使用BC库时对PUBKEY的特殊处理

已于 2023-10-11 22:35:07 修改
阅读量321 收藏 1
点赞数
文章标签: java 密码学
于 2023-10-11 11:23:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53036603/article/details/133762897
版权

BouncyCastle库(后面简称BC)是我们在开发国密项目时最常用的库,没有之一。但BC库中公钥的表示方法是和标准有区别的,本文帮助你跳过这个坑。

先看一下比较常用的密钥对生成,和公钥提取:

public void printKey() {
        try{
            BouncyCastleProvider provider = new BouncyCastleProvider();
            X9ECParameters parameters = GMNamedCurves.getByName("sm2p256v1");
            ECParameterSpec ecParameterSpec = new ECParameterSpec(parameters.getCurve(),
                    parameters.getG(), parameters.getN(), parameters.getH());
            KeyFactory keyFactory = KeyFactory.getInstance("EC", provider);
            final ECGenParameterSpec sm2Spec = new ECGenParameterSpec("sm2p256v1");
            // 获取密钥对生成器
            final KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", provider);
            SecureRandom random = new SecureRandom();
            // 使用SM2的算法区域初始化密钥生成器
            kpg.initialize(sm2Spec, random);
            // 获取密钥对
            KeyPair keyPair = kpg.generateKeyPair();
            //获取 64 位公钥
            BCECPublicKey publicKey = (BCECPublicKey) keyPair.getPublic();
            byte[] pubKeyCompress = publicKey.getQ().getEncoded(true); //压缩
            byte[] pubKey = publicKey.getQ().getEncoded(false); //不压缩
            System.out.println("pubkey Compressed : " + Tools.byteArrayToHexString(pubKeyCompress));
            System.out.println("pubkey : " + Tools.byteArrayToHexString(pubKey));
            //获取 32 位 私钥
            BCECPrivateKey privateKey = (BCECPrivateKey) keyPair.getPrivate();
            byte[] prvKey = privateKey.getD().toByteArray();
            System.out.println("prvKey : " + Tools.byteArrayToHexString(prvKey));

        } catch (InvalidAlgorithmParameterException e) {
            throw new RuntimeException(e);
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException(e);
        }

运行后打印如下:

pubkey Compressed : 0209F741685F2C0B9360BD95F26D5BCB158B617585620F2A3B122D0719D7196616
pubkey : 0409F741685F2C0B9360BD95F26D5BCB158B617585620F2A3B122D0719D7196616ED73EE4E483A2A7F4D14309953752A9231193E93551366FB2A15CB3B2DCD3FE2
prvKey : 038E63FD9D41850D4833007B9A5583B425A3022DCF36CCCEB18F118A7BA7DA0D

私钥是32位(HEX表示,两个字符表示一个byte),这个跟我们的理解是一致的。公钥就不一样了,压缩的情况下,公钥有33位,前面多了一个02字节。不压缩的情况下,公钥有65位,前面多了一个04 。这一点一定要注意,当需要使用别的加密工具(例如UKEY进行加密)时,就要看别的加密工具输入的要求,如果输入的公钥是常规的64位,就需要将前面的04去掉。

类似的情况还表现在SM2加密的结果中,SM2加密结果的定义如下:

SM2Cipher::= SEQENCE{
  XCoordinate		INTEGER,					--x 分量 32字节(256位)
  YCoordinate		INTEGER,					--y 分量 32字节(256位)
  HASH				OCTET STRING SIZE(32),	 	--杂凑值 32字节(256位)
  CipherText		OCTET STRING 				--密文   等于明文长度	
}

理论上,SM2加密结果的长度应该比原文长96个字节(64个公钥+32个杂凑值)。但BC库加密出来的数据就会比原文长97个字节,因为他在公钥前面仍然加了一个04。当你使用BC加密的数据,拿到别的环境解密时,就要看是否需要包含这个04字节,不然就解密不出来;同理,当你使用别的加密工具加密出来的数据,希望用BC库来解密时,就要看看是否加上了这个04字节。

成都渔民
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
国密SM2的公私钥与BC库的格式转换
M先生的博客
07-12 3109
国密SM2公私钥一般为C语言的结构体转为java对象得到的。该场景一般是通过密码机生成的外部非对称密钥对。运算也是有密码机进行运算,但如果想脱离密码机,使用java语言进行签名验签、加解密等活动,该如何实现?本文以javaBC库为例,完成国密公私钥格式转换为BC库格式,然后通过Java的JCE框架完成签名、验签、加/解密等功能。
bsgs:使用BSGS算法查找对应的Pubkey的PrivateKey
02-12
bsgs 使用BSGS算法查找对应的Pubkey的PrivateKey。 Python3实现使用1个线程。 程序第一次将在同一文件夹中创建一个名为“ baby_steps_table.txt”的表文件,这将需要一些时间。 下次,此文件将直接使用使用bsgs_...
BCECPrivateKey ECPublicKey生成
bee-factory
12-16 7868
Generate keys: KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC"); kpg.initialize(new ECGenParameterSpec("secp521r1"), new SecureRandom()); KeyPair keyPair = kpg.generateKeyPair(); ECPrivateKey privateKey = (ECPrivateKey) keyPair.getPrivate(); ECP
椭圆曲线算法生成密钥对
酸奶盖儿的博客
04-16 1906
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey; import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey; import java.math.BigInteger; import java.security.KeyPair; ...
国密算法SM2 的JAVA实现(基于BC实现)
萧海的博客
02-07 1万+
一、pom文件引用 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.58</version> </dependency> 二、国密公私钥对 工具类 package com.prison.common.util; import org.
mybatis特定字段注解加解密(SM2加密)
最新发布
落日流年
11-10 604
sm2特定字段mybatis加密
国密SM2公私钥HEX组装,密钥对生成
binchel的专栏
03-01 1万+
private static X9ECParameters x9ECParameters = GMNamedCurves.getByName("sm2p256v1"); private static ECDomainParameters ecDomainParameters = new ECDomainParameters(x9ECParameters.getCurve(), x9ECPa...
Tools.zip_Generic ECC pubkey_ecc_flexlm_flexnet_patcher
07-14
Generic ECC pubkey replacer by tanker, v1.70
cjdns-ubuntu-pubkey:我的cjdns Ubuntu存储库的公钥
05-09
适用于Ubuntu的cjdns存储库(已停产) 由于新的限制性法律规范了俄罗斯的互联网,该... 鉴于以上情况,维护该存储库对我来说不再值得冒险。 您仍然可以从源代码安装cjdns,这非常容易。 有关官方安装说明,请参见 。
cadence pubkey
06-17
cadence pubkey 1.30 crk
使用openssl生成RSA秘钥对(用这个!)
07-27
本教程将详细解释如何使用开源工具openssl生成RSA密钥对,并探讨其在实际应用中的重要性。 首先,我们需要了解RSA的基本原理。RSA算法由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,它使用一对密钥——...
使用 Java Bouncy Castle实现国密算法SM4、SM3以及SM2的加密
Rm_mR的博客
06-19 8897
国密算法SM2、SM3、SM4的实现 借助Java库函数 Bouncy Castle
SM2 基础知识
择一事终一生
10-18 2万+
sm2 是非对称加密 私钥 长度 32 字节(256 位),公钥长度 64 字节 (512 位) 密文长度和明文相同 签名长度是 64 字节
国密算法SM2证书制作
Mr.Kim.Wu 的日记
11-07 3万+
原文:http://www.jonllen.cn/jonllen/work/162.aspx 前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密算法DES(AES)和摘要MD5(SHA1)也相应改变,分别对应SM1、SM3算法,SM1算法基于硬
关于bouncycastle下国密SM2 API的使用
weixin_30929195的博客
08-16 2598
本文不对SM2做过多的介绍,主要介绍java bouncycastle库关于SM2的相关API的使用及注意事项 1. SM2 签名: 注意:   1)签名格式ASN1(描述了一种对数据进行表示、编码、传输和解码的数据格式),包括两个大整数。   2)注意USER_ID的一致性(规范默认是"1234567812345678"),否则影响验签。    主要代码 SM2Signe...
SM2公钥加密与解密
weixin_43847679的博客
03-16 2万+
SM2公钥加密方法字符串公钥SM2加密工具类功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 字符串公钥 公钥是甲方给的,是一个长字符串类似于这种格式 工具类中也有生成公私钥的方法,我测试加解密也能成功 秘钥生成借鉴的是这个文章的
bc做国密sm2加解密、SM3withSM2签名验签等
热门推荐
pridas的博客
01-09 4万+
import org.bouncycastle.asn1.ASN1EncodableVector; import org.bouncycastle.asn1.ASN1Integer; import org.bouncycastle.asn1.ASN1Sequence; import org.bouncycastle.asn1.DERSequence; import org.bouncycast...
SM2椭圆曲线公钥密码算法
ONE PIECE
09-17 2734
国家密码管理局于2010年12月17日发布了SM2椭圆曲线公钥密码算法,并要求为对现有基于RSA算法的电子认证系统、密钥管理系统、应用系统进行升级改造。关于算法标准,请参见《国家密码管理局公告(第 21 号)》,网址为http://www.oscca.gov.cn/ SM2算法和RSA算法有什么关系?   SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们
国密算法—SM2介绍及基于BC的实现
zcmain的专栏
02-25 1万+
国密算法—SM2介绍及基于BC的实现 文章目录国密算法—SM2介绍及基于BC的实现简介私钥公钥数据格式密钥数据格式私钥数据格式公钥数据格式加密数据格式签名数据格式计算过程生成密钥加密解密预处理处理1预处理2数字签名签名验证Java基于BC实现SM2加解密 简介 SM2密码算法是一种椭圆(非对称)密码算法 加密强度:256位(私钥长度); 公私钥长度:公钥长度为64字节(512位),私钥32字节(256位); 支持签名最大数据量及签名结果长度:最大签名数据量长度无限制;签名结果为64字节(但由于签名后会做
pubkey_prepare
05-18
`pubkey_prepare` 函数的作用就是将所需的公钥或私钥转换为适合加密和解密使用的格式,并进行必要的处理,如填充、长度检查等。 具体来说,`pubkey_prepare` 函数通常会对输入的公钥或私钥进行以下处理: 1. 格式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值