本文介绍了在项目中遇到的SM2加密算法使用问题,详细描述了前端在与后端联调时,由于公钥缺少04前缀导致的错误。通过在公钥前添加04解决了前端报错,但后端解密仍存在问题。通过阅读《使用BC库加解密国密SM2踩坑指南》了解到,公钥不应被压缩,确保前后端使用相同标准避免问题。总结指出,SM2加密时注意公钥04前缀的正确处理。
背景
今天项目单点登录加密方式要调整为sm2国密算法,
所以提前了解下sm2如何使用,
但是与后端联调时发现
解决思路
- 首先我去报错位置打了debugger,
发现上方定义publickey(将公钥转成点)这里转化为null了,说明转失败了
- 然后我将decodePointHex方法全局搜索了一下,发现有个地方是这么使用的,如图
- 所以我尝试将后端返回的公钥前加个04,
04${publickey},发现就不报错啦~(不一定是真的解决办法哈,见下文) - 虽然现在加密没问题了,但是后端解密还是个问题,后来参考该文章《使用BC库加解密 国密SM2踩坑指南》,发现后端getSm2Keys中参数compressed 是否压缩公钥(加密解密都使用BC库才能使用压缩),不需要进行压缩,不压缩的公钥就会有04开头了,前端这回不会报错了
总结
sm2加密时公钥注意看下开头是否存在04,不存在的话就会报这个错
扫一扫
8万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
