID = ID.getBytes("US-ASCII");//将字符串以ASCII格式编码为字节数组
    sm3.update(ENTL,0,ENTL.length);
    sm3.update(byte_ID,0,byte_ID.length);
    SM2 sm2 = SM2.Instance();
    byte[] a = Util.hexToByte(sm2.ecc_a.toString(16));//将椭圆曲线的参数a大整数格式转化为字节数组
    byte[] b = Util.hexToByte(sm2.ecc_b.toString(16));//将椭圆曲线的参数b大整数格式转化为字节数组
    sm3.update(a,0,a.length);
    sm3.update(b,0,b.length);
    byte[] gx = Util.hexToByte(sm2.ecc_gx.toString(16));//将椭圆曲线的参数gx大整数格式转化为字节数组
    byte[] gy = Util.hexToByte(sm2.ecc_gy.toString(16));//将椭圆曲线的参数gy大整数格式转化为字节数组
    sm3.update(gx,0,gx.length);
    sm3.update(gy,0,gy.length);
    sm3.update(pubKey,1,pubKey.length-1);//将公钥的横坐标和纵坐标导入缓冲区
    sm3.doFinal(Z,0);
}
public static void main(String[] args)throws Exception
{
    SM2_Exchange A = new SM2_Exchange();
    SM2_Exchange B = new SM2_Exchange();
    A.generateKeyPair();//产生A的公私钥对
    B.generateKeyPair();//产生B的公私钥对
    
    byte[] pubK_A = A.getPubKey();//获取A的公钥
    byte[] pubK_B = B.getPubKey();//获取B的公钥
    byte[] priK_A = A.getPriKey();//获取A的私钥
    byte[] priK_B = B.getPriKey();//获取B的私钥
    
    
    byte[] ZA =new byte[32];
    A.computeZ("288976@qq.com",ZA);//根据输入的标识计算ZA值
    
    byte [] ZB =new byte[32];
    B.computeZ("288975@qq.com",ZB);//根据输入的标识计算ZB值
    
    Exch A_EX = new Exch();
    Exch B_EX = new Exch();
    A_EX.Init(priK_A);//产生rA,RA,x_1,tA
    B_EX.Init(priK_B);//产生rB,RB,x_2,tB
    
    ECPoint R_A = A_EX.R1;//获取A产生的RA
    ECPoint R_B = B_EX.R1;//获取B产生的RB
    
    SM2 sm2 = new SM2();
    ECPoint pubA = sm2.ecc_curve.decodePoint(pubK_A);//将A公钥的字节数组格式转化为椭圆曲线点
    ECPoint pubB = sm2.ecc_curve.decodePoint(pubK_B);//将B公钥的字节数组格式转化为椭圆曲线点

    A_EX.computeKey(pubB,R_B,ZA,ZB);//A计算x_2,UA,KA
    B_EX.computeKey(pubA,R_A,ZA,ZB);//B计算X_1,UB,KB
}

}

Exch.java

import org.bouncycastle.math.ec.ECPoint;
import org.bouncycastle.crypto.AsymmetricCipherKeyPair;
import org.bouncycastle.crypto.params.ECPrivateKeyParameters;
import org.bouncycastle.crypto.params.ECPublicKeyParameters;
import java.math.BigInteger;
import ren_sm3.SM3Digest;
import ren_sm3.Util;
import org.bouncycastle.math.ec.ECFieldElement;
import org.bouncycastle.math.ec.ECFieldElement.Fp;
public class Exch
{
private BigInteger t;
public ECPoint R1;
private byte[] ux;//椭圆曲线点U的横坐标
p

最低0.47元/天 解锁文章
weixin_30724853
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javaSM2加密算法的实操代码
wjianwei666的专栏
05-31 745
我们指定了算法为"EC",提供者为"Bouncy Castle"。在上面的代码中,我们使用Cipher类来进行加密操作。我们指定了算法为"SM2",提供者为"Bouncy Castle"。然后,我们使用init方法初始化加密器,并指定加密模式为Cipher.ENCRYPT_MODE,以及使用公钥进行加密。我们指定了算法为"SM2",提供者为"Bouncy Castle"。然后,我们使用init方法初始化解密器,并指定解密模式为Cipher.DECRYPT_MODE,以及使用私钥进行解密。
国密SM2算法包(JAVA)
07-25
JAVA的国密SM2算法
Java加密:五、SM2国密算法
学以致用 知行合一
05-16 2万+
Java实现SM2国密算法SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法SM2算法和RSA算法都是公钥密码算法SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法SM2算法是在国际标准的ECC椭圆曲线密码理论基础上进行自主研发设计,具备ECC算法的性能特点并实现优化改进。
Java环境下用SM2或者RSA格式生成P10
醉梦洛的博客
11-19 5840
背景: 需要要求,生成P10时用的私钥不能暴露出来,为了安全起见,将需要用户自己用私钥进行签名后,将私钥签名当参数传入生成P10的接口中。 1.生成P10的工具类 ①该方法是需要使用者传入用户公钥,签名算法,私钥签名,才能生成P10 /** * 生成 P10 * @param pubKey 用户公钥 * @param signAlg 签名算法 * @param signer 私钥签名 对象 * @return p10 */
Java实现SM2算法(国密算法
热门推荐
不想成为架构师的程序员不是一个好研发!
10-28 3万+
Java实现SM2算法(国密算法) 国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位 一、SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 二、SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。 三、SM3 消息摘要。可以用MD5
SM2密钥交换
weixin_44885334的博客
12-17 2010
国家标准全文公开系统:http://openstd.samr.gov.cn/ 本文参考:http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=66A89DD6DA64F49C49456B757BA0624F 系统参数 域FqF_qFq​的描述 椭圆曲线的两个定义元a,b∈Fqa,b \in F_qa,b∈Fq​ E(Fq)E(F_q)E(Fq​)的基点G=(xG,yG)≠OG=(x_G,y_G) \not = OG=(xG​,yG​)​=O,其中x
Java代码实现SM2算法以及注意点总结(踩坑记录)
quhan97的博客
06-20 4452
最近公司的一些项目的安全认证算法在逐渐转为使用国密实现,所以最近学习了一些比如SM2、SM4算法的相关知识,以及代码实现。 因为工作之后忘了很多,而且本身对数学也不是很好(比较菜)所以做的时候找了很多资料,过程中也是踩了很多坑,所以整理出来,希望对一些初学者有所帮助,也作为自己的一个学习资料记录下来。.........
JAVA SM2 SM3 SM4 算法实现,提供例子
12-20
首先,SM2算法是一种基于椭圆曲线密码学(ECC)的公钥加密算法,它涵盖了对称加密、非对称加密、数字签名和密钥交换等多种功能。在Java实现SM2,你需要理解ECC的基本原理,包括椭圆曲线方程、基点、点的加法等。...
Android + java实现国密算法SM2、SM3、SM4加解密
06-22
2. 正确使用算法:理解不同场景下应该使用哪种算法,比如对称加密(SM4)用于大量数据,非对称加密(SM2)用于密钥交换和签名。 3. 防止重放攻击:在使用SM2进行签名时,确保每次签名的消息都是唯一的。 总之,这套...
国密SM2加解密-JAVA测试类
12-10
**国密SM2加解密-JAVA测试类** 在信息安全领域,国密(国家商用密码算法)标准为我们提供了本土化的加密算法,其中SM2算法是一种基于椭圆曲线密码...理解并熟练掌握SM2加解密的Java实现,对于开发安全的应用至关重要。
SM2加密工具类JAVA
03-01
4. **密钥交换**:SM2也可以用于密钥交换,允许两个通信方在不直接交换私钥的情况下建立共享密钥,这在分布式系统和云环境中尤为实用。 5. **编码与解码**:在实际应用中,密钥和加密数据通常需要进行Base64或Hex...
java国密算法实现
01-07
SM2算法是一种基于椭圆曲线密码学(ECC)的公钥加密算法,它包含了公钥加密、密钥交换和数字签名等功能。SM2的加密过程是通过将明文与椭圆曲线上的一个点进行某种运算得到密文,解密则是逆向运算。这种算法的安全性...
SM4加解密
c1052981766的专栏
08-19 3535
基于开源项目:https://github.com/ZZMarquis/gmhelper @Test public void test(){ String str = "adf4976d917a07e0513dce45b6981919"; String miwei = "{\"你好\":\"2020\"}"; String abc = ""; byte[] cipherText = null; byte[] decr
SM2算法第三篇:实现SM2秘钥交换协议的算法流程
刘兵马俑的博客
04-19 2万+
秘钥交换协议
商用密码应用与安全性评估要点笔记(SM2密钥交换算法
ryanzzzzz的博客
03-21 3615
PA和PB分别是A和B实体的公钥(公开的),dA和dB分别是A和B实体的私钥(不公开),ZA和ZB分别分别是A和B的唯一标识(公开的)。SM2密码算法是我国2010年发布的商用密码算法,属于公钥密码算法,也成为非对称密钥机制密码算法SM2算法私钥长度为256bit,公钥长度为512bit。A和B两个交互实体,用各自的密钥和对方的公钥来商定一个只有他们自己知道的密钥(一般是对称密钥)。当A和B双方协商出共享密钥KA=KB,可选的第三条消息是可以进行密钥确认,即A和B确认协商到的密钥是一致的。
Java SM2
.NET 人工智能实践
12-15 6194
Java SM2
国密算法SM2JAVA实现(基于BC实现)
萧海的博客
02-07 1万+
一、pom文件引用 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.58</version> </dependency> 二、国密公私钥对 工具类 package com.prison.common.util; import org.
Java生成SM2证书基于BouncyCastle(cer)
小帅丶的专栏
08-08 2万+
Java生成SM2证书基于BouncyCastle(cer) 可以先加QQ 783021975 咨询相关问题。代码后续会更新一部分 【SM2证书】利用BC的X509v3CertificateBuilder组装X509国密证书 SM2、SM4加解密 SM2 SM3 签名验签代码部分开源在gitee&amp;github https://github.com/xiaoshuaishuai319...
SM2密钥协商 java实现
最新发布
04-25
SM2是国密SM系列密码算法之一,SM2密钥协商是指两个通信方通过交换信息,生成一个共享的密钥用于加密和解密通信数据。下面是基于Java实现SM2密钥协商的步骤: 1. 生成椭圆曲线密钥对,可以使用BouncyCastle库实现。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值