场景
前后端开发使用的国密算法库不一样。后端可能使用的是硬件加密机,或者软件加密库GMSSL、BouncyCastle等。所以就有可能出现前端加密的数据后端解密失败的问题,主要是针对SM2非对称加密算法。
总结
- SM2非对称加密结果可能有2种组合:C1 | C2 | C3 或者 C1 | C3 | C2 。其中C1是64 byte,C2长度等于明文长度,C3是32 byte的哈希值。
- C1有可能是65 byte,最前面填充0x00 表示正数。
- BC加密库生成的SM2密文,默认会在前面加0x04。如果解密端不是使用BC库,就要注意先删除这个字节再解密。
- SM2公钥是64 byte,如果收到的是65 byte的公钥数据,第1个byte是填充数据0x04。根据实际需求删除这个填充字节。同样的,私钥数据有可能第一个字节是填充数据0x00。
补充
gmssl 工具sm2加密的结果格式为:C1 | C3 | C2;并且使用ASN.1编码。
例如:密文如下
使用ASN.1编码查看器查看
所以GMSSL生成的SM2密文不能直接发给BC解密。