国密SM2前端js加密,后端加密解密,publicKey转ECPublicKeyParameters,privateKey转ECPrivateKeyParameters

最新推荐文章于 2025-04-08 10:31:27 发布
最新推荐文章于 2025-04-08 10:31:27 发布
阅读量1.1k 收藏 7
点赞数 4
文章标签: 前端 javascript 开发语言 SM2 国密 PublicKey ECPoint
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kzhzhang/article/details/143108494
版权

关于SM2

SM2算法是中国密码学研究所(中国国家加密管理局)发布的一种非对称加密算法,适用于数字签名、密钥交换和公钥加密等场景。该算法基于椭圆曲线密码学,使用椭圆曲线上的点进行运算。

SM2算法的主要特点如下:

安全性高:SM2算法基于椭圆曲线离散对数问题,具有较高的安全性。
算法效率高:SM2算法的计算量相对较小,适合在资源受限的环境中使用。
适用性广泛:SM2算法可用于数字签名、密钥交换和公钥加密等多种密码应用场景。
算法标准化:SM2算法已被国际电信联盟(ITU-T)和国际标准化组织(ISO)认可为国际标准。

SM2算法的应用场景

安全通信:SM2算法可用于加密电子邮件、即时通讯等通信内容,保护通信的机密性和完整性。

数字签名:在电子合同、电子票据等场景中,SM2算法可用于生成和验证数字签名,确保文件的不可否认性和真实性。

身份认证:SM2算法可用于实现安全的身份认证机制,如在电子政务、金融服务等领域。

数据保护:在数据存储、传输过程中,SM2算法可用于保护数据的安全性,防止数据泄露。

引入jar包依赖

<!-- SM2加密 -->
<dependency>
	<groupId>org.bouncycastle</groupId>
	<artifactId>bcprov-jdk15on</artifactId>
	<version>1.65</version>
</dependency>

生成 SM2 公私钥对

公私钥只需要在第一次使用时生成,保存,后期直接使用即可。

public static X9ECParameters sm2ECParameters = GMNamedCurves.getByName("sm2p256v1");
public static ECDomainParameters domainParameters = new ECDomainParameters(sm2ECParameters.getCurve(), sm2ECParameters.getG(), sm2ECParameters.getN());
		
public static String publicKey = "041620e22b3389db4ec89233a2cba7f7efed06cea1990e82fe5c27f85d41f1b44802f05b125391663bc9809a2e5bc86444139d1cb15c4939189e6386e6a865a3b5";
		
//私钥,用来解密
public static String privateKey = "9c3e9ba372448da70b387529acb6f271eb7c25e2e3cca315678c770dcf3b9739";
/**
 * 生成公私钥
 * @return
 * @throws Exception
 */
public static String[] key() throws Exception{
	String[] key = new String[2];
	
	ECKeyPairGenerator keyPairGenerator = new ECKeyPairGenerator();
	keyPairGenerator.init(new ECKeyGenerationParameters(domainParameters, SecureRandom.getInstance("SHA1PRNG")));
	AsymmetricCipherKeyPair keyPair = keyPairGenerator.generateKeyPair();

	//私钥
	BigInteger privatekey = ((ECPrivateKeyParameters) keyPair.getPrivate()).getD();
	String privateKey = privatekey.toString(16);
	key[0] = privateKey;
	
	//公钥
	ECPoint ecPoint = ((ECPublicKeyParameters) keyPair.getPublic()).getQ();
	String publicKey = Hex.toHexString(ecPoint.getEncoded(false));
	key[1] = publicKey;
	return key;
}

公钥用来加密,私钥用来解密,加密可以在前端使用js加密,也可以在用端加密。

前端js加密

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>SM2加密</title>
<script src="./js/jquery-2.1.1.js"></script>
<script src="./js/crypto-js.js"></script>
<script src="./js/sm2.js"></script>
<script type="text/javascript">
	var privateKey = "9c3e9ba372448da70b387529acb6f271eb7c25e2e3cca315678c770dcf3b9739";
	//公钥,用来加密
	var pubkeyHex = "041620e22b3389db4ec89233a2cba7f7efed06cea1990e82fe5c27f85d41f1b44802f05b125391663bc9809a2e5bc86444139d1cb15c4939189e6386e6a865a3b5";
	//加密,每次加密得到的加密串都不一样
	function encrypt() {
		var cipher = sm2Encrypt($('#password').val(), pubkeyHex, 0);
		$('#cipher').val(cipher);
	}
</script>
</head>
<body>
	<input id="initData" name="initData" type="text" placeholder="原始数据" />
	<input id="cipher" name="cipher" type="text" placeholder="加密数据" />
	<button type="button" id="btn_submit" onclick="encrypt()">
		<span>加密</span>
	</button>
</body>
</html>

后端加密

加密时需要将公钥串转换为ECPublicKeyParameters。

//提取公钥点
ECPoint pukPoint = sm2ECParameters.getCurve().decodePoint(Hex.decode(publicKey));
ECPublicKeyParameters publicKeyParameters = new ECPublicKeyParameters(pukPoint, domainParameters);
/**
 * 数据加密
 * @param clearData
 * @return
 */
public static String encrypt(String clearData) {
	String cipher = "";
	byte[] in = clearData.getBytes();
   
	//提取公钥点
	ECPoint pukPoint = sm2ECParameters.getCurve().decodePoint(Hex.decode(publicKey));
	ECPublicKeyParameters publicKeyParameters = new ECPublicKeyParameters(pukPoint, domainParameters);

	//用公钥加密
	SM2Engine sm2Engine = new SM2Engine();
	sm2Engine.init(true, new ParametersWithRandom(publicKeyParameters, new SecureRandom()));

	byte[] arrayOfBytes = null;
	try {
		arrayOfBytes = sm2Engine.processBlock(in, 0, in.length);
		cipher = Hex.toHexString(arrayOfBytes);
	} catch (Exception e) {
		e.printStackTrace();
	}
	return cipher;

}

后端解密

针对js加密和后端加密,在解密时会有一点不同的地方。

解密时需要将密钥串转换为privateKeyParameters。

BigInteger privateKeyD = new BigInteger(privateKey, 16);
ECPrivateKeyParameters privateKeyParameters = new ECPrivateKeyParameters(privateKeyD, domainParameters);

针对前端js加密数据进行解密

/**
 * 解密,如果内容并非使用SM2加密或者加密内容被篡改或者内容是普通内容,解密会异常
 * 前端js方式加密,后端解密后需要Base64.getDecoder().decode
 * @param cipherData
 * @return
 */
public static String decryptForJS(String cipherData) {

	String clear = "";
	byte[] cipherDataByte = Hex.decode(cipherData);
	
	BigInteger privateKeyD = new BigInteger(privateKey, 16);
	ECPrivateKeyParameters privateKeyParameters = new ECPrivateKeyParameters(privateKeyD, domainParameters);
	
	//用私钥解密
	SM2Engine sm2Engine = new SM2Engine();
	sm2Engine.init(false, privateKeyParameters);

	byte[] arrayOfBytes;
	try {
		arrayOfBytes = Base64.getDecoder().decode(sm2Engine.processBlock(cipherDataByte, 0, cipherDataByte.length));
		//得到明文
		clear = new String(arrayOfBytes);
	} catch (InvalidCipherTextException e) {
		e.printStackTrace();
	}
	return clear;
}

针对后端加密数据进行解密

/**
 * 解密,如果内容并非使用SM2加密或者加密内容被篡改或者内容是普通内容,解密会异常
 * @param cipherData
 * @return
 */
public static String decrypt(String cipherData) {

	String clear = "";
	byte[] cipherDataByte = Hex.decode(cipherData);
	
	BigInteger privateKeyD = new BigInteger(privateKey, 16);
	ECPrivateKeyParameters privateKeyParameters = new ECPrivateKeyParameters(privateKeyD, domainParameters);
	
	//用私钥解密
	SM2Engine sm2Engine = new SM2Engine();
	sm2Engine.init(false, privateKeyParameters);

	byte[] arrayOfBytes;
	try {
		arrayOfBytes = sm2Engine.processBlock(cipherDataByte, 0, cipherDataByte.length);
		//得到明文
		clear = new String(arrayOfBytes);
	} catch (InvalidCipherTextException e) {
		e.printStackTrace();
	}
	return clear;
}

数据加解密测试

public static void main(String[] args) {
	String data = "Hi SM2";
	String cipher = encrypt(data);
	System.out.println(cipher);
	String clear = decrypt(cipher);
	System.out.println(clear);
	//前端加密生成的加密串
	cipher = "041c0a87b68d195ee5528b0265a2bae2fd5c214c7dc3d3310612d02df2cdaf563ed74f4d98c69bd4acf79bdf1b0e562c01bec241b277560c083bd3e323d0bb3a384d64a7cb93fab1613b8e96d243078b7ba583b92fedd7a3eeab53c70a5b4af4ef1326722fbaf1078b53e4b3a0";
	clear = SM2Utils.decryptForJS(cipher);
	System.out.println(clear);
}

所有代码在这里,源码

javascript实现sm2加密
u013553807的博客
03-07 4589
SM2是中码学算法标准中的一种非对称加密算法,它是由码管理局(中码局)发布的一种椭圆曲线公钥码算法。SM2基于椭圆曲线离散对数问题,主要用于数字签名、钥交换和加密码学应用。在系统开发中,后端需要生成私钥和公钥。公钥传给前端,私钥后端保存好。前端用公钥加密成功后传给后端后端拿着保存的私钥把前端加密好的数据解出来。
sm2算法前端处理_JS实现算法SM2加密后端Java解
weixin_39747975的博客
12-22 3350
项目涉及保传输,要求使用算法,一般遇到类似问题首先想到的就是使用非对称加密后端生成钥对,将公钥交给前端前端用公钥加密数据,后端用私钥对数据解。项目的复杂度在于的非对称加密算法SM2的Java及JS实现。Java版比较好办,较新版本的bouncycastle就支持了SM2/SM3/SM4,麻烦在于JS版,找了很多都有问题,直到遇到了这个项目:https://github.com/S...
SM2前端js加密后端加密解密
10-21
SM2前端js加密后端加密解密publicKeyECPublicKeyParametersprivateKeyECPrivateKeyParameters 包括前端加密所需的js文件和后端加解方法、jar包。
mybatis特定字段注解加解SM2加密
落日流年
11-10 1086
sm2特定字段mybatis加密
记录-前端sm2加密后端遇到的问题
最新发布
qq_46004130的博客
04-08 540
公钥也可以直接取后端生成的公钥的后128位,也就是【"04"+s1.substring(s1.length()-128)】,两种方式返回的公钥是一样的。前面必须拼接上04,否则解失败。问题:直接将后端生成的公钥放到前端发现是无法使用的,前端加密后端解不了,后端自己加解能用。百度查了资料发现后端的代码返回钥匙对不能直接给前端sm-crypto使用。对于私钥:需要提取内部的私钥值(去掉 ASN.1 头)。前端加密后的字符串也要拼接上04,否则解失败。后端生成钥,加解
javascript实现SM2加密解密
毛豆的博客
03-28 1万+
前提JavaWeb环境 前端代码 window.sm2 = function (t) { function i(e) { if (r[e]) return r[e].exports; var n = r[e] = {i: e, l: !1, exports: {}}; return t[e].call(n.exports, n, n.exports, i), n.l = !0, n.exports } var r = {};
前端 js sm2实现加密
luquinn的博客
07-11 2151
在你的 Vue 组件中引入。你可以通过 npm 安装。
适用于前后端公用的SM2加密传输, JAVA + VUE
棒槌沟
05-11 8399
适用于前后端公用的SM2加密传输, JAVA + VUE
三步实现Java的SM2前端加密后端
热门推荐
秦无解的博客
11-10 1万+
三步实现Java的SM2前端加密后端
前端使用SM2加密
haliboti的博客
01-21 918
SM2 是中码管理局(GM/T 0003-2012)发布的一种基于椭圆曲线的公钥加密算法。它是中商用码标准的一部分,广泛应用于数字签名、钥交换和加密等场景。SM2加密是一种非对称加密,由前端后端生成一组钥,分为公钥和私钥。一般将公钥放在前端配置文件保存,私钥后端保存不公开,前端用公钥和相关插件进行加密后传输到后端后端使用私钥解算法(中商用码算法)是由中码管理局(简称“局”)制定和发布的一系列码算法标准,旨在保障信息安全并满足内商用码需求。
JS实现算法SM2加密后端Java解
weixin_70730532的博客
05-16 6598
项目涉及保传输,要求使用算法,一般遇到类似问题首先想到的就是使用非对称加密后端生成钥对,将公钥交给前端前端用公钥加密数据,后端用私钥对数据解。项目的复杂度在于的非对称加密算法SM2的Java及JS实现。 Java版比较好办,较新版本的bouncycastle就支持了SM2/SM3/SM4,麻烦在于JS版,找了很多都有问题,直到遇到了这个项目:https://github.com/Saberization/SM2,感谢作者。分别整理下前端后端的实现过程: 后端首先引入bouncyca
js sm2加密解密,基于Jonllen的优化版本
03-19
基于Jonllen的优化版本,目前循环测试100w次以上,加密解密正常,前后端联调对应java的jar包为bcprov-jdk15on-1.59.jar。
sm2后端加解
08-23
js-java的 sm2加解, 不过10次有2-3次会解失败,拿出来跟大家分享并讨论,在大家用的过程中发现问题所在或者更好的解决方式,麻烦请下方回复内容或者联系方式,以便一起讨论,本来想免费开放的,但是csdn最少要写1资源积分,所以就1分了,见谅。
js 实现 分享 sm2sm3
11-24
javascript 实现 sm2和sm3 javascript 实现 sm2和sm3
SM2加密解密demo
12-03
SM2算法和RSA算法都是公钥码算法,SM2算法是一种更先进安全的算法,在我们家商用码体系中被用来替换RSA算法。随着码技术和计算机技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法.
SM2前端加密,Java后台解问题
ww_1997的博客
04-01 7499
背景:要实现请求参数加密的功能,使用的是SM2算法,前端想后台发送请求获取公钥,将请求加密发送到后台,后台用对应的私钥进行解 问题:前端进行加密的请求,后台无法进行解析 解决方案:(此处所用的类都为Hutool里的工具类) 当前的前端SM2加密js库都是使用SM2公钥的q值成16进制进行加密,所以在后台给前端发送公钥时,需要提取公钥的q值并且成16进制 UserPrivateKey userPrivateKey; KeyPair pair = Secure
Java 和 Vue 前后端实现SM2 API接口加密
gz_qiulinyong的博客
07-10 2894
在安全通信和数据保护中,码算法至关重要。SM2是中码管理局发布的椭圆曲线公钥码算法,广泛应用于金融、政府等领域。本文将介绍如何在Java和Vue的前后端实现SM2 API接口加密SM2算法是一种基于椭圆曲线的公钥码算法,主要用于数字签名、数据加密钥交换。相比传统的RSA算法,SM2具有更高的安全性和效率。通过本文的介绍,我们了解了如何在Java和Vue的前后端实现SM2 API接口加密
前端后端SM2加密解密
weixin_43617604的博客
03-29 2238
后端使用sm2加解
SM2算法(JS加密,C#、Java解
清山博客
02-18 9134
注意:C#加解使用的是 BouncyCastle.Crypto.dll,版本为:1.9.0.1,不同版本加密代码不一样,折腾这个问题折腾了挺久。为了方便验证加密、解结果,本文以一组固定的公钥和私钥进行演示(公钥和私钥后文有描述如何产生)。注意:Java加解使用的是 bcprov-jdk16-1.46.jar 这个版本的包。前端js使用公钥进行加密后端使用私钥进行解后端可以是C#或java语言)。我这里使用的是VScode调试Java代码。RSA加密JS加密,C#、Java解)请参考。
如何在Vue前端和SpringBoot后端之间使用SM2算法实现安全的用户数据加密与解交互?请提供前后端代码实现。
10-28
特别是对于那些需要遵守中家标准(GM标准)的应用,例如使用SM2、SM3和SM4算法进行数据加密和解。以下是一个具体实现的示例: 参考资源链接:[Vue与SpringBoot实现SM2/3/4前后端联调加解]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

链诸葛

真爱了。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值