等保要求,密码必须使用SM2加密传输

最新推荐文章于 2025-05-17 11:13:18 发布
最新推荐文章于 2025-05-17 11:13:18 发布
阅读量5.5k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: JAVA js 文章标签: SM2 SM2加密 crypto-js sm2.js 密码加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kzhzhang/article/details/122297354
本文介绍了如何遵循等保要求,通过SM2加密算法来增强密码在网络传输中的安全性。首先,详细展示了SM2加密的流程,包括公私钥的生成。接着,阐述了前端使用JS库进行加密,每次加密生成的密文不同,确保安全性。最后,给出了后台使用Java进行解密的步骤,并提供了所需依赖。这种方法有效防止了MD5等传统加密方式的安全隐患。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

根据等保要求,用户密码在登录、创建、修改等操作过程中,密码传输到后台必须加密,以免密码存在在网络传输中泄露的风险。

之前经常使用的加密方式就是MD5,但是现在MD5加密已经不安全,存在破解的可能性,根据等保要求,密码必须使用SM2加密传输。

使用SM2加密的流程如下:

1.生成公私钥,公钥用来加密,私钥用来解密。

        /**
		 * 生成公私钥
		 * @return
		 * @throws Exception
		 */
		public static String[] key() throws Exception{
			String[] key = new String[2];
			X9ECParameters sm2ECParameters = GMNamedCurves.getByName("sm2p256v1");
			ECDomainParameters domainParameters = new ECDomainParameters(sm2ECParameters.getCurve(), sm2ECParameters.getG(), sm2ECParameters.getN());
			ECKeyPairGenerator keyPairGenerator = new ECKeyPairGenerator();
			keyPairGenerator.init(new ECKeyGenerationParameters(domainParameters, SecureRandom.getInstance("SHA1PRNG")));
			AsymmetricCipherKeyPair asymmetricCipherKeyPair = keyPairGenerator.generateKeyPair();

			//私钥
			BigInteger privatekey = ((ECPrivateKeyParameters) asymmetricCipherKeyPair.getPrivate()).getD();
			String privateKey = privatekey.toString(16);
			key[0] = privateKey;
			//公钥
			ECPoint ecPoint = ((ECPublicKeyParameters) asymmetricCipherKeyPair.getPublic()).getQ();
			String publicKey = Hex.toHexString(ecPoint.getEncoded(false));
			key[1] = publicKey;
			return key;
		}

2.前端加密,前端加密使用到了两个js文件,crypto-js.js、sm2.js。

使用SM2加密,每次生成的加密串都不一样。

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>SM2加密</title>
<script src="./js/jquery-2.1.1.js"></script>
<script src="./js/crypto-js.js"></script>
<script src="./js/sm2.js"></script>
<script type="text/javascript">
	//公钥,用来加密
	var pubkeyHex = "041620e22b3389db4ec89233a2cba7f7efed06cea1990e82fe5c27f85d41f1b44802f05b125391663bc9809a2e5bc86444139d1cb15c4939189e6386e6a865a3b5";
	//加密,每次加密得到的加密串都不一样
	function encrypt() {
		var cipher = sm2Encrypt($('#password').val(), pubkeyHex, 0);
		console.log(cipher)
	}
</script>
</head>
<body>
	<input id="password" name="password" type="password" placeholder="请输入密码" />
	<button type="button" id="btn_submit" onclick="encrypt()">
		<span>加密</span>
	</button>
</body>
</html>

3.后台解密,解密需要用到私钥。

需要用的jar包依赖:

        <!-- SM2加密 -->
		<dependency>
		  <groupId>org.bouncycastle</groupId>
		  <artifactId>bcprov-jdk15on</artifactId>
		  <version>1.65</version>
		</dependency>

解密:

package SM2;

import java.math.BigInteger;
import java.security.SecureRandom;
import java.util.Base64;

import org.bouncycastle.asn1.gm.GMNamedCurves;
import org.bouncycastle.asn1.x9.X9ECParameters;
import org.bouncycastle.crypto.AsymmetricCipherKeyPair;
import org.bouncycastle.crypto.InvalidCipherTextException;
import org.bouncycastle.crypto.engines.SM2Engine;
import org.bouncycastle.crypto.generators.ECKeyPairGenerator;
import org.bouncycastle.crypto.params.ECDomainParameters;
import org.bouncycastle.crypto.params.ECKeyGenerationParameters;
import org.bouncycastle.crypto.params.ECPrivateKeyParameters;
import org.bouncycastle.crypto.params.ECPublicKeyParameters;
import org.bouncycastle.math.ec.ECPoint;
import org.bouncycastle.util.encoders.Hex;

public class SM2Utils {
		//私钥,用来解密
		public static String privateKey = "9c3e9ba372448da70b387529acb6f271eb7c25e2e3cca315678c770dcf3b9739";
		
		/**
		 * 解密,如果内容并非使用SM2加密或者加密内容被篡改或者内容是普通内容,解密会异常
		 * @param cipherData
		 * @return
		 */
		public static String decrypt(String cipherData) {
			String clear = "";
			X9ECParameters sm2ECParameters = GMNamedCurves.getByName("sm2p256v1");
			ECDomainParameters domainParameters = new ECDomainParameters(sm2ECParameters.getCurve(), sm2ECParameters.getG(), sm2ECParameters.getN());
			byte[] cipherDataByte = Hex.decode(cipherData);

			BigInteger privateKeyD = new BigInteger(privateKey, 16);
			ECPrivateKeyParameters privateKeyParameters = new ECPrivateKeyParameters(privateKeyD, domainParameters);

			//用私钥解密
			SM2Engine sm2Engine = new SM2Engine();
			sm2Engine.init(false, privateKeyParameters);

			byte[] arrayOfBytes;
			try {
				arrayOfBytes = Base64.getDecoder().decode(sm2Engine.processBlock(cipherDataByte, 0, cipherDataByte.length));
				//得到明文
				clear = new String(arrayOfBytes);
			} catch (InvalidCipherTextException e) {
				e.printStackTrace();
			}
			return clear;
		}
		
		/**
		 * 生成公私钥
		 * @return
		 * @throws Exception
		 */
		public static String[] key() throws Exception{
			String[] key = new String[2];
			X9ECParameters sm2ECParameters = GMNamedCurves.getByName("sm2p256v1");
			ECDomainParameters domainParameters = new ECDomainParameters(sm2ECParameters.getCurve(), sm2ECParameters.getG(), sm2ECParameters.getN());
			ECKeyPairGenerator keyPairGenerator = new ECKeyPairGenerator();
			keyPairGenerator.init(new ECKeyGenerationParameters(domainParameters, SecureRandom.getInstance("SHA1PRNG")));
			AsymmetricCipherKeyPair asymmetricCipherKeyPair = keyPairGenerator.generateKeyPair();

			//私钥
			BigInteger privatekey = ((ECPrivateKeyParameters) asymmetricCipherKeyPair.getPrivate()).getD();
			String privateKey = privatekey.toString(16);
			key[0] = privateKey;
			//公钥
			ECPoint ecPoint = ((ECPublicKeyParameters) asymmetricCipherKeyPair.getPublic()).getQ();
			String publicKey = Hex.toHexString(ecPoint.getEncoded(false));
			key[1] = publicKey;
			return key;
		}
		
		public static void main(String[] args) {
			//前端加密生成的加密串
			String cipher = "0416ba9b498bad82492503cc60a1b5da67c63e9512c4d54a6a3a567f4a050cf7be3c773503bd048c9050ae7bf3657813a778acd2655c30a45de810e634458ed973142807165d7ecb29ac1c35e4a3f79989c0c3b1b31b188211bd14bf11113bf55898602aa68074c280";
			String clear = SM2Utils.decrypt(cipher);
			System.out.println(clear);
		}
}

所有需要用的前端js文件和后台jar包,以及所有源码,都在这里:SM2加密

SpringSecurity:前后端分离项目中用户名与密码通过国密算法SM2加密传输
Heartsuit的博客
10-16 2168
国密证书使用了自有的椭圆曲线,所以无法使用JDK自带的java.security解析证书,需要引入BouncyCastle的bcprov-jdk15on依赖。国密算法是我国自主研发创新的一套数据加密处理系列算法,包括SM1, SM2, SM3, SM4, SM7, SM9, 祖冲之密码算法等。这两个问题比较诡异,可能是后端解密问题:后端解密时,要在密文前面加上04(或者前端加密后在密文前直接加上04)。生成的私钥,这种格式是带换行符的,如果我配置到了。的秘钥对,需要注意的是,目前的。
国密SM2前端js加密,后端加密解密
10-21
国密SM2算法是中国自主研发的商用密码算法,旨在替代国际上广泛使用的非对称加密算法,如RSA。SM2算法基于椭圆曲线密码学(ECC),与RSA相比,它在相同安全等级下拥有更短的密钥长度,使得运算效率更高,尤其适合于...
适用于前后端公用的SM2国密加密传输, JAVA + VUE_java sm2(1)
2401_84140428的博客
04-09 1077
**throw new RuntimeException(“请InitKey初始化密钥!!!”);/**throw new RuntimeException(“请InitKey初始化密钥!!!”);
密码算法在等保测评中的应用
2401_84434570的博客
10-12 1181
操作系统鉴别数据全部符合,默认都是使用哈希算法,业务系统的鉴别数据,一般核查下数据库表,部分系统可能仍然是明文存储,至于业务数据、审计数据之类基本实践中未见过使用加密存储,一来没有必要 二来会影响性能,所以一般不符合。1、测评中,主要核查是否采用TLS、SSH等加密协议进行数据传输,window如果开启了远程桌面服务,需采用加密的RDP协议,参看此R此文中C部分进行校验,Windows的RDP安全主要有安全层和加密级别两个参数,其中安全层有RDP安全层、协商和TLS1.0共3个值,默认值为协商。
Bouncy Castle加密工具包:全面解析与应用
weixin_32869687的博客
05-17 928
加密技术是现代信息技术中不可或缺的一环,它确保数据传输的安全性与信息的机密性。Bouncy Castle是一个广泛使用的Java加密工具包,提供了一套丰富的API来支持各种加密算法,从而实现加密、解密、数字签名、密钥交换等功能。在了解Bouncy Castle之前,我们首先应该认识到加密工具包在网络安全中的作用。加密工具包为开发者提供了易用的接口,让复杂的加密操作变得简单高效。
js sm2加密 sm-crypto
weixin_43907110的博客
01-23 1840
加密调用setPassword, 解密用getPassword。
加密算法】 MD5 & SM2
athicket
02-19 2782
数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码为“密文”,使其只能在输入相应的密钥之后才能显示出原容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。 该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。在如今的信息安全领域,有各种各样的加密算法凝聚了计算机科学家门的智慧。从宏观上来看,这些加密算法可以归结为三大类:对称加密算法、非对称加密算法、哈希算法。对称加密和非对称加密是两种常用的加密算法。对称加密(Symmetric Encryption)
工具 - JS版本的国密SM2签名验签
夫礼者的专栏
06-16 4629
静态JS和POSTMAN下可直接使用SM2签名验签功能。
密码使用SM2加密传输SM2加解密
01-04
标题中的“密码使用SM2加密传输SM2加解密”指的是在网络安全中采用SM2算法进行密码加密和解密操作,这是中国自主研发的一种公钥加密算法,主要用于保障数据在传输过程中的安全性。SM2算法是基于椭圆曲线密码...
登陆密码使用SM2加密传输SM2加解密,前台vue,后台Java;
03-01
里面包含。js,jar,pom.xml ; 前段使用js,后端使用java;
SM2加密js实现,包含例子说明
最新发布
05-22
SM2加密算法是中国自主研发的商用密码算法,主要用于数据的加密保护,以确保数据传输和存储的安全性。由于其安全性能高,易于实现等优点,SM2加密算法已被广泛应用于多个领域,特别是在电子商务和金融系统中。本篇...
SmUtil java实现sm2加密工具类
07-31
SmUtil java实现sm2加密工具类 // 获取一条SM2曲线参数 X9ECParameters sm2ECParameters = GMNamedCurves.getByName("sm2p256v1"); // 构造ECC算法参数,曲线方程、椭圆曲线G点、大整数N ECDomainParameters domainParameters = new ECDomainParameters(sm2ECParameters.getCurve(), sm2ECParameters.getG(), sm2ECParameters.getN()); //提取公钥点 ECPoint pukPoint = sm2ECParameters.getCurve().decodePoint(Hex.decode(publicKey)); // 公钥前面的02或者03表示是压缩公钥,04表示未压缩公钥, 04的时候,可以去掉前面的04 ECPublicKeyParameters publicK
sm2加密与解密
weixin_50902154的博客
10-13 3928
受朋友的委托,需要做一个密码键盘,其中需要用到国密sm2来进行前后端数据的通信,琢磨了一整天,特此记录,以便之后来查阅~
SM2实现前端发送加密报文,后端解密报文
阿宣的博客
07-20 6324
国密算法SM2,java实现前后端加解密功能
小程序 js 库。国密算法 sm2、sm3 和 sm4 的实现
zhaoge's blog
12-18 8029
sm-crypto 小程序 js 库。国密算法 sm2、sm3 和 sm4 的实现。 使用此组件需要依赖小程序基础库 2.2.1 以上版本,同时依赖开发者工具的 npm 构建。具体详情可查阅官方 npm 文档。 安装 npm install --save miniprogram-sm-crypto sm2 获取密钥对 const sm2 = require('miniprogram-sm-c...
前端使用sm2、sm3加密解密 案例
热门推荐
全易
11-23 1万+
安装: npm install --save sm-crypto 引入: const sm2 = require('sm-crypto').sm2 const cipherMode = 1 // 1 - C1C3C2,0 - C1C2C3,默认为1 加密: let encryptData = sm2.doEncrypt(msgString, publicKey, cipherMode) // 加密结果 conso.log("加密结果:",encryptData); 解密: let decryptData
sm2多端加密解密,java,js,android,ios实战
王林冲的博客
07-27 4579
sm2多端加密解密,java,js,android,ios实战
sm2加解密
Hyacinth12138的博客
08-31 2090
国密非对称算法sm2
BC库实现SM2解密时InvalidCipherTextException
weixin_43504369的博客
09-08 6100
在不同系统之间的国密SM2加密解密联调时,出现InvalidCipherTextException。实例化时传入Mode类型。
springboot 接口使用国密SM4和SM2加密传输
02-27
### Spring Boot 中实现 SM4 和 SM2 加密传输 #### 后端配置与依赖引入 为了在Spring Boot项目中集成国密标准中的SM4对称加密SM2非对称加密,首先需要添加必要的Maven依赖项。对于SM2加密,可以使用Bouncy Castle库来处理非对称加密需求。 ```xml <dependencies> <!-- BouncyCastle Provider --> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.70</version> </dependency> <!-- For additional support with Chinese Cryptography Standard (GM/T) --> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcpkix-jdk15on</artifactId> <version>1.70</version> </dependency> <!-- Optional: If you need to use a specific library that supports SM4 directly --> <dependency> <groupId>com.github.wujiuye.sm4</groupId> <artifactId>sm4-utils</artifactId> <version>1.0.0</version> </dependency> </dependencies> ``` 上述代码片段展示了如何向`pom.xml`文件中加入支持国密算法所需的第三方库[^2]。 #### 配置安全提供者 为了让JVM识别并加载这些新的加解密服务提供商,在应用程序启动时需注册Bouncy Castle作为默认的安全提供者: ```java import org.bouncycastle.jce.provider.BouncyCastleProvider; import javax.crypto.Cipher; import java.security.Security; public class Application { static { Security.addProvider(new BouncyCastleProvider()); } public static void main(String[] args){ SpringApplication.run(Application.class, args); } } ``` 这段初始化逻辑确保了后续所有的加密操作都能调用到BC提供的具体实现类上。 #### 使用SM2进行非对称加密/解密 下面是一个简单的例子展示怎样利用SM2完成消息的加密过程以及接收方如何对其进行解码恢复原文本内容: ```java // 假设已经获取到了对方发来的公钥信息(Base64编码) String pubKey = "..."; // 创建Cipher实例指定采用ECIES模式下的SM2算法,并设置为加密工作状态 Cipher cipher = Cipher.getInstance("SM2", "BC"); cipher.init(Cipher.ENCRYPT_MODE, KeyFactory.getInstance("EC").generatePublic( new X509EncodedKeySpec(Base64.getDecoder().decode(pubKey)))); byte[] encryptedData = cipher.doFinal(plainText.getBytes()); System.out.println("Encrypted Data:" + Base64.getEncoder().encodeToString(encryptedData)); ``` 同样的方式也可以用来执行对应的解密流程,只需要改变传入给`init()`方法的第一个参数值为`DECRYPT_MODE`即可[^4]。 #### 应用SM4对称加密技术保护敏感字段 当涉及到较短的数据单元比如用户的登录密码或者其他个人身份验证资料时,则更适合选用效率更高的分组加密方案——即这里的SM4算法来进行防护措施的设计实施。这里给出一段关于创建随机秘钥并向客户端返回其用于临时会话期间通信保密机制建立的基础框架示意代码: ```java import com.github.wujiuye.utils.SM4Utils; ... // Generate random key for this session String secretKey = RandomStringUtils.randomAlphanumeric(32); try{ // Encrypt data using generated key String ciphertext = SM4Utils.encryptEcbPkcs7(secretKey, originalMessage); }catch(Exception e){ throw new RuntimeException(e.getMessage(),e); } return ResponseEntity.ok(ciphertext); ``` 以上就是有关于如何借助开源工具包的帮助快速搭建起一套基于国密系列协议栈之上的Web Service API接口层面上的信息安全保障体系结构的大致思路概述[^1]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

链诸葛

真爱了。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值