SM4国密加解密(记录)

最新推荐文章于 2024-10-08 10:17:41 发布
最新推荐文章于 2024-10-08 10:17:41 发布
阅读量178 收藏
点赞数 1
文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63132926/article/details/142588576
版权

背景:之前做的一个需求是上传视频或文件到oss上,但不知道为什么要我纯前端上传,accessKeyId、accessKeySecret这些都是在我本地写死的,后面受到了几次攻击,导致不能上传,为解决这一问题使用方案:从后端获取临时密钥以及token,中间有一部分解密步骤

1.安装 sm-crypto

npm install sm-crypto

2.引入

import { sm4 } from "sm-crypto";

3.使用

//解密 decrypt
// context是要解密内容,pwdKey是密钥
 var decrypted = sm4.decrypt(context, pwdKey, {
    mode: "ecb",
    padding: "pkcs7",
  });


//加密encrypt

liht~
关注
Mysql UDF 实现sm4加解密mysql 插件)
xieqiansong的博客
06-03 882
要注意的地方,机器上已经安装了mysql才能编译,因为要引入mysql的头文件。编写UDF的时候注意入参和出参的长度。生成dll或so复制文件到目录、引入函数。Windows下我用的Clion编译的。Linux可以参考这个。
mysql加密解密
一只努力的小Java
12-01 1123
1.不可逆加密: SELECT MD5( 'pa55word'); 2.可逆加密: AES_ENCRYPT(str,key_str), AES_DECRYPT(crypt_str,key_str):加密解密字符串。函数有两个参数:被加密或解密的字符串和作为加密或解密基础的密钥。Encode结果是一个二进制字符串,以BLOB类型存储。 加密完成之后可以用TO_BASE64()转成可见字符,就可以看到加密后的密文,解密的时候用FROM_BASE64转成明文的可见的字符串。 -- 加密 SELECT TO_ba
mysql使用sm4解密_【原创】SM4password算法源代码接口具体解释
weixin_39614704的博客
02-07 4513
的源代码和基本原理,避免忘记,写下这篇博客以作记录。先介绍一下SM4算法,SM4是我们自己国家的一个分组password算法。是国家password管理局于2012年公布的。算法的源代码实现官方也有对应的演示样例源代码,戳→_→:先说说啥是分组password算法:分组password算法——国际DES、国产SM4分组password就是将明文数据按固定长度进行分组,然后在同一密钥控制下逐组进行加...
Sm4国密4加密解密
UTF8_8的博客
06-13 759
当我们开发金融、国企、政府信息系统时,不仅要符合的等保二级、等保三级,还要求符合国密的安全要求,等保测评已经实行很久了,而国密测评近两年才刚开始。那什么是密码/国密?什么是密评?本文就关于密码/国密及应用进行基础的知识梳理、记录
前端vue+element使用SM4国密加密解密
weixin_43983960的博客
12-15 9815
1.SM算法国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。SM3 消息摘要。可以用MD5作为对比理解。
前端vue使用SM4国密加密解密
weixin_57031986的博客
02-22 2250
前端vue使用SM4国密加密解密
自定义注解实现数据脱敏,国密加解密sm4
weixin_51114236的博客
06-18 1502
其中效率最慢的当属于代码业务代码方式,最优的方式当属于自定义注解的方式,减少代码量,提高工作效率,需要脱敏的字段仅需要加一个注解就可以达到目的。修改一下上面的序列化器,防止需要需要解密的字段值我空的时候报“Null input buffer”的错。1):业务代码脱敏:顾名思义就是拿到数据需要脱敏的那个字段进过一系列的脱敏规则替换成自己想要的格式。然后在需要加密或解密的字段中加入该注解,并注解标注正确的策略方式。2):自定义注解+aop切面的方式去完成字段脱敏的目的。首先先定义一个需要脱敏的策略。
记录使用第三方库sm-crypt进行SM4国密加,解密
kkelim的博客
09-13 192
【代码】记录使用第三方库sm-crypt进行SM4国密加,解密
SM4国密加解密出现的问题
sinat_21561561的博客
12-27 1296
SM4 运行提示:No such algorithm: SM4/ECB/PKCS5Padding和java.lang.SecurityException: JCE cannot authenticate the Provider BC问题处理方法记录
SM2(C#+java+js)通用加密解密
09-07
记录一下年轻是踩过坑!!!服务端使用java写的,客户端用的C#两端加密解密居然时好时坏!!! 包含java+C#+js源码,开箱即用。 内附一份SM3的加密
php生成国密验证,PHP+gmssl命令行实现国密加解密
weixin_29407885的博客
03-20 2451
1. 国密介绍国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功能。特别适合应用于嵌入式物联网等相关领域,完成身份认证和数据加解密等功能。当然,默认的前提条件是算法密钥必须保证安全性,因此要将国密算法嵌入到硬件加密芯片中结合使用。国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。SM1 ...
Python中实现国密SM2加密
布啦啦
03-18 2373
在数字世界的探索旅程中,我们经常会遇到各种技术挑战和安全问题。作为一名热爱技术的实践者,我一直在寻找那些能够提升我们工作效率和安全性的“奇技淫巧”。在这个过程中,我发现,很多宝贵的知识和经验往往散落在网络的各个角落,等待着我们去发现和整理。这次,我想和大家分享的,是我在前端JS中使用SM2加密处理密码的一次实践。这不仅是一个技术实验,更是一次对网络安全世界的深入探索。通过这个案例,我希望能够为同行们提供一些新的视角和思路,无论是在渗透测试还是安全防护方面。
JS实现国密算法SM2加密,后端Java解密
weixin_70730532的博客
05-16 6507
项目涉及保密传输,要求使用国密算法,一般遇到类似问题首先想到的就是使用非对称加密,后端生成密钥对,将公钥交给前端,前端用公钥加密数据,后端用私钥对数据解密。项目的复杂度在于国密的非对称加密算法SM2的Java及JS实现。 Java版比较好办,较新版本的bouncycastle就支持了SM2/SM3/SM4,麻烦在于JS版,找了很多都有问题,直到遇到了这个项目:https://github.com/Saberization/SM2,感谢作者。分别整理下前端后端的实现过程: 后端首先引入bouncyca
JavaScript ArrayBuffer的读写与类型转换
白瑕 的博客
10-01 508
所有视图的基本单位是ArrayBuffer, ArrayBuffer中只存储二进制格式的数据.ArrayBuffer不可直接读写, 必须通过视图(比如DataView)暴露的API.
vue-live2d看板娘集成方案设计使用教程
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
10-05 1301
vue-live2d看板娘集成方案设计使用教程
Webpack 打包后文件过大,如何优化?
官方推荐
09-30 6101
Webpack 打包后文件过大,如何优化?
如何使用Redisson的布隆过滤器?
付聪
10-02 491
【代码】如何使用Redisson的布隆过滤器?
解决IE中a标签中的图片有边框
最新发布
weixin_41674235的博客
10-08 105
‌1、通过CSS去除边框‌:在CSS中为img标签添加border:0 none;样式,例如:img{border:0 none;这种方法适用于大多数现代浏览器‌12。3‌、通过JavaScript去除点击后的虚线框‌:在a标签中添加outline:none;和text-decoration:none;这可以同时去除点击后的虚线框和下划线‌。
javasm2国密加解密工具类
04-29
javasm2国密加解密工具类可以用于对数据进行国密SM2算法的加解密、签名和验签操作。以下是一个简单的示例代码: ```java import org.bouncycastle.crypto.AsymmetricCipherKeyPair; import org.bouncycastle.crypto.CipherParameters; import org.bouncycastle.crypto.digests.SM3Digest; import org.bouncycastle.crypto.engines.SM2Engine; import org.bouncycastle.crypto.generators.AsymmetricKeyPairGenerator; import org.bouncycastle.crypto.generators.ECKeyPairGenerator; import org.bouncycastle.crypto.params.*; import org.bouncycastle.crypto.signers.SM2Signer; import org.bouncycastle.crypto.util.PrivateKeyFactory; import org.bouncycastle.crypto.util.PublicKeyFactory; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.util.encoders.Hex; import java.security.Security; public class SM2Util { static { Security.addProvider(new BouncyCastleProvider()); } public static AsymmetricCipherKeyPair generateKeyPair() { ECKeyPairGenerator gen = new ECKeyPairGenerator(); gen.init(new ECKeyGenerationParameters( SM2UtilParams.sm2ECParams, SM2UtilParams.random)); return gen.generateKeyPair(); } public static String encrypt(byte[] data, ECPublicKeyParameters publicKey) throws Exception { SM2Engine engine = new SM2Engine(); CipherParameters param = new ParametersWithRandom(publicKey, SM2UtilParams.random); engine.init(true, param); byte[] enc = engine.processBlock(data, 0, data.length); return Hex.toHexString(enc); } public static byte[] decrypt(String data, ECPrivateKeyParameters privateKey) throws Exception { SM2Engine engine = new SM2Engine(); CipherParameters param = new ParametersWithRandom(privateKey, SM2UtilParams.random); engine.init(false, param); byte[] dec = Hex.decode(data); return engine.processBlock(dec, 0, dec.length); } public static String sign(byte[] data, ECPrivateKeyParameters privateKey) throws Exception { SM2Signer signer = new SM2Signer(); signer.init(true, new ParametersWithRandom(privateKey, SM2UtilParams.random)); signer.update(data, 0, data.length); byte[] sig = signer.generateSignature(); return Hex.toHexString(sig); } public static boolean verify(byte[] data, String sign, ECPublicKeyParameters publicKey) throws Exception { SM2Signer signer = new SM2Signer(); signer.init(false, publicKey); signer.update(data, 0, data.length); byte[] sig = Hex.decode(sign); return signer.verifySignature(sig); } public static void main(String[] args) throws Exception { AsymmetricCipherKeyPair keyPair = SM2Util.generateKeyPair(); ECPublicKeyParameters publicKey = (ECPublicKeyParameters) keyPair.getPublic(); ECPrivateKeyParameters privateKey = (ECPrivateKeyParameters) keyPair.getPrivate(); String message = "hello world"; byte[] data = message.getBytes(); String encData = SM2Util.encrypt(data, publicKey); System.out.println("encData: " + encData); byte[] decData = SM2Util.decrypt(encData, privateKey); System.out.println("decData: " + new String(decData)); String sign = SM2Util.sign(data, privateKey); System.out.println("sign: " + sign); boolean verifyResult = SM2Util.verify(data, sign, publicKey); System.out.println("verifyResult: " + verifyResult); } } ``` 注意:该示例代码仅供参考,具体实现应根据具体需求进行修改和完善。同时,使用国密算法需要遵守相关法律法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值