JAVA实现国密算法SM2/SM3/SM4签名与验签(基于 BouncyCastle)

最新推荐文章于 2026-06-18 12:30:57 发布
原创 最新推荐文章于 2026-06-18 12:30:57 发布 · 1.7k 阅读 · 39
标签
#java

密码学算法分类指南[
国密算法全解析
Java实现国密算法 SM2 /SM3 /SM4加解密(基于 BouncyCastle)

  1. 环境要求:
  • JDK 17
  • Maven 3
  • BouncyCastle(1.78 )

先上个结论, SM2 是三种算法中唯一真正适用于数字签名的算法

一、加解密与签名验签的区别

贴代码之前,先说一下加解密与签名验签的区别:

  • 加解密:用于保密通信,使用公钥加密,私钥解密
  • 签名验签:用于身份验证和数据完整性校验, 强调真实性、完整性以及不可否认性。使用私钥签名,公钥验签

举个栗子:

1. 加解密示例

A 要给 B 寄一份重要的文件快递,但怕被别人偷看,便使用了一个只能用 B 钥匙打开的快递箱。 如图:

  1. B 提前公开了开箱钥匙(公钥);
  2. A 把文件放进快递箱里,并用这把钥匙锁住(公钥加密);
  3. A 寄出这个快递箱(密文);
  4. B 收到后,用私钥打开;
  5. 只有 B 能看到内容,别人即使拦截也无法打开。

2. 签名验签示例

A 寄文件快递时,在包裹外贴上了专属的封条(签名)。B 收到包裹后,使用 A 的公开印章验签,判断这个包括是否是 A 寄出的,内容是否被修改过。

  1. A 写好信件后,用自己专属的签名封条(私钥)封住包裹;
  2. B 接收包裹, 从公开平台获取A 的印章样式(公钥);
  3. B 比对签名是否一致;
  4. 如果验证通过,B 可以确定包裹是 A 发出的,内容也没被改过。

二、 Maven 依赖配置

pom.xml 中添加如下依赖:

<!-- 1.78 -->
<dependency>
  <groupId>org.bouncycastle</groupId>
  <artifactId>bcprov-jdk18on</artifactId>
  <version>1.78</version>
</dependency>

三. 签名工具类

工具类说明:

  • 工具类基于 Bouncy Castle 实现;
  • SM2 用于非对称签名验签;
  • SM3 用于哈希校验(非数字签名);
  • SM4 用于对称加密,可用于实现“加密认证”。

Bouncy Castle 中,SM4Engine 默认使用 ECB 模式 。类 SmBaseUtilsSmKeyGenUtils 和密钥对生成在上一篇文章中,这里就不贴了。

代码如下:

import org.bouncycastle.crypto.digests.SM3Digest;

import javax.crypto.Cipher;
import javax.crypto.spec.GCMParameterSpec;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.security.Signature;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Arrays;
import java.util.Base64;

/***
 * 国密算法签名工具类.
 *
 * @author shijiangyong
 * @date 2025/11/5 10:23
 **/
public class SmAlgorithmSignUtils extends SmBaseUtils{
   
   

    /**
     * SM2 签名(非对称,基于公钥/私钥).
     *
     * @param privateKey key
     * @param valueToDigest 数据
     * @return 结果
     */
    public static String sm2Sign(final String privateKey, final String valueToDigest) {
   
   
        try {
   
   
            byte[] privateKeyBytes = Base64.getDecoder().decode(privateKey);
            PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKeyBytes);
            KeyFactory keyFactory = KeyFactory.getInstance("EC", "BC");
            PrivateKey key = keyFactory.generatePrivate(keySpec);

            Signature signature = Signature.getInstance("SM3withSM2", "BC");
            signature.initSign(key);
            signature.update(valueToDigest.getBytes(StandardCharsets.UTF_8));
            byte[] signed = signature.sign();
            return Base64.getEncoder().encodeToString(signed);
        } catch (Exception e) {
   
   
            throw new RuntimeException("SM2 sign error", e);
        }
    }

    /**
     * SM2 验签.
     *
     * @param publicKey publicKey
     * @param value 验签数据
     * @param signatureStr 签名值
     * @return 结果
     */
    public static boolean sm2Verify(final String publicKey, final String value, final String signatureStr) {
   
   
        try {
   
   
            byte[] publicKeyBytes = Base64.getDecoder().decode(publicKey);
            X509EncodedKeySpec keySpec
最低0.47元/天 解锁文章
Java使用国密算法
ThinkPet
06-20 1万+
*** sm3 摘要签名算法/*** str重复执行sm3签名后的值 是相同的} }测试结果可以看出SM3摘要签名算法 是可以重复执行,且多次执行结果一致的。需要注意的是SM3 算法是不可逆的,只能从原文得到摘要签名,不能从摘要签名 反向得到原文,这一点和MD5算法是相似的。
国密算法SM3java语言的实现:利用bcprov和huttol库来实现SM3算法,国产哈希算法
记录和分享程序人生的点点滴滴
01-30 6602
SM3是国产哈希算法,采用一种密码散列函数,其算法公开。SM3主要用于数字签名证、消息认证码生成及证、随机数生成等。
Java三方接口对接】SM2签名 + SM4加密解密
过去过去,未来未来,当下永恒!
04-10 453
本文档规范了SM2签名SM4加密解密的核心流程。采用混合加密方式(SM2加密SM4密钥+SM4加密业务数据)保障数据安全,通过SM2私钥签名和公钥确保数据完整性来源合法性。发送方需先加密数据再签名,接收方需先后解密。双方必须统一密钥管理、待签名串拼接规则(字段顺序、UTF-8编码、SM3哈希算法)及加密算法版本。注意事项包括:严格保护私钥、遵循操作顺序、算法一致性等。常见问题排查重点为失败时的规则核对和解密失败时的密钥证。
Bouncy Castle集成SM2SM3
weixin_41850878的博客
07-28 2350
SM2SM3作为中国国家密码管理局制定的密码算法,在信息安全领域具有重要地位。在Bouncy Castle库中,可以方便地实现这两种算法以及它们的结合使用(如SM2+SM3签名算法),为Java应用程序提供高安全性的加密签名功能。
JAVA -- sm3加密签名,以及防止重复攻击
DGH2430284817的博客
06-30 9979
sm3加密,防止重复请求攻击
bouncycastle JAVA实现SM3算法
qq_38881740的博客
08-04 3678
bouncycastle 实现SM3算法国密3) bouncycastle 早在1.5版本就已经支持SM3算法 bouncycastle 早在1.5版本就已经支持SM3算法 下面是一个简单的实例
Java国密开发实战:Spring Boot集成SM2/SM3/SM4算法指南
最新发布
weixin_29322855的博客
06-18 309
密码学是保障数据安全的核心技术,其原理基于数学难题构建加密算法实现信息的机密性、完整性身份认证。在Java开发领域,BouncyCastle作为广泛使用的密码学提供者,为各类算法提供了标准化实现。随着数据安全法规的完善,国密算法SM2/SM3/SM4)在政务、金融等合规场景中的技术价值日益凸显,成为替代RSA、AES等国际算法的国产标准。本文聚焦于Spring Boot工程实践,详细解析如何快速集成BouncyCastle库,并高效实现SM2非对称加密签名SM3哈希计算以及SM4对称加密等核心操作,
使用国密SM3WithSM2)对jwt进行签名
热门推荐
Hello World ^—^
10-15 3万+
文章目录环境背景介绍国密系列简要介绍实操1、首先去git上把开源项目拉下来2、关于曲线参数修改3、生成证书4、引入pom5、签名思路6、编码7、单元测试 环境 jdk8、spring boot 2.3.4、java-jwt 3.11.0、bouncycastle 1.65 背景介绍 在多个系统之间,由于调用链长,使用了jwt token的方式鉴权,然后获取相应的资源,这里用到核心的一点就是jwt的防篡改特性。 以往使用的签名算法大都是HS256(HMAC with SHA-256)、RS256(RSAS
加密安全_三种方式实现基于国密非对称加密算法的加解密和签名
小工匠
06-30 8224
无需秘钥,“加密”后的数据不可逆。所以这也不算是“加密”,一般称为哈希(Hash)。任何长度的数据生成的哈希值长度都固定。相同数据每次生成的哈希值相同,不同的数据则不同。数据摘要/哈希,证数据是否被篡改、或数据丢失,保障数据的完整性、不可篡改性。单向加密保存数据,如密码的保存,密码的存储普遍都是存的哈希值,登录时比较其hash值即可。
Java实现国密算法 SM2 /SM3 /SM4加解密(基于 BouncyCastle
weixin_43993310的博客
11-05 1418
主要示例国密sm2密钥对生成,sm4密钥生成sm2加解密,sm3摘要,sm4的加解密(CBC和GCMl两种模式)、AES的gcm模式加解密。
国密SM2/SM3算法
m0_56344192的博客
09-17 9587
国密SM2/SM3算法
Java实现常用加密算法 —— SM3
m0_46713218的博客
08-11 1万+
在商用密码体系中,SM3主要用于数字签名证、消息认证码生成及证、随机数生成等,其算法公开。据国家密码管理局表示,其安全性及效率SHA-256相当。本篇主要介绍SM3算法Java(JDK1.8)中如何实现,借助Java标准库或第三方库,非原始实现,较为基础。一、SM3是什么?SM3算法是一种密码散列函数标准,‌由国家密码管理局发布,‌其安全性和SHA-256相当。‌这种算法主要用于商用密码应用中的数字签名证、‌消息认证码生成和证、‌随机数生成等。
JAVA集成国密SM3
qq_38254635的博客
07-19 6340
JAVA集成国密SM3加密、
使用 Java Bouncy Castle实现国密算法SM4SM3以及SM2的加密
Rm_mR的博客
06-19 1万+
国密算法SM2SM3SM4实现 借助Java库函数 Bouncy Castle
Java实现SM3加密和
write less , do more
04-07 2万+
在商用密码体系中,SM3主要用于数字签名证、消息认证码生成及证、随机数生成等,其算法公开。据国家密码管理局表示,其安全性及效率SHA-256相当。 需要引入如下坐标依赖: <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.68</version>
用bc做国密sm2加解密、SM3withSM2签名SM3哈希 等(转载)
wuhuimin521的博客
08-15 1万+
https://blog.csdn.net/pridas/article/details/86118774 sm2 ,sm3 功能正常 import org.bouncycastle.asn1.ASN1EncodableVector; import org.bouncycastle.asn1.ASN1Integer; import org.bouncycastle.asn1.ASN1Seque...
Android国密算法实战:SM2SM3SM4在移动安全中的应用
weixin_29323551的博客
03-01 1091
本文详细介绍了在Android开发中集成国密算法SM2SM3SM4)的完整实战方案。通过BouncyCastle库的配置、密钥生成管理,结合具体代码示例,阐述了SM2非对称加密签名SM3消息摘要以及SM4对称加密在移动安全中的应用场景最佳实践,帮助开发者构建自主可控、合规高效的数据安全防护体系。
国密算法SM2/3/4简单比较,以及基于JavaSM4(ECB模式,CBC模式)对称加解密实现
Arvin Rong's Space
01-20 1万+
可使用的大量标准加密算法实现,其中包含了SM2SM3SM4。注意: 此版本我在JDK1.8环境下,不同版本JDK需要找到匹配的依赖版本1.8及以上可以使用bcprov-jdk18on。简单说明:加密算法依赖了groupId:org.bouncycastle中的bcprov-jdk15to18,Bouncy Castle (方式二:依赖bcprov-jdk15to18(以CBC模式为例),代码根据GPT-4生成修改调试,可运行。方式一:依赖bcprov-jdk15to18(以ECB模式为例)
基于BouncyCastle国密SM2SM3SM4算法C#语言实现
syzcyyx的博客
06-20 3527
基于BouncyCastle国密SM2SM3SM4算法C#语言实现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值