国密sm2公钥加密 私钥解密java代码实现

最新推荐文章于 2024-02-06 15:57:51 发布
最新推荐文章于 2024-02-06 15:57:51 发布
阅读量1.1w 收藏 35
点赞数 9
分类专栏: 加解密 文章标签: java 开发语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51613454/article/details/127861884
版权

目录

一、引入jar包

二、生成秘钥对,加解密工具类

一、引入jar包

        <!-- sm2加密依赖 -->
        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15on</artifactId>
            <version>1.70</version>
        </dependency>

二、生成秘钥对,加解密工具类

import org.apache.tomcat.util.codec.binary.Base64;
import org.bouncycastle.crypto.CipherParameters;
import org.bouncycastle.crypto.engines.SM2Engine;
import org.bouncycastle.crypto.params.ParametersWithRandom;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey;
import org.bouncycastle.jcajce.provider.asymmetric.util.ECUtil;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import java.security.*;
import java.security.spec.ECGenParameterSpec;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;


/**
 * @ClassName
 * @Description 加密工具类
 * @Author csn
 * @Date 14:54 2022/11/14
 * @Version V1.0
 **/
public class PassUtils {
    private static Logger logger = LoggerFactory.getLogger(PassUtils.class);

    private static final SM2Engine.Mode DIGEST = SM2Engine.Mode.C1C3C2;


    /**
     * @Description: 生成sm2秘钥对
     * @Author: csn
     * @date: 2022/11/14
     */
    public static KeyPair createSm2Key() {
        try {
            //使用标准名称创建EC参数生成的参数规范
            final ECGenParameterSpec sm2p256v1 = new ECGenParameterSpec("sm2p256v1");
            // 获取一个椭圆曲线类型的密钥对生成器
            final KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", new BouncyCastleProvider());
            // 使用SM2的算法区域初始化密钥生成器
            kpg.initialize(sm2p256v1, new SecureRandom());
            // 获取密钥对
            return kpg.generateKeyPair();
        } catch (Exception e) {
            logger.error("生成秘钥对失败{}", e.getMessage());
            return null;
        }
    }

    /**
     * sm2公钥加密方法
     * @param publicKeyStr 加密的公钥
     * @param data         需要加密的数据
     * @return 返回加密后的字符串
     */
    public static String encryptSm2(String publicKeyStr, String data) {
        try {
            //算法工具包
            Security.addProvider(new BouncyCastleProvider());
            //将公钥字符串转为公钥字节
            byte[] bytes = Base64.decodeBase64(publicKeyStr);
            KeyFactory keyFactory = KeyFactory.getInstance("EC", BouncyCastleProvider.PROVIDER_NAME);
            X509EncodedKeySpec keySpec = new X509EncodedKeySpec(bytes);
            logger.info("获取转换后的公钥");
            PublicKey publicKey = keyFactory.generatePublic(keySpec);

            logger.info("开始加密");
            CipherParameters pubKeyParameters = new ParametersWithRandom(ECUtil.generatePublicKeyParameter(publicKey), new SecureRandom());
            SM2Engine sm2Engine = new SM2Engine();
            sm2Engine.init(true, pubKeyParameters);
            byte[] arrayBytes = sm2Engine.processBlock(data.getBytes(), 0, data.getBytes().length);
            return Base64.encodeBase64String(arrayBytes);
            //开始加密
        } catch (Exception e) {
            logger.error("加密失败{}", e.getMessage());
        }
        return null;

    }

    /**
     * sm2私钥解密方法
     * @param privateStr 私钥
     * @param data       需要解密的数据
     * @return 返回解密后的数据
     */
    public static String decryptSm2(String privateStr, String data) {
        try {
            logger.info("私钥转换");
            byte[] bytes = Base64.decodeBase64(privateStr);
            KeyFactory keyFactory = KeyFactory.getInstance("EC", BouncyCastleProvider.PROVIDER_NAME);
            PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(bytes);
            PrivateKey privateKey = keyFactory.generatePrivate(keySpec);
            logger.info("sm2开始解密");

            CipherParameters privateKeyParameters = ECUtil.generatePrivateKeyParameter((BCECPrivateKey) privateKey);
            SM2Engine engine = new SM2Engine();
            engine.init(false, privateKeyParameters);
            byte[] byteDate = engine.processBlock(Base64.decodeBase64(data), 0, Base64.decodeBase64(data).length);
            return new String(byteDate);
        } catch (Exception e) {
            logger.error("sm2解密失败{}", e.getMessage());
            return null;
        }
    }

    public static void main(String[] args) throws Exception {
        //定义需要加密的字符串
        String str = "aaaaa";
        //生成秘钥对
        KeyPair sm2Key = createSm2Key();
        //获取公钥
        PublicKey publicKey = sm2Key.getPublic();
        //获取公钥base加密后字符串
        String publicStr = Base64.encodeBase64String(publicKey.getEncoded());
        logger.info("公钥为:{}", publicStr);
        //获取私钥
        PrivateKey privateKey = sm2Key.getPrivate();
        //获取私钥base加密后字符串
        String privateStr = Base64.encodeBase64String(privateKey.getEncoded());
        logger.info("私钥为:{}", privateStr);

        //公钥加密
        String passStr = encryptSm2(publicStr, str);
        logger.info("加密后为{}", passStr);
        //私钥解密
        String deStr = decryptSm2(privateStr, passStr);
        logger.info("解密后为{}", deStr);
    }
}

节点。csn
关注
  • 9
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Java进行国密SM2加密解密实现
eguid音视频技术分享(JavaCV教程、FFmpeg教程、openCV图像处理教程、音视频教程)
11-27 2209
SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。旧标准的加密排序C1C2C3 新标准 C1C3C2,C1为65字节第1字节为压缩标识,这里固定为0x04,后面64字节为xy分量各32字节。C3为32字节。C2长度与原文一致。
国密算法及使用场景
最新发布
understanding___的博客
02-20 1296
原始报文指的是需要加密处理的报文,当原始报文经过了一些 hash 算法处理之后就成为了数字摘要,经过SHA256 (注:SHA256是SHA-2下细分出的一种算法)或者 RSA 处理之后,数字摘要经过密钥加密之后就成为了数字签名。
sm2已知私钥求对应公钥
weixin_44545946的博客
01-30 607
已验证可以使用,相同私钥每次可以生成固定公钥,有问题欢迎讨论。
国密SM2算法进行数据的加密、签名和验签、解密
文章仅作为参考使用,持续更新中,欢迎批评指导!
02-06 2922
国密SM2算法的研究使用(springboot环境)
Java国密加密SM2代码
oYangYongJie的博客
01-04 993
Java国密加密SM2
sm2加密解密java示例.zip
04-17
sm2加密解密java示例,包含加密解密、基于bc的包实现的,用maven实现的;
Java加密:五、SM2国密算法
热门推荐
学以致用 知行合一
05-16 2万+
Java实现SM2国密算法。 SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法。SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。 SM2算法是在国际标准的ECC椭圆曲线密码理论基础上进行自主研发设计,具备ECC算法的性能特点并实现优化改进。
SM2加密实现JAVA方式
liberty888的博客
07-21 3237
SM2加密实现JAVA方式
JAVA集成国密SM2
qq_38254635的博客
07-19 5208
JAVA集成国密SM2解密
国密算法(SM2java语言实现:利用bcprov库来实现SM2算法,非对称算法
记录和分享程序人生的点点滴滴
01-31 1万+
近几年,已经开始了加密算法国产替代,其中,SM2算法作为非对称算法,担任了重要的角色。很多具有密码资质的安全产品中,也都广泛运用了SM2算法。 随着密码技术和计算机技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法。
国密SM2: 加解密实现 java代码完整示例
oh_coding的博客
02-24 9017
SM2算法可以用较少的计算能力提供比RSA算法更高的安全强度,而所需的密钥长度却远比RSA算法低。具体Java代码SM2算法加解密实现Demo
sm2 签名 验证 公钥加密 私钥解密 c 实现
03-29
是基于gmp实现的c代码 只是验证了sm2中的数据 没有具体应用与工程 只是给大家起借鉴作用 不对之处请给指教
js 实现国密sm2、sm3、sm4 加密解密demo
10-11
前端纯js加密、以及后端java解密代码国密即国家密码局认定的国产密码算法。常用的主要有SM2,SM3,SM4。 SM2:椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,为非对称加密,基于ECC。该算法已公开。由于该...
国密SM2算法 加密解密 VB6 VB2005 COM类接口
05-23
国密SM2公钥加密、验签,私钥解密、加签, VB6 VC VB2005 等可以直接使用的COM类接口
SM2公钥加密算法c实现
10-17
vs2013上运行通过,要用到大数库miracl,含vs工程文件
前端纯js加密、以及后端java解密代码 js 实现国密sm2、sm3、sm4 加密解密demo
09-19
前端纯js加密、以及后端java解密代码国密即国家密码局认定的国产密码算法。常用的主要有SM2,SM3,SM4。 SM2:椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,为非对称加密,基于ECC。该算法已公开。由于该...
sm2 签名验证 公钥机密私钥解密实现
03-29
只是实现了签名验证 公钥加密私钥解密 验证了sm2中的数据没有具体应用与工程 整个代码是在linux下 用eclipse开发的 没有自己编写makefile文件 需要调试的话自己写一个或专业安装ecslipse 里面包括了源代码和gmp的...
javasm2私钥生成、加签、验签、加密解密
09-22
javasm2私钥生成、加签、验签、加密解密)demo案列
基于gmssl 的国密sm2 加密解密,签名,验签代码
12-22
基于gmssl 的 sm2 加密解密,签名,验签代码。绝对可运行的代码程序(自行编写HexToASCII,ASCIIToHex函数), 公钥私钥均为16进制字符串形式。 编译命令g++ main.cpp -lcrypto -lKYLib -L./ -I ./ -Wl,-rpath=/...
国密sm2使用私钥签名加密验签
09-17
国密SM2算法是一种非对称加密算法,它既可以用于签名和加密数据,也可以用于验证签名和解密数据。SM2算法的私钥签名加密验签过程如下: 1. 私钥生成:使用SM2算法生成一对公私钥私钥保密,只有拥有者知道。 2. 签名:使用私钥对待签名的数据进行签名操作。首先对待签名的数据进行哈希运算,得到消息摘要。然后使用私钥对消息摘要进行加密,生成签名值。 3. 加密:如果需要对数据进行加密,可以使用SM2算法中的公钥对数据进行加密。 4. 验签:使用公钥对签名值进行解密,得到解密结果。然后对原始数据进行哈希运算,得到消息摘要。最后比对解密结果和消息摘要是否一致,从而判断签名的有效性。 国密SM2算法中的私钥签名加密验签机制,能够保证数据的完整性和安全性。只有持有私钥的人才能对数据进行签名和解密操作,其他人无法伪造数据或读取解密内容。而验签操作可以确保签名的有效性,防止数据被篡改。通过这种方式,可以保障数据在传输和存储过程中的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值