BouncyCastle配置及SM2加解密demo编写

BouncyCastle配置及SM2加解密demo编写

任务清单

  • 收集相关资料,学习BouncyCastle的使用方法;
  • 下载相关资源,完成BouncyCastle配置;
  • 编写测试代码,使用BouncyCastle进行SM2加解密。

(1)学习BouncyCastle的相关知识,搜集资料

(2)BouncyCastle配置

  • 1.下载BouncyCastle相关jar包;

    • 下载地址:
    • 所需的jar包:
      • bcprov-jdk15to18-168.jar
      • bcprov-ext-jdk15to18-168.jar

  • 2.将下载的两个jar包拷贝到$JAVA_HOME$\jre\lib\ext目录下面;

  • 3.修改配置文件$JAVA_HOME$\jre\lib\security\java.security,在末尾添加security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider

  • 4.在项目中导入jar包:bcprov-ext-jdk15to18-168.jar

  • 5.在项目中import BouncyCastle的相关包,产生联想即配置完成。

(3)SM2加解密demo编写

  • 过程小结:
    • 刚开始我参考的是这个代码:https://blog.csdn.net/weixin_42221688/article/details/90475014
    • 在调整了半天环境并跑通以后,我发现这个并不是严格意义上的调用BouncyCastle的SM2模块,而是基于BouncyCastle的部分方法另行实现了SM2,只可以作为学习SM2加解密流程的参考;
    • 在参考了大量资料后,我编写出了调用BouncyCastle中SM2加解密功能相关模块的demo,虽然比较简陋,还没有包含SM2的签名和验签等功能,但也可聊作参考;
  • sm2_demo.java(调用SM2加解密功能)
package BC;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import java.security.*;
import java.security.spec.ECGenParameterSpec;

public class sm2_demo {
    private static String M="lzc_SM2_demo";
    public static void main(String[] args) throws NoSuchAlgorithmException, InvalidAlgorithmParameterException {
        SM2Util sm2 = new SM2Util();
        final ECGenParameterSpec sm2Spec = new ECGenParameterSpec("sm2p256v1");
        // 获取一个椭圆曲线类型的密钥对生成器
        final KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", new BouncyCastleProvider());
        // 使用SM2参数初始化生成器
        kpg.initialize(sm2Spec);
        // 获取密钥对
        KeyPair keyPair = kpg.generateKeyPair();
        PublicKey publicKey = keyPair.getPublic();
        PrivateKey privateKey = keyPair.getPrivate();
        String data = sm2.encrypt(publicKey,M);
        System.out.println(data);
        String text=sm2.decrypt(privateKey,data);
        System.out.println(text);
    }
}
  • SM2Util.java(SM2加解密工具类)
package BC;


import org.bouncycastle.crypto.engines.SM2Engine;
import org.bouncycastle.crypto.params.*;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey;
import org.bouncycastle.jce.spec.ECParameterSpec;
import org.bouncycastle.util.encoders.Hex;

import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;


public class SM2Util {
    /**
     * SM2加密算法
     * @param publicKey     公钥
     * @param data          明文数据
     * @return
     */
    public String encrypt(PublicKey publicKey, String data) {

        ECPublicKeyParameters ecPublicKeyParameters = null;
        if (publicKey instanceof BCECPublicKey) {
            BCECPublicKey bcecPublicKey = (BCECPublicKey) publicKey;
            ECParameterSpec ecParameterSpec = bcecPublicKey.getParameters();
            ECDomainParameters ecDomainParameters = new ECDomainParameters(ecParameterSpec.getCurve(),
                    ecParameterSpec.getG(), ecParameterSpec.getN());
            ecPublicKeyParameters = new ECPublicKeyParameters(bcecPublicKey.getQ(), ecDomainParameters);
        }

        SM2Engine sm2Engine = new SM2Engine();
        sm2Engine.init(true, new ParametersWithRandom(ecPublicKeyParameters, new SecureRandom()));

        byte[] arrayOfBytes = null;
        try {
            byte[] in = data.getBytes("utf-8");
            arrayOfBytes = sm2Engine.processBlock(in,0, in.length);
        } catch (Exception e) {
            System.out.println("SM2加密时出现异常:");
        }
        return Hex.toHexString(arrayOfBytes);
    }

    /**
     * SM2解密算法
     * @param privateKey        私钥
     * @param cipherData        密文数据
     * @return
     */
    public String decrypt(PrivateKey privateKey, String cipherData) {
        byte[] cipherDataByte = Hex.decode(cipherData);

        BCECPrivateKey bcecPrivateKey = (BCECPrivateKey) privateKey;
        ECParameterSpec ecParameterSpec = bcecPrivateKey.getParameters();

        ECDomainParameters ecDomainParameters = new ECDomainParameters(ecParameterSpec.getCurve(),
                ecParameterSpec.getG(), ecParameterSpec.getN());

        ECPrivateKeyParameters ecPrivateKeyParameters = new ECPrivateKeyParameters(bcecPrivateKey.getD(),
                ecDomainParameters);

        SM2Engine sm2Engine = new SM2Engine();
        sm2Engine.init(false, ecPrivateKeyParameters);

        String result = null;
        try {
            byte[] arrayOfBytes = sm2Engine.processBlock(cipherDataByte, 0, cipherDataByte.length);
            return new String(arrayOfBytes, "utf-8");
        } catch (Exception e) {
            System.out.println("SM2解密时出现异常");
        }
        return result;
    }

}

  • 运行结果:

总结

  • 这次主要是熟悉一下BouncyCastle的相关使用,完成老师布置的使用BouncyCastle进行SM2加解密的任务,但是还没能实现SM2签名及验签部分的相关内容,在后续会补上;
  • 在编写的过程中主要还是以调用为主,还没能进行SM2的具体流程学习,希望在后续编写签名验签部分时能有所体悟;
  • 这次编写花了不少精力,本来以为只是很简单的调用,网上应该有很多相关资料,但是在查阅了大量资料后发现基本都不全或者无法运行,无奈之下选择自行编写调用,幸运的是在一个github项目中受到启发,成功完成了编写,受益良多。
posted @ 2021-01-20 16:03  20175214lzc  阅读(170)  评论(0编辑  收藏