基于国密（SM2，SM3，SM4）的数字信封加密加签实现

一、 数字信封的工作原理

1.1 数据加密
起首，发送方利用一种对称加密算法（如SM4，AES）对必要传输的数据举行加密。对称加密算法利用相同的密钥举行加密息争密，因此加密速率快，得当大量数据的加密。
1.2 密钥加密
接下来，发送方利用接收方的公钥和一种非对称加密算法（如SM2，RSA）对刚才天生的对称密钥举行加密。如许，纵然有人截获了加密的数据和加密后的密钥，没有接收方的私钥也无法解密密钥，进而无法解密数据。
1.3 数据传输
加密后的数据和加密后的密钥（即数字信封）一起发送给接收方。
1.4 数据解密
接收方收到数字信封后，起首利用自己的私钥解密密钥，得到原始的对称密钥。然后，利用这个对称密钥解密数据，得到原始的明文信息。
二、国密简朴介绍

这里只做简朴介绍，详细内容自行百度。
2.1  SM2 为非对称加密：可以用 RSA作为对比明白。基于 ECC。该算法已公开。由于该算法基于 ECC，故其署名速率与秘钥天生速率都快于 RSA。ECC 256位（SM2 采用的就是 ECC 256 位的一种）安全强度比 RSA 2048 位高，但运算速率快于RSA。
2.2  SM3 消息择要：可以用 MD5 作为对比明白。该算法已公开。校验结果为 256 位。
2.3  SM4 无线局域网尺度的分组数据算法：对称加密，密钥长度和分组长度均为128位。可以用 AES作为对比明白。
二、 数据加工过程

如下图所示，这是请求方（客户端）对数据加密加签的过程，与接收方（服务端）对数据验签解密的过程。
一样平常情况，接收方（服务端）天生一对SM2的秘钥，自己保存私钥，公钥给到请求方（客户端）。同时请求方（客户端）也天生一对SM2的秘钥，自己保存私钥，公钥给到接收方（服务端）

三、 代码演示

3.1 添加依靠

1.         <dependency>
2.             <groupId>cn.hutool</groupId>
3.             <artifactId>hutool-crypto</artifactId>
4.         </dependency>
5.         <dependency>
6.             <groupId>org.bouncycastle</groupId>
7.             <artifactId>bcpkix-jdk18on</artifactId>
8.             <version>1.78.1</version>
9.         </dependency>
10.         <dependency>
11.             <groupId>junit</groupId>
12.             <artifactId>junit</artifactId>
13.         </dependency>

复制代码

3.2 请求数据 :SecretParam

1. import lombok.Data;
3. import java.io.Serializable;
5. @Data
6. public class SecretParam implements Serializable {
7.     private static final long serialVersionUID = -7945826159661698028L;
9.     /**
10.      * 应用id
11.      */
12.     private String appId;
14.     /**
15.      * 时间戳
16.      */
17.     private String timestamp;
19.     /**
20.      * 签名
21.      */
22.     private String sign;
24.     /**
25.      * 请求id
26.      */
27.     private String requestId;
29.     /**
30.      * 密文
31.      */
32.     private String ciphertext;
34.     /**
35.      * 临时密钥
36.      */
37.     private String tempKey;
39. }

复制代码

3.3 加密工具类:SecretUtils

1. import cn.hutool.core.util.HexUtil;
2. import cn.hutool.crypto.SecureUtil;
3. import cn.hutool.crypto.SmUtil;
4. import cn.hutool.crypto.asymmetric.KeyType;
5. import cn.hutool.crypto.asymmetric.SM2;
6. import cn.hutool.crypto.symmetric.SM4;
7. import com.alibaba.fastjson2.JSON;
8. import com.ruoyi.common.core.domain.param.SecretParam;
9. import org.junit.Test;
11. import java.security.KeyPair;
13. public class SecretUtils {
15.     private static final String SM4_IV = "TB0Rd7ivgZuV5YlK";
16.     private static final String SM4_MODE = "GCM";
17.     private static final String SM4_PADDING = "NoPadding";
19.     private String privateKeyServer = "308193020100301306072a8648ce3d020106082a811ccf5501822d047930770201010420740e61da0a403ac783a9f07b1db6e64d43879653f12eb7963b24bf3b45f6946da00a06082a811ccf5501822da144034200047dc182b4ce3c2067b6ef2e625ef1dd80847e77de8cfae129c1c6d19b206224727950c20fcd55f2da0fc1a57d1db4ce3dba4ad541e0e8784d701799b4c7b46b22";
20.     private String publicKeyServer = "3059301306072a8648ce3d020106082a811ccf5501822d034200047dc182b4ce3c2067b6ef2e625ef1dd80847e77de8cfae129c1c6d19b206224727950c20fcd55f2da0fc1a57d1db4ce3dba4ad541e0e8784d701799b4c7b46b22";
21.     private String privateKeyClient = "308193020100301306072a8648ce3d020106082a811ccf5501822d047930770201010420adb28bf95e7b6789bd16cfad436827220cefbe979069e0cf3169f5ba7aae8585a00a06082a811ccf5501822da14403420004b0a92c23a94166797243276622059ab6970e1b6fc8b263d8e52f14518b3b700f2c188e80965a25ef2245e7d29e33569bbefc44abac442ab0608956be83673696";
22.     private String publicKeyClient = "3059301306072a8648ce3d020106082a811ccf5501822d03420004b0a92c23a94166797243276622059ab6970e1b6fc8b263d8e52f14518b3b700f2c188e80965a25ef2245e7d29e33569bbefc44abac442ab0608956be83673696";
25.     @Test
26.     public void generateKey() {
27.         KeyPair pair = SecureUtil.generateKeyPair("SM2");
28.         byte[] privateKeyS1 = pair.getPrivate().getEncoded();
29.         byte[] publicKeyC1 = pair.getPublic().getEncoded();
30.         String privateKeyS = HexUtil.encodeHexStr(privateKeyS1);
31.         String publicKeyC = HexUtil.encodeHexStr(publicKeyC1);
32.         System.out.println("服务端-私钥: " + privateKeyS);
33.         System.out.println("服务端-公钥: " + publicKeyC);
35.         KeyPair pair2 = SecureUtil.generateKeyPair("SM2");
36.         byte[] privateKeyC2 = pair2.getPrivate().getEncoded();
37.         byte[] publicKeyS2 = pair2.getPublic().getEncoded();
38.         String privateKeyC = HexUtil.encodeHexStr(privateKeyC2);
39.         String publicKeyS = HexUtil.encodeHexStr(publicKeyS2);
40.         System.out.println("客户端-私钥: " + privateKeyC);
41.         System.out.println("客户端-公钥: " + publicKeyS);
42.     }
44.     @Test
45.     public void sendDate() {
46.         String param = "今天的天气不错哦！";
47.         System.out.println("客户端-待加密数据: " + param);
49.         byte[] key = SmUtil.sm4().getSecretKey().getEncoded();
50.         String secret = HexUtil.encodeHexStr(key);
51.         System.out.println("随机生成sm4秘钥: " + secret);
53.         SM4 sm4 = getSm4(secret);
54.         byte[] encrypt = sm4.encrypt(param);
55.         String encryptStr = HexUtil.encodeHexStr(encrypt);
56.         System.out.println("客户端-对数据加密: " + encryptStr);
58.         String digest = SmUtil.sm3(encryptStr);
59.         System.out.println("客户端-对密文摘要: " + digest);
61.         SM2 sm2PrivateC = SmUtil.sm2(privateKeyClient, null);
62.         String sign = sm2PrivateC.signHex(digest);
63.         System.out.println("客户端-使用sm2对摘要签名: " + sign);
65.         SM2 sm2PublicC = SmUtil.sm2(null, publicKeyServer);
66.         String sm4BySm2 = sm2PublicC.encryptHex(secret, KeyType.PublicKey);
67.         System.out.println("客户端-使用sm2加密sm4秘钥: " + sm4BySm2);
69.         SecretParam secretParam = new SecretParam();
70.         secretParam.setCiphertext(encryptStr);
71.         secretParam.setTempKey(sm4BySm2);
72.         secretParam.setSign(sign);
73.         secretParam.setAppId("001");
74.         secretParam.setRequestId("002");
75.         secretParam.setTimestamp(String.valueOf(System.currentTimeMillis()));
76.         System.out.println("客户端-发送数据 = " + JSON.toJSONString(secretParam));
77.     }
79.     @Test
80.     public void receiveDate() {
81.         String json = "{"appId":"001","ciphertext":"9b9812773f83716023d22dc8336fe4bede33af2db21db9e6ef3002707a86d880c1e01e9e63d18159ed91d6","requestId":"002","sign":"3046022100bc7adc0ef8425be4a2e1a0793cc83fab7449cdf3811b3faae885ad358b2e9ff0022100a862520b82525475150fefdbaec0bbfb3b19782b6e2298096fbc000e50a25b78","tempKey":"04c95074063f875347575e041fd95dca07cb3cc0064b2c58416ec0d7898f028b593446379783292c80e4d6dddf765f5b691a3db45f5b133a59f7df01c77b167f97dd06b1b569f19a4f35c330f4b2713b9a1a913be108df62f4005741b8ba9dd5d6fc82dde1d4234b37d06514f70f4db6ef1006d42d4393469b9ee47e08607c6464","timestamp":"1721113417664"}\n";
82.         SecretParam secretParam = JSON.parseObject(json, SecretParam.class);
84.         // 服务端处理
85.         System.out.println("服务端-省略appid, requestId, timestamp校验");
87.         String digestCheck = SmUtil.sm3(secretParam.getCiphertext());
88.         System.out.println("服务端-对密文生成摘要: " + digestCheck);
90.         SM2 sm2PublicS = SmUtil.sm2(null, publicKeyClient);
91.         boolean signFlag = sm2PublicS.verifyHex(digestCheck, secretParam.getSign());
92.         System.out.println("服务端-对摘要验签 = " + signFlag);
94.         SM2 sm2PrivateS = SmUtil.sm2(privateKeyServer, null);
95.         String tempKey = sm2PrivateS.decryptStr(secretParam.getTempKey(), KeyType.PrivateKey);
96.         System.out.println("服务端-使用sm2解密sm4秘钥: " + tempKey);
98.         SM4 sm4 = getSm4(tempKey);
99.         String decryptStr = sm4.decryptStr(secretParam.getCiphertext());
100.         System.out.println("服务端-对数据解密: " + decryptStr);
101.     }
103.     /**
104.      * 根据给定的密钥，获取一个SM4加密算法的实例
105.      *
106.      * @param key 密钥，需要是16进制字符串格式
107.      * @return SM4加密算法的实例
108.      */
109.     private static SM4 getSm4(String key) {
110.         return new SM4(SM4_MODE, SM4_PADDING, HexUtil.decodeHex(key), SM4_IV.getBytes());
111.     }
113. }

复制代码

3.4 结果打印演示

3.4.1 天生SM2的公钥和私钥

3.4.2 请求方（客户端）发送数据

3.4.3  接收方（服务端）接收数据

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。