国密SM2前端加密，Java后台解密问题

最新推荐文章于 2026-04-03 09:12:26 发布

原创

最新推荐文章于 2026-04-03 09:12:26 发布 · 8k 阅读

标签

#java #加密解密

收录于

本文介绍如何利用国密SM2算法实现前端到后台的请求参数加密及解密过程。前端采用sm-crypto库加密数据，并在加密后的字符串前添加04确保后台能正确解析；后台通过私钥解密请求。

背景：要实现请求参数加密的功能，使用的是国密SM2算法，前端向后台发送请求获取公钥，将请求加密发送到后台，后台用对应的私钥进行解密

问题：前端进行加密的请求，后台无法进行解析

解决方案：（此处所用的类都为Hutool里的工具类）

当前的前端的SM2加密js库都是使用SM2公钥的q值转成16进制进行加密，所以在后台给前端发送公钥时，需要提取公钥的q值并且转成16进制

        KeyPair pair = SecureUtil.generateKeyPair("SM2");
        PrivateKey aPrivate = pair.getPrivate();
        byte[] privateKey = aPrivate.getEncoded();//解密时需要用到
        PublicKey aPublic = pair.getPublic();
        byte[] publicKey = aPublic.getEncoded();//解密时需要用到
        
        //将q值提取出来并且转成16进制
        String q = HexUtil.encodeHexStr(((BCECPublicKey)aPublic).getQ().getEncoded(false));

此处q就为前端加密是所用的公钥

附加(2021/08/23):忘记把前端加密给整上来了(前端加密用的是sm-crypto的库,npm下载以后拉过来用)

npm install --save sm-crypto

const sm2 = require('sm-crypto').sm2;
const cipherMode = 1 // 1 - C1C3C2，0 - C1C2C3，默认为1
 
//公钥,也就是后台传到前端的q值
var

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

阿伟不要

关注关注

7
点赞
踩
16

收藏

觉得还不错? 一键收藏
18
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

JS使用国密2（sm2）配合后端做参数加密

单眼皮丶儿的博客

08-09

5381

前端做参数加密

18 条评论您还未登录，请先登录后发表或查看评论

PHP与GmSSL命令行实战：国密SM2/SM3/SM4全流程加解密指南

热门推荐

zhuwade的博客

05-12

2万+

SM2算法全称是SM2椭圆曲线公钥密码算法（SM是商用密码的拼音缩写），是一种基于“椭圆曲线”的密码ECC(Elliptic Curve Cryptography)。2016年，SM2成为中国国家密码标准。在商用密码体系中，SM2主要用于替换RSA加密算法。主要介绍SM2国密密钥对与数字签名算法原理。

vue sm2加密解密

weixin_48605702的博客

10-27

3721

前端 sm2加密解密

vue中使用SM2加密

m0_46592414的博客

04-18

6406

vue中使用SM2加密

国密SM2,SM3,SM4的前后台（js和java）加解密写法

weixin_43876770的博客

06-04

1万+

目录SM2加解密jsjavaSM3加密jsjavasm3前后台（js/java）加密不一致原因SM4加解密jsjava 之前做一个项目的时候需要用到国密SM2,SM3,SM4的加解密方法，网上搜到的方法存在一些问题，例如sm2的前台解密方法没有找到，sm3相同参数前后台加密不一致等。写个文章记录总结一下，给后来的朋友提供一点帮助。 SM2加解密 js /** * sm2加密方法 */ function encodepwdSM2(username){ var pubkeyHex ="*********"

国密SM4，javaScript / vue加密解密 java加密解密

@必意玲

07-14

2万+

文章目录1. SM算法简介2. 百度SM4算法实现的心酸历程3. SM4 前端javascript代码实现加密解密4. SM4 后端java代码实现5. 测试SM4是否可用 1. SM算法简介 SM算法：国密即国家密码局认定的国产密码算法。主要有SM1，SM2，SM3，SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该算法不公开，调用该算法时，需要通过加密芯片的接口进行调用。 SM2为非对称加密，基于ECC。该算法已公开。由于该算法基于ECC，故其签名速度与秘钥生成

JS实现国密算法SM2加密，后端Java解密

qq_38472635的博客

06-28

7123

项目涉及保密传输，要求使用国密算法，一般遇到类似问题首先想到的就是使用非对称加密，后端生成密钥对，将公钥交给前端，前端用公钥加密数据，后端用私钥对数据解密。项目的复杂度在于国密的非对称加密算法SM2的Java及JS实现。 Java版比较好办，较新版本的bouncycastle就支持了SM2/SM3/SM4，麻烦在于JS版，找了很多都有问题，直到遇到了这个项目：https://github.com/Saberization/SM2，感谢作者。分别整理下前端后端的实现过程：后端首先引入bouncyc.

国密SM2算法（JS加密，C#、Java解密）

清山博客

02-18

9983

注意：C#加解密使用的是 BouncyCastle.Crypto.dll，版本为：1.9.0.1，不同版本加密代码不一样，折腾这个问题折腾了挺久。为了方便验证加密、解密结果，本文以一组固定的公钥和私钥进行演示（公钥和私钥后文有描述如何产生）。注意：Java加解密使用的是 bcprov-jdk16-1.46.jar 这个版本的包。前端js使用公钥进行加密，后端使用私钥进行解密（后端可以是C#或java语言）。我这里使用的是VScode调试Java代码。RSA加密（JS加密，C#、Java解密）请参考。

国密sm2前端加密解密，签名验签

qq_38786840的博客

09-08

7311

sm2加密解密验证签名

适用于前后端公用的SM2国密加密传输, JAVA + VUE

棒槌沟

05-11

9106

适用于前后端公用的SM2国密加密传输, JAVA + VUE

vue-sm2加密解密

Ming_Star的博客

05-26

2588

1.安装sm2 npm install --save sm-crypto 2.加密： const sm2 = require('sm-crypto').sm2 constcipherMode= 1 ;// 1 - C1C3C2，0 - C1C2C3，默认为1 const publicKey = "04fffce60f2a91ac4c4bcc3aaf5a06b7d8eef2ea2d4ddf22bfb5137006307185234f8a61e671446c110e9f12d81d1f54d2fd1...

前端sm2国密加密时注意

单眼皮的小熊

09-25

821

【代码】前端sm2国密加密时注意。

java/vue使用国密sm2、sm3、sm4进行数据加密

qq243920161的博客

11-15

2万+

java/vue使用国密sm2、sm3、sm4

JAvA前端密码加密码后端解密_国密SM2的前端加密，后端解密（Java版本）及SM3 摘要加密...

weixin_39748183的博客

03-01

2488

一、简介国密即国家密码局认定的国产密码算法。常用的主要有SM2，SM3，SM4。SM2：椭圆曲线公钥密码算法是我国自主设计的公钥密码算法，为非对称加密，基于ECC。该算法已公开。由于该算法基于ECC，故其签名速度与秘钥生成速度都快于RSA。SM3：消息摘要。可以用MD5作为对比理解。该算法已公开。校验结果为256位。SM4：对称加密，密钥长度和分组长度均为128位。由于国际环境(与美国的关系)，我...

国密SM2的前端加密，后端解密（Java版本）及SM3 摘要加密

m0_57227221的博客

06-04

6280

一、简介国密即国家密码局认定的国产密码算法。常用的主要有SM2，SM3，SM4。 SM2：椭圆曲线公钥密码算法是我国自主设计的公钥密码算法，为非对称加密，基于ECC。该算法已公开。由于该算法基于ECC，故其签名速度与秘钥生成速度都快于RSA。 SM3：消息摘要。可以用MD5作为对比理解。该算法已公开。校验结果为256位。 SM4：对称加密，密钥长度和分组长度均为128位。由于国际环境（与美国的关系），我们在加密领域也基本切换为国密算法。在有些项目中，没有使用HTTPS的时候，登录的口令（用户名/密码）