等保要求,密码必须使用SM2加密传输

最新推荐文章于 2024-10-12 06:39:57 发布
原创 最新推荐文章于 2024-10-12 06:39:57 发布 · 5.7k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SM2 #SM2加密 #crypto-js #sm2.js #密码加密

本文介绍了如何遵循等保要求,通过SM2加密算法来增强密码在网络传输中的安全性。首先,详细展示了SM2加密的流程,包括公私钥的生成。接着,阐述了前端使用JS库进行加密,每次加密生成的密文不同,确保安全性。最后,给出了后台使用Java进行解密的步骤,并提供了所需依赖。这种方法有效防止了MD5等传统加密方式的安全隐患。

根据等保要求,用户密码在登录、创建、修改等操作过程中,密码传输到后台必须加密,以免密码存在在网络传输中泄露的风险。

之前经常使用的加密方式就是MD5,但是现在MD5加密已经不安全,存在破解的可能性,根据等保要求,密码必须使用SM2加密传输。

使用SM2加密的流程如下:

1.生成公私钥,公钥用来加密,私钥用来解密。

        /**
		 * 生成公私钥
		 * @return
		 * @throws Exception
		 */
		public static String[] key() throws Exception{
			String[] key = new String[2];
			X9ECParameters sm2ECParameters = GMNamedCurves.getByName("sm2p256v1");
			ECDomainParameters domainParameters = new ECDomainParameters(sm2ECParameters.getCurve(), sm2ECParameters.getG(), sm2ECParameters.getN());
			ECKeyPairGenerator keyPairGenerator = new ECKeyPairGenerator();
			keyPairGenerator.init(new ECKeyGenerationParameters(domainParameters, SecureRandom.getInstance("SHA1PRNG")));
			AsymmetricCipherKeyPair asymmetricCipherKeyPair = keyPairGenerator.generateKeyPair();

			//私钥
			BigInteger privatekey = ((ECPrivateKeyParameters) asymmetricCipherKeyPair.getPrivate()).getD();
			String privateKey = privat
最低0.47元/天 解锁文章
SpringSecurity:前后端分离项目中用户名与密码通过国密算法SM2加密传输
Heartsuit的博客
10-16 2240
国密证书使用了自有的椭圆曲线,所以无法使用JDK自带的java.security解析证书,需要引入BouncyCastle的bcprov-jdk15on依赖。国密算法是我国自主研发创新的一套数据加密处理系列算法,包括SM1, SM2, SM3, SM4, SM7, SM9, 祖冲之密码算法等。这两个问题比较诡异,可能是后端解密问题:后端解密时,要在密文前面加上04(或者前端加密后在密文前直接加上04)。生成的私钥,这种格式是带换行符的,如果我配置到了。的秘钥对,需要注意的是,目前的。
前端使用sm2、sm3加密解密 案例
热门推荐
全易
11-23 1万+
安装: npm install --save sm-crypto 引入: const sm2 = require('sm-crypto').sm2 const cipherMode = 1 // 1 - C1C3C2,0 - C1C2C3,默认为1 加密: let encryptData = sm2.doEncrypt(msgString, publicKey, cipherMode) // 加密结果 conso.log("加密结果:",encryptData); 解密: let decryptData
JAVA bouncycastle实现SM2算法(国密2)
qq_38881740的博客
07-04 4620
JAVA bouncycastle实现SM2算法(国密2)
BC库实现SM2解密时InvalidCipherTextException
weixin_43504369的博客
09-08 6732
在不同系统之间的国密SM2加密解密联调时,出现InvalidCipherTextException。实例化时传入Mode类型。
在线等待解决java tomcat 报错问题:java.lang.NoClassDefFoundError: javax/tools/StandardJavaF
03-18
NULL 博文链接:https://hnychenl.iteye.com/blog/675625
SmUtil java实现sm2加密工具类
07-31
SmUtil java实现sm2加密工具类 // 获取一条SM2曲线参数 X9ECParameters sm2ECParameters = GMNamedCurves.getByName("sm2p256v1"); // 构造ECC算法参数,曲线方程、椭圆曲线G点、大整数N ECDomainParameters domainParameters = new ECDomainParameters(sm2ECParameters.getCurve(), sm2ECParameters.getG(), sm2ECParameters.getN()); //提取公钥点 ECPoint pukPoint = sm2ECParameters.getCurve().decodePoint(Hex.decode(publicKey)); // 公钥前面的02或者03表示是压缩公钥,04表示未压缩公钥, 04的时候,可以去掉前面的04 ECPublicKeyParameters publicK
适用于前后端公用的SM2国密加密传输, JAVA + VUE_java sm2(1)
2401_84140428的博客
04-09 1263
**throw new RuntimeException(“请InitKey初始化密钥!!!”);/**throw new RuntimeException(“请InitKey初始化密钥!!!”);
密码算法在等保测评中的应用
2401_84434570的博客
10-12 1570
操作系统鉴别数据全部符合,默认都是使用哈希算法,业务系统的鉴别数据,一般核查下数据库表,部分系统可能仍然是明文存储,至于业务数据、审计数据之类基本实践中未见过使用加密存储,一来没有必要 二来会影响性能,所以一般不符合。1、测评中,主要核查是否采用TLS、SSH等加密协议进行数据传输,window如果开启了远程桌面服务,需采用加密的RDP协议,参看此R此文中C部分进行校验,Windows的RDP安全主要有安全层和加密级别两个参数,其中安全层有RDP安全层、协商和TLS1.0共3个值,默认值为协商。
精选资源
密码使用SM2加密传输SM2加解密
01-04
标题中的“密码使用SM2加密传输SM2加解密”指的是在网络安全中采用SM2算法进行密码加密和解密操作,这是中国自主研发的一种公钥加密算法,主要用于保障数据在传输过程中的安全性。SM2算法是基于椭圆曲线密码...
精选资源
登陆密码使用SM2加密传输SM2加解密,前台vue,后台Java;
03-01
里面包含。js,jar,pom.xml ; 前段使用js,后端使用java;
SM2加密js实现,包含例子说明
最新发布
05-22
SM2加密算法是中国自主研发的商用密码算法,主要用于数据的加密保护,以确保数据传输和存储的安全性。由于其安全性能高,易于实现等优点,SM2加密算法已被广泛应用于多个领域,特别是在电子商务和金融系统中。本篇...
js sm2加密 sm-crypto
weixin_43907110的博客
01-23 2036
加密调用setPassword, 解密用getPassword。
加密算法】 MD5 & SM2
athicket
02-19 3211
数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码为“密文”,使其只能在输入相应的密钥之后才能显示出原容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。 该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。在如今的信息安全领域,有各种各样的加密算法凝聚了计算机科学家门的智慧。从宏观上来看,这些加密算法可以归结为三大类:对称加密算法、非对称加密算法、哈希算法。对称加密和非对称加密是两种常用的加密算法。对称加密(Symmetric Encryption)
工具 - JS版本的国密SM2签名验签
夫礼者的专栏
06-16 4993
静态JS和POSTMAN下可直接使用SM2签名验签功能。
sm2加密与解密
weixin_50902154的博客
10-13 4016
受朋友的委托,需要做一个密码键盘,其中需要用到国密sm2来进行前后端数据的通信,琢磨了一整天,特此记录,以便之后来查阅~
SM2实现前端发送加密报文,后端解密报文
阿宣的博客
07-20 6451
国密算法SM2,java实现前后端加解密功能
小程序 js 库。国密算法 sm2、sm3 和 sm4 的实现
zhaoge's blog
12-18 8139
sm-crypto 小程序 js 库。国密算法 sm2、sm3 和 sm4 的实现。 使用此组件需要依赖小程序基础库 2.2.1 以上版本,同时依赖开发者工具的 npm 构建。具体详情可查阅官方 npm 文档。 安装 npm install --save miniprogram-sm-crypto sm2 获取密钥对 const sm2 = require('miniprogram-sm-c...
sm2多端加密解密,java,js,android,ios实战
王林冲的博客
07-27 4822
sm2多端加密解密,java,js,android,ios实战
sm2加解密
Hyacinth12138的博客
08-31 2151
国密非对称算法sm2
springboot 接口使用国密SM4和SM2加密传输
02-27
对于SM2加密,可以使用Bouncy Castle库来处理非对称加密需求。 ```xml <!-- BouncyCastle Provider --> <groupId>org.bouncycastle <artifactId>bcprov-jdk15on <version>1.70 <!-- For additional ...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

链诸葛

真爱了。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值