国密SM2的前端加密,后端解密(Java版本)及SM3 摘要加密

Posted JAVA炭烧

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了国密SM2的前端加密,后端解密(Java版本)及SM3 摘要加密相关的知识,希望对你有一定的参考价值。

一、简介

国密即国家密码局认定的国产密码算法。常用的主要有SM2,SM3,SM4。

SM2:椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。

SM3:消息摘要。可以用MD5作为对比理解。该算法已公开。校验结果为256位。

SM4:对称加密,密钥长度和分组长度均为128位。

由于国际环境(与美国的关系),我们在加密领域也基本切换为国密算法。

在有些项目中,没有使用HTTPS的时候,登录的口令(用户名/密码),需要进行加密传输的需求,这时候我们就需要采用非对称加密来实现。

故: 前端采用公钥加密, 后端私钥解密。

经过多次的百度及代码验证,折腾,最终找好了合适的方案。

前端加密

前端加密js示例:

<!DOCTYPE html>
<html>

<head>
    <meta http-equiv="X-UA-Compatible" content="chrome=1" />
    <meta name="description" content="javascript implementation of SM2 Algorithm Encryption and Decryption sample." />

    <!--<link rel="stylesheet" type="text/css" media="screen" href="stylesheets/stylesheet.css">-->
    <title>SM2 Algorithm Encryption and Decryption sample</title>
    <style>
        textarea {
            width: 100%;
        }
    </style>
    <!-- for pkcs5pkey -->
    <script src="sm2.js"></script>
    <script language="JavaScript" type="text/javascript">
       /**
        *  生成秘钥对
        */
        function doGenerate() {
            var ec = new KJUR.crypto.ECDSA({
                "curve": 'sm2'
            });
            var keypair = ec.generateKeyPairHex();
            // 私钥:keypair.ecprvhex;
            // 公钥:keypair.ecpubhex;
            console.log(keypair)
        }

        function test(){

           /**
             * [SM2Encrypt description  加密数据]
             * @param {[type]} data       [待加密数据]
             * @param {[type]} publickey  [公钥 hex]
             * @param {[type]} cipherMode [加密模式 C1C3C2:1, C1C2C3:0]
             * @return {[type]}           [返回加密后的数据 hex]
             */
           var cipherText = sm2Encrypt("我是妞见妞爱===", "04b96fb7504d7a0509745b80ae8079d5250119899e8620fe322ff47d3a3cbf7d17330ff6c8019b8c0cb06b4a881aef40240354dded8eef4b9c557c817cd7b3788d", 1);
           console.log("cipherText:",cipherText)

           /**
             * [SM2Decrypt sm2 解密数据]
             * @param {[type]} encrypted  [待解密数据 hex]
             * @param {[type]} privateKey [私钥 hex]
             * @param {[type]} cipherMode [加密模式 C1C3C2:1, C1C2C3:0]
             * @return {[type]}           [返回解密后的数据]
             */
           var plainText = sm2Decrypt(cipherText,"0a7e399f15e1ca85a4112635589fedce85eb62298d7154788c24c3485a598138", 1)
           console.log("plainText:",plainText)

        }
    </script>
</head>

<body>

<!-- MAIN CONTENT -->
<div id="main_content_wrap" class="outer">
    <section class="inner">
        <hr size="1" />
        <h4>SM2 Certificate Encryption</h4>
        <fieldset>
            <legend>SM2证书加密</legend>
            <ul>
                <li>
                    <input type="button" value="测试,看控制台" onClick="doGenerate();" />
                </li>

                <li>
                    <input type="button" value="加密、解密" onClick="test();" />
                </li>

            </ul>
            <div>
            </div>
        </fieldset>
    </section>
</div>
</body>

</html>

后端加密

下面是我封装的工具类:

package com.topinfo.basic.platform.common.sm;

import com.topinfo.basic.platform.common.sm.sm2.KeyVo;
import com.topinfo.basic.platform.common.sm.sm2.SM2EncDecUtils;
import com.topinfo.basic.platform.common.sm.sm2.SM2KeyVO;

/**
 * @ClassName: Sm2Util
 * @Description: Sm2 加密工具类
 * @Author: 杨攀
 * @Date: 2020/12/10 16:47
 * @Copyright: 2020 www.tuxun.net Inc. All rights reserved.
 */
public class TpSm2Util {



    /**
     * 生成非对称秘钥对
     * @author 杨攀
     * @date 2020/12/11 10:50
     * @param
     * @return com.topinfo.basic.platform.common.sm.sm2.KeyVo
     */
    public static KeyVo generateKeyPair() {
        SM2KeyVO sm2KeyVO = SM2EncDecUtils.generateKeyPair();
        KeyVo vo = new KeyVo(sm2KeyVO.getPubHexInSoft(), sm2KeyVO.getPriHexInSoft());
        return vo;
    }


    /**
     * 加密
     * @author 杨攀
     * @date 2020/12/11 10:54
     * @param publicKeyHex 公钥
     * @param plainText 明文
     * @return java.lang.String
     */
    public static String  encrypt(String publicKeyHex, String plainText) {
        String cipherText = SM2EncDecUtils.encrypt(publicKeyHex, plainText);
        return cipherText;
    }


    /**
     * 解密
     * @author 杨攀
     * @date 2020/12/11 10:56
     * @param privateKeyHex 私钥
     * @param cipherText 密文
     * @return java.lang.String
     */
    public static String  decrypt(String privateKeyHex, String cipherText) {
        byte[] decryptData = SM2EncDecUtils.decrypt(privateKeyHex, cipherText);
        String  plainText = new String(decryptData);
        return plainText;
    }

}

一开始,后端使用hutool的工具类, 发现hutool的key生成与前端JS的不同,使用的算法不一样,使用不得已在重现找了一个。

使用前需要依赖:

<!-- 国密算法bcprov-jdk15to18 hutool -->
<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15to18</artifactId>
    <version>1.66</version>
</dependency>

最后

最近我整理了整套《JAVA核心知识点总结》,说实话 ,作为一名Java程序员,不论你需不需要面试都应该好好看下这份资料。拿到手总是不亏的~我的不少粉丝也因此拿到腾讯字节快手等公司的Offer

Java进阶群

好了,以上就是本文的全部内容了,如果觉得有收获,记得三连,我们下期再见。

以上是关于国密SM2的前端加密,后端解密(Java版本)及SM3 摘要加密的主要内容,如果未能解决你的问题,请参考以下文章

JS实现国密算法SM2加密,后端Java解密

SM2实现前端发送加密报文,后端解密报文

openssl 加解密以及国密算法

Java笔记-SM2(国密2)的调用及SM2SM3SM4使用场景

Java笔记-SM2(国密2)的调用及SM2SM3SM4使用场景

国密gmssl介绍(SM2SM3SM4算法)