我的编程空间,编程开发者的网络收藏夹
学习永远不晚

国密算法(SM2)java语言的实现:利用bcprov库来实现SM2算法,非对称算法

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

国密算法(SM2)java语言的实现:利用bcprov库来实现SM2算法,非对称算法

SM2算法简介

随着密码技术和计算机技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法。

  • SM2是非对称加密算法;
  • SM2是基于椭圆曲线密码的公钥密码算法标准;
  • SM2是国密算法,用于替换RSA/DH/ECDSA/ECDH等国际算法;
  • SM2算法由国家密码管理局于2010年12月17日发布;
  • SM2推荐了一条256位的曲线作为标准曲线;
  • SM2算法在很多方面都优于RSA算法;
  • SM2性能更优更安全:密码复杂度高、处理速度快、机器性能消耗更小;

SM2标准:

SM2标准包括总则,数字签名算法,密钥交换协议,公钥加密算法四个部分。

  • SM2算法主要考虑素域Fp和F2m上的椭圆曲线,分别介绍了这两类域的表示,运算,以及域上的椭圆曲线的点的表示,运算和多倍点计算算法。然后介绍了编程语言中的数据转换,包括整数和字节串,字节串和比特串,域元素和比特串,域元素和整数,点和字节串之间的数据转换规则。详细说明了有限域上椭圆曲线的参数生成以及验证,椭圆曲线的参数包括有限域的选取、椭圆曲线方程参数、椭圆曲线群基点的选取等,并给出了选取的标准以便于验证。最后给椭圆曲线上密钥对的生成以及公钥的验证,用户的密钥对为(s,sP),其中s为用户的私钥,sP为用户的公钥,由于离散对数问题从sP难以得到s,并针对素域和二元扩域给出了密钥对生成细节和验证方式。总则中的知识也适用于SM9算法。
  • 在总则的基础上给出了数字签名算法(包括数字签名生成算法和验证算法),密钥交换协议以及公钥加密算法(包括加密算法和解密算法),并在每个部分给出了算法描述,算法流程和相关示例。
  • 数字签名算法、密钥交换协议以及公钥加密算法都使用了国家密管理局批准的SM3密码杂凑算法和随机数发生器。数字签名算法、密钥交换协议以及公钥加密算法根据总则来选取有限域和椭圆曲线,并生成密钥对。

使用bcprov库来实现SM2算法的封装:

用maven编译,pom.xml文件:

        <dependency>            <groupId>org.bouncycastlegroupId>            <artifactId>bcprov-jdk15to18artifactId>            <version>1.64version>        dependency>

SM2算法工具类Sm2CryptTools
Sm2CryptTools.java:

package com.abc.smutilstest;import org.bouncycastle.crypto.engines.SM2Engine;import org.bouncycastle.jce.provider.BouncyCastleProvider;import org.bouncycastle.util.encoders.Hex;import java.nio.charset.StandardCharsets;import java.security.*;import java.security.spec.ECGenParameterSpec;public class Sm2CryptTools {    private final KeyPair mKeyPair;    public Sm2CryptTools() throws Exception {        mKeyPair = initKey();    }        public KeyPair initKey()  throws Exception{        try {            ECGenParameterSpec sm2Spec = new ECGenParameterSpec("sm2p256v1");            // 获取一个椭圆曲线类型的密钥对生成器            final KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", new BouncyCastleProvider());            // 使用SM2参数初始化生成器            kpg.initialize(sm2Spec);            // 获取密钥对            KeyPair keyPair = kpg.generateKeyPair();            return keyPair;        }catch (Exception e) {            throw new Exception(e);        }    }        public String encrypt(PublicKey pubkey,String plainData) {        try {            SM2Engine sm2Engine = MySm2Engine.createMySm2Engine(pubkey,null,MySm2Engine.Type_Encode);            //encrypt data            byte[] bytes = null;            try {                byte[] in = plainData.getBytes(StandardCharsets.UTF_8);                bytes = sm2Engine.processBlock(in,0, in.length);            }            catch (Exception e) {                System.out.println("SM2加密失败:");            }            return Hex.toHexString(bytes);        }catch (Exception e) {            e.printStackTrace();        }        return null;    }        public String decrypt(PrivateKey priKey,String cipherData) {        try {            //init engine            SM2Engine sm2Engine = MySm2Engine.createMySm2Engine(null,priKey,MySm2Engine.Type_Decode);            //decrypt data            byte[] cipherDataByte = Hex.decode(cipherData);            byte[] bytes = sm2Engine.processBlock(cipherDataByte, 0, cipherDataByte.length);            return new String(bytes, StandardCharsets.UTF_8);        }catch (Exception e) {            System.out.println("SM2解密失败:");        }        return null;    }        public static void Sm2Test() {        String dataStr = "hello ,2023!";        try {            Sm2CryptTools sm2CryptTools= new Sm2CryptTools();            KeyPair keyPair = sm2CryptTools.mKeyPair;            System.out.println("原始明文:" + dataStr);            String resData = sm2CryptTools.encrypt(keyPair.getPublic(),dataStr);            System.out.println("SM2加密后密文:" + resData);            String resData2 = sm2CryptTools.decrypt(keyPair.getPrivate(),resData);            System.out.println("SM2解密后明文:" + resData2);        } catch (Exception e) {            e.printStackTrace();        }    }        public static void main(String[] args) {        Sm2Test();    }}

工具类中,调用了自定义的MySm2Engine类,
MySm2Engine.java代码如下:

package com.abc.smutilstest;import org.bouncycastle.crypto.engines.SM2Engine;import org.bouncycastle.crypto.params.ECDomainParameters;import org.bouncycastle.crypto.params.ECPrivateKeyParameters;import org.bouncycastle.crypto.params.ECPublicKeyParameters;import org.bouncycastle.crypto.params.ParametersWithRandom;import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey;import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey;import org.bouncycastle.jce.spec.ECParameterSpec;import java.security.*;public class MySm2Engine {    public static final int Type_Encode = 0;    public static final int Type_Decode = 1;         public static SM2Engine createMySm2Engine(PublicKey pubKey,PrivateKey priKey,int enOrde) throws Exception {         if (enOrde == Type_Encode) {             ECPublicKeyParameters ecPublicKeyParameters = null;             if (pubKey instanceof BCECPublicKey) {                 BCECPublicKey bcPubKey = (BCECPublicKey) pubKey;                 ECParameterSpec ecParameterSpec = bcPubKey.getParameters();                 ECDomainParameters ecDomainParameters = new ECDomainParameters(ecParameterSpec.getCurve(),                         ecParameterSpec.getG(), ecParameterSpec.getN());                 ecPublicKeyParameters = new ECPublicKeyParameters(bcPubKey.getQ(),ecDomainParameters);             }             SM2Engine sm2Engine = new SM2Engine();             sm2Engine.init(true, new ParametersWithRandom(ecPublicKeyParameters, new SecureRandom()));             return sm2Engine;         }else {             BCECPrivateKey bcecPrivateKey = (BCECPrivateKey) priKey;             ECParameterSpec ecParameterSpec = bcecPrivateKey.getParameters();             ECDomainParameters ecDomainParameters = new ECDomainParameters(ecParameterSpec.getCurve(),                     ecParameterSpec.getG(), ecParameterSpec.getN());             ECPrivateKeyParameters ecPrivateKeyParameters = new ECPrivateKeyParameters(bcecPrivateKey.getD(),                     ecDomainParameters);             SM2Engine sm2Engine = new SM2Engine();             sm2Engine.init(false, ecPrivateKeyParameters);             return sm2Engine;         }     }}

测试结果:
运行Sm2CryptTools中的main函数,结果如下:

原始明文:hello ,2023!
SM2加密后密文:04311f2333787826663e3347ae00aaceb4c48babbbef89df0ba54be00115ea0a0953021f1a10c5f4d7fbc5c365724131fd505f5cb019f13b455c06a0832124042845c683c90d9ebc6174199131f7cf586853fa26c6bae7e07dde4acf7fb049e5b46403103184b93b410b29342d
SM2解密后明文:hello ,2023!

总结

近几年,已经开始了加密算法国产替代,其中,SM2算法作为非对称算法,担任了重要的角色。很多具有密码资质的安全产品中,也都广泛运用了SM2算法。

国产安全,砥砺前行!

来源地址:https://blog.csdn.net/liranke/article/details/128814638

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

国密算法(SM2)java语言的实现:利用bcprov库来实现SM2算法,非对称算法

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

使用 Java Bouncy Castle实现国密算法SM4、SM3以及SM2的加密

国密算法的实现借助了Java库函数 Bouncy Castle,加密库安装使用教程请参考链接 SM4 简介 SM4,又称为商密算法,是一种分组密码算法,于2012年由中国密码技术研究中心(中国密码学会成员)发布,目前已成为我国国家密码算法,
2023-08-18

如何使用Java实现RSA非对称加密算法

这篇文章主要介绍如何使用Java实现RSA非对称加密算法,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!一、非对称加密非对称加密算法是一种密钥的保密方法。非对称加密算法需要两个密钥:公开密钥(publickey:简称公
2023-06-15

如何在Java项目中实现一个非对称加密算法

如何在Java项目中实现一个非对称加密算法?很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。具体如下:对称加密算法在加密和解密时使用的是同一个秘钥;而非对称加密算法
2023-05-31

怎么使用Go语言来实现密码算法

这篇“怎么使用Go语言来实现密码算法”文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家阅读完这篇文章能有所收获,下面我们一起来看看这篇“怎么使用Go语言来实现密码算法”文章吧。首
2023-07-05

如何利用go语言实现人工智能算法的功能

要利用Go语言实现人工智能算法的功能,可以按照以下步骤进行:1. 确定人工智能算法:首先要确定要实现的人工智能算法,例如机器学习算法、深度学习算法等。2. 学习相关库和框架:学习Go语言中与人工智能相关的库和框架,例如Gorgonia、Go
2023-10-12

怎么使用PHP实现C语言中的异或加密算法

本篇内容介绍了“怎么使用PHP实现C语言中的异或加密算法”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!一、异或加密算法简介异或加密算法是一种
2023-07-05

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
  • php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译

目录