最近时间在整SM2算法,在网上看到不少代码,基本都是使用BouncyCastle库,现在这个版本算比较好的拿来分享给大家。

首先引入包 Portable.BouncyCastle

完整代码见Gitee:https://gitee.com/Karl_Albright/CryptoHelper/blob/master/src/CryptoHelper/SM2CryptoUtil.cs

public class SM2CryptoUtil

{

    public SM2CryptoUtil(byte[] pubkey, byte[] privkey, Mode mode)

    {

        this.pubkey = pubkey;

        this.privkey = privkey;

        this.mode = mode;

    }

    public SM2CryptoUtil(string pubkey, string privkey, Mode mode = Mode.C1C2C3, bool isPkcs8 = false)

    {

        if (!isPkcs8)

        {

            if (pubkey != null) this.pubkey = Decode(pubkey);

            if (privkey != null) this.privkey = Decode(privkey);

        }

        else

        {

            if (pubkey != null) this.pubkey = ((ECPublicKeyParameters)PublicKeyFactory.CreateKey(Convert.FromBase64String(pubkey))).Q.GetEncoded();

            if (privkey != null) this.privkey = ((ECPrivateKeyParameters)PrivateKeyFactory.CreateKey(Convert.FromBase64String(privkey))).D.ToByteArray();

        }

        this.mode = mode;

    }

    byte[] pubkey;

    byte[] privkey;

    Mode mode;

    ICipherParameters _privateKeyParameters;

    ICipherParameters PrivateKeyParameters

    {

        get

        {

            var r = _privateKeyParameters;

            if (r == null) r = _privateKeyParameters = new ECPrivateKeyParameters(new BigInteger(1, privkey), new ECDomainParameters(GMNamedCurves.GetByName("SM2P256V1")));

            return r;

        }

    }

    ICipherParameters _publicKeyParameters;

    ICipherParameters PublicKeyParameters

    {

        get

        {

            var r = _publicKeyParameters;

            if (r == null)

            {

                var x9ec = GMNamedCurves.GetByName("SM2P256V1");

                r = _publicKeyParameters = new ECPublicKeyParameters(x9ec.Curve.DecodePoint(pubkey), new ECDomainParameters(x9ec));

            }

            return r;

        }

    }

    public static void GenerateKeyHex(out string pubkey, out string privkey)

    {

        GenerateKey(out var a, out var b);

        pubkey = Hex.ToHexString(a);

        privkey = Hex.ToHexString(b);

    }

    public static void GenerateKey(out byte[] pubkey, out byte[] privkey)

    {

        var g = new ECKeyPairGenerator();

        g.Init(new ECKeyGenerationParameters(new ECDomainParameters(GMNamedCurves.GetByName("SM2P256V1")), new SecureRandom()));

        var k = g.GenerateKeyPair();

        pubkey = ((ECPublicKeyParameters)k.Public).Q.GetEncoded(false);

        privkey = ((ECPrivateKeyParameters)k.Private).D.ToByteArray();

    }

    public byte[] Decrypt(byte[] data)

    {

        if (mode == Mode.C1C3C2) data = C132ToC123(data);

        var sm2 = new SM2Engine(new SM3Digest());

        sm2.Init(false, this.PrivateKeyParameters);

        return sm2.ProcessBlock(data, 0, data.Length);

    }

    public byte[] Encrypt(byte[] data)

    {

        var sm2 = new SM2Engine(new SM3Digest());

        sm2.Init(true, new ParametersWithRandom(PublicKeyParameters));

        data = sm2.ProcessBlock(data, 0, data.Length);

        if (mode == Mode.C1C3C2) data = C123ToC132(data);

        return data;

    }

    public byte[] Sign(byte[] msg, byte[] id = null)

    {

        var sm2 = new SM2Signer(new SM3Digest());

        ICipherParameters cp;

        if (id != null) cp = new ParametersWithID(new ParametersWithRandom(PrivateKeyParameters), id);

        else cp = new ParametersWithRandom(PrivateKeyParameters);

        sm2.Init(true, cp);

        sm2.BlockUpdate(msg, 0, msg.Length);

        return sm2.GenerateSignature();

    }

    public bool VerifySign(byte[] msg, byte[] signature, byte[] id = null)

    {

        var sm2 = new SM2Signer(new SM3Digest());

        ICipherParameters cp;

        if (id != null) cp = new ParametersWithID(PublicKeyParameters, id);

        else cp = PublicKeyParameters;

        sm2.Init(false, cp);

        sm2.BlockUpdate(msg, 0, msg.Length);

        return sm2.VerifySignature(signature);

    }

    static byte[] C123ToC132(byte[] c1c2c3)

    {

        var gn = GMNamedCurves.GetByName("SM2P256V1");

        int c1Len = (gn.Curve.FieldSize + 7) / 8 * 2 + 1;

        int c3Len = 32;

        byte[] result = new byte[c1c2c3.Length];

        Array.Copy(c1c2c3, 0, result, 0, c1Len); //c1

        Array.Copy(c1c2c3, c1c2c3.Length - c3Len, result, c1Len, c3Len); //c3

        Array.Copy(c1c2c3, c1Len, result, c1Len + c3Len, c1c2c3.Length - c1Len - c3Len); //c2

        return result;

    }

    static byte[] C132ToC123(byte[] c1c3c2)

    {

        var gn = GMNamedCurves.GetByName("SM2P256V1");

        int c1Len = (gn.Curve.FieldSize + 7) / 8 * 2 + 1;

        int c3Len = 32;

        byte[] result = new byte[c1c3c2.Length];

        Array.Copy(c1c3c2, 0, result, 0, c1Len); //c1: 0->65

        Array.Copy(c1c3c2, c1Len + c3Len, result, c1Len, c1c3c2.Length - c1Len - c3Len); //c2

        Array.Copy(c1c3c2, c1Len, result, c1c3c2.Length - c3Len, c3Len); //c3

        return result;

    }

    static byte[] Decode(string key)

    {

        return Regex.IsMatch(key, "^[0-9a-f]+$", RegexOptions.IgnoreCase) ? Hex.Decode(key) : Convert.FromBase64String(key);

    }

    public enum Mode

    {

        C1C2C3, C1C3C2

    }

}

踩坑记录:

1. 网上有不少教程也是使用 Portable.BouncyCastle库类,但SM2算法写了很多代码(我也没看懂,估计是自己计算椭圆曲线),但加密起来通过在线工具 有时可以解密有时又不行。估计也是使用旧版本。

2. 由于客户提供的密钥是pkcs8,我使用的在线工具是 https://aks.jd.com/tools/sec/。其他的在线工具不一定很解密。估计也是使用旧版本。

3. 客户签名后在我这里验签一直不通过,后来客户把 org.bouncycastle的jar包从1.58升级到1.62才解决这个问题,他们自己也说1.58的jar包签名的用1.62的jar包是验签不通过的。建议大家使用时都使用最新版本。

4. 签名和验签时 id 如果不传会使用默认值 1234567812345678,下面代码里面前两种写法是等效的

signTool.VerifySign(dataBytes, signBytes); //true
signTool.VerifySign(dataBytes, signBytes, Encoding.ASCII.GetBytes("1234567812345678")); // true
signTool.VerifySign(dataBytes, signBytes, new byte[] { }); // false

5. SM2签名就是 SM3WithSM2签名。

C# SM2算法 加密,解密,签名,验签的更多相关文章

  1. RSACryptoServiceProvider加密解密签名验签和DESCryptoServiceProvider加解密

    原文:RSACryptoServiceProvider加密解密签名验签和DESCryptoServiceProvider加解密 C#在using System.Security.Cryptograph ...

  2. C# RSACryptoServiceProvider加密解密签名验签和DESCryptoServic

    C#在using System.Security.Cryptography下有 DESCryptoServiceProvider RSACryptoServiceProvider DESCryptoS ...

  3. js rsa sign使用笔记(加密,解密,签名,验签)

    你将会收获: js如何加密, 解密 js如何签名, 验签 js和Java交互如何相互解密, 验签(重点) 通过谷歌, 发现jsrsasign库使用者较多. 查看api发现这个库功能很健全. 本文使用方 ...

  4. Java RSA 加密 解密 签名 验签

    原文:http://gaofulai1988.iteye.com/blog/2262802 import java.io.FileInputStream; import java.io.FileOut ...

  5. 支付接口中常用的加密解密以及验签rsa,md5,sha

    一.常用加密类型分类 1.对称加密:采用单钥对信息进行加密和解密,即同一个秘钥既可以对信息进行加密,也可以进行解密.此类型称之为对称加密.特点速度快,常用于对大量数据信息或文件加密时使用.常用例子:D ...

  6. .NET Core 使用RSA算法 加密/解密/签名/验证签名

    前言 前不久移植了支付宝官方的SDK,以适用ASP.NET Core使用支付宝支付,但是最近有好几位用户反应在Linux下使用会出错,调试发现是RSA加密的错误,下面具体讲一讲. RSA在.NET C ...

  7. C# Pkcs8 1024位 加密 解密 签名 解签

    部分代码来至 https://www.cnblogs.com/dj258/p/6049786.html using System; using System.Collections.Generic; ...

  8. RSA密钥生成、加密解密、签名验签

    RSA 非对称加密公钥加密,私钥解密 私钥签名,公钥验签 下面是生成随机密钥对: //随机生成密钥对 KeyPairGenerator keyPairGen = null; try { keyPair ...

  9. [Python3] RSA的加解密和签名/验签实现 -- 使用pycrytodome

    Crypto 包介绍: pycrypto,pycrytodome 和 crypto 是一个东西,crypto 在 python 上面的名字是 pycrypto 它是一个第三方库,但是已经停止更新,所以 ...

  10. RSA加密解密与加签验签

    RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest).阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的.1987年7月首次在美国公布 ...

随机推荐

  1. VisualStudio 如何快速添加一个 Git Tag 推送

    在 VisualStudio 的团队管理功能,提供了方便的添加 Tag 的方法,可以新建一个 Tag 添加 Tag 信息,同时推送某个特定的 Tag 到服务器.配合推 Tag 打包 NuGet 的方法 ...

  2. 实验8 #第8章 Verilog有限状态机设计-3 #Verilog #Quartus #modelsim

    3. 状态机A/D采样控制电路 3.1 目标:用状态机控制ADC0809实现数据采集. 3.2 ADC0809简介 (1)ADC0809是8位A/D转换器,片内有8路模拟开关,可控制8个 模拟量中 的 ...

  3. Mybatis逆向工程的2种方法,一键高效快速生成Pojo、Mapper、XML,摆脱大量重复开发

    一.写在开头 最近一直在更新<Java成长计划>这个专栏,主要是Java全流程学习的一个记录,目前已经更新到Java并发多线程部分,后续会继续更新:而今天准备开设一个全新的专栏 <E ...

  4. 【简说Python WEB】Jinja2模板

    目录 [简说Python WEB]Jinja2模板 目前环境的代码树 抽离出来的Html模板 渲染模板 条件语句 循环语句 系统环境:Ubuntu 18.04.1 LTS Python使用的是虚拟环境 ...

  5. deepin下的系统,如何为root用户添加密码

  6. 一图明白ACHI,SATA之间的关系

    从上图中可以看到,SATA与PCI-E不仅可以指代物理的接口,还可以指代物理接口使用的传输协议. M.2物理接口可以使用SATA.PCI-E传输协议. U.2可以使用PCI-E传输协议.在网上搜了一下 ...

  7. mybatisplus 中查询的实体对应的表名是动态的解决方案

    开发中遇到需要查询一些表里的数据,这些数据按照一定的规则存放在不同的数据库表里,例如表名是table_name+月份  table_name_2024_05,table_name_2024_04这样, ...

  8. Gradle常用功能拾掇

    介绍 Gradle 是一个基于groovy动态语言的java项目管理工具,灵活性和速度好于java,他的build脚本完全可以以写groovy代码的方式来实现,所以灵活性很高,当然也就比maven的x ...

  9. 80x86汇编—分支循环程序设计

    文章目录 查表法: 实现16进制数转ASCII码显示 计算AX的绝对值 判断有无实根 地址表形成多分支 从100,99,...,2,1倒序累加 输入一个字符,然后输出它的二进制数 大小写转换 大写转小 ...

  10. Python语言:散修笔记

    文章目录 前言 转义字符的使用 原字符 变量的定义 类型转换 注释 接收用户信息 运算规则 整除运算 幂运算 比较运算符 布尔运算 运算优先级 对象的布尔值 if else elif分支结构 条件表达 ...