BouncyCastle配置及SM2加解密demo编写

BouncyCastle配置及SM2加解密demo编写

任务清单

• 收集相关资料，学习BouncyCastle的使用方法；
• 下载相关资源，完成BouncyCastle配置；
• 编写测试代码，使用BouncyCastle进行SM2加解密。

(1)学习BouncyCastle的相关知识，搜集资料

• 相关知识：
  • BouncyCastle是一种用于 Java 平台的开放源码的轻量级密码术包，支持大量的密码算法，能够提供数字证书转换所需要的类和方法。
  • 支持大量密码算法，包括我国的SM2、SM3、SM4算法的支持。
• 参考资料：
  • https://blog.csdn.net/q1009020096/article/details/85115698
  • https://www.cnblogs.com/jeffreyluo/p/sm2forjava.html
  • https://www.cnblogs.com/alsodzy/p/9854521.html
  • https://github.com/Trisia/alg-sm2-demo
  • https://www.cnblogs.com/wyf20175217/p/12734524.html

(2)BouncyCastle配置

• 1.下载BouncyCastle相关jar包；

  • 下载地址：
    • BouncyCastle官网
  • 所需的jar包：
    • bcprov-jdk15to18-168.jar
    • bcprov-ext-jdk15to18-168.jar
      
      

• 2.将下载的两个jar包拷贝到$JAVA_HOME$\jre\lib\ext目录下面；
  

• 3.修改配置文件$JAVA_HOME$\jre\lib\security\java.security，在末尾添加security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider；
  
  

• 4.在项目中导入jar包:bcprov-ext-jdk15to18-168.jar；
  

• 5.在项目中import BouncyCastle的相关包，产生联想即配置完成。

(3)SM2加解密demo编写

• 过程小结：
  • 刚开始我参考的是这个代码：https://blog.csdn.net/weixin_42221688/article/details/90475014
  • 在调整了半天环境并跑通以后，我发现这个并不是严格意义上的调用BouncyCastle的SM2模块，而是基于BouncyCastle的部分方法另行实现了SM2，只可以作为学习SM2加解密流程的参考；
  • 在参考了大量资料后，我编写出了调用BouncyCastle中SM2加解密功能相关模块的demo，虽然比较简陋，还没有包含SM2的签名和验签等功能，但也可聊作参考；
• sm2_demo.java(调用SM2加解密功能)

package BC;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import java.security.*;
import java.security.spec.ECGenParameterSpec;

public class sm2_demo {
    private static String M="lzc_SM2_demo";
    public static void main(String[] args) throws NoSuchAlgorithmException, InvalidAlgorithmParameterException {
        SM2Util sm2 = new SM2Util();
        final ECGenParameterSpec sm2Spec = new ECGenParameterSpec("sm2p256v1");
        // 获取一个椭圆曲线类型的密钥对生成器
        final KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", new BouncyCastleProvider());
        // 使用SM2参数初始化生成器
        kpg.initialize(sm2Spec);
        // 获取密钥对
        KeyPair keyPair = kpg.generateKeyPair();
        PublicKey publicKey = keyPair.getPublic();
        PrivateKey privateKey = keyPair.getPrivate();
        String data = sm2.encrypt(publicKey,M);
        System.out.println(data);
        String text=sm2.decrypt(privateKey,data);
        System.out.println(text);
    }
}

• SM2Util.java(SM2加解密工具类)

package BC;


import org.bouncycastle.crypto.engines.SM2Engine;
import org.bouncycastle.crypto.params.*;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey;
import org.bouncycastle.jce.spec.ECParameterSpec;
import org.bouncycastle.util.encoders.Hex;

import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;


public class SM2Util {
    /**
     * SM2加密算法
     * @param publicKey     公钥
     * @param data          明文数据
     * @return
     */
    public String encrypt(PublicKey publicKey, String data) {

        ECPublicKeyParameters ecPublicKeyParameters = null;
        if (publicKey instanceof BCECPublicKey) {
            BCECPublicKey bcecPublicKey = (BCECPublicKey) publicKey;
            ECParameterSpec ecParameterSpec = bcecPublicKey.getParameters();
            ECDomainParameters ecDomainParameters = new ECDomainParameters(ecParameterSpec.getCurve(),
                    ecParameterSpec.getG(), ecParameterSpec.getN());
            ecPublicKeyParameters = new ECPublicKeyParameters(bcecPublicKey.getQ(), ecDomainParameters);
        }

        SM2Engine sm2Engine = new SM2Engine();
        sm2Engine.init(true, new ParametersWithRandom(ecPublicKeyParameters, new SecureRandom()));

        byte[] arrayOfBytes = null;
        try {
            byte[] in = data.getBytes("utf-8");
            arrayOfBytes = sm2Engine.processBlock(in,0, in.length);
        } catch (Exception e) {
            System.out.println("SM2加密时出现异常:");
        }
        return Hex.toHexString(arrayOfBytes);
    }

    /**
     * SM2解密算法
     * @param privateKey        私钥
     * @param cipherData        密文数据
     * @return
     */
    public String decrypt(PrivateKey privateKey, String cipherData) {
        byte[] cipherDataByte = Hex.decode(cipherData);

        BCECPrivateKey bcecPrivateKey = (BCECPrivateKey) privateKey;
        ECParameterSpec ecParameterSpec = bcecPrivateKey.getParameters();

        ECDomainParameters ecDomainParameters = new ECDomainParameters(ecParameterSpec.getCurve(),
                ecParameterSpec.getG(), ecParameterSpec.getN());

        ECPrivateKeyParameters ecPrivateKeyParameters = new ECPrivateKeyParameters(bcecPrivateKey.getD(),
                ecDomainParameters);

        SM2Engine sm2Engine = new SM2Engine();
        sm2Engine.init(false, ecPrivateKeyParameters);

        String result = null;
        try {
            byte[] arrayOfBytes = sm2Engine.processBlock(cipherDataByte, 0, cipherDataByte.length);
            return new String(arrayOfBytes, "utf-8");
        } catch (Exception e) {
            System.out.println("SM2解密时出现异常");
        }
        return result;
    }

}

• 运行结果：
  

总结

• 这次主要是熟悉一下BouncyCastle的相关使用，完成老师布置的使用BouncyCastle进行SM2加解密的任务，但是还没能实现SM2签名及验签部分的相关内容，在后续会补上；
• 在编写的过程中主要还是以调用为主，还没能进行SM2的具体流程学习，希望在后续编写签名验签部分时能有所体悟；
• 这次编写花了不少精力，本来以为只是很简单的调用，网上应该有很多相关资料，但是在查阅了大量资料后发现基本都不全或者无法运行，无奈之下选择自行编写调用，幸运的是在一个github项目中受到启发，成功完成了编写，受益良多。