angular实现国密算法sm2、sm3和sm4的ts版,基于sm-crypto库实现,前后端实现

最新推荐文章于 2024-09-13 13:54:05 发布
最新推荐文章于 2024-09-13 13:54:05 发布
阅读量7.5k 收藏 6
点赞数 1
分类专栏: 加密算法 文章标签: SM2 SM3 SM4 angular 国密算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43736084/article/details/114880597
版权

ts版,js的话直接根据npm文档调用就可以了!

ts提供的方法有问题,所以还换了个思路来实现!而且因为不是nodeJs环境所以const sm4 = require('sm-crypto').sm4这个在ts里是报错的导致无法实现,如果是使用的是electron那么使用const sm4 = window.require('sm-crypto').sm4就可以来调用js里的方法了。

npm文档:sm-crypto

前提:方法入口出口都是通过ts的Buffer来传递的也就是字节数组Uint8Array,并且前端加解密后端可以对应加解密

导入库

# js库
npm install sm-crypto --save
#下载ts实现的一个文件index.d.ts
npm install @types/sm-crypto --save
index.d.ts文件内容如下:
遇到的问题1:sm4算法直接使用的话会遇到问题,前端加密后去后端解密解出来的不一致,它实现的时候目前猜测的是传入的参数options与后端不一致,因为不可以修改所以放弃,直接去调用底层js来实现。

在这里插入图片描述

这是js提供出来的方法,以及实现加解密的方法,所以我们可以看到options是能自己修改的,我们就来自定义实现。
module.exports = {
  encrypt(inArray, key, options) {
    return sm4(inArray, key, 1, options)
  },
  decrypt(inArray, key, options) {
    return sm4(inArray, key, 0, options)
  }
}

function sm4(inArray, key, cryptFlag, {padding = 'pkcs#5', mode, output = 'string'} = {}) {
  if (mode === CBC) {
    // @TODO,CBC 模式,默认走 ECB 模式
  }

  // 检查 key
  if (typeof key === 'string') key = hexToArray(key)
  if (key.length !== (128 / 8)) {
    // key 不是 128 比特
    throw new Error('key is invalid')
  }

  // 检查输入
  if (typeof inArray === 'string') {
    if (cryptFlag !== DECRYPT) {
      // 加密,输入为 utf8 串
      inArray = utf8ToArray(inArray)
    } else {
      // 解密,输入为 16 进制串
      inArray = hexToArray(inArray)
    }
  } else {
    inArray = [...inArray]
  }

  // 新增填充
  if (padding === 'pkcs#5' && cryptFlag !== DECRYPT) {
    const paddingCount = BLOCK - inArray.length % BLOCK
    for (let i = 0; i < paddingCount; i++) inArray.push(paddingCount)
  }

  // 生成轮密钥
  const roundKey = new Array(ROUND)
  sms4KeyExt(key, roundKey, cryptFlag)

  const outArray = []
  let restLen = inArray.length
  let point = 0
  while (restLen >= BLOCK) {
    const input = inArray.slice(point, point + 16)
    const output = new Array(16)
    sms4Crypt(input, output, roundKey)

    for (let i = 0; i < BLOCK; i++) {
      outArray[point + i] = output[i]
    }

    restLen -= BLOCK
    point += BLOCK
  }

  // 去除填充
  if (padding === 'pkcs#5' && cryptFlag === DECRYPT) {
    const paddingCount = outArray[outArray.length - 1]
    outArray.splice(outArray.length - paddingCount, paddingCount)
  }

  // 调整输出
  if (output !== 'array') {
    if (cryptFlag !== DECRYPT) {
      // 加密,输出转 16 进制串
      return ArrayToHex(outArray)
    } else {
      // 解密,输出转 utf8 串
      return arrayToUtf8(outArray)
    }
  } else {
    return outArray
  }
}

一:实现SM4

这里我是根据他js提供出来方法的思路来实现的,因为我对js也不熟悉,没怎么写过,一开始是打算用类似工具类的思路来实现,发现那样实现不能使用const sm4 = require('sm-crypto').sm4;,所以只能换思路了。
下面一定要用module.exports,一开始我用的exports会报错的。底层js里也是使用的module.exports,目前区别可以百度下。
options:{padding: ‘pkcs#5’, output: ‘array’} 我传递的这个padding和mode可以和后端来协调不一致可以修改,mode默认ECB,这里ECB和CBC无区别js给过滤了可以看源码,输出都是array,因为我需要的是字节数组,如果想要string也可以改成string,具体可以自己看下源码里面的实现,很简单!
const sm4 = require('sm-crypto').sm4;

function encodeBySM4(buf, key) {
  return sm4.encrypt(buf, key, {padding: 'pkcs#5', output: 'array'});
}

function decodeBySM4(buf, key) {
  return sm4.decrypt(buf, key, {padding: 'pkcs#5', output: 'array'});
}

module.exports = {
  encodeBySM4, decodeBySM4
};

接下来使用ts调用它

import {Buffer} from 'buffer';
//引入js
import * as sm4 from 'src/assets/lib/SM4Execport';
export class SM4Utils {
  /**
   * @param buf 字节数组
   * @param key key
   *
   * 传入字节数组和key,返回加密后的字节数组
   */
  public static encrypt(buf: Buffer, key: string): Buffer {
    return sm4.encodeBySM4(buf, key);
  }

  public static decrypt(buf: Buffer, key: string): Buffer {
    return sm4.decodeBySM4(buf, key);
  }
}
测试
<button style="background-color: yellow;" (click)="enTest()">加密解密</button>

  enTest() {
    let buffer = SM4Utils.encrypt(new Buffer([96,22]),"0123456789abcdeffedcba9876543210");
    console.log(buffer);
    let buffer1 = SM4Utils.decrypt(buffer,"0123456789abcdeffedcba9876543210");
    console.log(buffer1);
  }

在这里插入图片描述

二:实现SM2

这里SM2不管是ts还是js输入输出都是string,加密输入utf8的String,输出hex字符串,解密输入hex字符串,输出utf8字符串,这样的话就是只能加密字符流,如果是字节流的话就转换出错了,例如[22,33,44,55],对他转为utf8去加密,会转成3字节一个所以是两个字符,可能是两个乱码,也可能是一个中文一个乱码。解密后会转成6字节。所以在加密前加了一层base64或者加hex也可以。解密后再解一层base64。如果只对字符串操作直接加解密就可以。
这里面还有个带不带04的问题,后端的库里和前端的库有点区别,后面再说!
import {sm2} from 'sm-crypto';
import {Buffer} from "buffer";

export class SM2Utils {
  public static getKeysPairHex(){
    let keysPairHex = sm2.generateKeyPairHex();
    let publicKey = keysPairHex.publicKey;
    let privateKey = keysPairHex.privateKey;
    return {publicKey, privateKey};
  }

  //原始数据 ==> base64 ==> 对base字符串sm2加密后的buffer
  public static encrypt(buffer: Buffer,publicKey:string): Buffer {
    let hexStr = buffer.toString("base64");  //将buffer转成base进制
    return new Buffer("04"+sm2.doEncrypt(hexStr, publicKey, 1),'hex');//加密出来是hex,将它转为byte[]
  }

  //buffer ⇒  hexstr ⇒ base64 ⇒ 原始数据
  public static decrypt(buffer: Buffer,privateKey:string): Buffer {
    let strHex = buffer.toString('hex');
    strHex = strHex.substr(2);
    let str = sm2.doDecrypt(strHex, privateKey, 1);
    return new Buffer(str,'base64');
  }

}

04问题

后端加密出来的数据头部相比前端多了04,因为前端底层将04去掉了

在这里插入图片描述

这里进行substr了,后端加密出来的数据是130位,前端128位,比前端多了个04

在这里插入图片描述

前端sm2加解密分别处理了这个问题:
"04"+sm2.doEncrypt(hexStr, publicKey, 1)//加密后的hex加上04
strHex = strHex.substr(2);//解密钱去掉04
春_
关注
专栏目录
SpringSecurity:前后端分离项目中用户名与密码通过国密算法SM2加密传输
Heartsuit的博客
10-16 2024
国密证书使用了自有的椭圆曲线,所以无法使用JDK自带的java.security解析证书,需要引入BouncyCastle的bcprov-jdk15on依赖。国密算法是我国自主研发创新的一套数据加密处理系列算法,包括SM1, SM2, SM3, SM4, SM7, SM9, 祖冲之密码算法等。这两个问题比较诡异,可能是后端解密问题:后端解密时,要在密文前面加上04(或者前端加密后在密文前直接加上04)。生成的私钥,这种格式是带换行符的,如果我配置到了。的秘钥对,需要注意的是,目前的。
node之sm-crypto模块,浏览器和 Node.js 环境中SM国密算法
局外人LZ的博客
12-12 6224
sm-crypto是一个基于Node.js的密码学,用于提供各种加密、解密、签名和验证功能。它是为了与国密算法(中国密算法标准)兼容而设计的。对称加密和解密:sm-crypto支持使用国密算法进行对称加密和解密操作。您可以使用中提供的函数进行数据的加密和解密,例如使用SM1、SM4算法。非对称加密和解密:sm-crypto支持使用国密算法进行非对称加密和解密操作。您可以使用中提供的函数进行公钥加密和私钥解密,例如使用SM2算法
sm4 前后端 加密_JS实现国密算法SM2加密,后端Java解密
weixin_39717110的博客
12-21 2440
项目涉及保密传输,要求使用国密算法,一般遇到类似问题首先想到的就是使用非对称加密,后端生成密钥对,将公钥交给前端,前端用公钥加密数据,后端用私钥对数据解密。项目的复杂度在于国密的非对称加密算法SM2的Java及JS实现。Java比较好办,较新本的bouncycastle就支持了SM2/SM3/SM4,麻烦在于JS,找了很多都有问题,直到遇到了这个项目:https://github.com/S...
记录使用第三方sm-crypt进行SM4国密加,解密
最新发布
kkelim的博客
09-13 339
【代码】记录使用第三方sm-crypt进行SM4国密加,解密。
angular 使用sm2插件加密解密字符
2301_78916954的博客
08-06 458
【代码】angular 使用sm2插件加密解密字符。
ts中安装以及使用 crypto-js 对密码进行加密和解密
m0_58293192的博客
05-29 3182
ts中安装以及使用 crypto-js 对密码进行加密和解密
【开发问题】vue的前端和java的后台,用sm4实现前台加密,后台解密
吃素的哈士奇de博客
12-08 3271
key :代表着密钥,必须是16 字节的十六进制密钥。key :代表着密钥,必须是16 字节的十六进制密钥。sm4Password :代表sm4加密后的密文。sm4Password:解密前的密文。password :加密前的密码。password:解密后的密码。
sm234+springboot 前后端分离.zip
06-24
标签进一步指出了"国密"(即国家密码算法,如SM2SM3SM4),"springboot"和"前后端分离"这三个关键概念。 在国密算法中,SM2是一种非对称公钥密码算法,主要用于数字签名和密钥交换;SM3是一种密码散列函数,常...
国密SM4加密解密,亲测可用,方便简单
10-14
国密SM4加密解密,亲测可用,方便简单,h5项目+angular+vue项目都可使用。应用简单,调用方便
angular6基于jsplumb的规则引擎流程设计实现-附件资源
03-02
angular6基于jsplumb的规则引擎流程设计实现-附件资源
angular_cryptojs_source_code:在Angular.js和vector中使用Crypto-Js进行加密和解密-vector source code
03-25
我正在使用Angularjs Crypto角度插件进行加密和解密.Crypto.js是一个非常强大的,用于加密和解密变量,表格数据和任何标头参数。您可以使用盐码创建加密的字符串,以便用户无法解密您的数据。
信息安全TS-Crypto.Code学习资料
07-18
信息安全TS-Crypto.Code学习资料:测试题目;入门指导;学习资料。
Angular实现dialog对话框封装
FlyWine的博客
02-27 2048
Angular实现dialog对话框封装 为什么要封装? 对于Angular Material UI中的dialog组件,实在不是很好用,所以打算简单封装一下啊。 直接代码吧。 封装dialog组件 1.创建一个dialog组件 2.dialog.component.html文件 <ng-template #dialog> <!-- 对话框投射内容 --> ...
使用国密2(SM2前后端传输加密
Onovo的博客
09-26 5637
后端工具类 @Data @AllArgsConstructor static class SM2KeyPair { // 公钥 private String publicKey; // 前端公钥 private String publicQKey; // 私钥 private String privateKey; } // 生成密钥对 public static SM2KeyPair getSm2KeyPair() { SM2 sm2= SmU
SM4前后端数据传输整体加密
qq_42702229的博客
10-24 2083
1.SM所需包 pom <!--sm加密--> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.69</version> </dependency> <dependency> <groupI
sm4 前后端 加密_java sm4国密算法加密、解密
weixin_39744408的博客
12-21 1349
1.准备工作所需jar包:bcprov-jdk15on-1.59.jarcommons-lang3-3.1.jar20200901对应的maven依赖org.bouncycastlebcprov-jdk15on1.66import java.security.Key;import java.security.NoSuchAlgorithmException;import java.security...
国密SM2的前端加密,后端解密(Java本)及SM3 摘要加密
m0_57227221的博客
06-04 5960
一、简介 国密即国家密码局认定的国产密码算法。常用的主要有SM2SM3SM4SM2:椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。 SM3:消息摘要。可以用MD5作为对比理解。该算法已公开。校验结果为256位。 SM4:对称加密,密钥长度和分组长度均为128位。 由于国际环境(与美国的关系),我们在加密领域也基本切换为国密算法。 在有些项目中,没有使用HTTPS的时候,登录的口令(用户名/密码)
前端国密4(SM4)加密解密
我家有个小可爱
03-25 1958
国密4/sm4数据加密
sm2sm4对密码进行加密
weixin_47013797的博客
11-23 1012
sm2加密
Angular 4 实现Tab栏切换的自定义策略教程
本文主要介绍了在Angular 4中实现动态tab栏切换的详细方法。在传统的开发技术如PHP、.NET和Java中,常见的做法是通过点击左侧菜单触发右侧内容的显示或隐藏,或者使用iframe来加载不同内容。然而,在Angular 4环境中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值