国密SM2前端加密,Java后台解密问题

最新推荐文章于 2024-06-01 09:38:54 发布
最新推荐文章于 2024-06-01 09:38:54 发布
阅读量6.6k 收藏 15
点赞数 5
分类专栏: SM2 文章标签: java 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ww_1997/article/details/115379258
版权

背景:要实现请求参数加密的功能,使用的是国密SM2算法,前端向后台发送请求获取公钥,将请求加密发送到后台,后台用对应的私钥进行解密

问题:前端进行加密的请求,后台无法进行解析

解决方案:(此处所用的类都为Hutool里的工具类)

  • 当前的前端的SM2加密js库都是使用SM2公钥的q值转成16进制进行加密,所以在后台给前端发送公钥时,需要提取公钥的q值并且转成16进制
        KeyPair pair = SecureUtil.generateKeyPair("SM2");
        PrivateKey aPrivate = pair.getPrivate();
        byte[] privateKey = aPrivate.getEncoded();//解密时需要用到
        PublicKey aPublic = pair.getPublic();
        byte[] publicKey = aPublic.getEncoded();//解密时需要用到
        
        //将q值提取出来并且转成16进制
        String q = HexUtil.encodeHexStr(((BCECPublicKey)aPublic).getQ().getEncoded(false));

此处q就为前端加密是所用的公钥

  • 附加(2021/08/23):忘记把前端加密给整上来了(前端加密用的是sm-crypto的库,npm下载以后拉过来用)
npm install --save sm-crypto
const sm2 = require('sm-crypto').sm2;
const cipherMode = 1 // 1 - C1C3C2,0 - C1C2C3,默认为1
 
//公钥,也就是后台传到前端的q值
var publicKey = 'asdsadasdaddsad';

//params 参数  a就为传到后台加密后的参数 注意:传到后台的话 需要再加密后的字符串前面加上04 要不然解析不出来,或者后台解密之前加上04
var a=sm2.doEncrypt(JSON.stringify(params), publicKey, cipherMode)

        

  • 前端使用公钥将请求进行加密,后台进行解密
                //privateKey 为上述生成的私钥 publicKey为生成的公钥,注意 此处不是Q值
                SM2 sm2 = SmUtil.sm2(privateKey, publicKey);
                //body为加密后的数据(注意:此处加密数据可能缺少04开头,解密会失败,需要手动在body前拼上04,body="04"+body)
                String requestBody = sm2.decryptStr(body, KeyType.PrivateKey);

到此 国密SM2前端加密,后台解密完成

阿伟不要
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 17
    评论
专栏目录
国密sm2前端加密解密,签名验签
qq_38786840的博客
09-08 6201
sm2加密解密验证签名
vue中使用SM2加密
m0_46592414的博客
04-18 5150
vue中使用SM2加密
探索国密之门:sm-crypto —— Java中的国密算法宝藏库
最新发布
gitblog_00007的博客
06-01 459
探索国密之门:sm-crypto —— Java中的国密算法宝藏库 项目地址:https://gitcode.com/antherd/sm-crypto 在当前信息安全时代,加密技术犹如守护数字世界的坚固盾牌。尤其是国产密码算法——SM2、SM3、SM4,它们作为中国标准,不仅加强了数据安全的自主可控性,也为全球开发者提供了更广泛的加密选择。今天,我们要介绍的就是一款专注于Java平台的国密算法实...
适用于前后端公用的SM2国密加密传输, JAVA + VUE
棒槌沟
05-11 7210
适用于前后端公用的SM2国密加密传输, JAVA + VUE
vue-sm2加密解密
Ming_Star的博客
05-26 2231
1.安装sm2 npm install --save sm-crypto 2.加密: const sm2 = require('sm-crypto').sm2 constcipherMode= 1 ;// 1 - C1C3C2,0 - C1C2C3,默认为1 const publicKey = "04fffce60f2a91ac4c4bcc3aaf5a06b7d8eef2ea2d4ddf22bfb5137006307185234f8a61e671446c110e9f12d81d1f54d2fd1...
从零玩转前后端加解密SM2-sm2
杨不易呀
05-19 1407
title: 从零玩转前后端加解密SM2 date: 2022-08-21 19:42:00.907 updated: 2023-03-30 13:28:48.866 url: https://www.yby6.com/archives/sm2 categories: - 加密算法 - 从零玩转系列 tags: - 加密算法 - sm2 前言 SM2是国家密码管理局于2010年12月17日...
JS使用国密2(sm2)配合后端做参数加密
单眼皮丶儿的博客
08-09 4838
前端做参数加密
国密算法SM2、SM3的使用
weixin_48568302的博客
05-31 2万+
一、SM2、SM3介绍: 1. SM2是非对称加密算法 它是基于椭圆曲线密码的公钥密码算法标准,其秘钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求,由国家密码管理局于2010年12月17号发布。 2.SM3是一种密码杂凑算法 用于替代MD5/SHA-1/SHA-2等国际算法,适用于数字签名和验证、消息认证码的生成与验证以及随机数的生成,可以满足电子认证服务系统等应用需求,于...
数据加密-国密SM2对数据进行加解密
weixin_37967166的博客
05-18 1万+
1 什么是SM2 RSA算法的危机在于其存在亚指数算法,对ECC算法而言一般没有亚指数攻击算法。 SM2椭圆曲线公钥密码算法:我国自主知识产权的商用密码算法,是ECC(Elliptic Curve Cryptosystem)算法的一种,基于椭圆曲线离散对数问题,计算复杂度是指数级,求解难度较大,同等安全程度要求下,椭圆曲线密码较其他公钥算法所需密钥长度小很多。 1.1 ECC算法简述 ECC的全称是Error Checking and Correction,是一种用于Nand的差错检测和修正算法。如果操作时
国密SM2算法 加密解密 VB6 VB2005 COM类接口
05-23
标题中的“国密SM2算法 加密解密 VB6 VB2005 COM类接口”指的是一项使用VB6和VB2005开发的组件,该组件实现了国密(国家商用密码)标准中的SM2算法,用于加密解密操作。SM2是一种基于椭圆曲线密码学(ECC)的非...
前端纯js加密、以及后端java解密代码 js 实现国密sm2、sm3、sm4 加密解密demo
09-19
前端纯js加密、以及后端java解密代码。国密即国家密码局认定的国产密码算法。常用的主要有SM2,SM3,SM4。 SM2:椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,为非对称加密,基于ECC。该算法已公开。由于该...
Python兼容Java bouncycastle包的国密sm2解密方法
11-25
- 错误处理:处理可能出现的加密解密异常,并确保异常处理机制与Java端一致。 在实际应用中,你可能还需要处理其他细节,如证书的生成和交换、密钥的存储和加载等。`gmssl`库提供的功能可能并不完全覆盖bouncy...
国密解密js+java.rar
03-11
公司做项目需要用到国密解密算法,整合了...前端js sm2解密 sm3加密 需要用到sm4的自己封装,后台sm2 sm3 sm4 加解密都可以。亲测可以,循环了几万次,加解密都很成功,不存在解密失败的问题,有兴趣的可以下载看看
国密SM2解密-JAVA测试类
12-10
**国密SM2解密-JAVA测试类** 在信息安全领域,国密(国家商用密码算法)标准为我们提供了本土化的加密算法,其中SM2算法是一种基于椭圆曲线密码学(ECC)的非对称加密算法,适用于数字签名、密钥交换以及数据加密...
国密:生成SM2秘钥、加解密及加验签
Su7148的博客
11-16 2万+
简述国密SM2的公私钥生成以及加签验签。
openssl 动态库 libcrypto.so 中的 sm2_decrypt sm2_encrypt 是怎么变成内部函数的
择一事终一生
10-24 3153
通过查看 openssl 源码,发现 crypto/sm2/ 目录下实现了 sm2_decrypt, sm2_encrypt 函数,于是快乐的编写了调用程序,由于这两个函数的声明不在 include/openssl ,而是在 include/crypto 目录下。编写时头文件写成 #include "crypto/sm2.h"。 #include "crypto/sm2.h" #include "openssl/ec.h" int main(){ const EC_KEY *key;
国产商用密码与国际密码对照
湖北杰哥的博客
10-25 5037
1、SM1是一种分组加密算法 对称加密算法中的分组加密算法,其分组长度、秘钥长度都是128bit,算法安全保密强度跟 AES 相当,但是算法不公开,仅以IP核的形式存在于芯片中,需要通过加密芯片的接口进行调用。 采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。 2、SM2是非对称公钥加密算法 它是基于椭圆曲线密码的公钥密码算法标准,其秘钥长度256bit,包...
登录密码加密
ZDM_9999的博客
12-15 198
RSA密码加密、验证
SM2公钥加密解密
热门推荐
weixin_43847679的博客
03-16 2万+
SM2公钥加密方法字符串公钥SM2加密工具类功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 字符串公钥 公钥是甲方给的,是一个长字符串类似于这种格式 工具类中也有生成公私钥的方法,我测试加解密也能成功 秘钥生成借鉴的是这个文章的
用python实现国密sm2的数字签名加密解密
05-03
实现SM2数字签名,加密解密需要使用SM2算法库,可以使用Python的第三方库pycryptodome或gmssl。以下是使用pycryptodome实现SM2数字签名,加密解密的示例代码: 1. SM2数字签名 ```python from Crypto.PublicKey import ECC from Crypto.Signature import DSS from Crypto.Hash import SHA256 from Crypto.Cipher import AES from Crypto.Util.Padding import pad, unpad from binascii import b2a_hex, a2b_hex # 生成SM2密钥对 private_key = ECC.generate(curve='sm2') public_key = private_key.public_key() # 待签名数据 data = b'hello, world' # 计算消息摘要 digest = SHA256.new(data) # 对消息摘要进行数字签名 signer = DSS.new(private_key, 'fips-186-3') signature = signer.sign(digest) # 验证数字签名 verifier = DSS.new(public_key, 'fips-186-3') try: verifier.verify(digest, signature) print("Signature is valid.") except ValueError: print("Signature is invalid.") ``` 2. SM2加密解密 ```python from Crypto.Cipher import SM2Cipher from Crypto.PublicKey import ECC from Crypto.Util.Padding import pad, unpad from binascii import b2a_hex, a2b_hex # 生成SM2密钥对 private_key = ECC.generate(curve='sm2') public_key = private_key.public_key() # 加密数据 plaintext = b'hello, world' cipher = SM2Cipher.new(public_key) ciphertext = cipher.encrypt(plaintext) # 解密数据 cipher = SM2Cipher.new(private_key) decrypttext = cipher.decrypt(ciphertext) print("Plaintext:", plaintext) print("Ciphertext:", b2a_hex(ciphertext)) print("Decrypttext:", decrypttext) ``` 注意,以上代码只是示例,实际使用时需要注意安全性和数据格式转换等问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值