本文不对SM2做过多的介绍,主要介绍java bouncycastle库关于SM2的相关API的使用及注意事项

1. SM2 签名:

注意:

  1)签名格式ASN1(描述了种对数据进行表示、编码、传输和解码的数据格式),包括两个大整数。

  2)注意USER_ID的一致性(规范默认是"1234567812345678"),否则影响验签。

  

主要代码

SM2Signer localSM2Signer = new SM2Signer();

       Security.addProvider(new BouncyCastleProvider());

       PublicKey publicKey = cert.getPublicKey();

       ECPublicKeyParameters param = null;

       if (publicKey instanceof BCECPublicKey)

       {

           BCECPublicKey localECPublicKey = (BCECPublicKey)publicKey;

           ECParameterSpec localECParameterSpec = localECPublicKey.getParameters();

           ECDomainParameters localECDomainParameters = new ECDomainParameters(localECParameterSpec.getCurve(),

           localECParameterSpec.getG(), localECParameterSpec.getN());

           param = new ECPublicKeyParameters(localECPublicKey.getQ(),localECDomainParameters);

       }

       ByteArrayInputStream inStream = new ByteArrayInputStream(signdatebyte);

       ASN1InputStream asnInputStream = new ASN1InputStream(inStream);

       ASN1Primitive derObject = asnInputStream.readObject();

       BigInteger R = null;

       BigInteger S = null;

       if (derObject instanceof ASN1Sequence) {

           ASN1Sequence signSequence = (ASN1Sequence) derObject;

           Enumeration<ASN1Integer> enumer = signSequence.getObjects();

               R =  ((ASN1Integer)enumer.nextElement()).getValue();

               S =  ((ASN1Integer)enumer.nextElement()).getValue();

       }

       ParametersWithID parametersWithID = new ParametersWithID(param,SM2_USER_ID);

       localSM2Signer.init(false, parametersWithID);

       boolean res = localSM2Signer.verifySignature(databyte, BigIntegerUtil.toPositiveInteger(R.toByteArray()),

           BigIntegerUtil.toPositiveInteger(S.toByteArray()));

       return res;

2. SM2 验签:

注意:同签名

主要代码

SM2Signer localSM2Signer = new SM2Signer();

       Security.addProvider(new BouncyCastleProvider());

       PublicKey publicKey = cert.getPublicKey();

       ECPublicKeyParameters param = null;

       if (publicKey instanceof BCECPublicKey)

       {

           BCECPublicKey localECPublicKey = (BCECPublicKey)publicKey;

           ECParameterSpec localECParameterSpec = localECPublicKey.getParameters();

           ECDomainParameters localECDomainParameters = new ECDomainParameters(localECParameterSpec.getCurve(),

           localECParameterSpec.getG(), localECParameterSpec.getN());

           param = new ECPublicKeyParameters(localECPublicKey.getQ(),localECDomainParameters);

       }

       ByteArrayInputStream inStream = new ByteArrayInputStream(signdatebyte);

       ASN1InputStream asnInputStream = new ASN1InputStream(inStream);

       ASN1Primitive derObject = asnInputStream.readObject();

       BigInteger R = null;

       BigInteger S = null;

       if (derObject instanceof ASN1Sequence) {

           ASN1Sequence signSequence = (ASN1Sequence) derObject;

           Enumeration<ASN1Integer> enumer = signSequence.getObjects();

               R =  ((ASN1Integer)enumer.nextElement()).getValue();

               S =  ((ASN1Integer)enumer.nextElement()).getValue();

       }

       ParametersWithID parametersWithID = new ParametersWithID(param,SM2_USER_ID);

       localSM2Signer.init(false, parametersWithID);

       boolean res = localSM2Signer.verifySignature(databyte, BigIntegerUtil.toPositiveInteger(R.toByteArray()),

           BigIntegerUtil.toPositiveInteger(S.toByteArray()));

3. 加解密

public static String encrypt(String data, PublicKey publicKey)

    {

        ECPublicKeyParameters localECPublicKeyParameters = null;

        if (publicKey instanceof BCECPublicKey)

        {

            BCECPublicKey localECPublicKey = (BCECPublicKey)publicKey;

            ECParameterSpec localECParameterSpec = localECPublicKey.getParameters();

            ECDomainParameters localECDomainParameters = new ECDomainParameters(

                localECParameterSpec.getCurve(), localECParameterSpec.getG(),

                localECParameterSpec.getN());

            localECPublicKeyParameters = new ECPublicKeyParameters(localECPublicKey.getQ(),

                localECDomainParameters);

        }

        SM2Engine localSM2Engine = new SM2Engine();

        localSM2Engine.init(true, new ParametersWithRandom(localECPublicKeyParameters,

            new SecureRandom()));

        byte[] arrayOfByte2;

        try

        {

            arrayOfByte2 = localSM2Engine.processBlock(data.getBytes(), 0, data.getBytes().length);

            return new String(Base64.encode(arrayOfByte2));

        }

        catch (InvalidCipherTextException e)

        {

            e.printStackTrace();

            return null;

        }

    }

    public static String decrypt(String encodedata, PrivateKey privateKey)

    {

        byte[] encodedataByte = Base64.decode(encodedata.getBytes());

        SM2Engine localSM2Engine = new SM2Engine();

        BCECPrivateKey sm2PriK = (BCECPrivateKey)privateKey;

        ECParameterSpec localECParameterSpec = sm2PriK.getParameters();

        ECDomainParameters localECDomainParameters = new ECDomainParameters(

            localECParameterSpec.getCurve(), localECParameterSpec.getG(),

            localECParameterSpec.getN());

        ECPrivateKeyParameters localECPrivateKeyParameters = new ECPrivateKeyParameters(

            sm2PriK.getD(), localECDomainParameters);

        localSM2Engine.init(false, localECPrivateKeyParameters);

        try

        {

            byte[] arrayOfByte3 = localSM2Engine.processBlock(encodedataByte, 0,

                encodedataByte.length);

            return new String(arrayOfByte3);

        }

        catch (InvalidCipherTextException e)

        {

            e.printStackTrace();

            return null;

        }

    }

4. pkcs#7(CMS)格式

可以使用bouncycastle的CMS包下的API进行封装,或者自己实现,或使用j4sign库(基于bouncycastle)实现。这里就不贴代码了。

注意:相关OID

国密标准GM/T 0010定义的oid如下:

数据类型data                                                            1.2.156.10197.6.1.4.2.1

签名数据类型signedData                                                   1.2.156.10197.6.1.4.2.2

数字信封数据类型envelopedData                                         1.2.156.10197.6.1.4.2.3

签名及数字信封数据类型signedAndEnvelopedData                   1.2.156.10197.6.1.4.2.4

加密数据类型encryptedData                                                1.2.156.10197.6.1.4.2.5

密钥协商类型keyAgreementInfo                                            1.2.156.10197.6.1.4.2.6

参考资料:

1.GM T 0009-2012 SM2密码算法使用规范

2.https://tools.ietf.org/html/rfc2315

3.http://j4sign.sourceforge.net/

4.http://gmssl.org/docs/oid.html

5.https://stackoverflow.com/questions/39925946/generate-cmssigneddata-with-no-private-key-in-java

6.https://github.com/bcgit/bc-java

7.https://www.zhihu.com/question/62639301/answer/214184309

转载请注明原博客地址http://www.cnblogs.com/jeffreyluo/p/sm2forjava.html)

bouncycastle 国密SM2 API的使用的更多相关文章

  1. 推荐一款能支持国密SM2浏览器——密信浏览器

    密信浏览器( MeSince Browser )是基于Chromium开源项目开发的国密安全浏览器,支持国密算法和国密SSL证书,同时也支持国际算法及全球信任SSL证书:密信浏览器使用界面清新,干净. ...

  2. 谈谈PBOC3.0中使用的国密SM2算法

    转载请注明出处 http://blog.csdn.net/pony_maggie/article/details/39780825 作者:小马 一 知识准备 SM2是国密局推出的一种他们自己说具有自主 ...

  3. 一个支持国密SM2/SM3/SM4/SM9/ZUC/SSL的密码工具箱

    转:https://blog.csdn.net/xuq09/article/details/91815366 The GmSSL Project网址:http://gmssl.org/docs/qui ...

  4. java 解析国密SM2算法证书

    首先说明用Java自带的解析x509证书类,是不能解析sm2算法的证书,执行会抛出异常. 用开源库bouncycastle能够解析.详细代码 private byte[] getCSPK(byte[] ...

  5. SM 国密算法踩坑指南

    各位,好久不见~ 最近接手网联的国密改造项目,由于对国密算法比较陌生,前期碰到了一系列国密算法加解密的问题. 所以这次总结一下,分享这个过程遇到的问题,希望帮到大家. 国密 什么是国密算法? 国密就是 ...

  6. 20155206赵飞 基于《Arm试验箱的国密算法应用》课程设计个人报告

    20155206赵飞 基于<Arm试验箱的国密算法应用>课程设计个人报告 课程设计中承担的任务 完成试验箱测试功能1,2,3 . 1:LED闪烁实验 一.实验目的  学习GPIO原理  ...

  7. 《基于Arm实验箱的国密算法应用》课程设计 结题报告

    <基于Arm实验箱的国密算法应用>课程设计 结题报告 小组成员姓名:20155206赵飞 20155220吴思其 20155234昝昕明 指导教师:娄嘉鹏 设计方案 题目要求:基于Arm实 ...

  8. 2017-2018-2 20179204《网络攻防实践》第十三周学习总结 python实现国密算法

    国密商用算法是指国密SM系列算法,包括基于椭圆曲线的非对称公钥密码SM2算法.密码杂凑SM3算法.分组密码SM4算法,还有只以IP核形式提供的非公开算法流程的对称密码SM1算法等. 第1节 SM2非对 ...

  9. 国密SSL证书免费试用申请指南

    沃通提供国密SSL证书免费申请试用服务,一次申请可同时签发SM2/RSA双算法证书,试用周期1个月,用于测试国密SM2 SSL证书的运行效果和SM2/RSA双证书部署效果. 试用产品:SM2/RSA双 ...

随机推荐

  1. VB6之ICMP实现ping功能

    代码备忘 'code by lichmama from cnblogs.com Private Type IPAddr ip1 As Byte ip2 As Byte ip3 As Byte ip4 ...

  2. 记VUE的v-on:textInput无法执行事件的BUG

    <div id="wrap"> <input type="text" v-on:textInput="fn"> &l ...

  3. 搭建SSM项目框架全过程及思考

    1.前言 之前都是在现有框架下进行写代码或者总是看一些别人的架构,总会眼高手低.于是打算自己完整的走一遍流程,同时把所遇到的问题,思考的问题记下来,供大家参考.由于是工作年限不高,属于新手,不足之处还 ...

  4. requirejs 加载其它js

    基本代码: require.config({ // baseUrl : '/js/' paths: { jquery: '/js/jquery-1.11.3.min', validate: '/js/ ...

  5. 流畅python学习笔记:第十一章:抽象基类

    __getitem__实现可迭代对象.要将一个对象变成一个可迭代的对象,通常都要实现__iter__.但是如果没有__iter__的话,实现了__getitem__也可以实现迭代.我们还是用第一章扑克 ...

  6. 文本三剑客---gawk基础

    gawk程序是Unix中原始awk程序的GNU版本.gawk程序让流编辑器迈上了一个新的台阶,它提供了一种编程语言而不只是编辑器命令.在gawk编程语言中,可以完成下面的事情: (1)定义变量来保存数 ...

  7. Docker初步了解

    Docker 是什么 https://www.docker.com/ Docker 这个单词英文原意是码头工人,搬运工的意思,这个搬运工搬运的是各种应用的容器. 官方的说法是,Docker 是提供给开 ...

  8. JAVA二维数组的复制

    JAVA二维数组的复制 笔者今天做一道ccf题目时,遇到要将二维数组拷贝复制时,没有用常规的那种一个一个数的复制,用的是System.arraycopy()来进行复制,下面介绍这个函数的一些注意点: ...

  9. 拯救莫莉斯[GDOI2014]

    时间限制:1s     内存限制:256MB 问题描述 莫莉斯·乔是圣域里一个叱咤风云的人物,他凭借着自身超强的经济头脑,牢牢控制了圣域的石油市场. 圣域的地图可以看成是一个n*m的矩阵.每个整数坐标 ...

  10. mybatis深入理解之 # 与 $ 区别以及 sql 预编译

    mybatis 中使用 sqlMap 进行 sql 查询时,经常需要动态传递参数,例如我们需要根据用户的姓名来筛选用户时,sql 如下: select * from user where name = ...