VUE使用 sm-crypto 加解密以及签名验签遇到的坑 (后端java)

最新推荐文章于 2024-06-01 09:38:54 发布
最新推荐文章于 2024-06-01 09:38:54 发布
阅读量2.7w 收藏 65
点赞数 40
分类专栏: 前端 java VUE 文章标签: vue 国密 sm-crypto 加密签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39475476/article/details/111593319
版权
前端 同时被 3 个专栏收录
21 篇文章 0 订阅
订阅专栏
VUE
11 篇文章 0 订阅
订阅专栏
java
1 篇文章 0 订阅
订阅专栏

1.首先 一步一步来 安装  国密 

 npm install --save sm-crypto

2.具体方法都有NPM 上都有

国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。
1:SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。
2:SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。
3:SM3 消息摘要。可以用MD5作为对比理解。该算法已公开。校验结果为256位。
4:SM4 无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位。

以上阐述借鉴的他人的描述

一共有两对密钥:一对儿服务端的;一对儿前端的

//服务端-gm公钥-用于加密和验签[服务端公钥前端拿]

var publicKeyServer = 'xxxxx';

///服务端-gm私钥-用于解密和生成签名[服务端私钥自己拿]

var privateKeyServer= 'xxxxx';

//前端-gm公钥-用于加密和验签[前端公钥后端拿]

var publicKeyWeb  = 'xxxxxxx';

//前端-gm私钥-用于解密和生成签名[前端私钥自己拿]

var privateKeyWeb  = 'xxxxxxx';

所以 就是前端拿服务端的公钥publicKeyServer  进行加密跟验证签名 ;留自己的私钥 privateKeyWeb  进行解密跟生成签名;同理服务也是如此拿前端公钥及留下自己的私钥

我要说的是 我在加解密的时候  const cipherMode = 1 // 1 - C1C3C2,0 - C1C2C3,默认为1  这个东西啊 你一定得配合后端来 ,因为你不确定后端是用的什么加密方式,还存在一个补位的问题

什么意思呢?就是 在加密的串前加上04,后端才能解密成功,同样后端加密后也会返回带04的加密串给前端(因为后端也是直接用别人的工具类),前端加密遇到04 的加密串且cipherMode  为1的话必须去掉04 才能解密成功

const sm2 = require('sm-crypto').sm2;
const cipherMode = 1 // 1 - C1C3C2,0 - C1C2C3,默认为1

var publicKeyServer = 'xxxxxxxxxxx';
var privateKeyWeb  = 'xxxxxxxx';


//此处若把加密串a给服务端则加上 04+a
var a=sm2.doEncrypt('SM2加解密注意事项', publicKeyServer, 1)
 console.log("SM2加密内容:"+a);

//如果自己前端解密后端返回的带有04开头的字符串则去掉04后解密

var b=sm2.doDecrypt(a,privateKeyWeb,1) // 解密结果
console.log("sm2解密内容:"+b);

3.签名验证问题 

如果是正常安装npm install --save sm-crypto 的话你会发现  这里面有很多种签名的方式 如果你联调都通了 那就不用看下面得了

这个库的签名有很多种方式:但都不适用我目前遇到的问题 就是无法验证签名 后端是java 用的依赖如下:

<dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15on</artifactId>
            <version>1.65</version>
        </dependency>

我们遇到的问题 就是这个所有的签名方式都过了 但后端都无法验证签名 所以就又找呗~找到这个https://github.com/JuneAndGreen/sm-crypto/issues/20库的GitHub issues 上 有人问出"SM2自己签名验签应该没啥问题,但是和别的语言是不通的"

其中有个人提出  在他自己的GitHub上有个测试例子和java+js 的例子 

他的项目中有提到签名的问题 然后按照他的方式解决了签名验签的问题

不用 sm-crypto 里的所有签名方式 什么der,hash,userid,都无可奈何

就用 https://github.com/lpilp/forhuahua  他的项目中有提到签名的问题 然后按照他的方式解决了签名验签的问题

目前的java的版本基本基于BC库的,新版的1.66BC库已经可以和其他语言互通了,它默认的返回是 {der: true, hash: true} 这种的,验的时候带上这个参数就可以

签名 :sm2.doSignature(msg, privateKey, { hash:true, der:true }))

验签:sm2.doVerifySignature(msg, vSign, publicKey, { hash:true, der:true })

const msg = 'hello' 

const publicKey = '04ec7e40b8dfa4b14383f703ec5403b71db0ab505b9fc41f0df45a9910a307dfbd5b3c5afdd4b90d79fa0ab70d53fd88422df77e09b254a53e72b4857f74ab1da4' // 公钥

const privateKey = '58967e2beb6fffd3c96545eebd3000b39c10087d48faa0d41f9c7bf3720e0ea4' // 私钥

const verifyData=sm2.doSignature(msg, privateKey, { hash:true, der:true });

console.log(verifyData)

 

//这里的vsign是java生成的

const vSign = '30450220149d990885febfe0c399ac4481842a4452fb1e6a19de477ee5e5b7faac75686d022100be707161f13aacf6f5fd3a224a96faeee2309439767d4d0878bffafc8d86c6f6'

const ver2 = sm2.doVerifySignature(msg, vSign, publicKey, { hash:true, der:true })

 

 

到这儿,也就结束了 ,如果后端也有问题 让后端参考 https://github.com/ZZMarquis/gmhelper  这个人封装的国密方法

 

 

 

 

 

 

 

 

 

 

 

我不爱编程
关注
  • 40
    点赞
  • 65
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
探索未来密码学:SM-CRYPTO库的深度解析与应用
gitblog_00037的博客
04-11 418
探索未来密码学:SM-CRYPTO库的深度解析与应用 项目地址:https://gitcode.com/JuneAndGreen/sm-crypto 在数字世界中,安全是首要的关注点。当我们谈论数据加密时,SM系列算法作为中国国家标准的加密算法,为我们的信息安全提供了坚实的基础。今天,我们要向您介绍一个致力于SM系列算法实现的开源项目——SM-CRYPTO,一个强大且易用的Java加密库。 项目简...
sm-crypto:小程序sm加密
04-27
sm-crypto 小程序 js 库。国密算法 sm2、sm3 和 sm4 的实现。 使用此组件需要依赖小程序基础库 2.2.1 以上版本,同时依赖开发者工具的 npm 构建。具体详情可查阅。 安装 npm install --save miniprogram-sm-crypto sm2 获取密钥对 const sm2 = require('miniprogram-sm-crypto').sm2 let keypair = sm2.generateKeyPairHex() publicKey = keypair.publicKey // 公钥 privateKey = keypair.privateKey // 私钥 加密解密 const sm2 = require('miniprogram-sm-crypto').sm2 const cipherMode = 1 // 1 - C1C3C
国密算法SM2公私钥加解密签名验签以及前端js sm-crypto
12-23
国密算法SM2公私钥加解密签名验签以及前端js sm-crypto,附件说明及参考及测试方法; 国密算法SM2公私钥加解密签名验签以及前端js sm-crypto,附件说明及参考及测试方法
国密SM2 后端Hutool+前端sm-crypto
weixin_43198844的博客
02-01 2919
在网上找了很多文章,都只是单独说了用后端加解密及前端加解密,很少把两个结合起来一起说的文章,本文分享两者结合起来的用法和踩
探索国密之门:sm-crypto —— Java中的国密算法宝藏库
最新发布
gitblog_00007的博客
06-01 520
探索国密之门:sm-crypto —— Java中的国密算法宝藏库 项目地址:https://gitcode.com/antherd/sm-crypto 在当前信息安全时代,加密技术犹如守护数字世界的坚固盾牌。尤其是国产密码算法——SM2、SM3、SM4,它们作为中国标准,不仅加强了数据安全的自主可控性,也为全球开发者提供了更广泛的加密选择。今天,我们要介绍的就是一款专注于Java平台的国密算法实...
node之sm-crypto模块,浏览器和 Node.js 环境中SM国密算法库
局外人LZ的博客
12-12 4231
sm-crypto是一个基于Node.js的密码学库,用于提供各种加密、解密、签名和验证功能。它是为了与国密算法(中国密码算法标准)兼容而设计的。对称加密和解密:sm-crypto支持使用国密算法进行对称加密和解密操作。您可以使用库中提供的函数进行数据的加密和解密,例如使用SM1、SM4等算法。非对称加密和解密:sm-crypto支持使用国密算法进行非对称加密和解密操作。您可以使用库中提供的函数进行公钥加密和私钥解密,例如使用SM2算法。
若依基于sm-crypto实现前后端登录密码加密
lishuaihao的博客
01-13 6001
上一节介绍了,这次来介绍基于sm-crypto实现前后端登录密码加密,本次采用的是sm2进行的加密解密。
sm 国密算法
qq_43704986的博客
04-26 3279
转载至:https://www.npmjs.com/package/hwa_sm-crypto国密算法sm2、sm3和sm4的js版。
angular实现国密算法sm2、sm3和sm4的ts版,基于sm-crypto库实现,前后端实现
chun的博客
03-16 7208
ts版,js的话直接根据npm文档调用就可以了! ts提供的方法有问题,所以还换了个思路来实现!而且因为不是nodeJs环境所以const sm4 = require('sm-crypto').sm4这个在ts里是报错的导致无法实现,如果是使用的是electron那么使用const sm4 = window.require('sm-crypto').sm4就可以来调用js里的方法了。 npm文档:sm-crypto 前提:方法入口出口都是通过ts的Buffer来传递的也就是字节数组Uint8Array,并且
crypto-js加密解密全部资源包,jquery-2.2.4.min也附在里面方便大家使用
10-25
JavaScript中,使用crypto-js库的AES模块可以轻松地进行加解密操作,这对于在浏览器端处理敏感数据,如用户密码和隐私信息,非常有用。 其次,MD5(Message-Digest Algorithm 5)是一种广泛用于哈希函数的算法,...
前端vue后端java,系统登录使用国密算法SM2加密登录信息的资源
02-28
前端vue后端java,系统登录使用国密算法SM2加密登录信息的资源
sm-crypto:国密算法js版
04-27
sm-crypto 国密算法sm2、sm3和sm4的js版。 PS: 小程序移植版: 安装 npm install --save sm-crypto sm2 获取密钥对 const sm2 = require('sm-crypto').sm2 let keypair = sm2.generateKeyPairHex() publicKey = keypair.publicKey // 公钥 privateKey = keypair.privateKey // 私钥 加密解密 const sm2 = require('sm-crypto').sm2 const cipherMode = 1 // 1 - C1C3C2,0 - C1C2C3,默认为1 let encryptData = sm2.doEncrypt(msgString, publicKey, cipherMode) // 加密
crypto-sm:国密加密sm2 sm3 sm4
05-28
介绍 sm2位非对称加密sm3摘要算法,sm4对称加密。对http请求响应报文进行加密。 客户端加密过程 获取sm2 公钥, 可以服务端获取,或者直接存在客户端 客户端使用sm4生成密钥 使用sm2公钥加密 sm4密钥 生成密文 msg1 对请求参数(报文)sm3签名 将请求参数和sm3签名使用sm4密钥加密生成密文msg2 将请求参数拼接 {xn: msg1+'|'+msg2},发送请求 对请求返回的响应内容实用sm4密钥解密 基本使用 // 引入 import { SM2, SM3, SM4 } from './index.js' // SM2 // 获取公私钥匙对 const keypair = SM2.generateKeyPairHex() publicKey = keypair.publicKey // 公钥 privateKey = keypair.privateKey
vue-router之解决addRoutes使用遇到
11-20
最近项目中使用vue-router的addRoutes这个api,遇到了一个小,记录总结一下。 场景复现: 做前端开发的同学,大多都遇到过这种需求:页面菜单根据用户权限动态生成,一个常见的解决方案是: 前端初始化的时候,...
登陆密码使用SM2加密传输,SM2加解密,前台vue,后台Java;
03-01
里面包含。js,jar,pom.xml ; 前段使用js,后端使用java;
精品资源-java后端资源以及vue项目.rar
04-12
标题中的“精品资源-java后端资源以及vue项目.rar”表明这是一个包含Java后端Vue前端项目的压缩包。从描述中可以看出,这个压缩包是关于JavaVue技术的资源集合,可能包括代码示例、教程、项目模板等。标签进一步...
学习gm-crypt和sm-crypto加密解密的一天
Akuil的博客
11-04 6210
学习gm-crypt和sm-crypto加密解密
vue使用SM2加密
m0_46592414的博客
04-18 5235
vue使用SM2加密
js使用国密加密账号密码
donghua201的博客
10-16 1642
国密算法是指中国自主研发的密码算法标准,也被称为“中国密码算法”。它们是由国家密码管理局发布和推广的一系列密码算法,包括对称加密算法(如SM1、SM4)、非对称加密算法(如SM2)、散列函数(如SM3)、签名算法等。SM2是国产的椭圆曲线公钥密码算法,用于数字签名、密钥交换等。SM3是国产的密码杂凑算法,用于数据完整性校验和消息认证。SM4是基于分组密码结构的对称加密算法,用于保护机密信息的传输和存储。
uniapp vue3.2 使用sm-crypto
06-01
您好!关于使用sm-crypto在uniapp vue3.2中的问题,我可以为您提供一些帮助。 首先,您需要在uniapp项目中安装sm-crypto。您可以使用npm或者yarn进行安装,具体命令如下: 使用npm: ``` npm install sm-crypto --save ``` 使用yarn: ``` yarn add sm-crypto ``` 安装完成后,您需要在需要使用sm-crypto的组件或页面中引入该库,具体方法如下: ``` import sm from 'sm-crypto' ``` 接下来,您就可以使用sm-crypto所提供的加密、解密等功能了。例如,您可以使用sm2加密、解密数据: ``` // 生成密钥对 const { publicKey, privateKey } = sm.generateKeyPairHex() // 加密数据 const cipherText = sm.sm2.doEncrypt('Hello World', publicKey) // 解密数据 const plainText = sm.sm2.doDecrypt(cipherText, privateKey) ``` 需要注意的是,在使用sm-crypto进行加密、解密操作时,您需要确保密钥的安全性,以免密钥被泄露导致数据被恶意篡改或者窃取。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值