国密:生成SM2秘钥、加解密及加验签

原创 已于 2023-02-12 19:29:24 修改 · 2.7w 阅读 · 76
标签
#java #开发语言
于 2022-11-16 10:23:03 首次发布
本文详细介绍了国密算法中的SM2算法,包括SM2的非对称加密、摘要、密钥生成等,并提供了Java实现的代码示例。文章从SM2算法的基本概念出发,逐步解析了如何生成公私钥,以及如何进行数据的加密和解密操作。此外,还展示了如何利用工具类进行辅助操作,如数据转换和加密过程。

国密改造已经持续了很长时间了,相信很多从事金融科技类的程序猿都遇到过这个需求。这篇文章就为大家带来笔者对于国密改造的一些经验,主要是代码层面,有兴趣的同学可以研究下国密的算法模型!

注:本文所用到的工具类并非笔者所写!

目录

一、国密简述

二、依赖准备

三、SM2算法应用

1、生成SM2公私钥

工具类

测试Demo

 2、数据加解密

一、国密简述

国密——国家密码局制定的国家密码算法。主要包含SM1、SM2、SM3、SM4几种方式。

SM1:对称加密,且算法不公开,使用硬件加密,本文不做叙述;

SM2:非对称加密,签名以及生成秘钥速度优于RSA,基于ECC算法,运算效率更高,且更安全;

SM3:摘要,国产杂凑算法,生成长度为256比特,优于MD5以及SHA-1算法;

SM4: 无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位;

注意

生成SM2 公钥是130 位 前面多了04两个标识符,注意区分!

二、依赖准备

国密主要用到下面的包

        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcpkix-jdk15on</artifactId>
            <version>1.57</version>
        </dependency>

一定注意版本。实际项目中笔者发现项目其他子工程用到1.56版本的包,所以选择了低版本。

三、SM2算法应用

1、生成SM2公私钥

工具类

package cn.test.encrypt.utils.sm2;

import cn.test.encrypt.utils.Util;
import org.bouncycastle.crypto.AsymmetricCipherKeyPair;
import org.bouncycastle.crypto.digests.SM3Digest;
import org.bouncycastle.crypto.params.ECPrivateKeyParameters;
import org.bouncycastle.crypto.params.ECPublicKeyParameters;
import org.bouncycastle.math.ec.ECPoint;

import java.math.BigInteger;

public class Cipher {
    private int ct;
    private ECPoint p2;
    private SM3Digest sm3keybase;
    private SM3Digest sm3c3;
    private byte key[];
    private byte keyOff;

    public Cipher()
    {
        this.ct = 1;
        this.key = new byte[32];
        this.keyOff = 0;
    }

    private void Reset()
    {
        this.sm3keybase = new SM3Digest();
        this.sm3c3 = new SM3Digest();

        byte p[] = Util.byteConvert32Bytes(p2.getX().toBigInteger());
        this.sm3keybase.update(p, 0, p.length);
        this.sm3c3.update(p, 0, p.length);

        p = Util.byteConvert32Bytes(p2.getY().toBigInteger());
        this.sm3keybase.update(p, 0, p.length);
        this.ct = 1;
        NextKey();
    }

    private void NextKey()
    {
        SM3Digest sm3keycur = new SM3Digest(this.sm3keybase);
        sm3keycur.update((byte) (ct >> 24 & 0xff));
        sm3keycur.update((byte) (ct >> 16 & 0xff));
        sm3keycur.update((byte) (ct >> 8 & 0xff));
        sm3keycur.update((byte) (ct & 0xff));
        sm3keycur.doFinal(key, 0);
        this.keyOff = 0;
        this.ct++;
    }

    public ECPoint Init_enc(SM2 sm2, ECPoint userKey)
    {
        AsymmetricCipherKeyPair key = sm2.ecc_key_pair_generator.generateKeyPair();
        ECPrivateKeyParameters ecpriv = (ECPrivateKeyParameters) key.getPrivate();
        ECPublicKeyParameters ecpub = (ECPublicKeyParameters) key.getPublic();
        BigInteger k = ecpriv.getD();
        ECPoint c1 = ecpub.getQ();
        this.p2 = userKey.multiply(k);
        Reset();
        return c1;
    }

    public void Encrypt(byte data[])
    {
        this.sm3c3.update(data, 0, data.length);
        for (int i = 0; i < data.length; i++)
        {
            if (keyOff == key.length)
            {
                NextKey();
            }
            data[i] ^= key[keyOff++];
        }
    }

    public void Init_dec(BigInteger userD, ECPoint c1)
    {
        this.p2 = c1.multiply(userD);
        Reset();
    }

    public void Decrypt(byte data[])
    {
        for (int i = 0; i < data.length; i++)
        {
            if (keyOff == key.length)
            {
                NextKey();
            }
            data[i] ^= key[keyOff++];
        }

        this.sm3c3.update(data, 0, data.length);
    }

    public void Dofinal(byte c3[])
    {
        byte p[] = Util.byteConvert32Bytes(p2.getY().toBigInteger());
        this.sm3c3.update(p, 0, p.length);
        this.sm3c3.doFinal(c3, 0);
        Reset();
    }
}

package cn.test.encrypt.utils.sm2;


import org.bouncycastle.crypto.generators.ECKeyPairGenerator;
import org.bouncycastle.crypto.params.ECDomainParameters;
import org.bouncycastle.crypto.params.ECKeyGenerationParameters;
import org.bouncycastle.math.ec.ECCurve;
import org.bouncycastle.math.ec.ECFieldElement;
import org.bouncycastle.math.ec.ECFieldElement.Fp;
import org.bouncycastle.math.ec.ECPoint;

import java.math.BigInteger;
import java.security.SecureRandom;

public class SM2 {

    //国密参数
    public static String[] ecc_param = {
            "FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFF",
            "FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFC",
            "28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93",
            "FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123",
            "32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE1715A4589334C74C7",
            "BC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A0"
    };

    public static SM2 Instance()
    {
        return new SM2();
    }

    public final BigInteger ecc_p;
    public final BigInteger ecc_a;
    public final BigInteger ecc_b;
    public final BigInteger ecc_n;
    public final BigInteger ecc_gx;
    public final BigInteger ecc_gy;
    public final ECCurve ecc_curve;
    public final ECPoint ecc_point_g;
    public final ECDomainParameters ecc_bc_spec;
    public final ECKeyPairGenerator ecc_key_pair_generator;
    public final ECFieldElement ecc_gx_fieldelement;
    public final ECFieldElement ecc_gy_fieldelement;

    public SM2()
    {
        this.ecc_p = new BigInteger(ecc_param[0], 16);
        this.ecc_a = new BigInteger(ecc_param[1], 16);
        this.ecc_b = new BigInteger(ecc_param[2], 16);
        this.ecc_n = new BigInteger(ecc_param[3], 16);
        this.ecc_gx = new BigInteger(ecc_param[4], 16);
        this.ecc_gy = new BigInteger(ecc_param[5], 16);

        this.ecc_gx_fieldelement = new Fp(this.ecc_p, this.ecc_gx);
        this.ecc_gy_fieldelement = new Fp(this.ecc_p, this.ecc_gy);

        this.ecc_curve = new ECCurve.Fp(this.ecc_p, this.ecc_a, this.ecc_b);
        this.ecc_point_g = new ECPoint.Fp(this.ecc_curve, this.ecc_gx_fieldelement, this.ecc_gy_fieldelement);

        this.ecc_bc_spec = new ECDomainParameters(this.ecc_curve, this.ecc_point_g, this.ecc_n);

        ECKeyGenerationParameters ecc_ecgenparam;
        ecc_ecgenparam = new ECKeyGenerationParameters(this.ecc_bc_spec, new SecureRandom());

        this.ecc_key_pair_generator = new ECKeyPairGenerator();
        this.ecc_key_pair_generator.init(ecc_ecgenparam);
    }
}

生成随机秘钥工具类

package cn.test.encrypt.utils.sm2;


import cn.test.encrypt.utils.Util;
import org.bouncycastle.crypto.AsymmetricCipherKeyPair;
import org.bouncycastle.crypto.params.ECPrivateKeyParameters;
import org.bouncycastle.crypto.params.ECPublicKeyParameters;
import org.bouncycastle.math.ec.ECPoint;

import java.io.IOException;
import java.math.BigInteger;

public class SM2EncDecUtils {
    //生成随机秘钥对
    public static SM2KeyVO generateKeyPair(){
        SM2 sm2 = SM2.Instance();
        AsymmetricCipherKeyPair key = null;
        while (true){
            key=sm2.ecc_key_pair_generator.generateKeyPair();
            if(((ECPrivateKeyParameters) key.getPrivate()).getD().toByteArray().length==32){
                break;
            }
        }
        ECPrivateKeyParameters ecpriv = (ECPrivateKeyParameters) key.getPrivate();
        ECPublicKeyParameters ecpub = (ECPublicKeyParameters) key.getPublic();
最低0.47元/天 解锁文章
(2)-- SM2名和加密算法介绍
weixin_43408952的博客
05-05 2万+
最详细的SM2加解密的介绍;
手把手教你用SM2实现名与加密(附在线工具证)
最新发布
weixin_30576827的博客
03-22 273
本文详细介绍了如何使用SM2算法实现名与加密,包括生成证、数据加密等核心操作流程。通过在线工具证和代码片段演示,帮助开发者快速掌握SM2在金融、政务等关键领域的应用,提升数据安全性和合规性。
JAVA使用SM2算法生成钥对加密
qq_50801874的博客
10-09 8351
SM2是非对称加密算法,一提非对称加密算法,第一想到的是RSA,没错,这个就是替代RSA的。它是基于椭圆曲线码的公钥码算法标准,其秘钥长度256bit,包含数字名、钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等际算法。可以满足电子认证服务系统等应用需求,由码管理局于2010年12月17号发布。SM2采用的是ECC 256位的一种,其安全强度比RSA 2048位高,且运算速度快于RSA。
新手入门 | 掌握算法:新手指南: SM2 / SM3 / SM4码算法详解
weixin_46796544的博客
05-23 3万+
码学领域,有多种加密名算法,它们在信息安全领域发挥着举足轻重的作用。如今,随着互联网的快速发展,网络安全已经成为各类信息系统完整性、可用性、保性的重要保障,越来越多的码算法得到了广泛的应用与关注。在本文中,我们将重点介绍三个经典的码算法:SM2、SM3和SM4,码管理局正式发布的码算法。本文主要针对SM2、SM3、SM4进行详细且系统的介绍,帮助大家快速掌握算法。算法是中码管理局颁布的码算法标准,包括SM2、SM3、SM4等算法。
Java实现加密(六)SM2算法
ACGkaka的博客
09-03 1万+
Java实现加密(六)SM2算法
SM2算法进行数据的加密名和、解
卓越之识论道,平常之识论事,狭隘之识论人
02-06 4万+
SM2算法的研究使用(springboot环境)
码学中的SM2
ThePythonFucker的博客
06-21 2万+
SM2是中码学算法标准中的一种非对称加密算法,它是由码管理局(中码局)发布的一种椭圆曲线公钥码算法。SM2基于椭圆曲线离散对数问题,主要用于数字名、钥交换和加密码学应用。非对称加密SM2使用非对称加密体制,包括公钥和私钥。公钥用于加密数据和证数字名,私钥用于解数据和生成数字名。椭圆曲线码学:SM2基于椭圆曲线码学,通过椭圆曲线上的点运算来实现加密和解操作。SM2采用的是素数域上的椭圆曲线,具体是由码管理局指定的一条256位的椭圆曲线。安全性。
SM算法(三)-- SM2算法
旭日的博客
06-06 1万+
SM2非对称加密算法。由码管理局于2010年12月17日发布。基于椭圆曲线码的公钥码算法标准,其钥长度256bit,包含数字名、钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等际算法。SM2采用的是ECC 256位的一种,其安全强度比RSA 2048位高,且运算速度快于RSA。随着码技术和计算技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法。SM2算法在安全性、性能上都具有优势。
SM2算法加密与解过程
清涵
07-23 6万+
y2−x3+ax+by2−x3+ax+b###1.2SM2曲线参数定义SM2算法定义了5个默认参数,即有限域F§的规模p,椭圆曲线参数a,b,椭圆曲线的基点G(x,y),与G的阶n。pnabGxGy牢记上面四个默认参数与一个基础点,在后面运算过程中会用到上面的所有参数。SM2作为非对称算法拥有公钥与私钥,对于SM2中公私钥的结构如下d符合要求的32byte(256bit)随机数(x,y),实际一个坐标点,依据私钥d计算所得。...
基于Java语言SM2/SM3/SM4算法库 , 包含加密/解名/、摘要计算的实现代码和测试方法 。
和我一起吧的博客
06-17 9697
SM2_SM3_SM4Encrypt 项目介绍 最近有一个项目需要用到算法 , 具体是需要对接硬件加密机调用加密机的JAVA接口实现的一整套流程 , 但是由于公司测试环境和阿里云硬件加密机不通 , 所以只能自己模拟加密机的接口实现一套的软加密实现 。将有关的代码提取并分享出来 , 并且提供了详细的测试代码以供参考 。 项目中包括SM2算法的加密/解/名/ , SM3算法的摘要计算 , SM4算法的对称加密/解 , 以及相应算法的公私钥对的生成方法。 项目测试脚本使用 在项目中的te
使用openssl的EVP接口使用sm2算法加解密等操作
Zy100Papa的博客
07-27 1万+
OpenSSL 1.1.1版本提供了对SM2算法的支持。但是不知为什么这么设计,将sm2.h sm3.h sm4.h这些头文件放在源码的cryto/include/internall目录下,这样导致用户不能直接调用到sm2.crypt.c中实现的函数。鉴于此,若需要SM2加解密,需要用统一的EVP抽象接口。 本篇主要介绍如何用EVP接口实现SM2算法的加解密秘钥生成等操作。公私钥以PEM格式形式传递。PEM相比于HEX数组具有更容易存储和分发等优点。 #pragma once #
算法(SM2)简介及SM2生成秘钥
热门推荐
junxuezheng的博客
08-26 7万+
算法(SM2生成秘钥一、算法介绍二、SM2算法和RSA算法比较三、生成SM2秘钥1、openssl生成SM2秘钥1.1、安装openssl1.2、生成SM2私钥1.3、生成SM2公钥2、nodejs:使用sm-crypto包生成SM2秘钥3、c++生成秘钥参考 一、算法介绍 码局认定的码算法。主要有SM1,SM2,SM3,SM4。钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。
结合Hutool实现SM2算法文件加解密 &
e32ewdfwe的博客
08-29 1万+
结合Hutool实现文件加解密 & 欢迎浏览本文章0 . 背景0.1 SM2 算法背景0.2 本文背景1 . 依赖引入2 .创建秘钥对象3 .核心:工具类4 .其他辅助类 欢迎浏览本文章 该文属于个人经分享类,结合csdn多篇文章整合重制而成,可能存在不足和缺点,欢迎提出指导&意见。 0 . 背景 业务中涉及SM2算法,特抽象出为工具类。 0.1 SM2 算法背景 SM2码算法是一种椭圆(非对称)码算法,具有以下重要特性: 加密强度:256位(私钥长度); 公私钥长度:
Java实现SM2算法(算法)
不想成为架构师的程序员不是一个好研发!
10-28 3万+
Java实现SM2算法(算法) 码局认定的码算法。主要有SM1,SM2,SM3,SM4。钥长度和分组长度均为128位 一、SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 二、SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。 三、SM3 消息摘要。可以用MD5
数据加密-SM2对数据进行加解密
weixin_37967166的博客
05-18 1万+
1 什么是SM2 RSA算法的危机在于其存在亚指数算法,对ECC算法而言一般没有亚指数攻击算法。 SM2椭圆曲线公钥码算法:我自主知识产权的商用码算法,是ECC(Elliptic Curve Cryptosystem)算法的一种,基于椭圆曲线离散对数问题,计算复杂度是指数级,求解难度较大,同等安全程度要求下,椭圆曲线码较其他公钥算法所需钥长度小很多。 1.1 ECC算法简述 ECC的全称是Error Checking and Correction,是一种用于Nand的差错检测和修正算法。如果操作时
js加密双重保障之sm2
mxd01848的博客
09-21 5390
​ 最近看到一些项目里边有用到sm2/3/4加密算法,这里给大家简单介绍一下。
SM2算法加解密
active_pig的博客
09-18 1万+
接口安全设计原则的一个点就是数据不能明文传输,除了https这个必须的请求外,接口数据加密也是一个重要的方式,下面介绍一下SM2算法加解密的使用方式。这里我就针对目前前后端分离架构的方式来简单介绍一下如何正确使用SM2算法对数据进行加解密,介绍分为后端加解密和前端加解密
Java加密:五、SM2算法
学以致用 知行合一
05-16 2万+
Java实现的SM2算法。 SM2码管理局于2010年12月17日发布的椭圆曲线公钥码算法。SM2算法和RSA算法都是公钥码算法,SM2算法是一种更先进安全的算法,在我们家商用码体系中被用来替换RSA算法。 SM2算法是在际标准的ECC椭圆曲线码理论基础上进行自主研发设计,具备ECC算法的性能特点并实现优化改进。
数据加密算法之SM4、SM3、SM2研究及Java实现
gaozhenzhai的博客
09-05 1万+
加密算法研究
加密与安全_三种方式实现基于非对称加密算法的加解密
小工匠
06-30 8214
无需秘钥,“加密”后的数据不可逆。所以这也不算是“加密”,一般称为哈希(Hash)。任何长度的数据生成的哈希值长度都固定。相同数据每次生成的哈希值相同,不同的数据则不同。数据摘要/哈希,证数据是否被篡改、或数据丢失,保障数据的完整性、不可篡改性。单向加密保存数据,如码的保存,码的存储普遍都是存的哈希值,登录时比较其hash值即可。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值