Vue+Springboot前后端完整使用国密算法SM2双公私钥对数据加密传输交互完整解决方案

最新推荐文章于 2024-09-16 22:18:13 发布
最新推荐文章于 2024-09-16 22:18:13 发布
阅读量1.7k 收藏 3
点赞数
文章标签: vue.js spring boot 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42380420/article/details/134156991
版权

Vue+Springboot 前后端完整使⽤国密算法SM2双公私钥对数据加密传输交互完整解决⽅案项⽬,特别是企事业单位的项⽬,第三方测试公司做安全测试时,常常要求使用国密算法,因涉及服务端和客户端的交互,传递关键数据时要求使用SM2非对称加密。

引入相关依赖

这里我使用的是jdk1.8 的maven项目,需要在pom.xml里引入以下依赖:

<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.8.22</version>
</dependency>
<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.70</version>
</dependency>
<dependency>
    <groupId>commons-codec</groupId>
    <artifactId>commons-codec</artifactId>
    <version>1.14</version>
</dependency>

 可复用代码

import cn.hutool.core.util.HexUtil;
import cn.hutool.crypto.BCUtil;
import cn.hutool.crypto.asymmetric.SM2;
import lombok.extern.slf4j.Slf4j;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.math.ec.ECPoint;

import java.math.BigInteger;
import java.util.HashMap;
import java.util.Map;

@Slf4j
public class SM2Utils {

    static final BouncyCastleProvider bc = new BouncyCastleProvider();

    public static Map<String,Object> generateKey(){
        Map<String,Object> map = new HashMap<>();
        SM2 sm2=new SM2();

        BCECPrivateKey privateKey = (BCECPrivateKey) (sm2.getPrivateKey());
        BigInteger d = privateKey.getD();

        BCECPublicKey publicKey = (BCECPublicKey) sm2.getPublicKey();
        ECPoint q = publicKey.getQ();

        String hutoolPrivateKeyHex = HexUtil.encodeHexStr(BCUtil.encodeECPrivateKey(privateKey));
        String hutoolPublicKeyHex = HexUtil.encodeHexStr(q.getEncoded(false));

        map.put("publicKeyHex",hutoolPublicKeyHex);
        map.put("privateKeyHex",hutoolPrivateKeyHex);
        return map;
    }
}

服务端在登录校验成功后生成服务端公私钥对,并把改公私钥对存放到session中,便于下次会话提取,同时将公钥字符串返回给客户端: 

//生成服务器公私钥对,并将服务器公私钥放入session
Map<String,Object> mapKey = SM2Utils.generateKey();
session.setAttribute("publicKeyHex",mapKey.get("publicKeyHex").toString());
session.setAttribute("privateKeyHex",mapKey.get("privateKeyHex").toString());  
//公钥和正常消息一起返回给客户端
map.put("publicKeyHex", mapKey.get("publicKeyHex").toString());

客户端收到服务端给出的公钥后,存入localStorage,并生成客户端公私钥对,存入localStorage,并用接收到的服务端公钥加密客户端公私钥对,将加密后的密文发给服务端

npm install --save sm-crypto

const sm2 = require('sm-crypto').sm2
//生成客户端公私钥
const { publicKey, privateKey } = sm2.generateKeyPairHex()
window.localStorage.setItem("publicKey", publicKey)
window.localStorage.setItem("privateKey", privateKey)

//获取服务器端公钥
let serverPublicKey = res.spk
window.localStorage.setItem("serverPublicKey", serverPublicKey)

//加密客户端公私钥

encryptpublickeyClient = sm2.doEncrypt(publicKey, serverPublicKey,cipherMode);
encryptpublickeyClient = '04' + encryptpublickeyClient;
encryptprivatekeyClient = sm2.doEncrypt(privateKey, serverPublicKey,cipherMode);
encryptprivatekeyClient = '04' + encryptprivatekeyClient;

 服务端在二次接收客户端请求时,从参数中获取加密后的客户端公私钥对密文,使用服务端秘钥解密后,将客户端公私钥对存入会话,并在服务器生成随机数,用客户端公钥加密后返回数据给前端:

String publicKeyHex = session.getAttribute("publicKeyHex").toString();
String privateKeyHex = session.getAttribute("privateKeyHex").toString();
//privateKey 为上述生成的私钥 publicKey为生成的公钥,注意 此处不是Q值
SM2 sm2 = SmUtil.sm2(privateKeyHex, publicKeyHex);
//body为加密后的数据(注意:此处加密数据可能缺少04开头,解密会失败,需要手动在body前拼上04,body="04"+body)
String clientPublicKeyStr = sm2.decryptStr(userDTO.getClientPublicKey(), KeyType.PrivateKey);
String clientPrivateKeyStr = sm2.decryptStr(userDTO.getClientPrivateKey(), KeyType.PrivateKey);
SM2 sm2Client = SmUtil.sm2(clientPrivateKeyStr, clientPublicKeyStr);
String uid = UUID.randomUUID().toString().replaceAll("-","");
String uidEncode = sm2Client.encryptHex(uid,KeyType.PublicKey);
map.put("uid", uidEncode);

客户端接收到服务端的uid密文后,使用客户端私钥解密,并存入localStorage中

let uidEcrpyptCode = res.uid;
let headerStr = uidEcrpyptCode.substring(0, 2)                 

if(headerStr == '04'){
       uidEcrpyptCode = uidEcrpyptCode.substring(2, uidEcrpyptCode.length)
 }

//解密uid
let uidStr = sm2.doDecrypt(uidEcrpyptCode, '00'+privateKey)
window.localStorage.setItem("uid", uidStr);

 

青荨
关注
SpringSecurity:前后端分离项目中用户名与密码通过国密算法SM2加密传输
Heartsuit的博客
10-16 2014
国密证书使用了自有的椭圆曲线,所以无法使用JDK自带的java.security解析证书,需要引入BouncyCastle的bcprov-jdk15on依赖。国密算法是我国自主研发创新的一套数据加密处理系列算法,包括SM1, SM2, SM3, SM4, SM7, SM9, 祖冲之密码算法等。这两个问题比较诡异,可能是后端解密问题:后端解密时,要在密文前面加上04(或者前端加密后在密文前直接加上04)。生成的私钥,这种格式是带换行符的,如果我配置到了。的秘钥对,需要注意的是,目前的。
Vue + Springboot 前后端完整使用国密算法 SM2 数据加密 传输 交互 完整解决方案
m0_67265654的博客
03-03 8722
项目外网部署的时候经常会有要求数据加密传输的情况,特别是企事业单位的项目,另为安全或者红头文件计,经常要求使用国密算法,因为涉及交互,所以使用SM2非对称加密。 后端(Springboot) (1)所需主要依赖(其他如有缺失自行百度即可): <!-- hutool工具类 --> <dependency> <groupId>cn.hutool</groupId> <artifa
基于Vue3+SpringBoot3的国密加密前后分离快速开发平台设计源码
最新发布
09-29
该平台是一款基于Vue3+SpringBoot3的国产化前后分离快速开发平台源码,总文件量达1312个,涵盖530个Java文件、485个Vue文件等。平台集成国密加解密插件,确保前后端数据安全,并实现与国产化设备、中间件及数据库的兼容。此外,平台提供丰富插件,如工作流、多租户、多数据源和Vue3表单设计器,助力快速构建高效、安全的开发环境。
SpringBoot+vue集成sm2国密加密解密
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
09-16 2181
Gitee仓库/demo-exer说明:前端vue工具类和库在resources目录下。本章节实现思路:后端基于Hutool开源工具提供的SmUtil来完成国密加解密,前端使用sm-crypto来实现加解密。国密算法工具-SmUtilsm-crypto。
SpringBoot集成国产加密SM2
qq_36592394的博客
09-18 1247
Cipher:这种写法我现在还没找到切换 C1C2C3 和 C!C3C2 的方式 只能默认使用C1C2C3。这里用了两种实现方式:Cipher 和 SM2Engine。这两种方式加密的结果可以互相通用。
VUE3+Springboot实现SM2完整步骤
qq_45443475的博客
11-23 1922
二、springboot代码实现。1.导入maven依赖。一.VUE3代码实现。
使用国密2(SM2前后端传输加密
Onovo的博客
09-26 5614
后端工具类 @Data @AllArgsConstructor static class SM2KeyPair { // 公钥 private String publicKey; // 前端公钥 private String publicQKey; // 私钥 private String privateKey; } // 生成密钥对 public static SM2KeyPair getSm2KeyPair() { SM2 sm2= SmU
适用于前后端公用的SM2国密加密传输, JAVA + VUE
棒槌沟
05-11 7752
适用于前后端公用的SM2国密加密传输, JAVA + VUE
前后端分离项目(springboot+vue+mybatis)-sm对jwt进行加密-2
mc_故事与你的博客
01-11 1883
SM2 算法是我国在吸收国际先进成果基础上研发出来的具有自主知识产权的 ECC 算法, 它在安全性和实现效率方面相当于或略优于国 际上同类的 ECC 算法, 能取代 RSA 以满足各种应用对公钥密码算法安全性和实现效率的更高要求, 具有广阔的推广和应用前景。
sm234+springboot 前后端分离.zip
06-24
标题中的"sm234+springboot 前后端分离.zip"暗示了这是一个关于集成国密算法(SM系列)与Spring Boot框架实现前后端分离的项目资源包。这个项目可能涉及了使用Spring Boot构建后端服务,同时利用前端技术进行用户...
springboot+vue前后端完整demo.zip
06-10
【标题】"springboot+vue前后端完整demo.zip"是一个包含使用Spring Boot后端框架与Vue.js前端框架构建的完整示例项目的压缩包。这个项目旨在帮助开发者理解如何将这两种技术结合,创建一个功能完善的Web应用程序。 ...
Vue+SpringBoot前后端分离教程三:Vue整合SpringBoot框架
Q1368089323的博客
04-29 6525
Vue整合SpringBoot框架一、新建Springboot模块二、分别运行vuespringboot 一、新建Springboot模块 (1)先在文件中找到new然后选模块 (2)选择Spring Initializr 然后这里推荐用阿里的镜像源 在Custom中填入下面的阿里镜像源地址: https://start.aliyun.com/ 这里可以直接下一步,当然你也可以修改包名和项目名称 (3)然后下面来选择一些开发所需要的工具 (4)修改工程路径 这里可以自定义项目的名称,然
Vue+Spring boot 使用SM2加解密
liyayou的博客
11-22 2598
Vue+Spring boot 使用SM2加解密
前端vue与后端java,系统登录使用国密算法SM2加密登录信息
bingbao的专栏
02-28 1100
这个方式不需要再处理BCD 04之类的问题,集成起来比较简单。没有使用org.bouncycastle包。后端生成公钥与私钥前端得到公钥之后加密数据,后端私钥进行解密。每次刷新验证码的同时都重新生成一次密钥对儿。附件中包含了前后端加密包。1.1 后端maven配置。1.2 后端java代码。
Springboot实现接口传输加解密
热门推荐
qq243920161的博客
06-18 1万+
先给大家看下效果,原本我们的请求是这样子的加密后的数据传输是这样子的加解密步骤:1.前端请求前进行加密,然后发送到后端2.后端收到请求后解密3.后端返回数据前进行加密4.前端拿到加密串后,解密数据加解密算法:本文用的是国密算法作为参考,当然大家也可以用其它算法进行加解密国密算法加解密可参照:java/vue使用国密sm2进行数据加密_vue sm2_qq243920161的博客-CSDN博客java/vue使用国密sm2
Java 和 Vue 前后端实现国密SM2 API接口加密
gz_qiulinyong的博客
07-10 1952
在安全通信和数据保护中,密码算法至关重要。SM2是中国国家密码管理局发布的椭圆曲线公钥密码算法,广泛应用于金融、政府等领域。本文将介绍如何在Java和Vue前后端实现SM2 API接口加密SM2算法是一种基于椭圆曲线的公钥密码算法,主要用于数字签名、数据加密和密钥交换。相比传统的RSA算法SM2具有更高的安全性和效率。通过本文的介绍,我们了解了如何在Java和Vue前后端实现国密SM2 API接口加密
前端VUE后端JAVA,SM2加解密,一篇解决你的问题
c_zhi_hui的专栏
01-20 2341
1、后端加密后密文前两位为“04”,前端解密不了,所以在前端解密时要把“04”去掉,2、前端加密后,密文没有“04”,所以前端加密完要在密文前面加上“04”
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值