文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

国密算法(SM2)java语言的实现:利用bcprov库来实现SM2算法,非对称算法

2023-08-31 12:25

关注

SM2算法简介

随着密码技术和计算机技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法。

SM2标准:

SM2标准包括总则,数字签名算法,密钥交换协议,公钥加密算法四个部分。

使用bcprov库来实现SM2算法的封装:

用maven编译,pom.xml文件:

        <dependency>            <groupId>org.bouncycastlegroupId>            <artifactId>bcprov-jdk15to18artifactId>            <version>1.64version>        dependency>

SM2算法工具类Sm2CryptTools
Sm2CryptTools.java:

package com.abc.smutilstest;import org.bouncycastle.crypto.engines.SM2Engine;import org.bouncycastle.jce.provider.BouncyCastleProvider;import org.bouncycastle.util.encoders.Hex;import java.nio.charset.StandardCharsets;import java.security.*;import java.security.spec.ECGenParameterSpec;public class Sm2CryptTools {    private final KeyPair mKeyPair;    public Sm2CryptTools() throws Exception {        mKeyPair = initKey();    }        public KeyPair initKey()  throws Exception{        try {            ECGenParameterSpec sm2Spec = new ECGenParameterSpec("sm2p256v1");            // 获取一个椭圆曲线类型的密钥对生成器            final KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", new BouncyCastleProvider());            // 使用SM2参数初始化生成器            kpg.initialize(sm2Spec);            // 获取密钥对            KeyPair keyPair = kpg.generateKeyPair();            return keyPair;        }catch (Exception e) {            throw new Exception(e);        }    }        public String encrypt(PublicKey pubkey,String plainData) {        try {            SM2Engine sm2Engine = MySm2Engine.createMySm2Engine(pubkey,null,MySm2Engine.Type_Encode);            //encrypt data            byte[] bytes = null;            try {                byte[] in = plainData.getBytes(StandardCharsets.UTF_8);                bytes = sm2Engine.processBlock(in,0, in.length);            }            catch (Exception e) {                System.out.println("SM2加密失败:");            }            return Hex.toHexString(bytes);        }catch (Exception e) {            e.printStackTrace();        }        return null;    }        public String decrypt(PrivateKey priKey,String cipherData) {        try {            //init engine            SM2Engine sm2Engine = MySm2Engine.createMySm2Engine(null,priKey,MySm2Engine.Type_Decode);            //decrypt data            byte[] cipherDataByte = Hex.decode(cipherData);            byte[] bytes = sm2Engine.processBlock(cipherDataByte, 0, cipherDataByte.length);            return new String(bytes, StandardCharsets.UTF_8);        }catch (Exception e) {            System.out.println("SM2解密失败:");        }        return null;    }        public static void Sm2Test() {        String dataStr = "hello ,2023!";        try {            Sm2CryptTools sm2CryptTools= new Sm2CryptTools();            KeyPair keyPair = sm2CryptTools.mKeyPair;            System.out.println("原始明文:" + dataStr);            String resData = sm2CryptTools.encrypt(keyPair.getPublic(),dataStr);            System.out.println("SM2加密后密文:" + resData);            String resData2 = sm2CryptTools.decrypt(keyPair.getPrivate(),resData);            System.out.println("SM2解密后明文:" + resData2);        } catch (Exception e) {            e.printStackTrace();        }    }        public static void main(String[] args) {        Sm2Test();    }}

工具类中,调用了自定义的MySm2Engine类,
MySm2Engine.java代码如下:

package com.abc.smutilstest;import org.bouncycastle.crypto.engines.SM2Engine;import org.bouncycastle.crypto.params.ECDomainParameters;import org.bouncycastle.crypto.params.ECPrivateKeyParameters;import org.bouncycastle.crypto.params.ECPublicKeyParameters;import org.bouncycastle.crypto.params.ParametersWithRandom;import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey;import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey;import org.bouncycastle.jce.spec.ECParameterSpec;import java.security.*;public class MySm2Engine {    public static final int Type_Encode = 0;    public static final int Type_Decode = 1;         public static SM2Engine createMySm2Engine(PublicKey pubKey,PrivateKey priKey,int enOrde) throws Exception {         if (enOrde == Type_Encode) {             ECPublicKeyParameters ecPublicKeyParameters = null;             if (pubKey instanceof BCECPublicKey) {                 BCECPublicKey bcPubKey = (BCECPublicKey) pubKey;                 ECParameterSpec ecParameterSpec = bcPubKey.getParameters();                 ECDomainParameters ecDomainParameters = new ECDomainParameters(ecParameterSpec.getCurve(),                         ecParameterSpec.getG(), ecParameterSpec.getN());                 ecPublicKeyParameters = new ECPublicKeyParameters(bcPubKey.getQ(),ecDomainParameters);             }             SM2Engine sm2Engine = new SM2Engine();             sm2Engine.init(true, new ParametersWithRandom(ecPublicKeyParameters, new SecureRandom()));             return sm2Engine;         }else {             BCECPrivateKey bcecPrivateKey = (BCECPrivateKey) priKey;             ECParameterSpec ecParameterSpec = bcecPrivateKey.getParameters();             ECDomainParameters ecDomainParameters = new ECDomainParameters(ecParameterSpec.getCurve(),                     ecParameterSpec.getG(), ecParameterSpec.getN());             ECPrivateKeyParameters ecPrivateKeyParameters = new ECPrivateKeyParameters(bcecPrivateKey.getD(),                     ecDomainParameters);             SM2Engine sm2Engine = new SM2Engine();             sm2Engine.init(false, ecPrivateKeyParameters);             return sm2Engine;         }     }}

测试结果:
运行Sm2CryptTools中的main函数,结果如下:

原始明文:hello ,2023!
SM2加密后密文:04311f2333787826663e3347ae00aaceb4c48babbbef89df0ba54be00115ea0a0953021f1a10c5f4d7fbc5c365724131fd505f5cb019f13b455c06a0832124042845c683c90d9ebc6174199131f7cf586853fa26c6bae7e07dde4acf7fb049e5b46403103184b93b410b29342d
SM2解密后明文:hello ,2023!

总结

近几年,已经开始了加密算法国产替代,其中,SM2算法作为非对称算法,担任了重要的角色。很多具有密码资质的安全产品中,也都广泛运用了SM2算法。

国产安全,砥砺前行!

来源地址:https://blog.csdn.net/liranke/article/details/128814638

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯