SM2 (国密算法)实例

最新推荐文章于 2024-05-20 12:55:58 发布
最新推荐文章于 2024-05-20 12:55:58 发布
阅读量8.1k 收藏 9
点赞数 1
文章标签: sm2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaozhang51/article/details/102894439
版权

SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。

随着密码技术和计算机技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法。

 

依赖

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.60</version>
</dependency>

 

import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.asn1.gm.GMNamedCurves;
import org.bouncycastle.asn1.gm.GMObjectIdentifiers;
import org.bouncycastle.asn1.x9.X9ECParameters;
import org.bouncycastle.crypto.params.ECDomainParameters;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.jce.spec.ECNamedCurveParameterSpec;
import org.bouncycastle.jce.spec.ECParameterSpec;
import org.bouncycastle.jce.spec.ECPrivateKeySpec;
import org.bouncycastle.jce.spec.ECPublicKeySpec;
import org.bouncycastle.math.ec.ECCurve;
import org.bouncycastle.math.ec.ECPoint;

import java.math.BigInteger;
import java.nio.charset.StandardCharsets;
import java.security.*;

public class SM2Utils {

    private static X9ECParameters x9ECParameters = GMNamedCurves.getByName("sm2p256v1");
    private static ECDomainParameters ecDomainParameters = new ECDomainParameters(x9ECParameters.getCurve(), x9ECParameters.getG(), x9ECParameters.getN());
    private static ECParameterSpec ecParameterSpec = new ECParameterSpec(x9ECParameters.getCurve(), x9ECParameters.getG(), x9ECParameters.getN());

    protected static BigInteger n = new BigInteger(
            "FFFFFFFE" + "FFFFFFFF" + "FFFFFFFF" + "FFFFFFFF" + "7203DF6B" + "21C6052B" + "53BBF409" + "39D54123", 16);
    protected static BigInteger p = new BigInteger(
            "FFFFFFFE" + "FFFFFFFF" + "FFFFFFFF" + "FFFFFFFF" + "FFFFFFFF" + "00000000" + "FFFFFFFF" + "FFFFFFFF", 16);
    protected static BigInteger a = new BigInteger(
            "FFFFFFFE" + "FFFFFFFF" + "FFFFFFFF" + "FFFFFFFF" + "FFFFFFFF" + "00000000" + "FFFFFFFF" + "FFFFFFFC", 16);
    protected static BigInteger b = new BigInteger(
            "28E9FA9E" + "9D9F5E34" + "4D5A9E4B" + "CF6509A7" + "F39789F5" + "15AB8F92" + "DDBCBD41" + "4D940E93", 16);
    protected static BigInteger gx = new BigInteger(
            "32C4AE2C" + "1F198119" + "5F990446" + "6A39C994" + "8FE30BBF" + "F2660BE1" + "715A4589" + "334C74C7", 16);
    protected static BigInteger gy = new BigInteger(
            "BC3736A2" + "F4F6779C" + "59BDCEE3" + "6B692153" + "D0A9877C" + "C62A4740" + "02DF32E5" + "2139F0A0", 16);
    protected static ECDomainParameters ecc_bc_spec;
    protected static int w = (int) Math.ceil(n.bitLength() * 1.0 / 2) - 1;
    protected static BigInteger _2w = new BigInteger("2").pow(w);
    protected static final int DIGEST_LENGTH = 32;

    private static SecureRandom random = new SecureRandom();
    protected static ECCurve.Fp curve;
    protected static ECPoint G;
    protected static boolean debug = false;

    static  {
        curve = new ECCurve.Fp(p, // q
                a, // a
                b); // b
        G = curve.createPoint(gx, gy);
        ecc_bc_spec = new ECDomainParameters(curve, G, n);
    }
    /**
     * 生成公私钥对
     * @param compressedPubKey  是否压缩公钥
     * @return
     */
    public static String[] genKeyPair(boolean compressedPubKey) throws NoSuchAlgorithmException,InvalidAlgorithmParameterException{
        // 获取SM2 椭圆曲线推荐参数
        X9ECParameters ecParameters = GMNamedCurves.getByName("sm2p256v1");
        // 构造EC 算法参数
        ECNamedCurveParameterSpec sm2Spec = new ECNamedCurveParameterSpec(
                // 设置SM2 算法的 OID
                GMObjectIdentifiers.sm2p256v1.toString()
                // 设置曲线方程
                , ecParameters.getCurve()
                // 椭圆曲线G点
                , ecParameters.getG()
                // 大整数N
                , ecParameters.getN());
        // 创建 密钥对生成器
        KeyPairGenerator gen = KeyPairGenerator.getInstance("EC", new BouncyCastleProvider());
        // 使用SM2的算法区域初始化密钥生成器
        gen.initialize(sm2Spec, new SecureRandom());
        // 获取密钥对
        KeyPair keyPair = gen.generateKeyPair();
        byte buffer[] = ((BCECPublicKey)keyPair.getPublic()).getQ().getEncoded(false);
        String publicKeyStr = Base64.encodeBase64String(buffer);
        String privateKeyStr = ((BCECPrivateKey)keyPair.getPrivate()).getD().toString(16);
        return new String[]{publicKeyStr, privateKeyStr};
    }

    /**
     * 私钥签名
     * @param privateKeyStr    私钥
     * @param plainText       待签名内容
     * @return
     */
    public static String sign(String privateKeyStr, String plainText) throws SignatureException,NoSuchAlgorithmException,InvalidKeyException{
        // 生成SM2sign with sm3 签名验签算法实例
        Signature signature = Signature.getInstance(GMObjectIdentifiers.sm2sign_with_sm3.toString(), new BouncyCastleProvider());
        BCECPrivateKey privateKey = getPrivatekeyFromD(new BigInteger(privateKeyStr,16));
        // 签名需要使用私钥,使用私钥 初始化签名实例
        signature.initSign(privateKey);
        // 签名原文
        // 写入签名原文到算法中
        signature.update(plainText.getBytes(StandardCharsets.UTF_8));
        // 计算签名值
        byte[] signatureValue = signature.sign();
        return Base64.encodeBase64String(signatureValue);
    }

    /**
     * 验证签名
     * @param publicKeyStr     公钥
     * @param plainText       待签名内容
     * @param sign          签名值
     * @return
     */
    public static boolean verify(String publicKeyStr, String plainText, String sign) throws SignatureException, NoSuchAlgorithmException,InvalidKeyException{
        Signature signature = Signature.getInstance(GMObjectIdentifiers.sm2sign_with_sm3.toString(), new BouncyCastleProvider());
        // 签名需要使用公钥,使用公钥 初始化签名实例
        byte buffer[] = Base64.decodeBase64(publicKeyStr);
        ECPoint ecPoint = curve.decodePoint(buffer);
        signature.initVerify(getPublickeyFromXY(ecPoint.getXCoord().toBigInteger(), ecPoint.getYCoord().toBigInteger()));
        // 写入待验签的签名原文到算法中
        signature.update(plainText.getBytes(StandardCharsets.UTF_8));
        // 验签
        return signature.verify(Base64.decodeBase64(sign));
    }

    public static BCECPrivateKey getPrivatekeyFromD(BigInteger d){
        ECPrivateKeySpec ecPrivateKeySpec = new ECPrivateKeySpec(d, ecParameterSpec);
        return new BCECPrivateKey("EC", ecPrivateKeySpec, BouncyCastleProvider.CONFIGURATION);
    }

    public static BCECPublicKey getPublickeyFromXY(BigInteger x, BigInteger y){
        ECPublicKeySpec ecPublicKeySpec = new ECPublicKeySpec(x9ECParameters.getCurve().createPoint(x, y), ecParameterSpec);
        return new BCECPublicKey("EC", ecPublicKeySpec, BouncyCastleProvider.CONFIGURATION);
    }

    public static void main(String[] args) throws Exception{
        String[] keyPairArray = genKeyPair(true);
        String publicKeyStr = keyPairArray[0];
        String privateKeyStr = keyPairArray[1];
        String plainText = "HelloWorld";
        String signStr = sign(privateKeyStr, plainText);
        boolean verify = verify(publicKeyStr, plainText, signStr);
        System.out.println(verify);
    }
xiaozhang51
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
国密算法实例
12-04
Java国密算法SM2、SM3、SM4源代码,包含测试案例及算法相关文档。 100%可用。
国密SM2完整例子 -- 包含所有方法与调用例子(JAVA)
12-21
由于很多同学想做伸手党,此处重新上传了一个完整版的代码。包含了生成随机秘钥对,数据加密,数据解密,签名与验签例子,并给出了使用姿势。使用者需要使用maven导入项目,然后运行SM2Utils里面的main方法即可
SM2国密生成秘钥对及任意类型对象加解密
海的声音的博客
05-20 346
2、工具类及密钥对生成及内容加解密。1、配置文件配置属性值。
国密算法SM2加密、SM2解密示例
07-01 3929
基于国密算法进行SM2加密和SM2解密的示例为了确保安全,示例中的密钥会使用几个*号进行代替。SM2公钥(长度130):04383**********115EF146FF9E8D5BD9EE04A8799B4A7B49EAB39F02B6572CA8C2AF0C25EA02B77EDA895DBE5A966EC06793D65E0FE2C61778ED140BB818C95DFSM2私钥(长度64):E311F**********9899D01A29AEB08DCC474724CE764BBC8AD6D3E
国密算法SM4加密、SM4解密示例(四)
07-01 4831
虽然都是国密算法SM4,但是随着厂商不一样,每个厂商的使用方法不一样,导致厂商提供的测试SM4密钥不一样,SM4结果也不一样;区分CBC、ECB等各种模式。今天就给大家介绍一些示例,都是各种对接过程中的存货,会拆分成几个文章进行讲解。SM4密钥:MWH9asci7OiCKiscyxwF8Q==待加密字符串:{"ecToken":"xxxxxxxxxssssssss","idNo":"340100198808089999","idType":"01","insuOrg":"010203","userName"
基于国密SM2加解密例子(JAVA版)
05-17
共享基于国密算法SM2加、解密相关代码,有利于各程序员参考代码实现SM2加解密(BC实现)。
SM2和SM3实例代码
11-14
国密算法SM2和SM3相关代码跟jar包,以及国密加密简单说明
sm2国密算法加解密、签名、验签QT工具源码(包含sm2,sm3和sm4源代码)
04-23
sm2国密算法加解密,签名、验签QT工具的源代码(包含sm2,sm3和sm4源码)。 环境我使用的QT5.14的IDE编译,其他版本qt未测试。不过仅使用了几个简单控件应该关系不大。 详细介绍参见个人博客:SM2 (含SM3、SM4)国密...
国密算法sm2 sm3 sm4 (c#)
05-26
将BouncyCastle.Crypto.dll再封装简化新dll,功能包括获取公钥私钥签名验签加解密(含实例程序)
java实现国密算法SM2,SM3,SM4算法
04-26
Java实现国密算法,主要包括了SM2、SM3和SM4这三种算法,它们是我国自主设计的密码算法,被广泛应用于网络安全、数据加密等领域。以下将详细介绍这些算法以及如何在Java环境中进行实现。 1. SM2算法SM2是一种基于...
SM2&SM3&SM4国密算法Java实现
12-11
SM2&SM3&SM4国密算法Java实现
Java国密算法实现详细代码
12-28
全网积分最低 Java国密算法实现详细代码 包含测试案例 欢迎下载
国密SM2加密示例(java)
热门推荐
qq_33430322的博客
06-11 2万+
国密SM2加密示例原始文档定义参数SM2创建生成私钥生成公钥公私钥导入导出代码调用示例 原始文档 定义参数 public static BigInteger n = new BigInteger( "FFFFFFFE" + "FFFFFFFF" + "FFFFFFFF" + "FFFFFFFF" + "7203DF6B" + "21C6052B" + "53BBF409" + "39D54123", 16); public static BigInteger p = new
BouncyCastle之sm2公私匙
12-16 2947
提供公私密匙对,及签名操作,工具类 public class SignUtils { private static X9ECParameters x9ECParameters = CustomNamedCurves.getByName("sm2p256v1"); private static ECParameterSpec ecParameterSpec = new ECParameterSpec(x9ECParameters.getCurve(), x9ECParameters.getG(.
c语言实现sm2加密算法,JS实现国密算法SM2加密,后端Java解密
weixin_35044481的博客
05-23 2008
项目涉及保密传输,要求使用国密算法,一般遇到类似问题首先想到的就是使用非对称加密,后端生成密钥对,将公钥交给前端,前端用公钥加密数据,后端用私钥对数据解密。项目的复杂度在于国密的非对称加密算法SM2Java及JS实现。Java版比较好办,较新版本的bouncycastle就支持了SM2/SM3/SM4,麻烦在于JS版,找了很多都有问题,直到遇到了这个项目:https://github.com/S...
SM2密钥交换协议的java语言实现
u011747684的博客
08-24 6028
考虑到网上大多数SM2密钥交换协议均是C语言实现,没有找到java实现的版本,所以参考了网上SM2加密算法实现的代码,自行写出了Java版本的密钥交换算法。实现部分主要在SM2_Exchange.java Exch.java两个文件 本文中的SM2.java SM3.java SM3Digest.java Util.java来源于CSDN博客:https://blog.csdn.net/ErEr...
国密算法SM2签名、SM2验证签名示例(一)
07-01 2350
国密算法SM2签名、SM2验证签名示例(一)ASN1模式
c语言实现dh密钥协商算法,SM2算法第十三篇:SM2密钥协商协议的C语言实现
weixin_29770217的博客
05-24 1505
记录每一点小小的进展,今天终于把”SM2的C语言实现”的程序成功的运行起来了,下面记录了我的操作流程。资源下载:1、sm2源程序(C语言实现)下载链接2、静态库和动态库(libeay32.dll,libeay32.lib,ssleay32.dll,ssleay32.lib)下载链接step1:在Windows系统上安装openssl可参考SM2算法第七篇:Windows下Openssl安装与配置,...
国密算法SM2加解密_签名验签图形化例子
Pou光明的博客
08-28 3282
点击上方蓝字可直接关注!方便下次阅读。如果对你有帮助,麻烦点个在看或点个赞,感谢~国密SM2概述对国密算法有了解的朋友看到SM2可能会先想到非对称加密,之前的SM4是对称加密。SM4加解...
sm2国密算法c++
最新发布
05-30
SM2国密算法是我国自主研发的一种椭圆曲线密码算法,它在数字签名、公钥加密等方面具有很好的安全性和性能表现。下面是SM2国密算法的C++实现方式: 1. 生成密钥对:通过调用SM2_key_pair_generation()函数生成公钥和私钥。 2. 加密数据:通过调用SM2_encrypt()函数进行数据加密。 3. 解密数据:通过调用SM2_decrypt()函数进行数据解密。 4. 签名:通过调用SM2_sign()函数进行数字签名。 5. 验签:通过调用SM2_verify()函数进行数字签名的验证。 SM2国密算法的C++实现需要依赖于一些第三方库,例如openssl库等。同时需要注意的是,在使用SM2国密算法时需要遵守国家密码管理局的相关规定,保证算法的安全性和合法性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值