国密SM2,SM3,SM4在BC上的实现(二)

最新推荐文章于 2025-03-12 11:55:37 发布
最新推荐文章于 2025-03-12 11:55:37 发布
阅读量1w 收藏 3
点赞数 4
分类专栏: java 加密 文章标签: SM2 签名 公私钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gongkanaa/article/details/72732091
版权

本节讲的SM2的实现,这个其实是可以参照RSA来写,都是非对称加密。
这里写图片描述

我们通过KeyPairGenerator.getInstance("SM2").generateKeyPair();来获取密钥对,最后调用的就是KeyPairGenSpi的generateKeyPair(),仿照RSA中的KeyPairGeneratorSpi来写,

package org.gk.gm.SM2.spi;

import org.bouncycastle.asn1.x9.X9ECParameters;
import org.bouncycastle.jcajce.provider.asymmetric.ec.KeyPairGeneratorSpi.EC;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.KeyPair;
import java.security.SecureRandom;
import java.security.interfaces.ECPrivateKey;
import java.security.interfaces.ECPublicKey;
import java.security.spec.AlgorithmParameterSpec;

import org.bouncycastle.jce.spec.ECParameterSpec;
import org.gk.gm.SM2.util.ECUtil;
import org.gk.gm.provider.SMProvider;

public class KeyPairGenSpi extends EC {
   
    public KeyPairGenSpi() {
        try {

            X9ECParameters x9 = ECUtil.getNamedCurveByName("SM2");
            ECParameterSpec parameterSpec =  new ECParameterSpec(x9.getCurve(), x9.getG(), x9.getN());
            super.initialize(parameterSpec, (SecureRandom)null);
        } catch (InvalidAlgorithmParameterException var2) {
            var2.printStackTrace();
        }

    }

    public KeyPair generateKeyPair() {
        KeyPair keyPair = super.generateKeyPair();

        try {
            SM2PrivateKey e = new SM2PrivateKey((ECPrivateKey)keyPair.getPrivate(), SMProvider.CONFIGURATION);
            SM2PublicKey publicKey = new SM2PublicKey((ECPublicKey)keyPair.getPublic(), SMProvider.CONFIGURATION);
            return new KeyPair(publicKey, e);
        } catch (InvalidKeyException var4) {
            return null;
        }
    }

    public void initialize(AlgorithmParameterSpec params) throws InvalidAlgorithmParameterException {
        super.initialize((AlgorithmParameterSpec)null, (SecureRandom)null);
    }

    public void initialize(int keySize) {
        try {
            super.initialize((AlgorithmParameterSpec)null, (SecureRandom)null);
        } catch (InvalidAlgorithmParameterException var3) {
            ;
        }

    }

    public void initialize(AlgorithmParameterSpec params, SecureRandom random) throws InvalidAlgorithmParameterException {
        super.initialize((AlgorithmParameterSpec)null, random);
    }

    public void initialize(int keySize, SecureRandom random) {
        try {
            super.initialize((AlgorithmParameterSpec)null, random);
        } catch (InvalidAlgorithmParameterException var4) {
            ;
        }

    }
}

我们这里继承EC(EC也是继承KeyPairGenerator的),其中构造方法就是对SM2进行初始化,SM2PublicKey,SM2PrivateKey这个都是自定义的,这个可以随个人的爱好,只是加解密的时候,对应的变一下就可以了,这里公钥genEncode返回的是512bit(128byte),私钥256bit(64byte)。
好了,再看加密,加密CipherSpi这个类跟RSA的差不多。

public class CipherSpi extends BaseCipherSpi {
   
    private int opMode;
    private AsymmetricKeyParameter keyParam = null;
    private SM2Cipher sm2Cipher = null;
    private ECPoint c1 = null;
    private ByteArrayOutputStream bout = null;

    public CipherSpi() {
    }

    protected void engineInit(int opmode, Key key, SecureRandom random) throws InvalidKeyException {
        if(opmode != 1 && opmode != 2) {
            throw new InvalidKeyException("Only supports ENCRYPT_MODE|DECRYPT_MODE.");
        } else if(key == null || !(key instanceof ECPublicKey) && !(key instanceof ECPrivateKey)) {
            throw new InvalidKeyException("No useful Key.");
        } else if(opmode == 2 && key instanceof ECPublicKey) {
            throw new InvalidKeyException("DECRYPT_MODE needs a Private Key.");
        } else {
            if(this.sm2Cipher == null) {
                this.sm2Cipher = new SM2Cipher();
            }

            this.keyParam = key instanceof ECPublicKey?ECUtil.generatePublicKeyParameter((ECPublicKey)key):ECUtil.generatePrivateKeyParameter((ECPrivateKey)key);
            if(opmode == 1) {
                ECPoint q = null;
                if(
最低0.47元/天 解锁文章
Java 和 Vue 前后端实现SM2 API接口加
gz_qiulinyong的博客
07-10 2809
在安全通信和数据保护中,码算法至关重要。SM2是中码管理局发布的椭圆曲线公钥码算法,广泛应用于金融、政府等领域。本文将介绍如何在Java和Vue的前后端实现SM2 API接口加SM2算法是一种基于椭圆曲线的公钥码算法,主要用于数字签名、数据加钥交换。相比传统的RSA算法,SM2具有更高的安全性和效率。通过本文的介绍,我们了解了如何在Java和Vue的前后端实现SM2 API接口加
SM2,SM3,SM4BC上的实现(一)
gongkanaa的专栏
05-25 1万+
SM2SM3SM4算法的实现在网络上实现有不少,但是实现只是加解签名等,如果说要生成数字证书就麻烦了,还有最近银行的项目上需要用ITEXT对pdf进行跟RSA证书数字签名,这个用SM2单独的签名是不能实现的,因为ITEXT签名是基于BC框架的,这里就是在BC框架上添加SM2SM4算法,以及SM3摘要算法,在这里跟大家分享一下。 BC框架是基于JCA,JCE来实现的,关于JCA,J
算法 SM2SM3withSM2
最新发布
ljklxlj的专栏
03-12 296
知道SM2方式,SM2SM3withSM2)加个括号不知道干啥了,先SM3SM2?加后和java部分的生成的签名对不上,直接SM2能和c#,java生成的签名对上了。SM2的称谓=SM(SM3withSM2)原理SM2签名标规范就是SM3withSM2,错略理解Sm2在计算过程中凑杂用到SM3。通过对报文数据筛选、排序和拼接,组成待签名报文数据(参考实现:医保电子凭证中心下发的“(1-24)医保局加解方法工具类 V1.0” 中的 SignUtil 和 EasyGmUtils)。
SM2_SM3_SM4_C语言实现.zip
09-08
SM2_SM3_SM4算法的C语言实现,包含: SM2椭圆曲线公钥码算法 SM3码杂凑算法 SMS4 码算法 该算法的分组长度为128比特,钥长度为128比特。加算法与钥扩展算法都采用32轮非线性迭代结构。解算法与加算法的结构相同,只是轮钥的使用顺序相反,解钥是加钥的逆序。
算法SM4 的JAVA实现(基于BC实现)
MR.骑士道
11-25 1万+
算法SM3 的JAVA实现(基于BC实现)
SM2SM3SM4算法C语言实现VS2015.zip
07-07
SM2SM3SM4算法C语言实现VS2015 还包含以下文本档可以学习 SM2椭圆曲线公钥码算法 SM2椭圆曲线公钥码算法推荐曲线参数 SM3码杂凑算法 SM4分组码算法
Android__SM2SM3SM4
ylineyline的专栏
05-31 1万+
因业务要求,RSA、AES、MD5等加方式,要合规,需要替换成,SM2SM3SM4。因此,个人整理资料,实现了一份。 一:参考 https://github.com/gotoworld/hsd-cipher-sm -- 代码主体 https://blog.youkuaiyun.com/wkernel/article/details/71193413 -- 对应关系 https:/...
基于BC库:SM2/SM3/SM4算法简单封装
01-17
在IT行业中,家商用码)...总之,基于BC库的SM2/SM3/SM4算法封装对于实现标准的加和证书管理至关重要。通过学习和实践,开发者可以提升其在算法应用方面的专业技能,满足内信息安全的需求。
SM2SM3SM4算法(JS、Java版)
11-02
Javascript版本的原始代码来源于网络,进行整合与改造,主要解决网络上版本中的SM4计算过程中位溢出问题,SM2签名小概率出错问题; 特点:SM2SM3SM4的Java版本与Javascript版本可以相互加解、相互签名验证...
gmhelper:基于BC库:SM2SM3SM4算法简单封装;实现SM2 X509v3证书的签发;实现SM2 pfx证书的签发
05-06
BC库从1.59版本开始已经基本实现算法(SM2SM3SM4),本项目是基于BC库做的一些功能的简单封装,也可以当成一个sample看,目前主要实现了以下几块功能: SM2/SM3/SM4算法的简单封装 SM2 X509v3证书的签发 ...
C#算法SM2,SM3,SM4
07-09
C#算法SM2,SM3,SM4的一个实现案例,不涉及具体的算法剖析,在网络上关于这个加算法的文档较少,切在跨语言加上会存在一些问题,所以整理。
SM2_SM3_SM4_技术规范及c语言源码.rar
07-18
SM2_SM3_SM4_技术规范及c语言源码.rar 带文档和源码
sm2 sm3 sm4 C语言实现,自解压
11-22
c 语言实现算法,含有测试激励 自解压文件,无需安装解压缩软件
算法 SM2_SM3_SM4 C语言实现
11-08
算法 SM2_SM3_SM4 C语言实现
Android SM2SM3SM4 算法支持 Service Provider 及证书制作软件包
08-13
Android SM2SM3SM4 算法支持 Service Provider 及证书制作软件包 算法 JCAJCE Service Provider,适应版本 Android 4.2.2~7.0 支持 SM2 的 KeyFactory、KeyPairGenerator、Cipher、Signature、X.509 CertificateFactory 接口 支持 SM3 的 MessageDigest 接口、SM3withSM2 混合算法 支持 SM4 的 Cipher、KeyFactory、KeyGenerator、SecretKey 接口、相关算法 CMAC-SM4、Poly1305-SM4 增加 java.security.PublicKey 的子类 SM2PublicKey 增加 java.security.PrivateKey 的子类 SM2PrivateKey 全功能支持 SM3withSM2 算法的 X.509 证书结构体解释与码运算 支持 BKS、PKCS#12 KeyStore 生成、解释、验算 X.509v1/v3 证书,签名算法支持 SM3withSM2、主流 RSA、DSA、ECDSA.... 生成、解释、验算 PKCS#10 证书申请,签名算法支持 SM3withSM2、主流 RSA、DSA、ECDSA.... *** 无须打包 BouncyCastle 支持库,体积小、节约内存 *** 请参阅 testSM.java、testCERT.java 文件列表: 1、AndroidSM.jar -- SM2SM3SM4 算法/证书支持的 JCA/JCE Service Provider 类库 2、AndroidCRT.jar -- X.509 数字证书/PKCS#10 证书申请相关类库 3、bc422.jar -- BouncyCastle 加库,Android 4.2.2 内置版本(由真机导出dex文件转换而得,仅用于编译时选用,勿打包到apk文件中) 4、testSM.java -- SM2SM3SM4 算法相关类引用范例 5、testCERT.java -- X.509 数字证书/PKCS#10 证书申请相关类引用范例 6、readme.txt -- 本文 因条件及精力限制,各类、方法的实现未经严格彻底的测试,不宜用于商业用途软件的开发。 如欲将本开发包发布、上传、拷贝、共享等,务必保持其内容完整性(包括本文) 如有需要帮助或者索取源码,请联系 suntongo@qq.com, suntongo@hotmail.com
sm3WithSm2.zip
05-14
sm2签名验签代码 zip
算法SM2SM3SM4_C#工程源码.rar
05-15
SM2是非对称加算法 SM3是一种码杂凑算法 SM4是分组加算法 示例: 原始数据: 这是SM2_SM3_SM4算法示例 加数据:048BDEE95960A436991765867726A5C8A2359D9AE0A67FCB10F66F3...这是SM2_SM3_SM4算法示例
sm2sm3sm4算法实现
王林冲的博客
07-19 1905
sm2sm3sm4算法实现
算法SM2SM3SM4 的JAVA实现(结合Hutool)
热门推荐
MR.骑士道
11-25 3万+
算法SM2SM3SM4 的JAVA实现(结合Hutool)
Python实现SM2算法与Java bouncycastle兼容指南
开发者应当确保双方使用相同的加参数,如EC点、椭圆曲线和基点等,并且在实现过程中保持一致的编码和加流程。 值得注意的是,除了`gmssl`之外,还有其他的Python库可以用来实现SM2,例如`...
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值