基于bouncycastle的SM2加解密及签名验签实现

于 2025-02-06 11:34:10 发布
阅读量344 收藏
点赞数 1
分类专栏: Java专栏 文章标签: java 服务器 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gengzhy/article/details/145469682
版权

bouncycastle是几个强大的算法库,封装了诸多的加密算法。SM2等国密也已在其中实现。

依赖

JDK环境:jdk1.8_431

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.70</version>
</dependency>
<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcpkix-jdk15on</artifactId>
    <version>1.70</version>
</dependency>

代码实现

import org.bouncycastle.asn1.gm.GMNamedCurves;
import org.bouncycastle.asn1.gm.GMObjectIdentifiers;
import org.bouncycastle.asn1.x9.X9ECParameters;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey;
import org.bouncycastle.jcajce.provider.asymmetric.x509.CertificateFactory;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.jce.spec.ECParameterSpec;
import org.bouncycastle.jce.spec.ECPrivateKeySpec;
import org.bouncycastle.jce.spec.ECPublicKeySpec;
import org.bouncycastle.math.ec.ECPoint;
import org.bouncycastle.util.encoders.Hex;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import java.io.ByteArrayInputStream;
import java.math.BigInteger;
import java.security.*;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.security.spec.ECGenParameterSpec;
import java.security.spec.InvalidKeySpecException;
import java.util.Base64;

public class SM2Util {
    private final BouncyCastleProvider provider;
    // 获取SM2相关参数
    private final X9ECParameters parameters;
    // 椭圆曲线参数规格
    private final ECParameterSpec ecParameterSpec;
    // 获取椭圆曲线KEY生成器
    private final KeyFactory keyFactory;

    private SM2Util() throws NoSuchAlgorithmException {
        provider = new BouncyCastleProvider();
        parameters = GMNamedCurves.getByName("sm2p256v1");
        ecParameterSpec = new ECParameterSpec(parameters.getCurve(),
                parameters.getG(), parameters.getN(), parameters.getH());
        keyFactory = KeyFactory.getInstance("EC", provider);
    }

    /**
     * SM2算法生成密钥对
     *
     * @return 密钥对信息
     */
    public KeyPair generateSm2KeyPair() throws InvalidAlgorithmParameterException, NoSuchAlgorithmException {
        final ECGenParameterSpec sm2Spec = new ECGenParameterSpec("sm2p256v1");
        // 获取一个椭圆曲线类型的密钥对生成器
        final KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", provider);
        SecureRandom random = new SecureRandom();
        // 使用SM2的算法区域初始化密钥生成器
        kpg.initialize(sm2Spec, random);
        // 获取密钥对
        return kpg.generateKeyPair();
    }

    /**
     * SM2算法生成密钥对(Hex)
     *
     * @return 密钥对信息
     */
    public String[] generateSm2KeyPairHex() throws InvalidAlgorithmParameterException, NoSuchAlgorithmException {
        KeyPair keyPair = generateSm2KeyPair();
        BCECPrivateKey privateKey = (BCECPrivateKey) keyPair.getPrivate();
        BCECPublicKey publicKey = (BCECPublicKey) keyPair.getPublic();

        // 拿到密钥
        String pubKey = new String(Hex.encode(publicKey.getQ().getEncoded(false)));
        String prvKey = privateKey.getD().toString(16);
        return new String[]{pubKey, prvKey};
    }

    /**
     * 加密
     *
     * @param input  待加密文本
     * @param pubKey 公钥
     * @return
     */
    public String encode(String input, String pubKey)
            throws NoSuchPaddingException, NoSuchAlgorithmException,
            BadPaddingException, IllegalBlockSizeException,
            InvalidKeySpecException, InvalidKeyException {
        // 椭圆曲线参数规格
        ECParameterSpec ecParameterSpec = new ECParameterSpec(parameters.getCurve(), parameters.getG(), parameters.getN(), parameters.getH());
        // 将公钥HEX字符串转换为椭圆曲线对应的点
        ECPoint ecPoint = parameters.getCurve().decodePoint(Hex.decode(pubKey));
        // 获取椭圆曲线KEY生成器
        KeyFactory keyFactory = KeyFactory.getInstance("EC", provider);
        BCECPublicKey key = (BCECPublicKey) keyFactory.generatePublic(new ECPublicKeySpec(ecPoint, ecParameterSpec));
        // 获取SM2加密器
        Cipher cipher = Cipher.getInstance("SM2", provider);
        // 初始化为加密模式
        cipher.init(Cipher.ENCRYPT_MODE, key);
        // 加密并编码为base64格式
        return Base64.getEncoder().encodeToString(cipher.doFinal(input.getBytes()));
    }

    /**
     * 解密
     *
     * @param input  待解密文本
     * @param prvKey 私钥
     * @return
     */
    public byte[] decoder(String input, String prvKey) throws NoSuchPaddingException, NoSuchAlgorithmException,
            InvalidKeySpecException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException {
        // 获取SM2加密器
        Cipher cipher = Cipher.getInstance("SM2", provider);
        // 将私钥HEX字符串转换为X值
        BigInteger bigInteger = new BigInteger(prvKey, 16);
        BCECPrivateKey privateKey = (BCECPrivateKey) keyFactory.generatePrivate(new ECPrivateKeySpec(bigInteger,
                ecParameterSpec));
        // 初始化为解密模式
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        // 解密
        return cipher.doFinal(Base64.getDecoder().decode(input));
    }

    /**
     * 签名(私钥签名)
     *
     * @param plainText 待签名文本
     * @param prvKey    私钥
     * @return
     * @throws NoSuchAlgorithmException
     * @throws InvalidKeySpecException
     * @throws InvalidKeyException
     * @throws SignatureException
     */
    public String sign(String plainText, String prvKey) throws NoSuchAlgorithmException, InvalidKeySpecException,
            InvalidKeyException, SignatureException {
        // 创建签名对象
        Signature signature = Signature.getInstance(GMObjectIdentifiers.sm2sign_with_sm3.toString(), provider);
        // 将私钥HEX字符串转换为X值
        BigInteger bigInteger = new BigInteger(prvKey, 16);
        BCECPrivateKey privateKey = (BCECPrivateKey) keyFactory.generatePrivate(new ECPrivateKeySpec(bigInteger,
                ecParameterSpec));
        // 初始化为签名状态
        signature.initSign(privateKey);
        // 传入签名字节
        signature.update(plainText.getBytes());
        // 签名
        return Base64.getEncoder().encodeToString(signature.sign());
    }

    /**
     * 签名验签(公钥验签)
     *
     * @param plainText      待签名文本
     * @param signatureValue 签名值
     * @param pubKey         公钥
     * @return
     * @throws NoSuchAlgorithmException
     * @throws InvalidKeySpecException
     * @throws InvalidKeyException
     * @throws SignatureException
     */
    public boolean verify(String plainText, String signatureValue, String pubKey) throws NoSuchAlgorithmException, InvalidKeySpecException,
            InvalidKeyException, SignatureException {
        // 创建签名对象
        Signature signature = Signature.getInstance(GMObjectIdentifiers.sm2sign_with_sm3.toString(), provider);
        // 将公钥HEX字符串转换为椭圆曲线对应的点
        ECPoint ecPoint = parameters.getCurve().decodePoint(Hex.decode(pubKey));
        BCECPublicKey key = (BCECPublicKey) keyFactory.generatePublic(new ECPublicKeySpec(ecPoint, ecParameterSpec));
        // 初始化为验签状态
        signature.initVerify(key);
        signature.update(plainText.getBytes());
        return signature.verify(Base64.getDecoder().decode(signatureValue));
    }

    /**
     * 证书验签
     *
     * @param certStr      证书串
     * @param plaintext    签名原文
     * @param signValueStr 签名产生签名值 此处的签名值实际上就是 R和S的sequence
     * @return
     * @throws NoSuchAlgorithmException
     * @throws InvalidKeyException
     * @throws SignatureException
     */
    public boolean certVerify(String certStr, String plaintext, String signValueStr)
            throws NoSuchAlgorithmException, InvalidKeyException, SignatureException, CertificateException {
        byte[] signValue = Base64.getDecoder().decode(signValueStr);
        // 解析证书
        CertificateFactory factory = new CertificateFactory();
        X509Certificate certificate = (X509Certificate) factory
                .engineGenerateCertificate(new ByteArrayInputStream(Base64.getDecoder().decode(certStr)));
        // 验证签名
        Signature signature = Signature.getInstance(certificate.getSigAlgName(), provider);
        signature.initVerify(certificate);
        signature.update(plaintext.getBytes());
        return signature.verify(signValue);
    }
}

示例

public static void main(String[] args) throws InvalidAlgorithmParameterException, NoSuchAlgorithmException, NoSuchPaddingException, IllegalBlockSizeException, BadPaddingException, InvalidKeySpecException, InvalidKeyException, SignatureException {
    String str = "hello world!(你好世界!)";
    SM2Util sm2 = new SM2Util();
	// 生成密钥对
    String[] keyPair = sm2.generateSm2KeyPairHex();
    String pubKey = keyPair[0];
    String prvKey = keyPair[1];
    System.out.println("Private Key: " + prvKey);
    System.out.println("Public Key: " + pubKey);
    // 加解密测试
    System.out.println("加密前:" + str);
    String encode = sm2.encode(str, pubKey);
    System.out.println("加密后:" + encode);
    String decoder = new String(sm2.decoder(encode, prvKey));
    System.out.println("解密后:" + decoder);
    // 签名和验签测试
    System.out.println("签名源数据:" + str);
    String signStr = sm2.sign(str, prvKey);
    System.out.println("签名后数据:" + signStr);
    boolean verify = sm2.verify(decoder, signStr, pubKey);
    System.out.println("签名验证结果:" + verify);
}

结合Hutool实现SM2算法文件加解密 & 签名
e32ewdfwe的博客
08-29 1万+
结合Hutool实现文件加解密 & 签名欢迎浏览本文章0 . 背景0.1 SM2 算法背景0.2 本文背景1 . 依赖引入2 .创建秘钥对象3 .核心:工具类4 .其他辅助类 欢迎浏览本文章 该文属于个人经分享类,结合csdn多篇文章整合重制而成,可能存在不足和缺点,欢迎提出指导&意见。 0 . 背景 业务中涉及SM2算法,特抽象出为工具类。 0.1 SM2 算法背景 SM2密码算法是一种椭圆(非对称)密码算法,具有以下重要特性: 加密强度:256位(私钥长度); 公私钥长度:
JAVA bouncycastle实现SM2算法(国密2)
qq_38881740的博客
07-04 4426
JAVA bouncycastle实现SM2算法(国密2)
SM2加密算法签名(超全,亲测可用)
12-27
SM2加密算法签名(超全,亲测可用),需要依赖包,maven项目可以在pom.xml中引入 org.bouncycastle bcprov-jdk15on 1.54
Bouncy Castle实现SM2
weixin_41850878的博客
07-28 1049
SM2是一种由中国国家密码管理局制定的非对称加密算法,它基于椭圆曲线密码学体系。SM2算法具有高安全性、高效率以及可靠性等优点,被广泛应用于中国的信息安全领域,如数字签名、密钥协商、数据加密等安全通信场景。Bouncy Castle库为Java开发者提供了强大的密码学支持,包括SM2算法的实现。通过使用Bouncy Castle库,可以方便地在Java应用程序中实现SM2加密解密、签名等安全功能。
证书生成
weixin_44669878的博客
06-23 1483
证书生成 基于BouncyCastle开源库,可以轻松制作X509证书、CRL、pkcs10、pkcs12,支持国际通用的RSA、ECC算法。制作SM2证书可以通过扩展BouncyCastle库来实现,需加入SM2签名算法DerObjectIdentifier标识1.2.156.10197.1.501(基于SM3的SM2算法签名),密钥对的...
【国密算法】SM2椭圆曲线公钥密码算法原理、数据加密、签名、解密(详解与应用)
最新发布
A的博客
01-06 1572
SM2算法全称是SM2椭圆曲线公钥密码算法(SM是商用密码的拼音缩写),是一种基于“椭圆曲线”的密码 ECC(Elliptic CurveCryptography)。推出的国产化算法,和RSA算法一样,同属于非对称算法体系,而且是椭圆曲线加密(ECC)算法的一种。通俗点理解就是私钥是一个随机数生成的,命名为d,公钥是用d进行G运算,就是上文提到的G点,去计算2G,3G。GF(p):p就是其中的质数,比如p是20,那GF(20)就是0,1,2,…AB重叠的计算公式(2A运算):2A取与曲线的交点然后做对称。
Java解析证书内容
nexttoparadise的博客
05-23 2726
Java解析证书获取证书内部信息,在证书交换环节中常使用,网络上也提供很多参考方案,本文主要是提供证书base64格式解析和证书路径解析证书内容。在解析时可能会遇到一些问题,后面根据情况再具体说明。 首先提供的是解析base64格式证书 引入pom依赖 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcpkix-jdk15on&lt...
C# SM2工具.rar
10-18
BouncyCastle.Crypto.dll是用于加密、解密、签名证等操作的核心库,它是BouncyCastle项目的一部分,该项目提供了一套完整的加密算法实现,包括SM2算法。 通过查阅博客地址:...
国密算法 SM2 、SM3、SM4 加解密签名,C#源码
10-26
国密算法功能 ... SM2 加密解密、公钥私钥生成、签名; 2. SM4 加密解密; 3. SM3加密 4. 代码实现、调用案例源码 代码经过本人测试通过,调用BouncyCastle.Crypto.dll的全部实现代码,源码分享。
国密 SM2 SM3 签名 加解密 公私钥 带测试类
01-27
国密 SM2 SM3 签名 加解密 公私钥 带测试类 SM2国密算法:包括, SM2签名证算法; 制作SM2证书; 基于BouncyCastle开源库; SM2.cs SM3Digest.cs SM2_SM3.csproj
国密算法SM2加密解密
qq_37634156的博客
11-29 1万+
一、依赖包 <!-- hutool的 SM2 加密--> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15to18</artifactId> <version>1.68</version> &l
C# BouncyCastle实现带原文数据PKCS#7 签名
06-12
借助 BouncyCastle 在C#里 实现Java中的PKCS7 签名 仅做参考,如有问题欢迎指出。
国密:生成SM2秘钥、加解密及加
Su7148的博客
11-16 2万+
简述国密SM2的公私钥生成以及加
BouncyCastlesm2公私匙
12-16 3147
提供公私密匙对,及签名操作,工具类 public class SignUtils { private static X9ECParameters x9ECParameters = CustomNamedCurves.getByName("sm2p256v1"); private static ECParameterSpec ecParameterSpec = new ECParameterSpec(x9ECParameters.getCurve(), x9ECParameters.getG(.
C#实现SM2国密签名和加密解密
m0_37631699的博客
06-29 6644
这里需要注意一下,低版本的 BC 库加密结果是 C1|C2|C3,这就很坑了,现在多数都是 C1|C3|C2,这就又需要做转换,代码中已做了转换。依赖,Portable.BouncyCastle
JAVA SM2 密钥生成 签名 【快速入门】
热门推荐
q1009020096的博客
12-20 4万+
文章目录Before StartBuild with MavenQuickStart密钥对生成签名 Before Start SM2算法使用请参考:《GMT 0009-2012 SM2密码算法使用规范 》 在bouncycastle - 1.57版本之后,加入了对 我国的SM2、SM3、SM4算法的支持。 Bouncycastle releasenotes Build with Mave...
国密:SM2公私钥加
Su7148的博客
12-21 9883
国密SM2逻辑
分享一个Java开发都用得到的密码摘要算法包
码农小胖哥
10-29 2422
1. 前言Java 中使用密码算法、摘要算法是很常见的,而且自行实现也是门槛较高的,除了需要对对应算法的规则了如执掌之外还要使用诸如位运算、十六进制、八进制等来回转换。你以为这样就完了?...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流沙QS

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值