vue/java使用国密SM2加密

已于 2022-03-09 10:49:52 修改
阅读量5.6k 收藏 22
点赞数 3
分类专栏: 加密 文章标签: java
于 2022-03-08 15:21:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49319251/article/details/123352219
版权

————踩坑不易,转载需注明出处—————

本文前后端均使用国密SM2加密,后端在gateway中统一拦截,解密和加密。
流程步骤为:
1、前端对请求数据进行加密;
2、网关请求拦截器拦截前端请求,并对请求数据解密;
3、网关响应拦截器拦截后端响应数据,并对响应数据加密;
4、前端对返回的数据进行解密。

一:导入jar包

<!--SM2加密-->
<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15to18</artifactId>
    <version>1.69</version>
</dependency>
<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.56</version>
</dependency>
<!--hutool-->
<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.7.4</version>
</dependency>

二:密钥生成

import cn.hutool.core.util.HexUtil;
import cn.hutool.crypto.BCUtil;
import cn.hutool.crypto.SmUtil;
import cn.hutool.crypto.asymmetric.SM2;
import org.bouncycastle.crypto.engines.SM2Engine;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey;
import org.junit.Test;

public class SM2Test {
	@Test
    public void createSM2Key(){

        SM2 sm2 = SmUtil.sm2();
        // sm2的加解密时有两种方式即 C1C2C3、 C1C3C2,
        sm2.setMode(SM2Engine.Mode.C1C3C2);
        // 生成私钥
        String privateKey = HexUtil.encodeHexStr(BCUtil.encodeECPrivateKey(sm2.getPrivateKey()));
        // 生成公钥
        String publicKey = HexUtil.encodeHexStr(((BCECPublicKey) sm2.getPublicKey()).getQ().getEncoded(false));
    }
}

生成2份公钥和私钥

三:网关拦截器

1、请求拦截器——私钥2解密
import cn.hutool.core.util.StrUtil;
import cn.hutool.crypto.SmUtil;
import cn.hutool.crypto.asymmetric.KeyType;
import cn.hutool.crypto.asymmetric.SM2;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.cloud.gateway.support.BodyInserterContext;
import org.springframework.cloud.gateway.support.CachedBodyOutputMessage;
import org.springframework.core.Ordered;
import org.springframework.http.HttpHeaders;
import org.springframework.http.MediaType;
import org.springframework.http.ReactiveHttpOutputMessage;
import org.springframework.http.codec.ServerCodecConfigurer;
import org.springframework.http.server.reactive.ServerHttpRequestDecorator;
import org.springframework.stereotype.Component;
import org.springframework.web.reactive.function.BodyInserter;
import org.springframework.web.reactive.function.BodyInserters;
import org.springframework.web.reactive.function.server.ServerRequest;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Flux;
import reactor.core.publisher.Mono;

import java.nio.charset.Charset;

@Component
public class RequestGlobalFilter implements GlobalFilter, Ordered {

    @Value("${ht.publicKey2}")
    private String publicKey2;

    @Value("${ht.privateKey2}")
    private String privateKey2;

    static Logger logger = LoggerFactory.getLogger(RequestGlobalFilter.class);

    @Autowired
    private ServerCodecConfigurer configurer;

    protected String decrypt(String body, SM2 sm2) {
        String data;
        if (StrUtil.isNotEmpty(body)) {
            if (StrUtil.isNotEmpty(body)) {
                String d = body.startsWith("04") ? body : "04" + body;
                data = sm2.decryptStr(d, KeyType.PrivateKey, Charset.forName("utf-8"));
            } else {
                data = body;
            }
        } else {
            data = body;
        }
        return data;
    }

    /**
     * 全局过滤器 核心方法
     * @param exchange
     * @param chain
     * @return
     */
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {

        if (MediaType.MULTIPART_FORM_DATA.isCompatibleWith(exchange.getRequest().getHeaders().getContentType())) {
            return chain.filter(exchange);
        }
        final HttpHeaders headers = new HttpHeaders();
        headers.putAll(exchange.getRequest().getHeaders());
        headers.remove(HttpHeaders.CONTENT_LENGTH);
        final ServerRequest serverRequest = ServerRequest.create(exchange, configurer.getReaders());
        Mono modifiedBody;
        Class dataClass;
        dataClass = String.class;
        modifiedBody = serverRequest
                .bodyToMono(String.class)
                .flatMap(body -> {
                    String newBody = null;
                    try {
                        if (body != null) {
                            String d = body.startsWith("04") ? body : "04" + body;
                            // 解密
                            SM2 sm2 = SmUtil.sm2(privateKey2, publicKey2);
//                            sm2.setMode(SM2Engine.Mode.C1C3C2);
//                            String newBody1 = StrUtil.utf8Str(sm2.decryptFromBcd(d, KeyType.PrivateKey));
                            newBody = sm2.decryptStr(d, KeyType.PrivateKey, Charset.forName("utf-8"));
                            // 去掉解密后字符串开始结尾多出的引号
                            if (newBody.startsWith("\"")) {
                                newBody = newBody.substring(1);
                            }
                            if (newBody.endsWith("\"")) {
                                newBody = newBody.substring(0, newBody.length() - 1);
                            }
                        }
                    } catch (Exception e) {
                        return Mono.error(e);
                    }
                    return Mono.just(newBody);
                });
        BodyInserter<Mono<String>, ReactiveHttpOutputMessage> bodyInserter = BodyInserters.fromPublisher(modifiedBody, dataClass);
        CachedBodyOutputMessage outputMessage = new CachedBodyOutputMessage(exchange, headers);
        return bodyInserter
                .insert(outputMessage, new BodyInserterContext())
                .then(Mono.defer(() -> {
                    ServerHttpRequestDecorator decorator = new ServerHttpRequestDecorator(exchange.getRequest()) {
                        @Override
                        public HttpHeaders getHeaders() {
                            long contentLength = headers.getContentLength();
                            HttpHeaders httpHeaders = new HttpHeaders();
                            httpHeaders.putAll(super.getHeaders());
//                            headers.set("Content-Type", "application/json");
                            if (contentLength > 0) {
                                httpHeaders.setContentLength(contentLength);
                            } else {
                                httpHeaders.set(HttpHeaders.TRANSFER_ENCODING, "chunked");
                            }
                            return httpHeaders;
                        }

                        @Override
                        public Flux getBody() {
                            return outputMessage.getBody();
                        }

                    };
                    return chain.filter(exchange.mutate().request(decorator).build());
                }));
    }

    @Override
    public int getOrder() {
        return -200;
    }

}
2、响应拦截器——公钥1加密
import cn.hutool.crypto.SmUtil;
import cn.hutool.crypto.asymmetric.KeyType;
import cn.hutool.crypto.asymmetric.SM2;
import lombok.extern.slf4j.Slf4j;
import org.reactivestreams.Publisher;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.core.io.buffer.DataBufferFactory;
import org.springframework.core.io.buffer.DataBufferUtils;
import org.springframework.core.io.buffer.DefaultDataBufferFactory;
import org.springframework.http.MediaType;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.http.server.reactive.ServerHttpResponseDecorator;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Flux;
import reactor.core.publisher.Mono;

import java.nio.charset.Charset;

@Component
@Slf4j
public class ResponseGlobalFilter implements GlobalFilter, Ordered {

    @Value("${ht.publicKey1}")
    private String publicKey1;

    @Value("${ht.privateKey1}")
    private String privateKey1;

    @Override
    public int getOrder() {
        // -1 is response write filter, must be called before that
        return -2;
    }

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {

        DataBufferFactory bufferFactory = exchange.getResponse().bufferFactory();
        ServerHttpResponseDecorator decoratedResponse = new ServerHttpResponseDecorator(exchange.getResponse()) {
            @Override
            public Mono<Void> writeWith(Publisher<? extends DataBuffer> body) {
                ServerHttpResponse originalResponse = exchange.getResponse();
                MediaType mediaType = originalResponse.getHeaders().getContentType();
                if (body instanceof Flux && !MediaType.APPLICATION_OCTET_STREAM.isCompatibleWith(mediaType)) {
                    Flux<? extends DataBuffer> fluxBody = (Flux<? extends DataBuffer>) body;
                    return super.writeWith(fluxBody.buffer().map(dataBuffers -> {
                        DataBufferFactory dataBufferFactory = new DefaultDataBufferFactory();
                        DataBuffer join = dataBufferFactory.join(dataBuffers);
                        byte[] content = new byte[join.readableByteCount()];
                        join.read(content);
                        // 释放掉内存
                        DataBufferUtils.release(join);
                        // 加密
                        SM2 sm2 = SmUtil.sm2(privateKey1, publicKey1);
//                        sm2.setMode(SM2Engine.Mode.C1C3C2);
                        // 返回值的字符串,需要注意此处加密后密文为16进制,否则前端解密前需要先转换格式
                        String encryptStr = sm2.encryptHex(new String(content), Charset.forName("utf-8"), KeyType.PublicKey);
                        // 加密后密文前有04,需要去掉(改为前端去除)
//                        String encrypt = encryptStr.startsWith("04") ? encryptStr.substring(2) : encryptStr;
                        return bufferFactory.wrap(encryptStr.getBytes());
                    }));
                }
                return super.writeWith(body);
            }
        };
        return chain.filter(exchange.mutate().response(decoratedResponse).build());
    }
}

四:前端代码

npm install --save sm-crypto

1、公钥2加密
main.js添加:
// 加密:
export function doEncrypt(msgString) {
  let msg = msgString;
  if (typeof (msgString) !== 'string') {
    msg = JSON.stringify(msgString);
  }
  let sm2 = require('sm-crypto').sm2;
  // 1 - C1C3C2;	0 - C1C2C3;	默认为1
  let cipherMode = 1
  let publicKey2 = '你的公钥2'
  // 加密结果
  let encryptData = sm2.doEncrypt(msg, publicKey2, cipherMode); 
  // 加密后的密文前需要添加04,后端才能正常解密
  let encrypt = '04' + encryptData;
  return encrypt;
};
2、私钥1解密
// 解密
doDecryptStr(enStr) {
  let msg = enStr;
  if (typeof (enStr) !== 'string') {
    msg = JSON.stringify(enStr);
  }

  let sm2 = require('sm-crypto').sm2;
  // 1 - C1C3C2;	0 - C1C2C3;	默认为1
  let cipherMode = 1
  let privateKey1 = '你的私钥1'
  // 加密后的密文,需要前去掉04。因为doDecrypt中自行添加了04,后端加密代码也自行添加了04
  let en = enStr.data.substr(2)
  // 解密结果
  let doDecrypt = sm2.doDecrypt(en, privateKey1, cipherMode); 
  // 解密后类型转换
  let objData = JSON.parse(doDecrypt)
  return objData;
},
林一.
关注
专栏目录
国产商用密码与国际密码对照
湖北杰哥的博客
10-25 5107
1、SM1是一种分组加密算法 对称加密算法中的分组加密算法,其分组长度、秘钥长度都是128bit,算法安全保密强度跟 AES 相当,但是算法不公开,仅以IP核的形式存在于芯片中,需要通过加密芯片的接口进行调用。 采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。 2、SM2是非对称公钥加密算法 它是基于椭圆曲线密码的公钥密码算法标准,其秘钥长度256bit,包...
Vue + Springboot 前后端完整使用国密算法 SM2 数据加密 传输 交互 完整解决方案
m0_67265654的博客
03-03 8613
项目外网部署的时候经常会有要求数据加密传输的情况,特别是企事业单位的项目,另为安全或者红头文件计,经常要求使用国密算法,因为涉及交互,所以使用SM2非对称加密。 后端(Springboot) (1)所需主要依赖(其他如有缺失自行百度即可): <!-- hutool工具类 --> <dependency> <groupId>cn.hutool</groupId> <artifa
JavaVue 前后端实现国密SM2 API接口加密
最新发布
gz_qiulinyong的博客
07-10 1395
在安全通信和数据保护中,密码算法至关重要。SM2是中国国家密码管理局发布的椭圆曲线公钥密码算法,广泛应用于金融、政府等领域。本文将介绍如何在JavaVue的前后端实现SM2 API接口加密SM2算法是一种基于椭圆曲线的公钥密码算法,主要用于数字签名、数据加密和密钥交换。相比传统的RSA算法,SM2具有更高的安全性和效率。通过本文的介绍,我们了解了如何在JavaVue的前后端实现国密SM2 API接口加密
vue使用SM2加密
m0_46592414的博客
04-18 5419
vue使用SM2加密
java/vue使用国密sm2、sm3、sm4进行数据加密
热门推荐
qq243920161的博客
11-15 1万+
java/vue使用国密sm2、sm3、sm4
前端vue与后端java,系统登录使用国密算法SM2加密登录信息
bingbao的专栏
02-28 1033
这个方式不需要再处理BCD 04之类的问题,集成起来比较简单。没有使用org.bouncycastle包。后端生成公钥与私钥,前端得到公钥之后加密数据,后端私钥进行解密。每次刷新验证码的同时都重新生成一次密钥对儿。附件中包含了前后端加密包。1.1 后端maven配置。1.2 后端java代码。
vue使用国密sm2进行数据加密
Edwina_byx的博客
02-28 1075
sm2数据加密
vue使用国密sm2
老张头的博客
12-14 2104
vue使用国密sm2
前端vue与后端java,系统登录使用国密算法SM2加密登录信息的资源
02-28
前端vue与后端java,系统登录使用国密算法SM2加密登录信息的资源
java 实现 国密sm2、sm3 + vue 加密
Wei_96的博客
11-01 4662
通过引入sm-crypto.js,然后利用doEncrypt方法进行加密,参数为:明文密码、后端生成的公钥、加密方式。
sm2算法前端处理_JS实现国密算法SM2加密,后端Java解密
weixin_39747975的博客
12-22 3026
项目涉及保密传输,要求使用国密算法,一般遇到类似问题首先想到的就是使用非对称加密,后端生成密钥对,将公钥交给前端,前端用公钥加密数据,后端用私钥对数据解密。项目的复杂度在于国密的非对称加密算法SM2Java及JS实现。Java版比较好办,较新版本的bouncycastle就支持了SM2/SM3/SM4,麻烦在于JS版,找了很多都有问题,直到遇到了这个项目:https://github.com/S...
Vue+Springboot前后端完整使用国密算法SM2双公私钥对数据加密传输交互完整解决方案
weixin_42380420的博客
11-01 1673
Vue+Springboot 前后端完整使⽤国密算法SM2双公私钥对数据传输交互完整解决⽅案项⽬,特别是企事业单位的项⽬,第三方测试公司做安全测试时,常常要求使用国密算法,因涉及服务端和客户端的交互,传递关键数据时要求使用SM2非对称加密
vue前端 sm2加密
y1323400186的博客
08-20 3327
后端生成密钥对(公钥(publicKey),私钥(privateKey)) vue使用sm2加密首先必须安装下载依赖:npm install --save sm-crypto 下载报错的话可以用淘宝镜像下载:npm install chromedriver --chromedriver_cdnurl=http://cdn.npm.taobao.org/dist/chromedriver sm2vue使用: const sm2 = require('sm-crypto').sm2 const cipher
国密算法
victor_wk的博客
02-08 2413
国密算法 国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2 SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC256位(SM2采用的就是ECC 2...
vue项目 使用国密SM2
weixin_40079913的博客
07-17 7638
什么是国密算法? 国密算法是国家密码管理局制定的自主可控的国产算法,包括SM1、SM2、SM3 、SM4、SM7、SM9、祖冲之密码算法(ZUC)等。在金融领域目前主要使用公开的SM2、SM3、SM4三种商用密码算法,分别为非对称加密算法、哈希算法和对称加密算法。 SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。 随着密码技术和计算机技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,国家密码管理部门经过研究,决定采用
vue前端国密SM2, SM4 算法实现
Christina0109的博客
09-28 8923
vue+sm2+sm4,国密算法在vue中的应用gm-crypto,gm-crypt,sm-crypto
vue sm2加密解密
weixin_48605702的博客
10-27 2592
前端 sm2加密解密
前端VUE后端JAVASM2加解密,一篇解决你的问题
c_zhi_hui的专栏
01-20 2221
1、后端加密后密文前两位为“04”,前端解密不了,所以在前端解密时要把“04”去掉,2、前端加密后,密文没有“04”,所以前端加密完要在密文前面加上“04”
Vue与SpringBoot实现国密SM2/3/4前后端联调加解密
这份文档提供了一个基础的框架,展示了如何在基于Vue和SpringBoot的Web应用中使用国密SM2、SM3算法进行安全通信,包括数据加密和解密的过程。开发者需要根据实际需求选择合适的加密模式,并确保在前后端之间正确传输...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值