SM2 加解密工具

已于 2023-12-26 13:33:58 修改
阅读量684 收藏
点赞数
分类专栏: 安全 文章标签: java 密码学 安全
于 2023-12-26 13:30:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zgcyyh/article/details/135219457
版权

1、在pom.xml文件中,引入依赖类库

<dependency>
   <groupId>commons-codec</groupId>
   <artifactId>commons-codec</artifactId>
   <version>1.11</version>
</dependency>

<!-- bcprov-jdk15to18-->
<dependency>
   <groupId>org.bouncycastle</groupId>
   <artifactId>bcprov-jdk15to18</artifactId>
   <version>1.69</version>
</dependency>

<dependency>
   <groupId>org.slf4j</groupId>
   <artifactId>slf4j-api</artifactId>
   <version>1.7.25</version>
</dependency>

2、工具代码

import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.security.spec.ECGenParameterSpec;
import java.security.spec.KeySpec;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.crypto.CipherParameters;
import org.bouncycastle.crypto.engines.SM2Engine;
import org.bouncycastle.crypto.engines.SM2Engine.Mode;
import org.bouncycastle.crypto.params.ECPrivateKeyParameters;
import org.bouncycastle.crypto.params.ECPublicKeyParameters;
import org.bouncycastle.crypto.params.ParametersWithRandom;
import org.bouncycastle.crypto.signers.SM2Signer;
import org.bouncycastle.jcajce.provider.asymmetric.util.ECUtil;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

/**
 * SM2 是国家密码管理局于 2010 年发布的一种国产公钥密码算法,它采用了椭圆曲线密码体制,其安全性已被国际公认。
 * SM2 算法的主要特点是安全性高、效率高、易于实现,因此被广泛应用于电子商务、电子政务、金融等领域。
 *
 * SM2 算法由以下几个部分组成:
 *
 * * 椭圆曲线:SM2 算法采用了 256 位超安全的椭圆曲线,其曲线方程为:
 *    y^2 = x^3 + a*x + b (mod p)
 *    其中,a 和 b 是曲线参数,p 是曲线阶。
 * * 基点:SM2 算法采用了曲线上的两个基点 G 和 P,其中 G 是生成点,P 是公钥点。
 * 
 * * 消息加密:SM2 算法使用公钥加密,私钥解密。加密过程如下:
 *    1. 选择一个随机数 k,并计算 k*G。
 *    2. 将明文 M 与 k*G 进行异或运算,得到密文 C。
 * 
 * * 消息解密:SM2 算法使用私钥解密,过程如下:
 *    1. 计算 k^-1。
 *    2. 将密文 C 与 k^-1*G 进行异或运算,得到明文 M。
 */
public class Sm2Utils {
   private static Logger log = LoggerFactory.getLogger(Sm2Utils.class);

   public Sm2Utils() {}

   //生成密钥对
   public static KeyPair generateSm2KeyPair() {
      try {
         ECGenParameterSpec sm2Spec = new ECGenParameterSpec("prime256v1");
         KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", new BouncyCastleProvider());
         SecureRandom random = new SecureRandom();
         kpg.initialize(sm2Spec, random);
         KeyPair keyPair = kpg.generateKeyPair();
         return keyPair;
      } catch (Exception var4) {
         log.error("generate sm2 key pail failed:", var4.getMessage(), var4);
         throw new RuntimeException("生成密钥对失败");
      }
   }

   //加密
   public static byte[] encrypt(byte[] data, byte[] key) throws Exception {
      KeySpec keySpec = new X509EncodedKeySpec(key);
      PublicKey publicKey = KeyFactory.getInstance("EC", new BouncyCastleProvider()).generatePublic(keySpec);
      ECPublicKeyParameters parameters = (ECPublicKeyParameters)ECUtil.generatePublicKeyParameter(publicKey);
      CipherParameters pubKeyParameters = new ParametersWithRandom(parameters);
      SM2Engine engine = new SM2Engine(Mode.C1C2C3);
      engine.init(true, pubKeyParameters);
      return engine.processBlock(data, 0, data.length);
   }

   //解密
   public static byte[] decrypt(byte[] data, byte[] key) throws Exception {
      KeySpec keySpec = new PKCS8EncodedKeySpec(key);
      KeyFactory keyfactory = KeyFactory.getInstance("EC", new BouncyCastleProvider());
      PrivateKey privateKey = keyfactory.generatePrivate(keySpec);
      CipherParameters privateKeyParameters = ECUtil.generatePrivateKeyParameter(privateKey);
      SM2Engine engine = new SM2Engine(Mode.C1C2C3);
      engine.init(false, privateKeyParameters);
      byte[] byteDate = engine.processBlock(data, 0, data.length);
      return byteDate;
   }

   //签名
   public static byte[] sign(byte[] data, byte[] key) throws Exception {
      SM2Signer signer = new SM2Signer();
      KeySpec keySpec = new PKCS8EncodedKeySpec(key);
      KeyFactory keyfactory = KeyFactory.getInstance("EC", new BouncyCastleProvider());
      PrivateKey privateKey = keyfactory.generatePrivate(keySpec);
      ECPrivateKeyParameters keyParameters = (ECPrivateKeyParameters)ECUtil.generatePrivateKeyParameter(privateKey);
      CipherParameters param = new ParametersWithRandom(keyParameters);
      signer.init(true, param);
      signer.update(data, 0, data.length);
      return signer.generateSignature();
   }

   //验签
   public static boolean verify(byte[] data, byte[] sign, byte[] key) throws Exception {
      SM2Signer signer = new SM2Signer();
      KeySpec keySpec = new X509EncodedKeySpec(key);
      PublicKey publicKey = KeyFactory.getInstance("EC", new BouncyCastleProvider()).generatePublic(keySpec);
      CipherParameters param = ECUtil.generatePublicKeyParameter(publicKey);
      signer.init(false, param);
      signer.update(data, 0, data.length);
      return signer.verifySignature(sign);
   }

   public static void main(String[] args) throws Exception {
      //生成密钥对
      KeyPair keyPair = generateSm2KeyPair();
      String publicKey = Base64.encodeBase64String(keyPair.getPublic().getEncoded());
      String privateKey = Base64.encodeBase64String(keyPair.getPrivate().getEncoded());
      System.out.println("sm2公钥字符串:" + publicKey);
      System.out.println("sm2私钥字符串:" + privateKey);

      //加密前内容
      String plaintext = "SM2 Test";
      //签名
      String signature = Base64.encodeBase64String(sign(plaintext.getBytes("utf-8"), keyPair.getPrivate().getEncoded()));
      System.out.println("签名: " + signature);

      //公钥加密
      String ciphertext = Base64.encodeBase64String( encrypt(plaintext.getBytes("utf-8"), Base64.decodeBase64(publicKey)) );
      System.out.println("密文: " + ciphertext);

      //验证
      boolean result = verify(plaintext.getBytes("utf-8"), Base64.decodeBase64(signature), keyPair.getPublic().getEncoded());
      System.out.println("验签结果: " + result);

      //私钥解密
      plaintext = new String( decrypt(Base64.decodeBase64(ciphertext), Base64.decodeBase64(privateKey)), "utf-8");
      System.out.println("明文: " + plaintext);


   }
}

zgcyyh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sm2 加 解 密 工 具
12-05
sm2 加 解 密 工 具 类,maven 项目,里 面 有 代 码 示 例 和 所 需 的 jar 包
sm2 工具
择一事终一生
10-18 2616
线上 sm2 工具
代码实现工具类:sm2加密、解密、加签、验签,报文为json
最新发布
系统看你学习很认真,随机送了一个月会员!
05-14 389
以下是一个示例的工具类,使用了Bouncy Castle库来实现SM2加密、解密、签名和验证签名的功能,并将报文以JSON格式进行处理。请确保已经正确引入Bouncy Castle库,以及导入相关的类。包下的相关类实现了SM2加密、解密、签名和验证签名的功能。报文以JSON格式进行处理,加密和解密使用了。请注意,这只是一个简单的示例,实际应用中可能需要更加完善的异常处理和参数校验。如果还有其他问题,请随时提问。
SM2 加解密 一文理清
weixin_43215013的博客
12-29 7354
SM2 加解密小记
SM2/RSA加密解密 & SM2/RSA证书信息读取
manba_out的博客
05-17 5810
国密算法 SM2 RSA
SM2密钥在线生成
异度空间
10-08 1万+
SM2密钥在线生成工具
SM2(国密)非对称(公钥私钥)在线加密解密
key12315的专栏
08-27 9281
SM2是中国国产的公钥私钥加解密算法,采用的是ECC 256位的一种,其秘钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法
关于SM2算法工具的一点儿说明
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
09-23 5567
晚上有网友说,下载购买了软件后发现计算的加密后内容跟网上其他工具算出来的不一样。于是怀疑工具是不是算的不对。 这里统一回复下,软件算的没问题的。由于加密的随机数不一样,每次加密的密文内容也是不一样的。不要去比对密文内容是否一致,随机数不一样每次加密的内容都会不一样。而要看能否解密出来。若果还有其他疑问,欢迎留言或者加我QQ联系。
sm2加密解密java示例.zip
04-17
sm2加密解密java示例,包含加密。解密、基于bc的包实现的,用maven实现的;
密码使用SM2加密传输,SM2加解密
01-04
标题中的“密码使用SM2加密传输,SM2加解密”指的是在网络安全中采用SM2算法进行密码的加密和解密操作,这是中国自主研发的一种公钥加密算法,主要用于保障数据在传输过程中的安全性。SM2算法是基于椭圆曲线密码学...
实用C#加解密工具集,SM2,SM3,SM4国密加解密,RSA加解密签名验签,DES加解密
02-23
实用C#加解密工具集,拿来即用。 包含以下示例代码: SM2、SM3、SM4国密加解密; RSA加解密、签名、验签(XML、PEM密钥格式); DES加解密; BASE64编解码,HEX编解码,MD5加密; 生成GUID,生成唯一KEY。
sm2 国密加解密算法,SmCryptoUtil 工具
01-12
https://blog.csdn.net/qq_32848943/article/details/118670448 这个网址下的 import sviolet.smcrypto.SmCryptoUtil; 在这个jar包下,maven仓库中找不到
SM2加密解密java代码完整示例
12-01
国产加密算法SM2加密解密java代码完整示例。里面有加密解密的示例,生成秘钥的示例,本人亲测有效。默认maven环境编译。若无maven环境,里面也上传了相关依赖jar包。
非对称密钥/对称密钥加解密工具
qq_27269301的博客
09-01 5705
实现RSA/SM2非对称加密,数据摘要,数据格式转换,DES/AES/SM4对称加密小工具
适用于前后端公用的SM2国密加密传输, JAVA + VUE
棒槌沟
05-11 7243
适用于前后端公用的SM2国密加密传输, JAVA + VUE
SM2加密解密工具
智行晓东的博客
03-29 1454
【代码】SM2加密解密工具类。
国密SM2加解密Java工具类(附前端VUE代码)
lgxzzz的博客
05-22 5613
1、SM2简述   RSA算法的危机在于其存在亚指数算法,对ECC算法而言一般没有亚指数攻击算法。   SM2椭圆曲线公钥密码算法:我国自主知识产权的商用密码算法,是ECC(Elliptic Curve Cryptosystem)算法的一种,基于椭圆曲线离散对数问题,计算复杂度是指数级,求解难度较大,同等安全程度要求下,椭圆曲线密码较其他公钥算法所需密钥长度小很多。   ECC算法描述: 用户A选定一条适合加密的椭圆曲线Ep(a,b)(如:y2=x3+ax+b),并取椭圆曲线上一点,作为基点G。
SM2 (含SM3、SM4)国密算法工具QT版,彻底搞懂sm2算法的使用
热门推荐
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
09-27 3万+
网上有很多网友问算法sm2怎么使用?什么是压缩公钥和非压缩公钥,长度有多长?xB和yB这参数是什么?怎么使用sm2加解密?如何签名和验签?有没有工具来验证下? 这里分享个自己使用QT造的一个小工具,用来对sm2算法做个加解密和签名,验签的验证。 p,a,b,Gx,Gy,n为椭圆曲线参数,目前sm2使用的是以下的值的参数,以后会不会变不知道。 这些参数当然也可以改,作为测试或者打造自己的一套加解密算法。 使用素数域256位椭圆曲线 曲线方程:y^2=x^3+ax+b 曲线.
在线SM2密钥生成工具
yunmoon的博客
01-16 2647
SM2是中国国家密码管理局颁布的中国商用公钥密码标准算法(一种非对称加密算法),SM2采用的是ECC 256位的一种椭圆曲线的加密算法,其密钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法。
sm2加解密工具类,从文件读取公钥私钥
01-11
SM2加解密工具类是一种用于对数据进行加密和解密的工具类,它是基于SM2算法设计的。该工具类可以实现从文件中读取公钥和私钥,然后利用这些密钥对数据进行加解密操作。 在使用SM2加解密工具类时,首先需要将公钥和私钥存储在文件中。然后可以利用工具类中的方法来读取这些文件中的密钥信息,并将其加载到程序中。一旦密钥信息加载成功,就可以使用工具类中提供的加密方法对数据进行加密操作,也可以使用解密方法对数据进行解密操作。 SM2加解密工具类的使用非常简单,只需要调用相应的方法并传入需要加密或解密的数据,就可以实现对数据的加解密操作。同时,工具类还提供了对密钥信息的管理功能,可以方便地对密钥进行生成、存储和加载。 总之,SM2加解密工具类可以方便地从文件中读取公钥和私钥,并实现对数据的加解密操作。它为SM2算法的应用提供了便利,使得开发人员可以更加轻松地使用SM2算法进行数据加解密

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值