本文详细介绍了如何使用Java实现基于国密算法SM2和SM4的数字信封,结合加密狗在B/S架构中进行安全的数据传输。在过程中,通过解析X.509格式的国密证书,使用BouncyCastle库解决JDK不支持国密椭圆曲线的问题,并解决了与加密狗解密过程中的密文顺序和额外字节问题。
一、程序逻辑
加密-上传
浏览器发起A用户的上传请求
服务端生成会话密钥Ks,用A用户的公钥Ka进行SM2加密为密钥Ks’,发给浏览器
浏览器收到加密后的会话 密钥Ks’,用A用户的私钥Ka’进行SM2解密得到会话密钥Ks
浏览器使用会话密钥Ks,对上传文件进行SM4加密得到密文M’,发给服务端
服务端保存密文M’以及会话密钥Ks
二、技术实现
2.1 密钥传输部分(步骤1-3)
SM2证书解析
首先测试浏览器端加密狗ocx插件,可以使用ocx获取证书。
加密狗ocx测试页
经厂家确认,证书格式为X.509。将证书直接写在服务端代码内,尝试解析证书并获取公钥Ka。代码如下:
// 证书
String cert64 = "MIIBvzCCAWa…F2yvFQ==";
// base64解码
byte[] certBytes = Base64.getDecoder().decode(cert64);
InputStream inStream = new ByteArrayInputStream(certBytes);
CertificateFactory cf = CertificateFactory.getInstance("X.509");
// x509解析
X509Certificate cert = (X509Certificate)cf.gene
最低0.47元/天 解锁文章
扫一扫
1947
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
