2. 程式人生 > 其它 >SM2加解密

SM2加解密

阿新 發佈:2022-04-21

SM2演算法(國密演算法)

國密即國家密碼局認定的國產密碼演算法。主要有SM1,SM2,SM3,SM4。金鑰長度和分組長度均為128位
一、SM1 為對稱加密。其加密強度與AES相當。該演算法不公開,呼叫該演算法時,需要通過加密晶片的介面進行呼叫。
二、SM2為非對稱加密,基於ECC。該演算法已公開。由於該演算法基於ECC,故其簽名速度與祕鑰生成速度都快於RSA。ECC 256位(SM2採用的就是ECC 256位的一種)安全強度比RSA 2048位高,但運算速度快於RSA。
三、SM3 訊息摘要。可以用MD5作為對比理解。該演算法已公開。校驗結果為256位。
四、SM4 無線區域網標準的分組資料演算法。對稱加密,金鑰長度和分組長度均為128位。

 

import org.bouncycastle.asn1.gm.GMNamedCurves;
import org.bouncycastle.asn1.x9.X9ECParameters;
import org.bouncycastle.crypto.engines.SM2Engine;
import org.bouncycastle.crypto.params.ECDomainParameters;
import org.bouncycastle.crypto.params.ECPrivateKeyParameters;
import org.bouncycastle.crypto.params.ECPublicKeyParameters;

 
import org.bouncycastle.crypto.params.ParametersWithRandom;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.jce.spec.ECParameterSpec;

 
import org.bouncycastle.jce.spec.ECPrivateKeySpec;
import org.bouncycastle.util.encoders.Hex;

import java.math.BigInteger;
import java.nio.charset.StandardCharsets;
import java.security.*;
import java.security.spec.ECGenParameterSpec;


public class SM2Demo {
    private static String mStr="zym55mmyz";

    public static void main(String[] args) {
        try {
            final ECGenParameterSpec sm2Spec = new ECGenParameterSpec("sm2p256v1");
            // 獲取一個橢圓曲線型別的金鑰對生成器
            final KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", new BouncyCastleProvider());
            // 使用SM2引數初始化生成器
            kpg.initialize(sm2Spec);
            // 獲取金鑰對
            KeyPair keyPair = kpg.generateKeyPair();
            PublicKey publicKey = keyPair.getPublic();
            PrivateKey privateKey = keyPair.getPrivate();
            String data = encrypt(publicKey,mStr);
            System.out.println("SM2加密:" + data);
            String text = decrypt(privateKey, data);
            System.out.println("SM2解密:" + text);
            byte[] privateKeyEncoded = privateKey.getEncoded();
            /*// 進行Base64編碼
            String privateKeyString = Base64.getEncoder().encodeToString(privateKeyEncoded);

            //Base64.encode(privateKeyEncoded);*/
            String privateKeyStr = "";
            if (privateKey instanceof BCECPrivateKey){
                privateKeyStr = ((BCECPrivateKey)privateKey).getD().toString(16);
            }
            String ret = sm2Decrypt(privateKeyStr, data);
            System.out.println("SM2解密2:" + ret);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /**
     * SM2加密演算法
     * @param publicKey     公鑰
     * @param data          明文資料
     * @return
     **/
    public static String encrypt(PublicKey publicKey, String data) {
        ECPublicKeyParameters ecPublicKeyParameters = null;
        if (publicKey instanceof BCECPublicKey) {
            BCECPublicKey bcecPublicKey = (BCECPublicKey) publicKey;
            ECParameterSpec ecParameterSpec = bcecPublicKey.getParameters();
            ECDomainParameters ecDomainParameters = new ECDomainParameters(ecParameterSpec.getCurve(),
                    ecParameterSpec.getG(), ecParameterSpec.getN());
            ecPublicKeyParameters = new ECPublicKeyParameters(bcecPublicKey.getQ(),ecDomainParameters);
        }
        SM2Engine sm2Engine = new SM2Engine();
        sm2Engine.init(true, new ParametersWithRandom(ecPublicKeyParameters, new SecureRandom()));

        byte[] arrayOfBytes = null;
        try {
            byte[] in = data.getBytes(StandardCharsets.UTF_8);
            arrayOfBytes = sm2Engine.processBlock(in,0, in.length);
        }
        catch (Exception e) {
            System.out.println("SM2加密時出現異常:");
        }
        return Hex.toHexString(arrayOfBytes);
    }

    /**
     * SM2解密演算法
     * @param privateKey        私鑰
     * @param cipherData        密文資料
     * @return
     **/
    public static String decrypt(PrivateKey privateKey, String cipherData) {
        byte[] cipherDataByte = Hex.decode(cipherData);
        BCECPrivateKey bcecPrivateKey = (BCECPrivateKey) privateKey;
        ECParameterSpec ecParameterSpec = bcecPrivateKey.getParameters();
        ECDomainParameters ecDomainParameters = new ECDomainParameters(ecParameterSpec.getCurve(),
                ecParameterSpec.getG(), ecParameterSpec.getN());
        ECPrivateKeyParameters ecPrivateKeyParameters = new ECPrivateKeyParameters(bcecPrivateKey.getD(),
                ecDomainParameters);
        SM2Engine sm2Engine = new SM2Engine();
        sm2Engine.init(false, ecPrivateKeyParameters);
        String result = null;
        try {
            byte[] arrayOfBytes = sm2Engine.processBlock(cipherDataByte, 0, cipherDataByte.length);
            return new String(arrayOfBytes, StandardCharsets.UTF_8);
        }
        catch (Exception e) {
            System.out.println("SM2解密時出現異常");
        }
        return result;
    }

    /**
     * SM2解密演算法
     * @param key 私鑰
     * @param cipherData 密文資料
     * @return
     */
    public static String sm2Decrypt(String key, String cipherData){
        String result = null;
        try {
            // 加密演算法
            String algorithm = "EC";
            //私鑰Hex,還原私鑰
            BigInteger privateKeyD = new BigInteger(key, 16);
            //使用標準名稱建立EC引數生成的引數規範
            X9ECParameters sm2ECParameters = GMNamedCurves.getByName("sm2p256v1");
            //獲取私鑰的基本域引數
            ECParameterSpec ecParameterSpec = new ECParameterSpec(sm2ECParameters.getCurve(), sm2ECParameters.getG(), sm2ECParameters.getN());
            ECPrivateKeySpec ecPrivateKeySpec = new ECPrivateKeySpec(privateKeyD,ecParameterSpec);
            //獲取私鑰物件
            BCECPrivateKey bcecPrivateKey = new BCECPrivateKey(algorithm,ecPrivateKeySpec, BouncyCastleProvider.CONFIGURATION);

            byte[] cipherDataByte = Hex.decode(cipherData);
            ECDomainParameters ecDomainParameters = new ECDomainParameters(ecParameterSpec.getCurve(),
                    ecParameterSpec.getG(), ecParameterSpec.getN());
            //通過私鑰值和私鑰基本引數建立私鑰引數物件
            ECPrivateKeyParameters ecPrivateKeyParameters = new ECPrivateKeyParameters(bcecPrivateKey.getD(),
                    ecDomainParameters);
            //通過解密模式建立解密引擎並初始化
            SM2Engine sm2Engine = new SM2Engine();
            sm2Engine.init(false, ecPrivateKeyParameters);
            try {
                byte[] arrayOfBytes = sm2Engine.processBlock(cipherDataByte, 0, cipherDataByte.length);
                return new String(arrayOfBytes, StandardCharsets.UTF_8);
            }
            catch (Exception e) {
            }
        } catch (Exception e) {
        }
        return result;
    }
}

 

相關推薦

BouncyCastle配置及SM2解密demo編寫

BouncyCastle配置及SM2解密demo編寫 任務清單 收集相關資料,學習BouncyCastle的使用方法;

SM2解密

SM2演算法(國密演算法) 國密即國家密碼局認定的國產密碼演算法。主要有SM1,SM2,SM3,SM4。金鑰長度和分組長度均為128位一、SM1 為對稱加密。其加密強度與AES相當。該演算法不公開,呼叫該演算法時,需要通過加密

安全解密引擎基礎(PKE SM2)

關鍵詞:SM2、OpenSSL等。 1 基本概念 SM2演算法和RSA演算法都是公鑰密碼演算法,SM2演算法是一種更先進安全的演算法,在我們國家商用密碼體系中被用來替換RSA演算法。

SpringBoot實現介面資料的解密功能

一、加密方案介紹 對介面的加密解密操作主要有下面兩種方式: 自定義訊息轉換器

Python內建方法實現字串的祕鑰解密(推薦)

在實際程式設計開發中,我們會使用到各類的加密演算法來對資料和資訊進行加密。比如密碼中比較常見的MD5加密,以及AES加密等等。

Python3加密解密庫Crypto的RSA解密和簽名/驗籤實現方法例項

關於非對稱加密演算法我就不過多介紹了,本文著重於python3對RSA演算法的實現。

PHP使用openssl擴充套件實現解密方法示例

從PHP7版本開始很多依賴mcrypt擴充套件的方法都不支援了,PHP7.2.0及以上版本已經完全不支援mcrypt擴充套件的任何方法了,所以PHP7及以上版本都應該使用openssl擴充套件來實現解密

利用python實現凱撒密碼解密功能

凱撒密碼介紹 凱撒密碼是一種非常古老的加密方法,相傳當年凱撒大地行軍打仗時為了保證自己的命令不被敵軍知道,就使用這種特殊的方法進行通訊,以確保資訊傳遞的安全。他的原理很簡單,說到底就是字母於字母之間的替

Python實現金鑰密碼(解密)例項詳解

金鑰密碼 \'\'\' 如金鑰短語密碼為: university -> universty 明文: abcdefghijklmnopqrstuvwxyz

Spring Boot 實現配置檔案解密原理

背景 接上文《失蹤人口迴歸,mybatis-plus 3.3.2 釋出》[1] ,提供了一個非常實用的功能 「資料安全保護」 功能,不僅支援資料來源的配置加密,對於 spring boot 全域性的 yml /properties 檔案均可實現敏感資訊加密

python語言程式設計實現凱撒密碼、凱撒解密演算法

凱撒密碼的原理:計算並輸出偏移量為3的凱撒密碼的結果 注意:密文是大寫字母,在變換加密之前把明文字母都替換為大寫字母

Spring Boot 在啟動時進行配置檔案解密

尋找到application.yml的讀取的操作。 從spring.factories 中檢視到 # Application Listeners org.springframework.context.ApplicationListener=\\

.NET Core解密實戰系列之——訊息摘要與數字簽名演演算法

目錄 簡介 功能依賴 訊息摘要演演算法 MD演演算法 家族發展史 應用場景 程式碼實現

詳細分析JAVA解密演算法

加解密演算法分析 日常開發中,無論你是使用什麼語言,都應該遇到過使用加解密的使用場景,比如介面資料需要加密傳給前端保證資料傳輸的安全;HTTPS使用證書的方式首先進行非對稱加密,將客戶端的私匙傳遞給服務端,

java:解密Class檔案,防止反編譯

首先,加密和解密的大致思想是:加密無非就是對class檔案進行異或一下,解密呢,那就是再對class檔案異或回來即可。

Base64對圖片的解密

Base64對圖片的加解密: 什麼是base64? 百度百科中對Base64有一個很好的解釋:“Base64是網路上最常見的用於傳輸8Bit位元組碼的編碼方式之一,Base64就是一種基於64個可列印字元來表示二進位制資料的方法&rdqu

原創: shiro的token jwtUtils解密工具包原始碼

新增依賴pom.xml <!-- JAVA程式碼生成JWT--> <dependency> <groupId>io.jsonwebtoken</groupId>

信步漫談之Jmeter—引入外部函式解密報文

一、環境1)Jmeter版本:apache-jmeter-5.2.1 2)JDK版本:JDK1.8二、場景通過Jmeter傳送報文進行測試,目標場景為:傳送報文前,對報文資料進行加密,且加密需要依賴原報文的引數(原報文是 xml 格式資料)報文格式

瞭解3DES解密

初識3DES 3DES,也稱為3DESede或TripleDES,是三重資料加密,且可以逆推的一種演算法方案。

痞子衡嵌入式:SNVS Master Key僅在i.MXRT10xx Hab關閉時才能用於DCP解密

  大家好,我是痞子衡,是正經搞技術的痞子。今天痞子衡給大家介紹的是i.MXRT系列中資料協處理器DCP使用SNVS Master Key解密的注意事項。