SM2只有私钥情况下解密

最新推荐文章于 2025-10-13 10:51:57 发布
原创 最新推荐文章于 2025-10-13 10:51:57 发布 · 2.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #java #apache

本文档介绍了如何在Android应用中实现SM2国密算法的解密,基于两个开源代码库进行整合,重点讲解了SM2解密函数的使用和自定义类SM2的实现过程。

结合了两个大佬的代码,目前应该都是第一个大佬的代码

第一个Android_国密_SM2、SM3、SM4_ylineyline的专栏-优快云博客

第二个Android常用加密库集合_lambert_Lei的专栏-优快云博客

首先导入包:Android_国密_SM2、SM3、SM4_ylineyline的专栏-优快云博客

implementation 'org.bouncycastle:bcprov-jdk16:1.46'

接下来,都是自定义的东西不要找SM2的包在哪,SM2是自己的类

package com.iqilu.phonetoken.utils;

import android.text.TextUtils;
import org.bouncycastle.crypto.generators.ECKeyPairGenerator;
import org.bouncycastle.crypto.params.ECDomainParameters;
import org.bouncycastle.crypto.params.ECKeyGenerationParameters;
import org.bouncycastle.math.ec.ECCurve;
import org.bouncycastle.math.ec.ECFieldElement;
import org.bouncycastle.math.ec.ECFieldElement.Fp;
import org.bouncycastle.math.ec.ECPoint;

import java.math.BigInteger;
import java.security.SecureRandom;


public class SM2 {

    // 正式参数
    public static final String[] ecc_param = {
            "FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFF",
            "FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFC",
            "28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93",
            "FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123",
            "32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE1715A4589334C74C7",
            "BC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A0"
    };

    public final BigInteger ecc_p;
    public final BigInteger ecc_a;
    public final BigInteger ecc_b;
    public final BigInteger ecc_n;
    public final BigInteger ecc_gx;
    public final BigInteger ecc_gy;

    public final ECCurve ecc_curve;
    public final ECPoint ecc_point_g;

    public final ECDomainParameters ecc_bc_spec;
    public final ECKeyPairGenerator ecc_key_pair_generator;

    public final ECFieldElement ecc_gx_fieldelement;
    public final ECFieldElement ecc_gy_fieldelement;

    public SM2() {
        this.ecc_p = new BigInteger(ecc_param[0], 16);
        this.ecc_a = new BigInteger(ecc_param[1], 16);
        this.ecc_b = new BigInteger(ecc_param[2], 16);
        this.ecc_n = new BigInteger(ecc_param[3], 16);
        this.ecc_gx = new BigInteger(ecc_param[4], 16);
        this.ecc_gy = new BigInteger(ecc_param[5], 16);

        this.ecc_gx_fieldelement = new Fp(this.ecc_p, this.ecc_gx);
        this.ecc_gy_fieldelement = new Fp(this.ecc_p, this.ecc_gy);

        this.ecc_curve = new ECCurve.Fp(this.ecc_p, this.ecc_a, this.ecc_b);
        this.ecc_point_g = new ECPoint.Fp(this.ecc_curve, this.ecc_gx_fieldelement, this.ecc_gy_fieldelement);

        this.ecc_bc_spec = new ECDomainParameters(this.ecc_curve, this.ecc_point_g, this.ecc_n);

        this.ecc_key_pair_generator = new ECKeyPairGenerator();
        this.ecc_key_pair_generator.init(new ECKeyGenerationParameters(this.ecc_bc_spec, new SecureRandom()));
    }
    

    /**
     * 解密
     * @param value 需要解密数据(默认传入为16进制数据)
     * @param key 密钥(需要16进制字符串,其他编码请使用byte[])
     * @return
     */
    public String simpleDeCode(String value, String key) {
        if(TextUtils.isEmpty(value)|| TextUtils.isEmpty(key)){
            return null;
        }
        byte[] datas=Utils.hexStringToBytes(value);
        byte[] keyBytes=Utils.hexStringToBytes(key);
        return new String(deCode(datas,keyBytes));
    }

    public byte[] deCode(byte[] value, byte[] key) {
        if (value==null||key==null)
        {
            return null;
        }
        //加密字节数组转换为十六进制的字符串 长度变为value.length * 2
        String data = Utils.byteToHex(value);
        /***分解加密字串
         * (C1 = C1标志位2位 + C1实体部分128位 = 130)
         * (C2 = encryptedData.length * 2 - C1长度  - C2长度)
         * (C3 = C3实体部分64位  = 64)
         */
        byte[] c1Bytes = Utils.hexToByte(data.substring(0,130));
        int c2Len = value.length - 97;
        byte[] c2 = Utils.hexToByte(data.substring(130,130 + 2 * c2Len));
        byte[] c3 = Utils.hexToByte(data.substring(130 + 2 * c2Len,194 + 2 * c2Len));

        BigInteger userD = new BigInteger(1, key);

        //通过C1实体字节来生成ECPoint
        ECPoint c1 =ecc_curve.decodePoint(c1Bytes);
        Cipher cipher = new Cipher();
        cipher.Init_dec(userD, c1);
        cipher.Decrypt(c2);
        cipher.Dofinal(c3);
        //返回解密结果
        return c2;
    }


}

简单就是直接解密

参考第二篇文章直接用就行

M2 sm2 = new SM2();
String s = sm2.simpleDeCode(message, getPrivate_secret());

国密算法SM2的GmSSL代码实现Demo
mickey2007的博客
08-18 1170
SM2国密算法是一种非对称加密算法,基于 ECC(椭圆加密算法),SM2算法对标我们常用的国际算法 RSA。
Android常用加解密算法总结
Hidanchaofan的博客
06-30 1488
Android开发中对于数据的传输和保存一定会使用加密技术,加密算法是最普遍的安保手段,多数情况数据加密后在需要使用源数据时需要再进行解密,但凡是都有例外。下面从可逆加密、不可逆、不纯粹加密三种方式记录一下常见的加解密算法。加密技术包括两个元素:算法和密钥:算法使用密钥将明文数据变成无法辨识的密文。以下代码是点击事件里调用SecurityUtil工具类,加解密算法都再SecurityUtil中实现。
Android_国密_SM2、SM3、SM4
ylineyline的专栏
05-31 1万+
因业务要求,RSA、AES、MD5等加密方式,要合规,需要替换成,SM2、SM3、SM4。因此,个人整理资料,实现了一份。 一:参考 https://github.com/gotoworld/hsd-cipher-sm -- 代码主体 https://blog.youkuaiyun.com/wkernel/article/details/71193413 -- 对应关系 https:/...
SM2算法】国密公钥和私钥长度
最新发布
qq_45358912的博客
10-13 833
1. **最常用的国密非对称算法是SM2。**2. **SM2私钥固定为32字节(256位)。**3. **SM2公钥通常为64字节(512位,未压缩格式)。**4. **256位的SM2密钥提供了与3072位RSA密钥同等的安全强度,效率更高。**5. 在处理国密密钥时,务必确保使用国家密码管理局批准的密码库(如GmSSL、支持国密的OpenSSL分支等),以保证正确的曲线参数和算法实现。
基于安卓系统的SM4-SM2/3加解密软件开发报告
qq_44465615的博客
01-06 4131
目 录 第一章需求分析 1.1软件功能需求 1.2平台需求 1.3人员分工 第二章概要设计 2.1 软件开发平台 2.2 软件基本流程 2.3 UML图 第三章 程序详细设计 3.1 程序接口设计 3.2 SM2、3算法设计 3.3 SM4算法设计 3.4 UI设计 第四章 调试分析 4.1 出现问题及解决方案 第五章 结果测试 5.1 SM2\3测试结果 5.2 SM4 测试结果 5.3 软件整体测试 第六章总结与感想 6.1 总结与感想 6.2 未来展望 第七章附录 7.1 各部分代码及其注释 第一章
2024年Go最全Go异常处理——defer、panic、recover,Golang零基础
2401_84920027的博客
05-11 1113
事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!二、panic和recover(宕机和宕机恢复)
sm1 sm2 sm3 sm4
gutou9
02-27 1930
国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RS...
Android 数据SM4传输加解密
beautifulYuan的博客
03-14 4546
甲方要求,数据在传输过程中要加密。
Android常用加密库集合
lambert_Lei的专栏
09-29 2810
QS,为了整合常用的各大加解密工具,把各大常用加密方式集合成一个工具库,目前包括: 1 RSA 2 AES 3 3DES/DES 4 HMAC_SHA1 5 国密SM2/SM3/SM4 6 MD5 7 DSA 使用简例 调用eg1(SM4对称加密): AbstractCoder cipher=EncryptionManager.getCipher(EncryptionManager.Model....
sm2多端加密解密java,js,android,ios实战
王林冲的博客
07-27 4824
sm2多端加密解密java,js,android,ios实战
SM2公钥加密与解密
热门推荐
weixin_43847679的博客
03-16 2万+
SM2公钥加密方法字符串公钥SM2加密工具类功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 字符串公钥 公钥是甲方给的,是一个长字符串类似于这种格式 工具类中也有生成公私钥的方法,我测试加解密也能成功 秘钥生成借鉴的是这个文章的
SM2加密解密demo
12-03
SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。随着密码技术和计算机技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法.
SM2 加密解密
08-26
本人最近在公司需要用到此加密算法 ,在网上找了很久,整理出的一个小Demo案例,国密算法 SM2_非对称(加密,解密) 根据公钥私钥加密解密详细代码.
SM2加密解密.rar
11-01
java SM2加密解密示例
国密SM2解密
08-13
C语言实现的国密SM2算法 基于libtommath大数库 包含libtommath的源代码,可进行参考
一份用于安卓手机端短信加解密的代码,包括国密sm2、sm3、sm4
09-10
1、这是一款支持安卓端文件加解密的软件,里面所使用的SM2算法用于签名验证、SM3算法哈希后用于密钥封装、SM4算法用于短信的加解密,整个软件可以发送加解密短信,只要对方安装了本软件,输入相同的密钥就可以破解加密的内容 2、SM3算法生成的伪随机数经过加工可以生成随机汉字用来生成密钥。
【Golang】国密SM2公钥私钥序列化到redis中并加密解密实战_sm2反编
2401_84925929的博客
05-13 597
/ StringToPublicKey 公钥字符串还原为 sm2.PublicKey 对象(与java中org.bouncycastle.crypto生成的公私钥完全互通使用)// StringToPrivateKey 私钥还原为 sm2.PrivateKey对象(与java中org.bouncycastle.crypto生成的公私钥完全互通使用)t.Log(“公钥字符串:”, PublicKeyToString(publicKeyObj))// SM2_Encrypt_Local sm2 本地加密。
【Golang】国密SM2公钥私钥序列化到redis中并加密解密实战
addice1019的博客
10-10 2258
主要需要将公钥或私钥对象转为字符串和函数, 和将字符串转回公钥私钥对象和函数.这是整个流程的关键点.
openssl SM2 密钥解析出公钥和私钥
08-07
openssl 中把pem格式的SM2密钥,解析成EC_KEY格式的key,然后解析出key中公钥和私钥
openssl1.1.1 sm2算法公钥加密私钥解密
04-28
OpenSSL 1.1.1 并未原生支持中国的国家密码标准(GM/T)中的 SM2 算法。如果需要使用 SM2 算法,则需借助 GmSSL 工具包,这是一个基于 OpenSSL 的开源工具包,提供了对中国国家标准加密算法的支持[^4]。 以下是通过 GmSSL 实现 SM2 公钥加密和私钥解密的一个示例: ### 使用 GmSSL 实现 SM2 加密与解密 #### 1. 安装 GmSSL 首先安装 GmSSL 工具包。可以通过源码编译的方式完成安装: ```bash git clone https://github.com/guanzhi/GmSSL.git cd GmSSL ./config make sudo make install ``` #### 2. 创建 SM2 密钥对 生成 SM2 私钥和对应的公钥证书: ```bash gmssl ecparam -name sm2p256v1 -genkey -out sm2_private_key.pem gmssl ec -in sm2_private_key.pem -pubout -out sm2_public_key.pem ``` #### 3. 编写加密程序 下面是一个简单的 Python 脚本,用于演示如何利用 GmSSL 执行 SM2 公钥加密操作: ```python import subprocess def encrypt_with_sm2(public_key_path, plaintext): process = subprocess.Popen( ['gmssl', 'sm2keyutl', '-encrypt', '-inkey', public_key_path], stdin=subprocess.PIPE, stdout=subprocess.PIPE, stderr=subprocess.PIPE ) output, error = process.communicate(input=plaintext.encode('utf-8')) if process.returncode != 0: raise Exception(f"Encryption failed: {error.decode()}") return output.hex() public_key_path = "sm2_public_key.pem" plaintext = "This is a secret message." ciphertext = encrypt_with_sm2(public_key_path, plaintext) print(f"Cipher Text: {ciphertext}") ``` #### 4. 解密程序 下面是相应的解密脚本,展示如何使用 SM2 私钥进行解密: ```python import subprocess def decrypt_with_sm2(private_key_path, ciphertext_hex): process = subprocess.Popen( ['gmssl', 'sm2keyutl', '-decrypt', '-inkey', private_key_path], stdin=subprocess.PIPE, stdout=subprocess.PIPE, stderr=subprocess.PIPE ) output, error = process.communicate(input=bytes.fromhex(ciphertext_hex)) if process.returncode != 0: raise Exception(f"Decryption failed: {error.decode()}") return output.decode('utf-8') private_key_path = "sm2_private_key.pem" decrypted_text = decrypt_with_sm2(private_key_path, ciphertext) print(f"Decrypted Text: {decrypted_text}") ``` 以上代码展示了如何调用 `gmssl` 命令行工具来执行 SM2 的加解密过程。需要注意的是,在实际应用中可以进一步封装成库函数以便更高效地集成到应用程序中[^4]。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

csdn_zxw

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值