本文不对SM2做过多的介绍,主要介绍java bouncycastle库关于SM2的相关API的使用及注意事项

1. SM2 签名:

注意:

  1)签名格式ASN1(描述了种对数据进行表示、编码、传输和解码的数据格式),包括两个大整数。

  2)注意USER_ID的一致性(规范默认是"1234567812345678"),否则影响验签。

  

主要代码

SM2Signer localSM2Signer = new SM2Signer();

       Security.addProvider(new BouncyCastleProvider());

       PublicKey publicKey = cert.getPublicKey();

       ECPublicKeyParameters param = null;

       if (publicKey instanceof BCECPublicKey)

       {

           BCECPublicKey localECPublicKey = (BCECPublicKey)publicKey;

           ECParameterSpec localECParameterSpec = localECPublicKey.getParameters();

           ECDomainParameters localECDomainParameters = new ECDomainParameters(localECParameterSpec.getCurve(),

           localECParameterSpec.getG(), localECParameterSpec.getN());

           param = new ECPublicKeyParameters(localECPublicKey.getQ(),localECDomainParameters);

       }

       ByteArrayInputStream inStream = new ByteArrayInputStream(signdatebyte);

       ASN1InputStream asnInputStream = new ASN1InputStream(inStream);

       ASN1Primitive derObject = asnInputStream.readObject();

       BigInteger R = null;

       BigInteger S = null;

       if (derObject instanceof ASN1Sequence) {

           ASN1Sequence signSequence = (ASN1Sequence) derObject;

           Enumeration<ASN1Integer> enumer = signSequence.getObjects();

               R =  ((ASN1Integer)enumer.nextElement()).getValue();

               S =  ((ASN1Integer)enumer.nextElement()).getValue();

       }

       ParametersWithID parametersWithID = new ParametersWithID(param,SM2_USER_ID);

       localSM2Signer.init(false, parametersWithID);

       boolean res = localSM2Signer.verifySignature(databyte, BigIntegerUtil.toPositiveInteger(R.toByteArray()),

           BigIntegerUtil.toPositiveInteger(S.toByteArray()));

       return res;

2. SM2 验签:

注意:同签名

主要代码

SM2Signer localSM2Signer = new SM2Signer();

       Security.addProvider(new BouncyCastleProvider());

       PublicKey publicKey = cert.getPublicKey();

       ECPublicKeyParameters param = null;

       if (publicKey instanceof BCECPublicKey)

       {

           BCECPublicKey localECPublicKey = (BCECPublicKey)publicKey;

           ECParameterSpec localECParameterSpec = localECPublicKey.getParameters();

           ECDomainParameters localECDomainParameters = new ECDomainParameters(localECParameterSpec.getCurve(),

           localECParameterSpec.getG(), localECParameterSpec.getN());

           param = new ECPublicKeyParameters(localECPublicKey.getQ(),localECDomainParameters);

       }

       ByteArrayInputStream inStream = new ByteArrayInputStream(signdatebyte);

       ASN1InputStream asnInputStream = new ASN1InputStream(inStream);

       ASN1Primitive derObject = asnInputStream.readObject();

       BigInteger R = null;

       BigInteger S = null;

       if (derObject instanceof ASN1Sequence) {

           ASN1Sequence signSequence = (ASN1Sequence) derObject;

           Enumeration<ASN1Integer> enumer = signSequence.getObjects();

               R =  ((ASN1Integer)enumer.nextElement()).getValue();

               S =  ((ASN1Integer)enumer.nextElement()).getValue();

       }

       ParametersWithID parametersWithID = new ParametersWithID(param,SM2_USER_ID);

       localSM2Signer.init(false, parametersWithID);

       boolean res = localSM2Signer.verifySignature(databyte, BigIntegerUtil.toPositiveInteger(R.toByteArray()),

           BigIntegerUtil.toPositiveInteger(S.toByteArray()));

3. 加解密

public static String encrypt(String data, PublicKey publicKey)

    {

        ECPublicKeyParameters localECPublicKeyParameters = null;

        if (publicKey instanceof BCECPublicKey)

        {

            BCECPublicKey localECPublicKey = (BCECPublicKey)publicKey;

            ECParameterSpec localECParameterSpec = localECPublicKey.getParameters();

            ECDomainParameters localECDomainParameters = new ECDomainParameters(

                localECParameterSpec.getCurve(), localECParameterSpec.getG(),

                localECParameterSpec.getN());

            localECPublicKeyParameters = new ECPublicKeyParameters(localECPublicKey.getQ(),

                localECDomainParameters);

        }

        SM2Engine localSM2Engine = new SM2Engine();

        localSM2Engine.init(true, new ParametersWithRandom(localECPublicKeyParameters,

            new SecureRandom()));

        byte[] arrayOfByte2;

        try

        {

            arrayOfByte2 = localSM2Engine.processBlock(data.getBytes(), 0, data.getBytes().length);

            return new String(Base64.encode(arrayOfByte2));

        }

        catch (InvalidCipherTextException e)

        {

            e.printStackTrace();

            return null;

        }

    }

    public static String decrypt(String encodedata, PrivateKey privateKey)

    {

        byte[] encodedataByte = Base64.decode(encodedata.getBytes());

        SM2Engine localSM2Engine = new SM2Engine();

        BCECPrivateKey sm2PriK = (BCECPrivateKey)privateKey;

        ECParameterSpec localECParameterSpec = sm2PriK.getParameters();

        ECDomainParameters localECDomainParameters = new ECDomainParameters(

            localECParameterSpec.getCurve(), localECParameterSpec.getG(),

            localECParameterSpec.getN());

        ECPrivateKeyParameters localECPrivateKeyParameters = new ECPrivateKeyParameters(

            sm2PriK.getD(), localECDomainParameters);

        localSM2Engine.init(false, localECPrivateKeyParameters);

        try

        {

            byte[] arrayOfByte3 = localSM2Engine.processBlock(encodedataByte, 0,

                encodedataByte.length);

            return new String(arrayOfByte3);

        }

        catch (InvalidCipherTextException e)

        {

            e.printStackTrace();

            return null;

        }

    }

4. pkcs#7(CMS)格式

可以使用bouncycastle的CMS包下的API进行封装,或者自己实现,或使用j4sign库(基于bouncycastle)实现。这里就不贴代码了。

注意:相关OID

国密标准GM/T 0010定义的oid如下:

数据类型data                                                            1.2.156.10197.6.1.4.2.1

签名数据类型signedData                                                   1.2.156.10197.6.1.4.2.2

数字信封数据类型envelopedData                                         1.2.156.10197.6.1.4.2.3

签名及数字信封数据类型signedAndEnvelopedData                   1.2.156.10197.6.1.4.2.4

加密数据类型encryptedData                                                1.2.156.10197.6.1.4.2.5

密钥协商类型keyAgreementInfo                                            1.2.156.10197.6.1.4.2.6

参考资料:

1.GM T 0009-2012 SM2密码算法使用规范

2.https://tools.ietf.org/html/rfc2315

3.http://j4sign.sourceforge.net/

4.http://gmssl.org/docs/oid.html

5.https://stackoverflow.com/questions/39925946/generate-cmssigneddata-with-no-private-key-in-java

6.https://github.com/bcgit/bc-java

7.https://www.zhihu.com/question/62639301/answer/214184309

转载请注明原博客地址http://www.cnblogs.com/jeffreyluo/p/sm2forjava.html)

bouncycastle 国密SM2 API的使用的更多相关文章

  1. 推荐一款能支持国密SM2浏览器——密信浏览器

    密信浏览器( MeSince Browser )是基于Chromium开源项目开发的国密安全浏览器,支持国密算法和国密SSL证书,同时也支持国际算法及全球信任SSL证书:密信浏览器使用界面清新,干净. ...

  2. 谈谈PBOC3.0中使用的国密SM2算法

    转载请注明出处 http://blog.csdn.net/pony_maggie/article/details/39780825 作者:小马 一 知识准备 SM2是国密局推出的一种他们自己说具有自主 ...

  3. 一个支持国密SM2/SM3/SM4/SM9/ZUC/SSL的密码工具箱

    转:https://blog.csdn.net/xuq09/article/details/91815366 The GmSSL Project网址:http://gmssl.org/docs/qui ...

  4. java 解析国密SM2算法证书

    首先说明用Java自带的解析x509证书类,是不能解析sm2算法的证书,执行会抛出异常. 用开源库bouncycastle能够解析.详细代码 private byte[] getCSPK(byte[] ...

  5. SM 国密算法踩坑指南

    各位,好久不见~ 最近接手网联的国密改造项目,由于对国密算法比较陌生,前期碰到了一系列国密算法加解密的问题. 所以这次总结一下,分享这个过程遇到的问题,希望帮到大家. 国密 什么是国密算法? 国密就是 ...

  6. 20155206赵飞 基于《Arm试验箱的国密算法应用》课程设计个人报告

    20155206赵飞 基于<Arm试验箱的国密算法应用>课程设计个人报告 课程设计中承担的任务 完成试验箱测试功能1,2,3 . 1:LED闪烁实验 一.实验目的  学习GPIO原理  ...

  7. 《基于Arm实验箱的国密算法应用》课程设计 结题报告

    <基于Arm实验箱的国密算法应用>课程设计 结题报告 小组成员姓名:20155206赵飞 20155220吴思其 20155234昝昕明 指导教师:娄嘉鹏 设计方案 题目要求:基于Arm实 ...

  8. 2017-2018-2 20179204《网络攻防实践》第十三周学习总结 python实现国密算法

    国密商用算法是指国密SM系列算法,包括基于椭圆曲线的非对称公钥密码SM2算法.密码杂凑SM3算法.分组密码SM4算法,还有只以IP核形式提供的非公开算法流程的对称密码SM1算法等. 第1节 SM2非对 ...

  9. 国密SSL证书免费试用申请指南

    沃通提供国密SSL证书免费申请试用服务,一次申请可同时签发SM2/RSA双算法证书,试用周期1个月,用于测试国密SM2 SSL证书的运行效果和SM2/RSA双证书部署效果. 试用产品:SM2/RSA双 ...

随机推荐

  1. java怎么连接mysql数据库

    JDBC(Java Data Base Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口 ...

  2. jQery的链式操作和商城简易导航栏

    今天要记录的是jq的一些简单操作.项目的需求是做一个导航栏,单机不同的商品名称链接,显示相应的内容.用js来写的话相对代码量要多一些,选择jqrey一行则可以搞定,下面呢是我的代码和效果图 这个是初始 ...

  3. Bootstrap下拉菜单

    前面的话 网页交互的时候经常会需要上下文菜单或者隐藏/显示菜单项,Bootstrap默认提供了用于显示链接列表的可切换.有上下文的菜单.而且在各种交互状态下的菜单展示需要和javascript插件配合 ...

  4. JQuery实现点击关注和取消功能

    点赞,网络用语,表示“赞同”.“喜爱”. 该网络语来源于网络社区的“赞”功能.送出和收获的赞的多少.赞的给予偏好等,在某种程度能反映出你是怎样的人以及处于何种状态.点赞的背后,反映出你自己.与之对应的 ...

  5. 微信浏览器的页面跳转及刷新的bug

    在页面的请求地址后面加一个参数,随机数 页面刷新 window.location.href=window.location.href+"?id="+10000*Math.rando ...

  6. Tomcat管理页面配置

    详情参考:http://www.365mini.com/page/tomcat-manager-user-configuration.htm 修改$CATALINA_BASE/conf/tomcat- ...

  7. Spring IOC bean加载过程

    首先我们不要在学习Spring的开始产生畏难情绪.Spring没有臆想的那么高深,相反,它帮我们再项目开发中制定项目框架,简化项目开发.它的主要功能是将项目开发中繁琐的过程流程化,模式化,使用户仅在固 ...

  8. RecyclerView-------之GridView模式加载更多

    随着RecyclerView的出现,Listview.GridView的使用率相对有些减少,废话不多说,先看一下效果: 代码如下: 1.自定义的RecyclerView(根据自己的需要) public ...

  9. 流畅python学习笔记:第十章:序列的修改,散列和切片

    前面在介绍了类的很多内置方法,比如__add__,__eq__,这里继续介绍类的两个内置方法,这2个内置方法可以将一个类实例变成一个序列的形式.代码如下 class vector(object):   ...

  10. java封装性、继承性及关键字

    方法的参数传递(重点.难点)1.形参:方法声明时,方法小括号内的参数   实参:调用方法时,实际传入的参数的值 2.规则:java中的参数传递机制:值传递机制 1)形参是基本数据类型的:将实参的值传递 ...