BouncyCastle配置及SM2加解密demo编写
BouncyCastle配置及SM2加解密demo编写
任务清单
- 收集相关资料,学习BouncyCastle的使用方法;
- 下载相关资源,完成BouncyCastle配置;
- 编写测试代码,使用BouncyCastle进行SM2加解密。
(1)学习BouncyCastle的相关知识,搜集资料
- 相关知识:
- BouncyCastle是一种用于 Java 平台的开放源码的轻量级密码术包,支持大量的密码算法,能够提供数字证书转换所需要的类和方法。
- 支持大量密码算法,包括我国的SM2、SM3、SM4算法的支持。
- 参考资料:
(2)BouncyCastle配置
-
1.下载BouncyCastle相关jar包;
- 下载地址:
- 所需的jar包:
- bcprov-jdk15to18-168.jar
- bcprov-ext-jdk15to18-168.jar
-
2.将下载的两个jar包拷贝到
$JAVA_HOME$\jre\lib\ext
目录下面;
-
3.修改配置文件
$JAVA_HOME$\jre\lib\security\java.security
,在末尾添加security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider
;
-
4.在项目中导入jar包:
bcprov-ext-jdk15to18-168.jar
;
-
5.在项目中import BouncyCastle的相关包,产生联想即配置完成。
(3)SM2加解密demo编写
- 过程小结:
- 刚开始我参考的是这个代码:https://blog.csdn.net/weixin_42221688/article/details/90475014
- 在调整了半天环境并跑通以后,我发现这个并不是严格意义上的调用BouncyCastle的SM2模块,而是基于BouncyCastle的部分方法另行实现了SM2,只可以作为学习SM2加解密流程的参考;
- 在参考了大量资料后,我编写出了调用BouncyCastle中SM2加解密功能相关模块的demo,虽然比较简陋,还没有包含SM2的签名和验签等功能,但也可聊作参考;
sm2_demo.java
(调用SM2加解密功能)
package BC;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import java.security.*;
import java.security.spec.ECGenParameterSpec;
public class sm2_demo {
private static String M="lzc_SM2_demo";
public static void main(String[] args) throws NoSuchAlgorithmException, InvalidAlgorithmParameterException {
SM2Util sm2 = new SM2Util();
final ECGenParameterSpec sm2Spec = new ECGenParameterSpec("sm2p256v1");
// 获取一个椭圆曲线类型的密钥对生成器
final KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", new BouncyCastleProvider());
// 使用SM2参数初始化生成器
kpg.initialize(sm2Spec);
// 获取密钥对
KeyPair keyPair = kpg.generateKeyPair();
PublicKey publicKey = keyPair.getPublic();
PrivateKey privateKey = keyPair.getPrivate();
String data = sm2.encrypt(publicKey,M);
System.out.println(data);
String text=sm2.decrypt(privateKey,data);
System.out.println(text);
}
}
SM2Util.java
(SM2加解密工具类)
package BC;
import org.bouncycastle.crypto.engines.SM2Engine;
import org.bouncycastle.crypto.params.*;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey;
import org.bouncycastle.jce.spec.ECParameterSpec;
import org.bouncycastle.util.encoders.Hex;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;
public class SM2Util {
/**
* SM2加密算法
* @param publicKey 公钥
* @param data 明文数据
* @return
*/
public String encrypt(PublicKey publicKey, String data) {
ECPublicKeyParameters ecPublicKeyParameters = null;
if (publicKey instanceof BCECPublicKey) {
BCECPublicKey bcecPublicKey = (BCECPublicKey) publicKey;
ECParameterSpec ecParameterSpec = bcecPublicKey.getParameters();
ECDomainParameters ecDomainParameters = new ECDomainParameters(ecParameterSpec.getCurve(),
ecParameterSpec.getG(), ecParameterSpec.getN());
ecPublicKeyParameters = new ECPublicKeyParameters(bcecPublicKey.getQ(), ecDomainParameters);
}
SM2Engine sm2Engine = new SM2Engine();
sm2Engine.init(true, new ParametersWithRandom(ecPublicKeyParameters, new SecureRandom()));
byte[] arrayOfBytes = null;
try {
byte[] in = data.getBytes("utf-8");
arrayOfBytes = sm2Engine.processBlock(in,0, in.length);
} catch (Exception e) {
System.out.println("SM2加密时出现异常:");
}
return Hex.toHexString(arrayOfBytes);
}
/**
* SM2解密算法
* @param privateKey 私钥
* @param cipherData 密文数据
* @return
*/
public String decrypt(PrivateKey privateKey, String cipherData) {
byte[] cipherDataByte = Hex.decode(cipherData);
BCECPrivateKey bcecPrivateKey = (BCECPrivateKey) privateKey;
ECParameterSpec ecParameterSpec = bcecPrivateKey.getParameters();
ECDomainParameters ecDomainParameters = new ECDomainParameters(ecParameterSpec.getCurve(),
ecParameterSpec.getG(), ecParameterSpec.getN());
ECPrivateKeyParameters ecPrivateKeyParameters = new ECPrivateKeyParameters(bcecPrivateKey.getD(),
ecDomainParameters);
SM2Engine sm2Engine = new SM2Engine();
sm2Engine.init(false, ecPrivateKeyParameters);
String result = null;
try {
byte[] arrayOfBytes = sm2Engine.processBlock(cipherDataByte, 0, cipherDataByte.length);
return new String(arrayOfBytes, "utf-8");
} catch (Exception e) {
System.out.println("SM2解密时出现异常");
}
return result;
}
}
- 运行结果:
总结
- 这次主要是熟悉一下BouncyCastle的相关使用,完成老师布置的使用BouncyCastle进行SM2加解密的任务,但是还没能实现SM2签名及验签部分的相关内容,在后续会补上;
- 在编写的过程中主要还是以调用为主,还没能进行SM2的具体流程学习,希望在后续编写签名验签部分时能有所体悟;
- 这次编写花了不少精力,本来以为只是很简单的调用,网上应该有很多相关资料,但是在查阅了大量资料后发现基本都不全或者无法运行,无奈之下选择自行编写调用,幸运的是在一个github项目中受到启发,成功完成了编写,受益良多。
即便不高谈理想,也要心存信仰。