java与php链条遇到的坑,解决对接JAVA SM2加密遇到的坑

最新推荐文章于 2024-06-04 07:29:18 发布
最新推荐文章于 2024-06-04 07:29:18 发布
阅读量1.5k 收藏 1
点赞数
文章标签: java与php链条遇到的坑

今天带来解决对接JAVA SM2加密遇到的坑教程详解

遇到有接口需要使用国密的SM2算法,对方使用的是JAVA,我们使用的是go,原以为都是标准算法不会有什么大问题,结果巨坑无法..

对方使用的加密模块,SM2.java和SM2KeyPairs.java,不知道最初是谁开发的,网上貌似很多都是这个版本的实现,但是和go的交互总是有问题,用这个java模块加密的,go里面怎么也无法正确解密。仔细核对之后发现,这个java模块有几个地方并不符合GB/T32891的标准。

SM2加密的流程

SM2使用的椭圆曲线基点记为G,私钥为整数d, 公钥为P = dG.,这里K、G为椭圆曲线上的点,d为正整数

选择随机整数k,计算 C1 = kG, C4 = kP

以点C4的X/Y两坐标为参数,计算一组字节流T,与明文进行异或运算,结果为C2

已C1和明文组合,用SM3算法计算哈希值C3

将C1、C2、C3组合为加密后的密文

这里只要得到C4,便能进行解密,而C4 = kP = kdP = dkP = d(kC) = dC1。而C1是密文的一部分,所以有了私钥d便可以进行解密。

这里的P、G、C1、C4是椭圆曲线上的点,点的乘法只具有几何意义上,并非2X3=6的算术运算。

SM2 java模块与标准差异

1. 加密密文的组合

加密后的密文,标准为C1 || C3 || C2,C3位SM3哈系值,而这个库中结果为 C1 || C2 || C3。

<
最低0.47元/天 解锁文章
weixin_39522103
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP实现国密SM2算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-25 677
PHP实现国密SM2算法(附完整源码)
招行收款通支付对接来了个国密sm2,sm3,文档也写得不完整,给的demo还是java,哎苦了我们php的,现在直接给出php版本
liumengxiao2的博客
07-13 3406
招行收款通支付对接来了个国密sm2,sm3,文档也写得不完整,给的demo还是java,哎苦了我们php的,现在直接给出php版本,还有招行支付回调
国密算法--Openssl 实现国密算法(加密和解密)
weixin_33955681的博客
11-09 1604
上一次讲了产生密钥,这次我们讲一下加密解密的实现。 先说一下加密解密的流程,一下这些内容都是从国密局发布的国密标准文档里面摘录出来的。大家可以去国密局的网站上自己下载。 下列符号适用于本部分。 A,B:使用公钥密码系统的两个用户。 a,b: Fq中的元素,它们定义Fq上的一条椭圆曲线E。 dB:用户B的私钥。 E(Fq): Fq上椭圆曲线E 的所有有理点(包括无穷远点O)组成的集合。 Fq :包...
PHPSM2SM3SM4:多模态加密解密库,安全与便捷的完美融合
最新发布
Innocence_0的博客
06-04 942
PHPSM2SM3SM4是一个用PHP编写的开源项目,旨在提供对SM2、SM3和SM4这三种中国国家密码管理局定义的密码算法的支持。这些算法主要用于数据加密、消息认证和密钥交换等任务,保障网络通信的安全性。如果你正在寻找一个高效、安全且易于使用的PHP加密解密库,那么PHPSM2SM3SM4绝对值得尝试。它不仅能够提升你的应用安全性,还能帮助你在符合中国本土安全法规的同时,实现国际水平的数据保护。现在就加入,为你的项目增添一层坚固的防护壁垒吧!接下来我将给各位同学划分一张学习计划表!
PHP SM2签名如何实现
Meiko的博客
03-22 5152
本文简要介绍了如何使用PHP实现SM2签名。通过使用php-gmssl库,我们可以轻松地为PHP项目添加SM2签名功能。希望这篇文章能够帮助你理解SM2签名以及如何在PHP中实现它。
平安银行esa接口对接 php生成sm2国密签名验签失败
wolegequ1993的博客
04-25 2476
本次开发中主要的难点在于使用php生成sm2国密签名, 银行方面并没有专门的文档, 只给到一个java代码示例, 后续跟银行方开发要了一组数据和使用这组数据生成的sign (正是这组数据使开发过程走入了误区)而之前银行方面给到的那组数据和sign一直作为了我们调试过程中是否正确的标准, 导致浪费了大量的时间,最后找java的朋友跑起了那段demo才发现这个问题每次sign都不一样,因此次数设置为。生成sign依然是不够的,如果给到的秘钥是base64格式还需要使用。此时拿到的sign才可以通过验签。
国密SM2签名、SM2验证签名示例(三)
07-01 2438
虽然都是国密算法SM2,但是随着厂商不一样,每个厂商的使用方法不一样,导致SM2签名结果不一致,今天就给大家介绍一些示例,都是各种对接过程中的存货,会拆分成几个文章进行讲解。为了确保安全,示例中的密钥会使用几个*号进行代替。SM2公钥(长度130):...
SmUtil java实现sm2加密工具类
07-31
SmUtil java实现sm2加密工具类 // 获取一条SM2曲线参数 X9ECParameters sm2ECParameters = GMNamedCurves.getByName("sm2p256v1"); // 构造ECC算法参数,曲线方程、椭圆曲线G点、大整数N ECDomainParameters ...
Java视频文件SM2加密功能源码
01-28
返回值:加密结果 3.视频解密接口:http://localhost:8080/video?fileName=source.mp4 返回值:有U-KEY,返回解密后的临时路径,没有U-KEY,返回源文件路径 4.文件加密接口:http://localhost:8080/encryptFiles ...
javasm2公私钥生成、加签、验签、加密、解密)
09-22
javasm2公私钥生成、加签、验签、加密、解密)demo案列
SM2加密解密java代码完整示例
12-01
国产加密算法SM2加密解密java代码完整示例。里面有加密解密的示例,生成秘钥的示例,本人亲测有效。默认maven环境编译。若无maven环境,里面也上传了相关依赖jar包。
SM2加密解密JAVA版本.zip
12-07
综上所述,"SM2加密解密JAVA版本.zip"中提供的资源用于在Java环境下实现SM2加密解密,利用Bouncy Castle库提供了高效且安全的非对称加密方案。通过理解SM2的原理,掌握Bouncy Castle的使用,以及编写相应的Java代码...
国密 sm2 算法在 php56 环境 thinkphp32 框架下的应用配置
leeyisoft的专栏
10-27 3268
国密算法 sm2php56 环境 thinkphp32 框架下的应用配置(本人在 CentOS7 CentOS8 上面使用宝塔面板安装 php5.6 成功通过)
php sm2 sm4加解密_国密算法SM2加解密_签名验签图形化例子
weixin_33489161的博客
01-24 8960
国密SM2概述对国密算法有了解的朋友看到SM2可能会先想到非对称加密,之前的SM4是对称加密。SM4加解密使用的是同一个秘钥,而SM2使用的是非对称加密——公钥和私钥。公钥加密私钥解密。将密钥对中的私钥自己留存,在发送的消息中携带公钥;私钥32位、公钥64位,公钥前32字节称为X、后32字节称为Y,公钥存储方式分为压缩和非压缩。签名和验签主要为了防止消息被篡改,使用到了SM3。关于签名和验签,可以...
php生成国密验证,PHP+gmssl命令行实现国密加解密
weixin_29407885的博客
03-20 2375
1. 国密介绍国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功能。特别适合应用于嵌入式物联网等相关领域,完成身份认证和数据加解密等功能。当然,默认的前提条件是算法密钥必须保证安全性,因此要将国密算法嵌入到硬件加密芯片中结合使用。国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。SM1 ...
sm2国密算法后台加解密
weixin_43564923的博客
09-04 1038
1.首先引入pom依赖。2.编写utils类。
招商银行一网通支付(php接入招商银行一网通支付)
creatorwpy的专栏
06-03 1461
接入招商银行的目的,可以得到银行的补贴。生活中我在商城停车扫码付费时,可以选择招商银行一网通支付,停车费8元,可以随机减1到3元。补贴是银行设置的,是银行处理的,不需要商户操作(这点做的很好,比其它银行好多了),用户在付钱之前并不知道减多少钱,付款后才能知道减了多少,这种情况被用户薅羊毛的可能性小,并且银行来控制优惠,也可以减少商户的风险。 商户平台:https://pay.cmbchina.com 文档:http://openhome.cmbchina.com/PayNew/pay/home 签名和验
php gmssl,支持国密SM2/SM3/SM4/SM9/ZUC/SSL的密码工具箱GmSSL
weixin_30802367的博客
03-23 4722
GmSSL概述GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接口兼容。因此GmSS...
java实现SM2加密解密
04-23
Java可以通过使用Bouncy Castle库来实现SM2加密解密。Bouncy Castle是一个流行的Java密码学库,提供了各种密码学算法的实现,包括SM2。 要在Java中实现SM2加密解密,你需要按照以下步骤进行操作: 1. 首先,确保你已经将Bouncy Castle库添加到你的Java项目中。你可以在Bouncy Castle的官方网站上下载并导入相应的jar文件。 2. 创建一个KeyPairGenerator对象,并指定算法为"EC"(椭圆曲线)和"SM2"(SM2算法)。 ```java KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC", "BC"); keyPairGenerator.initialize(new ECNamedCurveParameterSpec("sm2p256v1"), new SecureRandom()); ``` 3. 生成密钥对。 ```java KeyPair keyPair = keyPairGenerator.generateKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); ``` 4. 使用公钥进行加密。 ```java Cipher cipher = Cipher.getInstance("SM2", "BC"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] encryptedData = cipher.doFinal(plainText.getBytes()); ``` 5. 使用私钥进行解密。 ```java cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] decryptedData = cipher.doFinal(encryptedData); String decryptedText = new String(decryptedData); ``` 这样,你就可以使用Java实现SM2加密解密了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值