BC库实现SM2解密时InvalidCipherTextException

最新推荐文章于 2024-06-02 16:26:47 发布
最新推荐文章于 2024-06-02 16:26:47 发布
阅读量3k 收藏 4
点赞数
分类专栏: 算法与数据结构 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43504369/article/details/132739118
版权

BC库实现SM2解密时InvalidCipherTextException: invalid cipher text

问题描述

在不同系统之间的国密SM2加密解密联调时,出现InvalidCipherTextException。笔者的BC(bouncycastle)库版本如下:

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.65</version>
    </dependency>

问题产生原因

  1. 公私钥不匹配
  2. 密文内容发生了变化
  3. 密文的格式不一致
    前两个原因的排除较为简单。第三个原因主要是由于不同系统的SM2实现方案不一致,早期版本的SM2密文格式为C1C2C3.(C1为椭圆曲线坐标点 两个32位的BigInteger;C2是密文,长度与原文一致;C3是对密文做SM3摘要计算后的值)。而新版本的密文格式为C1C3C2.BC库版本的默认密文格式为C1C2C3,因此需要设置密文格式。查看源码发现1.65版本是提供了两种方案的,只需要在实例化的时候传入Mode即可。

public class SM2Engine
{
    public enum Mode
    {
        C1C2C3, C1C3C2;
    }

    private final Digest digest;
    private final Mode mode;
    
    private boolean forEncryption;
    private ECKeyParameters ecKey;
    private ECDomainParameters ecParams;
    private int curveLength;
    private SecureRandom random;

解决方案

实例化时传入Mode类型。

SM2Engine sm2Engine = new SM2Engine(SM2Engine.Mode.C1C3C2);
jiefang666
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用BC解密 国密SM2踩坑指南
seeyouagen的博客
04-15 2万+
国密 SM2 BC踩坑 SM2加密解密网上很多人都是bouncycastle,但我实际使用的候却遇到了很多坑
hcl出现“Invalid ciphertext password.”错误的解决方法
qq_44933518的博客
10-30 1万+
1.问题描述 当使用"password hash 123"命令为某个用户设置密码,出现如下错误: 2.错误原因所在 句子翻译:密文密码无效 寻找原因:提示”密文密码无效“,也就是说输入的密码格式不对,通过查询资料,找到了命令的解释,如下: 原命令为: password { hash | simple } password hash:表示以哈希方式设置用户密码 simple:表示以明文方式设置用户密码 问题总结:hash后面跟的参数应该为密码的哈希值,如果像我一开始设置的密码123是不符合格式的
基于BC:国密SM2/SM3/SM4算法简单封装
01-17
基于BC:国密SM2/SM3/SM4算法简单封装;实现SM2 X509v3证书的签发;实现SM2 pfx证书的签发
SM2国密密钥对加密格式
最新发布
A_CAT_journey的博客
06-02 1377
国密密钥对加密格式定义在《GMT 0009-2012 SM2密码算法使用规范》文档中,具体的规范格式如下:在SM2密钥对传递,需要对SM2密钥对进行加密保护。具体的保护方法为:产生一个对称密钥;按对称密码算法标识指定的算法对SM2私钥进行加密,得到私钥的密文。若对称算法为分组算法,则其运算模式为ECB;使用外部SM2公钥加密对称密钥得到对称密钥密文;将私钥密文、对称密钥密文封装到密钥对保护数据中。symAlgID AlgorithmIdentifier, -- 对称密码算法标识。
国密算法SM2解密数据,解密出现异常
c1052981766的专栏
08-19 1万+
参考开源项目:https://github.com/ZZMarquis/gmhelper 旧标准的加密排序C!C2C3 新标准 C!C3C2 C1为65字节第1字节为压缩标识,这里固定为0x04,后面64字节为xy分量各32字节。C3为32字节。C2长度与原文一致。 如果密文转成byte数组 第一个元素不是0x04,那么需要进行数组copy public void testYouChu(){ //密文 String miwei = "gcFp1B4g6FZ3WzDk40WN1
csharp用BouncyCastle进行国密签名&加解密
pridas的博客
10-19 5223
using System; using System.Collections.Generic; using System.Linq; using System.Web; using Org.BouncyCastle.Asn1.X9; using Org.BouncyCastle.Asn1.GM; using Org.BouncyCastle.Crypto.Parameters; using Org.BouncyCastle.Crypto; using Org.BouncyCastle.Security; u
bc做国密sm2解密、SM3withSM2签名验签等
热门推荐
pridas的博客
01-09 4万+
import org.bouncycastle.asn1.ASN1EncodableVector; import org.bouncycastle.asn1.ASN1Integer; import org.bouncycastle.asn1.ASN1Sequence; import org.bouncycastle.asn1.DERSequence; import org.bouncycast...
【GMSSL】函数 i2o_SM2CiphertextValue中存在的 BUG 分析与解决方法
KXue0703的博客
02-17 340
记录了GMSSL中一个函数的BUG
国密解密报错:cfca.sadk.algorithm.common.PKIException,错误码851001
半路出家的码农小王
11-21 3776
国密解密过程中,cfca.sadk.algorithm.common.PKIException,错误码851001 错误原因: 密文错误 仔细检查密文,比如:I(大写I)与l(小写L)
C# SM2 解密 对接兴业银行业务
11-25
在C#中实现SM2解密过程,主要涉及以下步骤: 1. 导入Bouncy Castle:由于.NET Framework默认不支持SM2算法,我们需要引入Bouncy Castle,它可以提供ECC相关的算法支持。 2. 创建椭圆曲线参数:SM2算法依赖特定的...
Delphi 原生实现SM2解密 压缩 解压缩
12-04
总的来说,Delphi原生实现SM2解密及压缩解压缩涉及到对ECC密码学的理解,Delphi编程技巧,以及熟悉各种压缩的使用。这不仅要求开发者具备扎实的理论知识,还需要熟练掌握编程技能,以确保在实际项目中能够灵活...
js 实现国密sm2、sm3、sm4 加密解密demo
10-11
前端纯js加密、以及后端java解密代码。...常用的主要有SM2,SM3,...最近公司也是要求使用国密加密算法, 折腾了半天,也没有找到合适的资源,所以我这里统一提供了sm2\sm3\sm4 js 前端解解密的demo.需要的小伙伴自行下载
JDK1.5国密SM2解密
05-09
非maven环境,导入lib包的方式,JDK1.5环境下国密SM2私钥解密,亲测可用,只需导入两个jar包: 1、bcpkix-jdk15on-1.64.jar 2、bcprov-jdk15on-1.64.jar
国密SM2解密验证程序.zip
12-31
SM2验证 解密验证程序 环境: Windows10 64位系统 自己写的,自己在用,真实有效,换点积分。
微信小程序解密encryptedData报错:pad block corrupted 解决方法
zlfjavahome的专栏
04-02 3660
微信小程序解密encryptedData报错:pad block corrupted 解决方法
结合Hutool实现SM2算法文件加解密 & 签名验签
e32ewdfwe的博客
08-29 1万+
结合Hutool实现文件加解密 & 签名验签欢迎浏览本文章0 . 背景0.1 SM2 算法背景0.2 本文背景1 . 依赖引入2 .创建秘钥对象3 .核心:工具类4 .其他辅助类 欢迎浏览本文章 该文属于个人经验分享类,结合csdn多篇文章整合重制而成,可能存在不足和缺点,欢迎提出指导&意见。 0 . 背景 业务中涉及SM2算法,特抽象出为工具类。 0.1 SM2 算法背景 SM2密码算法是一种椭圆(非对称)密码算法,具有以下重要特性: 加密强度:256位(私钥长度); 公私钥长度:
SM2解密问题总结,并整理SM2,SM3,SM4,前端JS加密,后端解密
aCheng的博客
11-23 6198
直接上代码 function sm2Encrypt(data, publickey, cipherMode) { cipherMode = cipherMode == 0 ? cipherMode : 1; // msg = SM2.utf8tob64(msg); var msgData = CryptoJS.enc.Utf8.parse(data); // 有的js不会注释下面装换过程,我尝试下了下,不注释掉后端解码会出问题 // msgData = CryptoJS.e
SM2使用java实现加密,报错java.security.InvalidKeyException: Illegal key size or default parameters
qq_25078011的博客
04-01 1983
2021-03-29 17:21:56] ["SystemOutPrint]-[INFO] lich.tool.encryptionAndDecryption.EncryptionAndDecryptionException: java.lang.reflect.InvocationTargetException [2021-03-29 17:21:56] ["SystemOutPrint]-[INFO] at lich.tool.encryptionAndDecryption.asymmetri...
python实现sm2解密算法,不使用
06-06
实现SM2算法需要用到椭圆曲线加密算法和哈希算法,这里我们使用Python内置的`hashlib`和`cryptomath`模块来实现。 首先,我们需要定义椭圆曲线的参数和基点: ```python P = 0xFFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFF A = 0xFFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFC B = 0x28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93 N = 0xFFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123 Gx = 0x32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE171BEEB6E3A9D4F5B Gy = 0xBC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A ``` 然后,我们需要实现点加和点倍运算: ```python def add(p1, p2): if p1 is None: return p2 if p2 is None: return p1 x1, y1 = p1 x2, y2 = p2 if x1 == x2 and y1 != y2: return None if x1 == x2: m = (3 * x1 * x1 + A) * cryptomath.invmod(2 * y1, P) % P else: m = (y1 - y2) * cryptomath.invmod(x1 - x2, P) % P x3 = (m * m - x1 - x2) % P y3 = (m * (x1 - x3) - y1) % P return (x3, y3) def mul(k, p): if k == 0 or p is None: return None if k == 1: return p if k % 2 == 0: return mul(k // 2, add(p, p)) else: return add(p, mul(k - 1, p)) ``` 接下来,我们需要实现签名和验签的函数: ```python def sign(msg, d): e = int(hashlib.sha256(msg).hexdigest(), 16) k = func.random_int_range(1, N) while True: x, y = mul(k, (Gx, Gy)) r = (e + x) % N if r == 0 or k >= N: k = func.random_int_range(1, N) continue s = (cryptomath.invmod(k, N) * (d * r + k * e)) % N if s != 0: break k = func.random_int_range(1, N) return r, s def verify(msg, q, r, s): e = int(hashlib.sha256(msg).hexdigest(), 16) if r <= 0 or r >= N or s <= 0 or s >= N: return False t = (r + s) % N if t == 0: return False x, y = add(mul(s, (Gx, Gy)), mul(t, q)) if x is None or y is None: return False if (r + x) % N == e: return True else: return False ``` 最后,我们可以用以下代码来测试SM2算法的加解密: ```python d = func.random_int_range(1, N) q = mul(d, (Gx, Gy)) msg = b'Hello, world!' # 签名和验签 r, s = sign(msg, d) if verify(msg, q, r, s): print('Signature verified.') else: print('Signature verification failed.') # 加密和解密 plaintext = b'Hello, world!' k = func.random_int_range(1, N) x1, y1 = mul(k, (Gx, Gy)) c1 = hex(x1)[2:].rjust(64, '0') + hex(y1)[2:].rjust(64, '0') s = mul(N - d, add((int(c1[:64], 16), int(c1[64:], 16)), mul(k, plaintext))) c2 = hex(s[0])[2:].rjust(64, '0') + hex(s[1])[2:].rjust(64, '0') ciphertext = bytes.fromhex(c1 + c2) x2, y2 = mul(d, (int(ciphertext[:64], 16), int(ciphertext[64:128], 16))) decrypted_text = (s[1] - y2) // x2 print(decrypted_text.to_bytes((decrypted_text.bit_length() + 7) // 8, 'big')) ``` 需要注意的是,这里生成的私钥和公钥都是随机生成的,加密和解密的明文和密文都是字节串。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值