BouncyCastle之sm2公私匙

最新推荐文章于 2025-06-07 07:30:00 发布
原创 最新推荐文章于 2025-06-07 07:30:00 发布 · 3.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文介绍了如何使用SM2算法创建公私钥对,并提供关键方法如公钥X/Y提取、私钥D操作、SM2签名以及公钥重组。着重于Bouncy Castle库在SM2算法中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

提供公私密匙对,及签名操作,工具类

public class SignUtils {

	private static X9ECParameters x9ECParameters = CustomNamedCurves.getByName("sm2p256v1");
	private static ECParameterSpec ecParameterSpec = new ECParameterSpec(x9ECParameters.getCurve(), x9ECParameters.getG(), x9ECParameters.getN());
	private static BouncyCastleProvider bouncyCastleProvider = new BouncyCastleProvider();
	static{
		Security.addProvider(bouncyCastleProvider);
	}
	/**
	 * 生成公私钥对
	 * 
	 * @return
	 */
	public static KeyPair generateKeyPair() {
		try {
			BouncyCastleProvider prov = new BouncyCastleProvider();
			Security.addProvider(prov);
			KeyPairGenerator gen = KeyPairGenerator.getInstance("ECDSA", prov);
			gen.initialize(ecParameterSpec);
			KeyPair keyPair = gen.generateKeyPair();
			return keyPair;
		} catch (Exception e) {
			throw new RuntimeException(e);
		}
	}

	/**
	 * 取原始公钥中的X,本地持久化存储
	 *
	 * @return
	 */
	public static String getPublicKeyX(KeyPair kp) {
		PublicKey publicKey = kp.getPublic();
		org.bouncycastle.math.ec.ECPoint publickeyECPoint = ((BCECPublicKey)publicKey).getQ();
		String publicKeyX = publickeyECPoint.getXCoord().toString().toUpperCase(Locale.getDefault());
		return publicKeyX;
	}

	/**
	 * 取原始公钥中的Y,本地持久化存储
	 *
	 * @return
	 */
	public static String getPublicKeyY(KeyPair kp) {
		PublicKey publicKey = kp.getPublic();
		org.bouncycastle.math.ec.ECPoint publickeyECPoint = ((BCECPublicKey)publicKey).getQ();
		String publicKeyY = publickeyECPoint.getYCoord().toString().toUpperCase(Locale.getDefault());
		return publicKeyY;
	}

	/**
	 * 取私钥中的D,本地持久化存储,方便后续从D直接转换成真正的私钥对象
	 *
	 * @return
	 */
	public static BigInteger getPrivateD(KeyPair kp){
		BigInteger privateKeySM2D = ((BCECPrivateKey) kp.getPrivate()).getD();
		return privateKeySM2D;
	}

	/**
	 * 通过私钥D得到私钥对象
	 * 
	 * @param d
	 * @return
	 */

	public static BCECPrivateKey getPrivatekeyFromD(BigInteger d) {
		ECPrivateKeySpec ecPrivateKeySpec = new ECPrivateKeySpec(d, ecParameterSpec);
		return new BCECPrivateKey("EC", ecPrivateKeySpec, BouncyCastleProvider.CONFIGURATION);
	}

	/**
	 * 国密算法使用私钥进行签名
	 * 
	 * @param original
	 * 		  SM3摘要
	 * @param pk
	 * 		  私匙
	 * @return
	 */
	public static byte[] signBySM2PK(byte[] original, PrivateKey pk) {
		if (pk == null || original == null || original.length == 0) {
			return null;
		}
		byte[] signed = null;
		try {
			BouncyCastleProvider prov = new BouncyCastleProvider();
			Signature signature = Signature.getInstance("SM3WITHSM2", prov);
			signature.initSign(pk);
			signature.update(original);
			signed = signature.sign();
		} catch (InvalidKeyException e) {
			e.printStackTrace();
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (SignatureException e) {
			e.printStackTrace();
		}
		return signed;
	}

	/**
	 * 获取公钥,公钥需要将原始公钥中的X以及Y从新组装:04+X+Y
	 * 
	 * @param
	 *
	 * @return
	 */
	public static String getPublicKey() {

		StringBuilder resultData = new StringBuilder();
		//获取本地存储的X
		String publicKeyX = Store.getInstance().get("sm2PublicKeyX");
		resultData.append("04");
		resultData.append(publicKeyX);
		//获取本地存储的X
		String publicKeyY = Store.getInstance().get("sm2PublicKeyY");
		resultData.append(publicKeyY);
		//获取sm2publickey得到的结果
		return resultData.toString();
	}

	/**
	 * 获取本地存储的私钥D
	 * 
	 * @param
	 *
	 * @return
	 */
	public static BigInteger getPrivateKey() {

		//获取本地存储的私匙的D
		String sm2PrivateKeyD = Store.getInstance().get("sm2PrivateKeyD");
		return new BigInteger(sm2PrivateKeyD);
	}


	/**
	 * SM3摘要
	 *
	 * @param data
	 *        原文数据
	 * @return
	 */
	public static byte[] sm3Digest(byte[]  data) throws NoSuchAlgorithmException {
		MessageDigest digest = MessageDigest.getInstance("SM3", bouncyCastleProvider);
		byte[] digestResult = digest.digest(data);
		return digestResult;
	}
}

levenss
关注
国密SM2公私钥与BC库的格式转换
M先生的博客
07-12 3892
国密SM2公私钥一般为C语言的结构体转为java对象得到的。该场景一般是通过密码机生成的外部非对称密钥对。运算也是有密码机进行运算,但如果想脱离密码机,使用java语言进行签名验签、加解密等活动,该如何实现?本文以java的BC库为例,完成国密公私钥格式转换为BC库格式,然后通过Java的JCE框架完成签名、验签、加/解密等功能。
JAVA bouncycastle实现SM2算法(国密2)
qq_38881740的博客
07-04 4507
JAVA bouncycastle实现SM2算法(国密2)
SpringBoot国密算法(SM2/SM3/SM4)详解:从入门到精通(含完整工具类)-全网最全
最新发布
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
06-07 1538
国密算法是由中国国家密码管理局制定的一系列密码算法标准,包括SM2(椭圆曲线公钥密码算法)、SM3(密码杂凑算法)和SM4(分组密码算法)等。这些算法是我国自主设计的商用密码算法体系,已广泛应用于金融、政务、通信等领域。 与传统的国际通用算法相比,国密算法具有以下优势: 1. 自主可控:完全由中国自主研发,避免了潜在的后门风险 2. 安全性高:采用更先进的密码学设计理念 3. 性能优越:在同等安全强度下,计算效率更高 4. 符合监管要求:满足我国网络安全法和密码法要求
Bouncy Castle实现SM2
weixin_41850878的博客
07-28 1296
SM2是一种由中国国家密码管理局制定的非对称加密算法,它基于椭圆曲线密码学体系。SM2算法具有高安全性、高效率以及可靠性等优点,被广泛应用于中国的信息安全领域,如数字签名、密钥协商、数据加密等安全通信场景。Bouncy Castle库为Java开发者提供了强大的密码学支持,包括SM2算法的实现。通过使用Bouncy Castle库,可以方便地在Java应用程序中实现SM2加密解密、签名验签等安全功能。
利用BouncyCastle开源库解析国密SM2证书 Java实现
奔向自由实现
11-20 1万+
利用BouncyCastle开源库解析国密SM2证书 Java实现1.数字证书科普2.代码用法: 1.数字证书科普 数字证书由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行。 现阶段多为X.509格式证书,X.509是ITU-T标准化部门基于他们之前的ASN.1定义的一套证书标准。之前有X.500。 编码方式有两种:DER编码 PEM编...
bouncycastle读取SM2证书文件
小强快跑~~
01-03 1950
主要的原因是java默认实现中,并不能识别SM2算法。,这里的"BC",是指定使用BouncyCastleProvider,必须要指定才能正确读取SM2证书。可以放到类的初始化部分,不用在函数调用中每次都执行,这里主要是为了说明代码,放在了函数中。我们可以通过CertificateFactory的generateCertificate方法,来读取该文件并生成X509Certificate对象。这种做法对于RSA的证书,通常没有问题,但是对于。
在Java环境中使用Bouncy Castle库生成SM2公私钥对时,如何确保随机数的安全性,并提供相应的示例代码?
11-01
下面将介绍如何安全地生成SM2公私钥对,同时提供一个示例代码。 参考资源链接:[国密算法SM2,SM3,SM4实现与测试](https://wenku.csdn.net/doc/44t0wgswq5?spm=1055.2569.3001.10343) 首先,推荐使用`SecureRandom`...
java bouncycastle_Java国密相关算法(bouncycastle
weixin_42370434的博客
02-13 2779
packagecom.pcidata.common.tools.encrypt;importcom.pcidata.common.tools.CommonUtils;importcom.pcidata.common.tools.CustomStringUtils;importcom.pcidata.modules.key.modelvo.response.PCIKeyPair;importlomb...
Java bouncycastle 包实现椭圆曲线计算
qq_36534389的博客
10-28 3206
Java bouncycastle 包实现椭圆曲线计算说明示例代码 说明 最近项目需要使用椭圆曲线实现ECDHE秘钥协商算法,然后遇到了一些坑,在这里做个记录 示例代码 引入依赖 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcpkix-jdk15on&lt...
java利用bouncycastle生成国密x509证书并将证书以pem格式存入文件,附golang对生成证书的验证
qq_38026782的博客
09-06 9415
小白一枚,搞这个弄得心力交瘁,希望对你们有用… 参考了大牛的实现,https://github.com/ZZMarquis/gmhelper 感谢大牛的贡献,不然我等小白真的… pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" ...
基于BouncyCastle解析国密SM2证书测试程序源码
11-25
利用BouncyCastle解析SM2证书国密证书测试程序,源码直接可用
SM2加密代码(全)】包括生成公私加密解密引入的包地址
gheost的博客
11-23 3253
package com.cloudsign.common.utils.SM2; import com.itextpdf.text.pdf.security.ExternalDigest; import org.bouncycastle.asn1.gm.GMNamedCurves; import org.bouncycastle.asn1.x9.X9ECParameters; import org.bouncycastle.crypto.CipherParameters; import org.bouncyc
基于BouncyCastle的国密SM2、SM3、SM4算法C#语言实现
syzcyyx的博客
06-20 2950
基于BouncyCastle的国密SM2、SM3、SM4算法C#语言实现
Bouncy Castle集成SM2与SM3
zhugedali_的博客
07-28 735
1. 异常处理:加密和解密操作以及哈希计算过程中可能会出现各种异常情况,如无效的密钥、数据格式错误等,需要进行适当的异常捕获和处理。5. 测试验证:在完成集成后,进行充分的测试,包括对不同类型和大小的数据进行加密、解密和哈希计算,验证结果的正确性和一致性。2. 参数配置:根据具体的需求和安全要求,可能需要对算法的一些参数进行配置,例如密钥长度、填充方式等。- 将需要加密的数据进行适当的处理和转换,以符合 SM2 加密的要求。- 调用相应的加密方法,传入公钥和要加密的数据,获取加密后的结果。
SM2 SM3 SM4 国密版本,基于bouncycastle 实现
who__care的博客
08-23 9209
基于 bouncycastle 的国密算法工具实现
【Java加解密系列】- SM2生成密钥
热门推荐
Kevin_zhai的博客
10-29 1万+
国密算法是国家密码局制定标准的一系列算法,包括SM1、SM2、SM3、SM4等。其中,SM1是采用硬件实现的,不予讨论;SM2是非对称加密算法;SM3是摘要算法;SM4是对称加密算法。本系列博客将讲解SM2、SM3、SM4 Java版本实现,所有的代码实现都是基于BC库来做的,本篇博客将讲解如何生成SM2密钥对。 BC库是实现加解密算法的基础库,我们首先要在代码里引入BC库,如下: <dependency> <groupId>org.bo
sm2 java_关于bouncycastle下国密SM2 API的使用
weixin_29483277的博客
02-19 3012
本文不对SM2做过多的介绍,主要介绍java bouncycastle库关于SM2的相关API的使用及注意事项1. SM2 签名:注意:1)签名格式ASN1(描述了一种对数据进行表示、编码、传输和解码的数据格式),包括两个大整数。2)注意USER_ID的一致性(规范默认是"1234567812345678"),否则影响验签。主要代码SM2Signer localSM2Signer = newSM2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值