SM2 加解密 一文理清

已于 2023-03-13 14:10:47 修改
阅读量7.3k 收藏 7
点赞数 2
文章标签: 安全
于 2022-12-29 15:02:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43215013/article/details/128481723
版权

1. 给一个私钥的der文件。  

通过命令查看公私钥数据。

F:\project\simkey\now\>gmssl ec -inform der -in anca_ec_keypri.der -text
Using configuration from C:\Program Files\Common Files\SSL/openssl.cnf
read EC key
Private-Key: (256 bit)
priv:
    90:8d:22:29:03:f2:8d:bf:45:20:ff:57:77:d4:a1:
    cb:57:09:6b:99:45:51:62:bd:2b:d7:d3:60:b1:c1:
    fe:c2
pub:
    04:f8:40:b0:90:5c:da:84:bd:c3:01:c7:a9:d5:c3:
    68:fb:b0:4d:76:1b:3a:7f:2b:7b:df:5c:46:3d:8a:
    b7:83:25:16:b9:c9:df:4b:ab:53:58:c7:f0:be:e5:
    cd:4e:70:af:c6:8b:66:56:68:83:9b:cc:a2:8a:54:
    2c:6d:32:a8:a8
ASN1 OID: sm2p256v1
NIST CURVE: SM2
writing EC key
-----BEGIN EC PRIVATE KEY-----
MHcCAQEEIJCNIikD8o2/RSD/V3fUoctXCWuZRVFivSvX02Cxwf7CoAoGCCqBHM9V
AYItoUQDQgAE+ECwkFzahL3DAcep1cNo+7BNdhs6fyt731xGPYq3gyUWucnfS6tT
WMfwvuXNTnCvxotmVmiDm8yiilQsbTKoqA==
-----END EC PRIVATE KEY-----

公钥格式
公钥有两大种表示,通常是压缩或未压缩
1.未压缩公钥
通常以前缀04开头,后跟两个256位数字;一个用于点的x坐标,另一个用于点的y坐标。前缀04用于区分未压缩的公共密钥和以02或03开头的压缩公共密钥
即04||x||y

2.压缩公钥
y2 mod p =(x3 + 7)mod p
因为方程式的左侧是y2,所以y的解是平方根,它可以具有正值或负值。所得的y坐标可以在x轴之上或之下。因为该曲线是对称的,所以它在x轴上像镜子一样反射。因此,我们必须存储y的符号(正数或负数);因为每个选项代表一个不同的点和一个不同的公钥。在素数为p的有限域上用二进制算术计算椭圆曲线时,y坐标为偶数或奇数,对应于前面所述的正/负号。所以为了区分y的两个可能值,如果y为偶数,则存储压缩的公钥,前缀为02,如果奇数为03,则允许软件从x坐标正确推断出y坐标,然后解压缩指向该点的完整坐标的公钥。
 

2.  代码计算 31 加密数据

以下是der格式的公私钥和加密后数据。私钥包含公钥数据内容。

2022-12-29 14:39:38.806 17771-17771/com.zdxlz.safdemo D/MainActivity: onBtnEccPubKeyEncClick: 公钥:3059301306072A8648CE3D020106082A811CCF5501822D03420004F840B0905CDA84BDC301C7A9D5C368FBB04D761B3A7F2B7BDF5C463D8AB7832516B9C9DF4BAB5358C7F0BEE5CD4E70AFC68B665668839BCCA28A542C6D32A8A8
    私钥:30770201010420908D222903F28DBF4520FF5777D4A1CB57096B99455162BD2BD7D360B1C1FEC2A00A06082A811CCF5501822DA14403420004F840B0905CDA84BDC301C7A9D5C368FBB04D761B3A7F2B7BDF5C463D8AB7832516B9C9DF4BAB5358C7F0BEE5CD4E70AFC68B665668839BCCA28A542C6D32A8A8
2022-12-29 14:39:38.818 17771-17771/com.zdxlz.safdemo D/MainActivity: 加密后数据:3069022074B9BFD6D42AE771DB9789163905B7FADF2CD6852C54C89B4640A0364E27FDCC022011EFEA1D1A71DFA9B1C7ED54215A0CB1DDB9E2942B65C4715EBC91100C49E0FF042059FF842174AB4CF82F1454C4A2E7673BDD97539D8805B579CEBEA202298E701A0401F8
 

der解析得到实际的 C1 C2 C3. 

SM2非对称加密的结果由C1,C2,C3三部分组成。其中C1是根据生成的随机数计算出的椭圆曲线点,C2是密文数据,C3是SM3的摘要值。最开始的国密标准的结果是按C1,C2,C3顺序存放的,新标准的是按C1,C3,C2顺序存放的,因此我们这边在做SM2加密时新增了密文数据顺序设置,用以兼容之前的SM2算法加密。

30690220
74B9BFD6D42AE771DB9789163905B7FADF2CD6852C54C89B4640A0364E27FDCC    XCoordinate
0220
11EFEA1D1A71DFA9B1C7ED54215A0CB1DDB9E2942B65C4715EBC91100C49E0FF    YCoordinate
0420
59FF842174AB4CF82F1454C4A2E7673BDD97539D8805B579CEBEA202298E701A    HASH
0401
F8                                                                  ciphertext

sm2 加密后结构体:

gmssl3.0如下:

typedef struct {
   SM2_POINT point;
   uint8_t hash[32];
   uint8_t ciphertext_size;
   uint8_t ciphertext[SM2_MAX_PLAINTEXT_SIZE];
} SM2_CIPHERTEXT;

typedef struct {
   uint8_t x[32];
   uint8_t y[32];
} SM2_POINT;

最终输出了der格式,因此数据长度不是原数据加96.

96 = 32 (X)  + 32 (Y) + 32 (HASH) ;

加密后数据长度和加密前一致。 只是后多出上面的96字节数据。

 3. 在线工具:

SM2加解密 (goto327.top)  优先使用

SM2加密 SM2解密 - 个人工具小站 (javalang.cn)

在线SM2国密加密/解密—LZL在线工具 (lzltool.com)

使用工具解密成功:

注:

从以上加解密算法流程看。  加密存在一个随机数,因此每次加密计算的结果都不一样。 解密需要使用C1 C3 C2 三个数据才可以解密成功。

IMG-飞
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SM2(国密)非对称(公钥私钥)在线加密解密
key12315的专栏
08-27 9750
SM2是中国国产的公钥私钥加解密算法,采用的是ECC 256位的一种,其秘钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法
SM2密钥在线生成
异度空间
10-08 1万+
SM2密钥在线生成工具
国密SM2 SM3 SM4加解密图形化GUI工具
最新发布
Dreambooks的博客
06-20 663
国密SM系列加解密图形化GUI工具,支持sm2加密sm2解密,sm3加密,sm4加密,sm4解密,sm4支持多种填充方式,输入输出支持hex与base64。不依赖网络,适合内网使用
SM2/RSA加密解密 & SM2/RSA证书信息读取
manba_out的博客
05-17 5923
国密算法 SM2 RSA
国密SM2前端加密解密示例
m0_55464684的博客
08-14 3397
国密算法前端加密解密示例,假设要改变的数据phone,过程数据copyphone,公钥publicKey和私钥privateKey。C1为65字节第1字节为压缩标识,这里固定为0x04。publicKey是'04'+公钥X+公钥Y。privateKey直接复制粘贴。更改为SM2加密,密钥由后端传输。具体生成测试公钥私钥可参照。请放在Vue项目下运行。实际运行情况下可参考。
在线加密解密工具
王小二的博客
07-20 4542
工具链接:https://tool.oschina.net/encrypt
sm2加密解密java示例.zip
04-17
sm2加密解密java示例,包含加密。解密、基于bc的包实现的,用maven实现的;
SM2加密解密.rar
11-01
java SM2加密解密示例
SM2加密解密JAVA版本.zip
12-07
3. **Java实现SM2加解密步骤** - **密钥生成**:创建`ECKeyPairGenerator`对象,设置椭圆曲线参数,然后生成密钥对。 - **加密**:使用公钥和SM2算法的`Cipher`对象,将明文转换为密文。 - **解密**:使用私钥和...
sm2加密解密,JAVA集成
04-15
本文将深入探讨SM2加密解密机制,以及如何在Java环境中进行集成。 **SM2算法介绍** SM2是由中国商用密码行业协会提出的一种非对称加密算法,基于椭圆曲线密码学(ECC)理论。与传统的RSA等算法相比,SM2具有更高的...
密码使用SM2加密传输,SM2加解密
01-04
标题中的“密码使用SM2加密传输,SM2加解密”指的是在网络安全中采用SM2算法进行密码的加密和解密操作,这是中国自主研发的一种公钥加密算法,主要用于保障数据在传输过程中的安全性。SM2算法是基于椭圆曲线密码学...
SM2加解密
qq_40996015的博客
10-10 3161
SM2加解密
腾讯国密套件KonaCrypto使用(SM2加密
Soncat2000的博客
05-22 3284
腾讯Kona Crypto是一个Java安全Provider实现,其Provider名称为KonaCrypto。它遵循相关的国家标准实现了如下的国密基础算法:GB/T 32918.1-2016 第1部分:总则GB/T 32918.2-2016 第2部分:数字签名GB/T32918.3-2016 第3部分:密钥交换协议GB/T 32918.4-2016 第4部分:公钥加密算法GB/T 32918.5-2017 第5部分:参数定义GB/T 32905-2016 SM3密码杂凑算法。
非对称密钥/对称密钥加解密工具
qq_27269301的博客
09-01 5736
实现RSA/SM2非对称加密,数据摘要,数据格式转换,DES/AES/SM4对称加密小工具
SM2加解密示例
何叶的博客
05-02 1542
Alice 公钥:04 b7 1a f3 79 82 a3 8b f1 11 50 56 d7 63 50 24 eb 9f 4b 0a 08 23 9a 18 0c 6c 6a 5b 81 94 25 4c e7 a4 0a e9 03 1b 09 36 8f fc 5e 93 c7 4d b9 f2 be 7a 8c 92 56 08 7f 71 17。现在 Alice 想要加密一段明文 “This is a secret message”,并将其发送给 Bob 进行解密。
适用于前后端公用的SM2国密加密传输, JAVA + VUE
棒槌沟
05-11 7348
适用于前后端公用的SM2国密加密传输, JAVA + VUE
SM2加密解密
赵小默的博客
07-12 3056
package com.util; import sviolet.smcrypto.SmCryptoUtil; import java.text.SimpleDateFormat; import java.util.Date; import java.util.Map; import java.util.regex.Matcher; import java.util.regex.Pattern; public class SM2Utils { //当前系统时间 key public st.
SM2公钥加密
Starr
02-11 2253
http://www.sca.gov.cn/sca/xxgk/2010-12/17/content_1002386.shtml
SM2公钥加密与解密
热门推荐
weixin_43847679的博客
03-16 2万+
SM2公钥加密方法字符串公钥SM2加密工具类功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 字符串公钥 公钥是甲方给的,是一个长字符串类似于这种格式 工具类中也有生成公私钥的方法,我测试加解密也能成功 秘钥生成借鉴的是这个文章的
js sm2加解密 java sm2加解密
06-10
好的,我可以为您提供一些关于 JavaScript 和 Java 中 SM2 加解密的基本信息。 JavaScript 中的 SM2 加解密可以使用 jsrsasign 库进行实现。以下是一个简单的示例代码: ```javascript // 密钥对生成 var ec = new KJUR.crypto.ECDSA({'curve': 'sm2'}); var keypair = ec.generateKeyPairHex(); // 加密 var pubKey = keypair.ecpubhex; var plainText = 'hello world'; var cipher = KJUR.crypto.Cipher.encrypt(pubKey, plainText, 'SM2'); // 解密 var privKey = keypair.ecprvhex; var decrypted = KJUR.crypto.Cipher.decrypt(privKey, cipher, 'SM2'); console.log(decrypted); ``` Java 中的 SM2 加解密可以使用 Bouncy Castle 库进行实现。以下是一个简单的示例代码: ```java // 密钥对生成 ECNamedCurveParameterSpec sm2Spec = ECNamedCurveTable.getParameterSpec("sm2p256v1"); KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", new BouncyCastleProvider()); kpg.initialize(sm2Spec, new SecureRandom()); KeyPair keyPair = kpg.generateKeyPair(); // 加密 Cipher cipher = Cipher.getInstance("SM2", new BouncyCastleProvider()); cipher.init(Cipher.ENCRYPT_MODE, keyPair.getPublic()); byte[] plainText = "hello world".getBytes(); byte[] cipherText = cipher.doFinal(plainText); // 解密 cipher.init(Cipher.DECRYPT_MODE, keyPair.getPrivate()); byte[] decrypted = cipher.doFinal(cipherText); System.out.println(new String(decrypted)); ``` 需要注意的是,JavaScript 和 Java 中的 SM2 加解密算法的实现细节可能有所不同,需要根据具体需求进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值