三步实现Java的SM2前端加密后端解密

秦医如毒，无药可解。

话不多说，先上需要用到的js文件下载链接  和  jsp前端代码。

第一步：下载两个必备的js文件—— crypto-js.js、sm2.js 。

它们的下载链接如下↓（该网页不魔法上网的话会很卡，毕竟github，建议卡的话就多重新加载几次，我差不多试了8次才进去）：

https://github.com/Saberization/SM2

进入网页，下载后拿取下方↓图片上的两个js就行：

然后，将这两js放到存放静态资源（static）的目录下，我放的是static中的sm2目录（sm2这个目录是我创的）

后面，在jsp的中引入这两个js文件

2. <script type="text/javascript" src="${pageContext.request.contextPath}/static/sm2/crypto-js.js" charset="utf-8">script>
3. <script type="text/javascript" src="${pageContext.request.contextPath}/static/sm2/sm2.js" charset="utf-8">script>

第二步：前端jsp代码实现，下方的代码写在jsp页面的中。

作用是，当调用下方↓函数的时候，会给你传入的值进行加密并返回。

注：【你生成的公钥】的生成方式可以在文章末尾的SM2Utils.java工具类中可以找到，是个main方法，一键生成，简单粗暴

2. function sm2EncryptPwd(data) {
4. var publicKey = '你生成的公钥';
5. return sm2Encrypt(data, publicKey, 1);
6. }

至此，前端加密结束，进入后端解密环节——

后端需要的jar包是：bcprov-jdk15on-1.68.jar

注意！！！该jar包必须要1.60版本以上的，不然解密的时候会缺少必要的条件！！！并且我用的时候，本地环境是JDK1.8的，其他环境没试过，建议如有不同，先查一下。

2.   org.bouncycastle
3.   bcprov-jdk15on
4.   1.68

第三步：后端代码实现。

导入jar包后，就是必要的工具类实体类：SM2Utils.java

用工具类中我写的 getJieMiJieGuo() 方法解密。

该方法操作起来更简单些，只需要传入加密后的字符串，就可以返回解密的数据。

注: 除getJieMiJieGuo()方法外，其它方法都不是我所写，不保证能解密成功。

其中【你生成的公钥】和【你生成的私钥】可以通过工具类中的方法生成，生成完复制粘贴进去就行

注！后端和前端的公钥要保持一致！因为公钥私钥是配对使用的！

1. package com.test.common.utils;
3. import org.apache.commons.net.util.Base64;
4. import org.bouncycastle.asn1.gm.GMNamedCurves;
5. import org.bouncycastle.asn1.x9.X9ECParameters;
6. import org.bouncycastle.crypto.InvalidCipherTextException;
7. import org.bouncycastle.crypto.engines.SM2Engine;
8. import org.bouncycastle.crypto.params.ECDomainParameters;
9. import org.bouncycastle.crypto.params.ECPrivateKeyParameters;
10. import org.bouncycastle.crypto.params.ECPublicKeyParameters;
11. import org.bouncycastle.crypto.params.ParametersWithRandom;
12. import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey;
13. import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey;
14. import org.bouncycastle.jce.provider.BouncyCastleProvider;
15. import org.bouncycastle.jce.spec.ECParameterSpec;
16. import org.bouncycastle.jce.spec.ECPrivateKeySpec;
17. import org.bouncycastle.jce.spec.ECPublicKeySpec;
18. import org.bouncycastle.util.encoders.Hex;
20. import java.math.BigInteger;
21. import java.security.*;
22. import java.security.spec.ECGenParameterSpec;
24. public class SM2Utils {
26. private static final String publicKey = "你生成的公钥";
27. private static final String privateKey = "你生成私钥";
30. /**
31. * 解密，并且获取解密后的字符串
32. *
33. * @return 秦无解
34. */
35. public static String getJieMiJieGuo(String cipherData) {
36. byte[] cipherDataByte = Hex.decode(cipherData);
37. BigInteger privateKeyD = new BigInteger(privateKey, 16);
38. X9ECParameters sm2ECParameters1 = GMNamedCurves.getByName("sm2p256v1");
39. ECDomainParameters domainParameters1 = new ECDomainParameters(sm2ECParameters1.getCurve(), sm2ECParameters1.getG(), sm2ECParameters1.getN());
40. ECPrivateKeyParameters privateKeyParameters = new ECPrivateKeyParameters(privateKeyD, domainParameters1);
42. //用私钥解密,SM2Engine.Mode.C1C3C2得加，不然就会报错invalid cipher text
43. SM2Engine sm2Engine = new SM2Engine(SM2Engine.Mode.C1C3C2);
44. sm2Engine.init(false, privateKeyParameters);
46. //processBlock得到Base64格式，记得解码
47. byte[] arrayOfBytes = null;
48. try {
49. arrayOfBytes = Base64.decodeBase64(sm2Engine.processBlock(cipherDataByte, 0, cipherDataByte.length));
50. } catch (Exception e) {
51. e.printStackTrace();
52. return null;
53. }
55. //得到明文：SM2 Encryption Test
56. return new String(arrayOfBytes);
57. }
60. /**
61. * @Description 生成秘钥对
62. * @Author msx
63. * @return KeyPair
64. */
65. public static KeyPair createECKeyPair() {
66. //使用标准名称创建EC参数生成的参数规范
67. final ECGenParameterSpec sm2Spec = new ECGenParameterSpec("sm2p256v1");
69. // 获取一个椭圆曲线类型的密钥对生成器
70. final KeyPairGenerator kpg;
71. try {
72. kpg = KeyPairGenerator.getInstance("EC", new BouncyCastleProvider());
73. // 使用SM2算法域参数集初始化密钥生成器（默认使用以最高优先级安装的提供者的 SecureRandom 的实现作为随机源）
74. // kpg.initialize(sm2Spec);
76. // 使用SM2的算法域参数集和指定的随机源初始化密钥生成器
77. kpg.initialize(sm2Spec, new SecureRandom());
79. // 通过密钥生成器生成密钥对
80. return kpg.generateKeyPair();
81. } catch (Exception e) {
82. e.printStackTrace();
83. return null;
84. }
85. }
87. /**
88. * @Description 公钥加密
89. * @Author msx
90. * @param publicKeyHex SM2十六进制公钥
91. * @param data 明文数据
92. * @return String
93. */
94. public static String encrypt1(String publicKeyHex, String data) {
95. return encrypt(getECPublicKeyByPublicKeyHex(publicKeyHex), data, 1);
96. }
98. /**
99. * @Description 公钥加密
100. * @Author msx
101. * @param data 明文数据
102. * @return String
103. */
104. public static String encrypt(String data) {
105. return encrypt(getECPublicKeyByPublicKeyHex(publicKey), data, 1);
106. }
108. /**
109. * @Description 公钥加密
110. * @Author msx
111. * @param publicKey SM2公钥
112. * @param data 明文数据
113. * @param modeType 加密模式
114. * @return String
115. */
116. public static String encrypt(BCECPublicKey publicKey, String data, int modeType) {
117. //加密模式
118. SM2Engine.Mode mode = SM2Engine.Mode.C1C3C2;
119. if (modeType != 1) {
120. mode = SM2Engine.Mode.C1C2C3;
121. }
122. //通过公钥对象获取公钥的基本域参数。
123. ECParameterSpec ecParameterSpec = publicKey.getParameters();
124. ECDomainParameters ecDomainParameters = new ECDomainParameters(ecParameterSpec.getCurve(),
125. ecParameterSpec.getG(), ecParameterSpec.getN());
126. //通过公钥值和公钥基本参数创建公钥参数对象
127. ECPublicKeyParameters ecPublicKeyParameters = new ECPublicKeyParameters(publicKey.getQ(), ecDomainParameters);
128. //根据加密模式实例化SM2公钥加密引擎
129. SM2Engine sm2Engine = new SM2Engine(mode);
130. //初始化加密引擎
131. sm2Engine.init(true, new ParametersWithRandom(ecPublicKeyParameters, new SecureRandom()));
132. byte[] arrayOfBytes = null;
133. try {
134. //将明文字符串转换为指定编码的字节串
135. byte[] in = data.getBytes("utf-8");
136. //通过加密引擎对字节数串行加密
137. arrayOfBytes = sm2Engine.processBlock(in, 0, in.length);
138. } catch (Exception e) {
139. System.out.println("SM2加密时出现异常:" + e.getMessage());
140. e.printStackTrace();
141. }
142. //将加密后的字节串转换为十六进制字符串
143. return Hex.toHexString(arrayOfBytes);
144. }
146. /**
147. * @Description 私钥解密
148. * @Author msx
149. * @param privateKeyHex SM2十六进制私钥
150. * @param cipherData 密文数据
151. * @return String
152. */
153. public static String decrypt1(String privateKeyHex, String cipherData) {
154. return decrypt(getBCECPrivateKeyByPrivateKeyHex(privateKeyHex), cipherData, 1);
155. }
157. /**
158. * @Description 私钥解密
159. * @Author msx
160. * @param s
161. * @param cipherData 密文数据
162. * @return String
163. */
164. public static String decrypt(String s, String cipherData) {
165. return decrypt(getBCECPrivateKeyByPrivateKeyHex(privateKey), cipherData, 1);
166. }
168. /**
169. * @Description 私钥解密
170. * @Author msx
171. * @param privateKey SM私钥
172. * @param cipherData 密文数据
173. * @param modeType 解密模式
174. * @return
175. */
176. public static String decrypt(BCECPrivateKey privateKey, String cipherData, int modeType) {
177. //解密模式
178. SM2Engine.Mode mode = SM2Engine.Mode.C1C3C2;
179. if (modeType != 1) {
180. mode = SM2Engine.Mode.C1C2C3;
181. }
182. //将十六进制字符串密文转换为字节数组（需要与加密一致，加密是：加密后的字节数组转换为了十六进制字符串）
183. byte[] cipherDataByte = Hex.decode(cipherData);
184. //通过私钥对象获取私钥的基本域参数。
185. ECParameterSpec ecParameterSpec = privateKey.getParameters();
186. ECDomainParameters ecDomainParameters = new ECDomainParameters(ecParameterSpec.getCurve(),
187. ecParameterSpec.getG(), ecParameterSpec.getN());
188. //通过私钥值和私钥钥基本参数创建私钥参数对象
189. ECPrivateKeyParameters ecPrivateKeyParameters = new ECPrivateKeyParameters(privateKey.getD(),
190. ecDomainParameters);
191. //通过解密模式创建解密引擎并初始化
192. SM2Engine sm2Engine = new SM2Engine(mode);
193. sm2Engine.init(false, ecPrivateKeyParameters);
194. String result = null;
195. try {
196. //通过解密引擎对密文字节串进行解密
197. byte[] arrayOfBytes = sm2Engine.processBlock(cipherDataByte, 0, cipherDataByte.length);
198. //将解密后的字节串转换为utf8字符编码的字符串（需要与明文加密时字符串转换成字节串所指定的字符编码保持一致）
199. result = new String(arrayOfBytes, "utf-8");
200. } catch (Exception e) {
201. System.out.println("SM2解密时出现异常" + e.getMessage());
202. }
203. return result;
204. }
205. //椭圆曲线ECParameters ASN.1 结构
206. private static X9ECParameters x9ECParameters = GMNamedCurves.getByName("sm2p256v1");
207. //椭圆曲线公钥或私钥的基本域参数。
208. private static ECParameterSpec ecDomainParameters = new ECParameterSpec(x9ECParameters.getCurve(), x9ECParameters.getG(), x9ECParameters.getN());
210. /**
211. * @Description 公钥字符串转换为 BCECPublicKey 公钥对象
212. * @Author msx
213. * @param pubKeyHex 64字节十六进制公钥字符串(如果公钥字符串为65字节首个字节为0x04：表示该公钥为非压缩格式，操作时需要删除)
214. * @return BCECPublicKey SM2公钥对象
215. */
216. public static BCECPublicKey getECPublicKeyByPublicKeyHex(String pubKeyHex) {
217. //截取64字节有效的SM2公钥（如果公钥首个字节为0x04）
218. if (pubKeyHex.length() > 128) {
219. pubKeyHex = pubKeyHex.substring(pubKeyHex.length() - 128);
220. }
221. //将公钥拆分为x,y分量（各32字节）
222. String stringX = pubKeyHex.substring(0, 64);
223. String stringY = pubKeyHex.substring(stringX.length());
224. //将公钥x、y分量转换为BigInteger类型
225. BigInteger x = new BigInteger(stringX, 16);
226. BigInteger y = new BigInteger(stringY, 16);
227. //通过公钥x、y分量创建椭圆曲线公钥规范
228. ECPublicKeySpec ecPublicKeySpec = new ECPublicKeySpec(x9ECParameters.getCurve().createPoint(x, y), ecDomainParameters);
229. //通过椭圆曲线公钥规范，创建出椭圆曲线公钥对象（可用于SM2加密及验签）
230. return new BCECPublicKey("EC", ecPublicKeySpec, BouncyCastleProvider.CONFIGURATION);
231. }
233. /**
234. * @Description 私钥字符串转换为 BCECPrivateKey 私钥对象
235. * @Author msx
236. * @param privateKeyHex 32字节十六进制私钥字符串
237. * @return BCECPrivateKey SM2私钥对象
238. */
239. public static BCECPrivateKey getBCECPrivateKeyByPrivateKeyHex(String privateKeyHex) {
240. //将十六进制私钥字符串转换为BigInteger对象
241. BigInteger d = new BigInteger(privateKeyHex, 16);
242. //通过私钥和私钥域参数集创建椭圆曲线私钥规范
243. ECPrivateKeySpec ecPrivateKeySpec = new ECPrivateKeySpec(d, ecDomainParameters);
244. //通过椭圆曲线私钥规范，创建出椭圆曲线私钥对象（可用于SM2解密和签名）
245. return new BCECPrivateKey("EC", ecPrivateKeySpec, BouncyCastleProvider.CONFIGURATION);
246. }
248. public static void main(String[] args) {
249. String publicKeyHex = null;
250. String privateKeyHex = null;
251. KeyPair keyPair = createECKeyPair();
252. PublicKey publicKey = keyPair.getPublic();
253. if (publicKey instanceof BCECPublicKey) {
254. //获取65字节非压缩缩的十六进制公钥串(0x04)
255. publicKeyHex = Hex.toHexString(((BCECPublicKey) publicKey).getQ().getEncoded(false));
256. System.out.println("---->SM2公钥：" + publicKeyHex);
257. }
258. PrivateKey privateKey = keyPair.getPrivate();
259. if (privateKey instanceof BCECPrivateKey) {
260. //获取32字节十六进制私钥串
261. privateKeyHex = ((BCECPrivateKey) privateKey).getD().toString(16);
262. System.out.println("---->SM2私钥：" + privateKeyHex);
263. }
265. /**
266. * 公钥加密
267. */
268. String data = "=========待加密数据=========";
270. //将十六进制公钥串转换为 BCECPublicKey 公钥对象
271. String encryptData = encrypt1(publicKeyHex, data);
272. System.out.println("---->加密结果：" + encryptData);
274. /**
275. * 私钥解密
276. */
277. //将十六进制私钥串转换为 BCECPrivateKey 私钥对象
278. data = decrypt1(privateKeyHex, encryptData);
279. System.out.println("---->解密结果：" + data);
280. }
281. }

最后，在后端接口中调用工具类的解密方法，就可以对前端传来的加密数据进行解密。

至此，✿✿ヽ(°▽°)ノ✿撒花。

此章暂时完结。