Tomcat使用bouncycastle加密包进行SM2国密验签失败原因

最新推荐文章于 2024-05-02 22:26:14 发布
最新推荐文章于 2024-05-02 22:26:14 发布
阅读量3.1k 收藏 6
点赞数 5
分类专栏: # 日常开发记录 文章标签: tomcat 算法 java intellij-idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42825651/article/details/120074672
版权

问题描述:

最近做了一个项目需要和银行对接支付,用到了国密算法SM2。项目环境是SSM+Tomcat8+JDK8的,一开始测试的时候都是使用main方法调用测试的,全部通过测试了。最后变成接口的形式使用Tomcat跑的,使用postman调用接口一直提示验签失败,一开始以为是参数配置错了?后来找了一圈发现都没问题。代码肯定是没问题的,出的问题肯定是在环境上。于是就怀疑是不是tomcat或者jdk版本有问题,两个版本都换了之后,还是验签失败,于是没辙了。。。

原因分析与解决:

找了好久终于通过断点找到了原因!由于tomcat默认编码为GBK,会导致和银行那边的编码对应不上,造成加签过程中算法规则被改变了,只需要在getBytes()中指定编码为UTF-8即可解决,getBytes(“UTF-8”)。此前有试过搭建springboot去验签,结果是成功的,springboot自带的tomcat默认的编码就是UTF-8的了,所以使用tomcat的小伙伴,一定要注意这个坑。。。之前都没想到是编码问题,所以有问题还是要多断点。
在这里插入图片描述
在这里插入图片描述

谢咯咯剥壳
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
Python兼容Java bouncycastle的国密sm2加解密方法
11-25
Python兼容Java bouncycastle的国密sm2加解密方法
有关密码的python学习成果
weixin_43733961的博客
08-29 507
一些python学习中和密码有关的小代码 在python的学习中试着写了一些和密码有关的小工具,主要调用了gmssl、pyopenssl和scapy等模块,现与诸君分享一下 有关SM2算法的实现 SM2加解密 import base64 import binascii from gmssl import sm2, func def datain(): data = input('ple...
国密SM2算法进行数据的加密名和验、解密
文章仅作为参考使用,持续更新中,欢迎批评指导!
02-06 3253
国密SM2算法的研究使用(springboot环境)
bouncycastle sm2加密gmssl解密问题
Wcqjtdx的博客
09-18 87
javabouncycastle库实现sm2加密之后,再将加密报文用python的gmssl库解密,无法得到原报文。请问这两个库的加解密算法是不通用的吗?
国密算法SM2JAVA实现(基于BC实现)
萧海的博客
02-07 1万+
一、pom文件引用 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.58</version> </dependency> 二、国密公私钥对 工具类 package com.prison.common.util; import org.
SM2 加解密注意事项
热门推荐
yinianjian2017的博客
04-11 1万+
SM2 加解密联调时走过的坑1、密文数据,有些加密硬件出来密文结构为 C1|C2|C3 ,有些为 C1|C3|C2 , 需要对应密文结构做解密操作2、有些加密硬件,公钥前加04 ,私钥前加00,密文前加04 ,在处理时候,可以根据长度处理,尤其 04 的处理。基于bouncycastle 软实现加解密网上资料较多,不再阐述。目前可以实现加密硬件和软实现互通,再有新问题继续更新。...
基于BouncyCastle解析国密SM2证书测试程序源码
11-25
利用BouncyCastle解析SM2证书国密证书测试程序,源码直接可用
SM2失败
蜗牛的高铁
02-04 621
最近一个项目客户端是使用c++写的,后端是java写的,两端通信报文加解密和名都使用SM2算法,直到有一天,后台交易成功了,但是客户端验失败了,导致第三方从客户端拿到的验失败报文,认为交易失败
gmssl v2 用 dgst 命令通过 sm2 私钥名出的结果,在别的工具上无法的问题分析
择一事终一生
09-14 851
通过分析发现,导致问题的原因是:gmssl v2 调用的算法不是 sm2 算法
Java项目打成jar之后部署到测试服时,项目中的名模块验证失败
slience56的博客
09-11 880
在Eclipse中测试通过,但是打部署到测试服之后却名校验不通过, 原因:查到是由于参数在接受的时发生中文乱码导致的,是因为测试服用了测试机器默认的编码格式,而这个默认格式不是后台规定的UTF-8导致的。 解决方法:在启动项目的时候加上参数-Dfile.encoding=utf-8即可 ...
使用SM2加密算法在jar使用时报错
ElephantBoot的博客
01-20 6568
最近与一个外部公司对接接口,对方要求使用SM2非对称加密对报文进行名,防止篡改。约定了各个参数和秘钥后,我发现加解密时在本地IDEA和Eclipse上没有问题,但是打完jar部署到环境上就会报错,报错内容如下: java.security.spec.InvalidKeySpecException: encoded key spec not recognised at org.bouncycastle.jcajce.provider.asymmetric.util.BaseKeyFactoryS...
C# 基于BouncyCastle.Crypto 1.8.10 实现国密算法SM2,SM3,SM4(加加密解密)
07-23
C# 基于BouncyCastle.Crypto 1.8.10 实现国密算法SM2,SM3,SM4(加加密解密)
org.bouncycastle 加密算法 最新1.69版
07-15
org.bouncycastle 加密算法,csdn上很多这个的下载都不全,我这完整含了9个jar 1.69官网最新版本
C# BouncyCastle.Crypto.dll用于SM4、SM2加密
05-27
C# BouncyCastle.Crypto.dll用于SM4、SM2加密
web server apache tomcat11-29-Windows Authentication
04-30 1271
整理这个官方翻译的系列,原因是网上大部分的 tomcat 版本比较旧,此版本为 v11 最新的版本。集成的Windows身份验证通常在内部网络环境中使用,因为它要求执行身份验证的服务器和被验证的用户属于同一个域。为了让用户自动认证,用户使用的客户端机器也必须属于该域。有几种选项可以在Apache Tomcat中实现集成的Windows身份验证。内置的Tomcat支持。使用第三方库,如Waffle。使用支持Windows身份验证的反向代理执行身份验证步骤,如IIS或httpd。
Spring-Mybatis-Xml管理(动态sql语句,sql语句复用)
qq_61549190的博客
04-29 1157
它根据 test 属性的值来决定是否含其内部的 SQL 片段。如果在动态生成的 SQL 语句中最后一个 条件不满足,那么 标会自动移除最后一个多余的逗号,这可以避免 SQL 语法错误。SQL语句重用是指在数据库应用程序中,多次执行相同或类似的SQL语句时,通过重用这些语句来提高性能,减少系统消耗的资源。使用 和 标组合实现。动态SQL是指在程序运行时动态生成SQL语句的技术。标使用
Mybatis高级
最新发布
2301_77165049的博客
05-02 1144
​ 在学习多表查询的之前,我们要先明确多表的关系都有哪些,如何划分。
JAVA进阶篇教学】第九篇:MyBatis-Plus用法介绍
主要从事JAVA开发,目前是CSDN博客Java领域新星创作者、阿里云博客专家、担任公司研发经理、技术负责人等。热爱编程,喜欢在Python、C、C++领域探索。
04-30 1046
博主打算从0-1讲解下java进阶篇教学,今天教学第九篇:MyBatis-Plus用法介绍。在 MyBatis-Plus 3.5.0 中,LambdaQueryWrapper支持多种条件构造方式,除了等于(eq)、不等于(ne)、大于(gt)、小于(lt)、大于等于(ge)、小于等于(le)等基本的条件构造方式外,还括模糊查询(like)、模糊查询不匹配值(notLike)、在列表中(in)、不在列表中(notIn)等。本文以MyBatis-Plus 3.5.0版本讲述!
ssm092基于Tomcat技术的车库智能管理平台+jsp
hjjshua的博客
04-29 744
现代经济快节奏发展以及不断完善升级的信息化技术,让传统数据信息的管理升级为软件存储,归纳,集中处理数据信息的管理方式。本车库智能管理平台就是在这样的大环境下诞生,其可以帮助管理者在短时间内处理完毕庞大的数据信息,使用这种软件工具可以帮助管理人员提高事务处理效率,达到事半功倍的效果。此车库智能管理平台利用当下成熟完善的SSM框架,使用跨平台的可开发大型商业网站的Java语言,以及最受欢迎的RDBMS应用软件之一的Mysql数据库进行程序开发.车库智能管理平台的开发根据操作人员需要设计的界面简洁美观。
java sm2加密
09-09
Java中实现SM2加密需要使用Bouncy Castle库。以下是一个示例代码: ```java import org.bouncycastle.crypto.AsymmetricCipherKeyPair; import org.bouncycastle.crypto.engines.SM2Engine; import org.bouncycastle.crypto.generators.ECKeyPairGenerator; import org.bouncycastle.crypto.params.ECDomainParameters; import org.bouncycastle.crypto.params.ECKeyGenerationParameters; import org.bouncycastle.crypto.params.ECPrivateKeyParameters; import org.bouncycastle.crypto.params.ECPublicKeyParameters; import org.bouncycastle.crypto.signers.SM2Signer; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.jce.spec.ECNamedCurveParameterSpec; import java.security.KeyPair; import java.security.Security; public class SM2EncryptionExample { public static void main(String[] args) throws Exception { Security.addProvider(new BouncyCastleProvider()); // 生成SM2密钥对 KeyPair keyPair = generateKeyPair(); byte[] plaintext = "Hello, SM2".getBytes(); byte[] ciphertext = encrypt(plaintext, keyPair.getPublic()); System.out.println("密文: " + new String(ciphertext)); byte[] decryptedText = decrypt(ciphertext, keyPair.getPrivate()); System.out.println("解密后的明文: " + new String(decryptedText)); } // 生成SM2密钥对 public static KeyPair generateKeyPair() { try { ECNamedCurveParameterSpec spec = ECNamedCurveParameterSpec.getByName("sm2p256v1"); ECDomainParameters ecParams = new ECDomainParameters(spec.getCurve(), spec.getG(), spec.getN()); ECKeyGenerationParameters keyGenParams = new ECKeyGenerationParameters(ecParams, null); ECKeyPairGenerator generator = new ECKeyPairGenerator(); generator.init(keyGenParams); AsymmetricCipherKeyPair keyPair = generator.generateKeyPair(); ECPrivateKeyParameters privateKey = (ECPrivateKeyParameters) keyPair.getPrivate(); ECPublicKeyParameters publicKey = (ECPublicKeyParameters) keyPair.getPublic(); return new KeyPair(new BCECPrivateKey(privateKey), new BCECPublicKey(publicKey)); } catch (Exception e) { e.printStackTrace(); } return null; } // 使用公钥进行加密 public static byte[] encrypt(byte[] plaintext, java.security.PublicKey publicKey) { try { SM2Engine engine = new SM2Engine(); engine.init(true, new ParametersWithRandom(publicKey, new SecureRandom())); return engine.processBlock(plaintext, 0, plaintext.length); } catch (Exception e) { e.printStackTrace(); } return null; } // 使用私钥进行解密 public static byte[] decrypt(byte[] ciphertext, java.security.PrivateKey privateKey) { try { SM2Engine engine = new SM2Engine(); engine.init(false, privateKey); return engine.processBlock(ciphertext, 0, ciphertext.length); } catch (Exception e) { e.printStackTrace(); } return null; } } ``` 请注意,这里使用了Bouncy Castle库提供的SM2引擎进行加密和解密操作。你需要将Bouncy Castle库添加到你的项目中,以便能够使用相关的类和方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢咯咯剥壳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值