VUE使用 sm-crypto 加解密以及签名验签遇到的坑 (后端java)

最新推荐文章于 2024-07-10 11:25:21 发布
最新推荐文章于 2024-07-10 11:25:21 发布
阅读量2.7w 收藏 65
点赞数 40
分类专栏: 前端 java VUE 文章标签: vue 国密 sm-crypto 加密签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39475476/article/details/111593319
版权
前端 同时被 3 个专栏收录
21 篇文章 0 订阅
订阅专栏
VUE
11 篇文章 0 订阅
订阅专栏
java
1 篇文章 0 订阅
订阅专栏

1.首先 一步一步来 安装  国密 

 npm install --save sm-crypto

2.具体方法都有NPM 上都有

国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。
1:SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。
2:SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。
3:SM3 消息摘要。可以用MD5作为对比理解。该算法已公开。校验结果为256位。
4:SM4 无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位。

以上阐述借鉴的他人的描述

一共有两对密钥:一对儿服务端的;一对儿前端的

//服务端-gm公钥-用于加密和验签[服务端公钥前端拿]

var publicKeyServer = 'xxxxx';

///服务端-gm私钥-用于解密和生成签名[服务端私钥自己拿]

var privateKeyServer= 'xxxxx';

//前端-gm公钥-用于加密和验签[前端公钥后端拿]

var publicKeyWeb  = 'xxxxxxx';

//前端-gm私钥-用于解密和生成签名[前端私钥自己拿]

var privateKeyWeb  = 'xxxxxxx';

所以 就是前端拿服务端的公钥publicKeyServer  进行加密跟验证签名 ;留自己的私钥 privateKeyWeb  进行解密跟生成签名;同理服务也是如此拿前端公钥及留下自己的私钥

我要说的是 我在加解密的时候  const cipherMode = 1 // 1 - C1C3C2,0 - C1C2C3,默认为1  这个东西啊 你一定得配合后端来 ,因为你不确定后端是用的什么加密方式,还存在一个补位的问题

什么意思呢?就是 在加密的串前加上04,后端才能解密成功,同样后端加密后也会返回带04的加密串给前端(因为后端也是直接用别人的工具类),前端加密遇到04 的加密串且cipherMode  为1的话必须去掉04 才能解密成功

const sm2 = require('sm-crypto').sm2;
const cipherMode = 1 // 1 - C1C3C2,0 - C1C2C3,默认为1

var publicKeyServer = 'xxxxxxxxxxx';
var privateKeyWeb  = 'xxxxxxxx';


//此处若把加密串a给服务端则加上 04+a
var a=sm2.doEncrypt('SM2加解密注意事项', publicKeyServer, 1)
 console.log("SM2加密内容:"+a);

//如果自己前端解密后端返回的带有04开头的字符串则去掉04后解密

var b=sm2.doDecrypt(a,privateKeyWeb,1) // 解密结果
console.log("sm2解密内容:"+b);

3.签名验证问题 

如果是正常安装npm install --save sm-crypto 的话你会发现  这里面有很多种签名的方式 如果你联调都通了 那就不用看下面得了

这个库的签名有很多种方式:但都不适用我目前遇到的问题 就是无法验证签名 后端是java 用的依赖如下:

<dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15on</artifactId>
            <version>1.65</version>
        </dependency>

我们遇到的问题 就是这个所有的签名方式都过了 但后端都无法验证签名 所以就又找呗~找到这个https://github.com/JuneAndGreen/sm-crypto/issues/20库的GitHub issues 上 有人问出"SM2自己签名验签应该没啥问题,但是和别的语言是不通的"

其中有个人提出  在他自己的GitHub上有个测试例子和java+js 的例子 

他的项目中有提到签名的问题 然后按照他的方式解决了签名验签的问题

不用 sm-crypto 里的所有签名方式 什么der,hash,userid,都无可奈何

就用 https://github.com/lpilp/forhuahua  他的项目中有提到签名的问题 然后按照他的方式解决了签名验签的问题

目前的java的版本基本基于BC库的,新版的1.66BC库已经可以和其他语言互通了,它默认的返回是 {der: true, hash: true} 这种的,验的时候带上这个参数就可以

签名 :sm2.doSignature(msg, privateKey, { hash:true, der:true }))

验签:sm2.doVerifySignature(msg, vSign, publicKey, { hash:true, der:true })

const msg = 'hello' 

const publicKey = '04ec7e40b8dfa4b14383f703ec5403b71db0ab505b9fc41f0df45a9910a307dfbd5b3c5afdd4b90d79fa0ab70d53fd88422df77e09b254a53e72b4857f74ab1da4' // 公钥

const privateKey = '58967e2beb6fffd3c96545eebd3000b39c10087d48faa0d41f9c7bf3720e0ea4' // 私钥

const verifyData=sm2.doSignature(msg, privateKey, { hash:true, der:true });

console.log(verifyData)

 

//这里的vsign是java生成的

const vSign = '30450220149d990885febfe0c399ac4481842a4452fb1e6a19de477ee5e5b7faac75686d022100be707161f13aacf6f5fd3a224a96faeee2309439767d4d0878bffafc8d86c6f6'

const ver2 = sm2.doVerifySignature(msg, vSign, publicKey, { hash:true, der:true })

 

 

到这儿,也就结束了 ,如果后端也有问题 让后端参考 https://github.com/ZZMarquis/gmhelper  这个人封装的国密方法

 

 

 

 

 

 

 

 

 

 

 

我不爱编程
关注
  • 40
    点赞
  • 65
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
sm-crypto:小程序sm加密
04-27
sm-crypto 小程序 js 库。国密算法 sm2、sm3 和 sm4 的实现。 使用此组件需要依赖小程序基础库 2.2.1 以上版本,同时依赖开发者工具的 npm 构建。具体详情可查阅。 安装 npm install --save miniprogram-sm-crypto sm2 获取密钥对 const sm2 = require('miniprogram-sm-crypto').sm2 let keypair = sm2.generateKeyPairHex() publicKey = keypair.publicKey // 公钥 privateKey = keypair.privateKey // 私钥 加密解密 const sm2 = require('miniprogram-sm-crypto').sm2 const cipherMode = 1 // 1 - C1C3C
crypto-js加密解密全部资源包,jquery-2.2.4.min也附在里面方便大家使用
10-25
JavaScript中,使用crypto-js库的AES模块可以轻松地进行加解密操作,这对于在浏览器端处理敏感数据,如用户密码和隐私信息,非常有用。 其次,MD5(Message-Digest Algorithm 5)是一种广泛用于哈希函数的算法,...
国密SM2 后端Hutool+前端sm-crypto
weixin_43198844的博客
02-01 2968
在网上找了很多文章,都只是单独说了用后端加解密及前端加解密,很少把两个结合起来一起说的文章,本文分享两者结合起来的用法和踩
探索国密之门:sm-crypto —— Java中的国密算法宝藏库
gitblog_00007的博客
06-01 530
探索国密之门:sm-crypto —— Java中的国密算法宝藏库 项目地址:https://gitcode.com/antherd/sm-crypto 在当前信息安全时代,加密技术犹如守护数字世界的坚固盾牌。尤其是国产密码算法——SM2、SM3、SM4,它们作为中国标准,不仅加强了数据安全的自主可控性,也为全球开发者提供了更广泛的加密选择。今天,我们要介绍的就是一款专注于Java平台的国密算法实...
sm2 加解密 python(gmssl) + vue(sm-crypto) + java(hutool)
zgrwbb的博客
07-11 3113
sm2 python(gmssl) + vue(sm-crypto) 互相加解密
learn-vue [SM2(加-解密|加、验签)、SM4(加-解密)、Base64(加-解密)、MD5加密、RSA加/解密、加/解签]
2301_76671906的博客
10-23 3246
vue [SM2(加-解密|加、验签)、SM4(加-解密)、Base64(加-解密)、MD5加密、RSA加/解密、加/解签]
java/vue使用国密sm2、sm3、sm4进行数据加密
热门推荐
qq243920161的博客
11-15 1万+
java/vue使用国密sm2、sm3、sm4
终于把前后端sm加解密以及加签验证调通了。
qq_41846013的博客
02-21 3954
领导要求我对项目的数据传输安全考虑下,因此就想到了对敏感字段做加密和对请求、响应做数字签名验证。网上看了很多文章,可能是因为我对加密这块不了解,感觉都比较乱。所以前前后后花了4天才把前后端调通。特地写一篇文章记录下流程。这里使用的是sm国密算法。不对的地方请读者评论指出。
后端java+vue 实现rsa 加解密与摘要签名算法
CSDN-8023-BLOG
01-01 6482
测试前后端使用流程 1、后端生成密钥对,公钥分享给前端,前端获取到服务器给的公钥。 2、前端用服务器端给的公钥 及算法:RSA/ECB/PKCS1Padding 加密"xhy 我爱你 中国 依芸Yiyun !!!" 生成加密数据。 3、前端然后生成自己的密钥对,用自己的私钥及算法SHA1withRSA生成摘要签名。 4、前端把加密数据、自己的公钥与签名一并发给后端。 5、后端收到加密数据、签名数据、前端的公钥,先用前端公钥、签名数据、算法SHA1withRSA 验签验签通过后再用后端的私钥、算法解密。
JavaVue后端实现国密SM2 API接口加密
最新发布
gz_qiulinyong的博客
07-10 723
在安全通信和数据保护中,密码算法至关重要。SM2是中国国家密码管理局发布的椭圆曲线公钥密码算法,广泛应用于金融、政府等领域。本文将介绍如何在JavaVue的前后端实现SM2 API接口加密SM2算法是一种基于椭圆曲线的公钥密码算法,主要用于数字签名、数据加密和密钥交换。相比传统的RSA算法,SM2具有更高的安全性和效率。通过本文的介绍,我们了解了如何在JavaVue的前后端实现国密SM2 API接口加密
前端vue后端java,系统登录使用国密算法SM2加密登录信息的资源
02-28
前端vue后端java,系统登录使用国密算法SM2加密登录信息的资源
vue-router之解决addRoutes使用遇到
11-20
最近项目中使用vue-router的addRoutes这个api,遇到了一个小,记录总结一下。 场景复现: 做前端开发的同学,大多都遇到过这种需求:页面菜单根据用户权限动态生成,一个常见的解决方案是: 前端初始化的时候,...
登陆密码使用SM2加密传输,SM2加解密,前台vue,后台Java;
03-01
里面包含。js,jar,pom.xml ; 前段使用js,后端使用java;
精品资源-java后端资源以及vue项目.rar
04-12
标题中的“精品资源-java后端资源以及vue项目.rar”表明这是一个包含Java后端Vue前端项目的压缩包。从描述中可以看出,这个压缩包是关于JavaVue技术的资源集合,可能包括代码示例、教程、项目模板等。标签进一步...
VUE 中render 函数 渲染html代码的三种方式
weixin_39475476的博客
05-05 1万+
话不多说上代码: <div id="app"> <test></test> <test2></test2> <test3></test3> </div> Vue.component('test', { render: function (createElement) { ...
Element Table 中 动态渲染表格数据
weixin_39475476的博客
05-05 9708
需求: 根据后台返回数据渲染到表格:数据可能是一段html代码,要对其进行渲染处理成html到dom上 后台返回的数据结构是:如下 表头跟Tbody的数据格式 是一样的 比如:TableTitle:[{no:'数量',no2:规格',no3:'颜色',no4:'价格'}], 则 TableData:[ {no:1,no2:'1x2',no3:'黑色',no4...
关于uniapp 中使用canvas 的 H5不显示问题
weixin_39475476的博客
11-22 9459
本人本来刚入小程序的,公司就来一波需求说: 希望 我前期开发出小程序后 后期还要开发出一套一模一样的H5 出来 ,what? 好的 于是乎 我用了 taro 但是react 我不是很熟悉,开发有点吃力,为了节约时间 后来放弃,选择跳入基于vue的 uniapp 这个 ,一来我就遇到很多问题:比如图片怎么也不不显示啊,组件嵌套不能canvas不能显示啊,传值出现问题啊 等等.而本文 我要记录的...
uniapp vue3.2 使用sm-crypto
06-01
您好!关于使用sm-crypto在uniapp vue3.2中的问题,我可以为您提供一些帮助。 首先,您需要在uniapp项目中安装sm-crypto。您可以使用npm或者yarn进行安装,具体命令如下: 使用npm: ``` npm install sm-crypto --save ``` 使用yarn: ``` yarn add sm-crypto ``` 安装完成后,您需要在需要使用sm-crypto的组件或页面中引入该库,具体方法如下: ``` import sm from 'sm-crypto' ``` 接下来,您就可以使用sm-crypto所提供的加密、解密等功能了。例如,您可以使用sm2加密、解密数据: ``` // 生成密钥对 const { publicKey, privateKey } = sm.generateKeyPairHex() // 加密数据 const cipherText = sm.sm2.doEncrypt('Hello World', publicKey) // 解密数据 const plainText = sm.sm2.doDecrypt(cipherText, privateKey) ``` 需要注意的是,在使用sm-crypto进行加密、解密操作时,您需要确保密钥的安全性,以免密钥被泄露导致数据被恶意篡改或者窃取。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值