bouncycastle 国密SM2 API的使用
本文不对SM2做过多的介绍,主要介绍java bouncycastle库关于SM2的相关API的使用及注意事项
1. SM2 签名:
注意:
1)签名格式ASN1(描述了一种对数据进行表示、编码、传输和解码的数据格式),包括两个大整数。
2)注意USER_ID的一致性(规范默认是"1234567812345678"),否则影响验签。
主要代码
SM2Signer localSM2Signer = new SM2Signer();
Security.addProvider(new BouncyCastleProvider());
PublicKey publicKey = cert.getPublicKey();
ECPublicKeyParameters param = null; if (publicKey instanceof BCECPublicKey)
{
BCECPublicKey localECPublicKey = (BCECPublicKey)publicKey;
ECParameterSpec localECParameterSpec = localECPublicKey.getParameters();
ECDomainParameters localECDomainParameters = new ECDomainParameters(localECParameterSpec.getCurve(),
localECParameterSpec.getG(), localECParameterSpec.getN());
param = new ECPublicKeyParameters(localECPublicKey.getQ(),localECDomainParameters);
}
ByteArrayInputStream inStream = new ByteArrayInputStream(signdatebyte);
ASN1InputStream asnInputStream = new ASN1InputStream(inStream);
ASN1Primitive derObject = asnInputStream.readObject();
BigInteger R = null;
BigInteger S = null;
if (derObject instanceof ASN1Sequence) {
ASN1Sequence signSequence = (ASN1Sequence) derObject;
Enumeration<ASN1Integer> enumer = signSequence.getObjects();
R = ((ASN1Integer)enumer.nextElement()).getValue();
S = ((ASN1Integer)enumer.nextElement()).getValue();
}
ParametersWithID parametersWithID = new ParametersWithID(param,SM2_USER_ID);
localSM2Signer.init(false, parametersWithID);
boolean res = localSM2Signer.verifySignature(databyte, BigIntegerUtil.toPositiveInteger(R.toByteArray()),
BigIntegerUtil.toPositiveInteger(S.toByteArray()));
return res;
2. SM2 验签:
注意:同签名
主要代码
SM2Signer localSM2Signer = new SM2Signer();
Security.addProvider(new BouncyCastleProvider());
PublicKey publicKey = cert.getPublicKey();
ECPublicKeyParameters param = null; if (publicKey instanceof BCECPublicKey)
{
BCECPublicKey localECPublicKey = (BCECPublicKey)publicKey;
ECParameterSpec localECParameterSpec = localECPublicKey.getParameters();
ECDomainParameters localECDomainParameters = new ECDomainParameters(localECParameterSpec.getCurve(),
localECParameterSpec.getG(), localECParameterSpec.getN());
param = new ECPublicKeyParameters(localECPublicKey.getQ(),localECDomainParameters);
}
ByteArrayInputStream inStream = new ByteArrayInputStream(signdatebyte);
ASN1InputStream asnInputStream = new ASN1InputStream(inStream);
ASN1Primitive derObject = asnInputStream.readObject();
BigInteger R = null;
BigInteger S = null;
if (derObject instanceof ASN1Sequence) {
ASN1Sequence signSequence = (ASN1Sequence) derObject;
Enumeration<ASN1Integer> enumer = signSequence.getObjects();
R = ((ASN1Integer)enumer.nextElement()).getValue();
S = ((ASN1Integer)enumer.nextElement()).getValue();
}
ParametersWithID parametersWithID = new ParametersWithID(param,SM2_USER_ID);
localSM2Signer.init(false, parametersWithID);
boolean res = localSM2Signer.verifySignature(databyte, BigIntegerUtil.toPositiveInteger(R.toByteArray()),
BigIntegerUtil.toPositiveInteger(S.toByteArray()));
3. 加解密
public static String encrypt(String data, PublicKey publicKey)
{ ECPublicKeyParameters localECPublicKeyParameters = null; if (publicKey instanceof BCECPublicKey)
{
BCECPublicKey localECPublicKey = (BCECPublicKey)publicKey;
ECParameterSpec localECParameterSpec = localECPublicKey.getParameters();
ECDomainParameters localECDomainParameters = new ECDomainParameters(
localECParameterSpec.getCurve(), localECParameterSpec.getG(),
localECParameterSpec.getN());
localECPublicKeyParameters = new ECPublicKeyParameters(localECPublicKey.getQ(),
localECDomainParameters);
}
SM2Engine localSM2Engine = new SM2Engine();
localSM2Engine.init(true, new ParametersWithRandom(localECPublicKeyParameters,
new SecureRandom()));
byte[] arrayOfByte2;
try
{
arrayOfByte2 = localSM2Engine.processBlock(data.getBytes(), 0, data.getBytes().length);
return new String(Base64.encode(arrayOfByte2));
}
catch (InvalidCipherTextException e)
{ e.printStackTrace();
return null;
} } public static String decrypt(String encodedata, PrivateKey privateKey)
{
byte[] encodedataByte = Base64.decode(encodedata.getBytes());
SM2Engine localSM2Engine = new SM2Engine();
BCECPrivateKey sm2PriK = (BCECPrivateKey)privateKey;
ECParameterSpec localECParameterSpec = sm2PriK.getParameters();
ECDomainParameters localECDomainParameters = new ECDomainParameters(
localECParameterSpec.getCurve(), localECParameterSpec.getG(),
localECParameterSpec.getN());
ECPrivateKeyParameters localECPrivateKeyParameters = new ECPrivateKeyParameters(
sm2PriK.getD(), localECDomainParameters);
localSM2Engine.init(false, localECPrivateKeyParameters);
try
{
byte[] arrayOfByte3 = localSM2Engine.processBlock(encodedataByte, 0,
encodedataByte.length);
return new String(arrayOfByte3);
}
catch (InvalidCipherTextException e)
{
e.printStackTrace();
return null;
} }
4. pkcs#7(CMS)格式
可以使用bouncycastle的CMS包下的API进行封装,或者自己实现,或使用j4sign库(基于bouncycastle)实现。这里就不贴代码了。
注意:相关OID
国密标准GM/T 0010定义的oid如下:
数据类型data 1.2.156.10197.6.1.4.2.1
签名数据类型signedData 1.2.156.10197.6.1.4.2.2
数字信封数据类型envelopedData 1.2.156.10197.6.1.4.2.3
签名及数字信封数据类型signedAndEnvelopedData 1.2.156.10197.6.1.4.2.4
加密数据类型encryptedData 1.2.156.10197.6.1.4.2.5
密钥协商类型keyAgreementInfo 1.2.156.10197.6.1.4.2.6
参考资料:
2.https://tools.ietf.org/html/rfc2315
3.http://j4sign.sourceforge.net/
4.http://gmssl.org/docs/oid.html
5.https://stackoverflow.com/questions/39925946/generate-cmssigneddata-with-no-private-key-in-java
6.https://github.com/bcgit/bc-java
7.https://www.zhihu.com/question/62639301/answer/214184309
转载请注明原博客地址http://www.cnblogs.com/jeffreyluo/p/sm2forjava.html)
bouncycastle 国密SM2 API的使用的更多相关文章
- 推荐一款能支持国密SM2浏览器——密信浏览器
密信浏览器( MeSince Browser )是基于Chromium开源项目开发的国密安全浏览器,支持国密算法和国密SSL证书,同时也支持国际算法及全球信任SSL证书:密信浏览器使用界面清新,干净. ...
- 谈谈PBOC3.0中使用的国密SM2算法
转载请注明出处 http://blog.csdn.net/pony_maggie/article/details/39780825 作者:小马 一 知识准备 SM2是国密局推出的一种他们自己说具有自主 ...
- 一个支持国密SM2/SM3/SM4/SM9/ZUC/SSL的密码工具箱
转:https://blog.csdn.net/xuq09/article/details/91815366 The GmSSL Project网址:http://gmssl.org/docs/qui ...
- java 解析国密SM2算法证书
首先说明用Java自带的解析x509证书类,是不能解析sm2算法的证书,执行会抛出异常. 用开源库bouncycastle能够解析.详细代码 private byte[] getCSPK(byte[] ...
- SM 国密算法踩坑指南
各位,好久不见~ 最近接手网联的国密改造项目,由于对国密算法比较陌生,前期碰到了一系列国密算法加解密的问题. 所以这次总结一下,分享这个过程遇到的问题,希望帮到大家. 国密 什么是国密算法? 国密就是 ...
- 20155206赵飞 基于《Arm试验箱的国密算法应用》课程设计个人报告
20155206赵飞 基于<Arm试验箱的国密算法应用>课程设计个人报告 课程设计中承担的任务 完成试验箱测试功能1,2,3 . 1:LED闪烁实验 一.实验目的 学习GPIO原理 ...
- 《基于Arm实验箱的国密算法应用》课程设计 结题报告
<基于Arm实验箱的国密算法应用>课程设计 结题报告 小组成员姓名:20155206赵飞 20155220吴思其 20155234昝昕明 指导教师:娄嘉鹏 设计方案 题目要求:基于Arm实 ...
- 2017-2018-2 20179204《网络攻防实践》第十三周学习总结 python实现国密算法
国密商用算法是指国密SM系列算法,包括基于椭圆曲线的非对称公钥密码SM2算法.密码杂凑SM3算法.分组密码SM4算法,还有只以IP核形式提供的非公开算法流程的对称密码SM1算法等. 第1节 SM2非对 ...
- 国密SSL证书免费试用申请指南
沃通提供国密SSL证书免费申请试用服务,一次申请可同时签发SM2/RSA双算法证书,试用周期1个月,用于测试国密SM2 SSL证书的运行效果和SM2/RSA双证书部署效果. 试用产品:SM2/RSA双 ...
随机推荐
- django Modelform
前言: 为什么要用form去验证呢? 我们提交的是form表单,在看前端源码时如果检查到POST URL及我们提交的字段,如果没有验证我们是否可以直接POST数据到URL,后台并没有进行校验,直接处理 ...
- 分享一个废弃已久的插件架构 (.Net)
框架介绍 1:将插件暴露的页面数据接口复用到任何 WebForm和Mvc 架构的系统. 2:插件可在线卸载,发布,更新. 3:插件可分布式 独立 部署. 4:插件之间完全解耦,通过Url跳转 相互不需 ...
- jmeter- Java-POST接口使用get与json格式传参
在测试过程中发现各种接口传参形式,今天就来说说小编遇到的一种,接口请求方式为POST:URL传参以GET形式并携带JSON 可能这样诉说有不少同学不太理解. 如图: 上图所示就是一般get请求传参格式 ...
- CSS 样式书写规范+特殊符号
虽然我只是刚踏入web前端开发圈子.在一次次任务里头,我发觉每一次的css命名都有所不同和不知所措.脑海就诞生了一个想法--模仿大神的css命名样式. 毕竟日后工作上,是需要多个成员共同协作的.如果没 ...
- gtest 操作指南
首先,下载gtest-17.0,CSDN上就可以免费下载. 然后,打开gtest-17.0下的msvc文件夹,运行gtest.sln,右键解决方案,选择生成解决方案,此时会在gtest-17.0/ms ...
- UDP和多线程服务器
UDP: UDP是数据报文传输协议,这个传输协议比较野蛮,发送端不需要理会接收端是否存在,直接就发送数据,不会像TCP协议一样建立连接.如果接收端不存在的话,发送的数据就会丢失,UDP协议不会去理会数 ...
- Android - 自定义控件之圆形控件
自定义控件 - 圈圈 Android L: Android Studio 效果:能够自定义圆圈半径和位置:设定点击效果:改变背景颜色 下面是demo图 点击前: 点击后: 自定义控件一般要继承View ...
- Linux之grep及正则表达式
grep简介 grep 是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来.通常grep有三种版本grep.egrep(等同于grep -E)和fgrep.egrep为扩展的g ...
- SVN的目录管理规范
Subversion有一个很标准的目录结构,是这样的.比如项目是proj,svn地址为svn://proj/,那么标准的svn布局是 svn://proj/ | +-trunk +-bra ...
- Python进行文本处理
对于一个文本字符串,可以使用Python的string.split()方法将其切割.下面看看实际运行效果. mySent = 'This book is the best book on python ...