sm2加密 解密java

SM2加密解密Java

什么是SM2加密解密？

SM2是一种国密算法，用于在信息安全领域中进行数据加密和数字签名。它是由国家密码管理局制定的一种非对称加密算法，采用的是椭圆曲线密码算法。SM2算法具有高安全性、高效率、可靠性等优点，被广泛应用于我国的信息安全领域。

如何在Java中实现SM2加密解密？

在Java中实现SM2加密解密，需要使用相关的加密算法库。下面以Bouncy Castle库为例，演示如何在Java中进行SM2加密解密的操作。

首先，需要在项目中引入Bouncy Castle库的依赖：

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.68</version>
</dependency>

然后，可以使用以下代码示例进行SM2加密解密的操作：

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.encoders.Hex;
import org.bouncycastle.crypto.AsymmetricCipherKeyPair;
import org.bouncycastle.crypto.params.ECPrivateKeyParameters;
import org.bouncycastle.crypto.params.ECPublicKeyParameters;
import org.bouncycastle.crypto.generators.ECKeyPairGenerator;
import org.bouncycastle.crypto.params.ECKeyGenerationParameters;
import org.bouncycastle.crypto.CipherParameters;
import org.bouncycastle.crypto.engines.SM2Engine;
import org.bouncycastle.crypto.params.ParametersWithID;
import org.bouncycastle.crypto.digests.SM3Digest;

import java.security.Security;
import java.security.KeyPairGenerator;
import java.security.KeyPair;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.ECGenParameterSpec;
import java.security.spec.ECParameterSpec;
import java.security.spec.ECPoint;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

public class SM2Util {

    public static String encrypt(String data, PublicKey publicKey) {
        try {
            SM2Engine engine = new SM2Engine();
            engine.init(true, new ParametersWithID(new CipherParameters() {}, Hex.decode("31323334353637383132333435363738")));
            byte[] encryptedData = engine.processBlock(data.getBytes(), 0, data.getBytes().length);
            return new String(Hex.encode(encryptedData));
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    public static String decrypt(String encryptedData, PrivateKey privateKey) {
        try {
            SM2Engine engine = new SM2Engine();
            engine.init(false, new ParametersWithID(new ECPrivateKeyParameters(((java.security.interfaces.ECPrivateKey)privateKey).getS(), new ECDomainParameters(new ECNamedCurveTable().getByName("sm2p256v1")), new ParametersWithRandom(new SecureRandom())));
            byte[] decryptedData = engine.processBlock(Hex.decode(encryptedData), 0, Hex.decode(encryptedData).length);
            return new String(decryptedData);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
}

SM2加密解密示例

Security.addProvider(new BouncyCastleProvider());

KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("GM/SM2", "BC");
KeyPair keyPair = keyPairGenerator.generateKeyPair();
PublicKey publicKey = keyPair.getPublic();
PrivateKey privateKey = keyPair.getPrivate();

String data = "Hello, SM2!";
String encryptedData = SM2Util.encrypt(data, publicKey);
String decryptedData = SM2Util.decrypt(encryptedData, privateKey);

System.out.println("原始数据：" + data);
System.out.println("加密后数据：" + encryptedData);
System.out.println("解密后数据：" + decryptedData);

总结

通过以上示例，我们可以看到如何在Java中使用Bouncy Castle库实现SM2加密解密的过程。SM2算法是一种高安全性的非对称加密算法，适用于我国信息安全领域的加密需求。在实际应用中，可以根据具体需求使用SM2算法来保护数据的安全性。希望本文能够帮助读者更好地了解和应用SM2加密解密算法。