【源码】SpringBoot中SM2公钥加密、私钥解密的实现

最新推荐文章于 2025-07-29 10:41:16 发布
最新推荐文章于 2025-07-29 10:41:16 发布
阅读量1.1k 收藏 20
点赞数 13
CC 4.0 BY-SA版权
文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42832885/article/details/148007293

【源码】SpringBoot中SM2公钥加密、私钥解密的实现

版权声明:文为博主原创文章,未经博主允许不得转载。原创不易,希望大家尊重原创!
Copyright © 2025 DarLing丶张皇 保留所有权利

一、前言

Hutool提供了对国密算法的完整支持,我们可以利用它简化SM2加密实现。

使用前准备:在Maven中引入HutoolBouncyCastle依赖

<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.8.16</version>
</dependency>
<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15to18</artifactId>
    <version>1.72</version>
</dependency>

1、加密信息(示例)

姓名:ikun
兴趣爱好:唱、跳、RAP、篮球
练习时长:两年半
代表作:《鸡你太美》

2、加密结果(示例)

8cf9ea5813efb097d1f9c25191085db861e857e3056f6ef905f1f9a1667d00151c0d8cf026ca76c1812fc8937bcea9b5ec1d5546e3c4ce953a89e8305bc0a00526ce49108bd3bf750c12b203caf55548dce2129b748e87ad1991d2e26b88282b658e7ac3624ed86e6e23179a34511b81916e9c8745d0754d75d9b46c9f8ba6ee3f37e4915aadc9111fd805c5e7020fc98da713c87c2d9fa0d27c2554784e7cf189b64241e2aadb59751c2c2e1ccd7f3129e771893a9dc887c8942b409b0364b45a8ed9266ecf6d953e4cc1c522

二、实现代码

公钥与私钥可通过浏览器搜索:SM2密钥在线生成
在这里插入图片描述
生成后添加至配置文件中

1、yml文件配置

统一在.yml文件中配置SM2公钥SM2私钥,方便维护
1.1、开发环境下,在application-dev.yml中配置:

sm2:
public-key: “你的BASE64公钥”
private-key: “你的BASE64私钥”

1.2、生产环境下,在application-prod.yml中配置:

sm2:
public-key: “你的BASE64公钥”
private-key: “你的BASE64私钥”

2、创建SM2工具类

package org.jeecg.common.util;

import cn.hutool.crypto.SmUtil;
import cn.hutool.crypto.asymmetric.KeyType;
import cn.hutool.crypto.asymmetric.SM2;

import java.nio.charset.StandardCharsets;

/**
 * 基于Hutool的SM2加密工具类
 */
public class SM2HutoolUtil {
    
    /**
     * SM2加密
     * @param publicKey  公钥(BASE64或HEX格式)
     * @param plaintext  明文
     * @return Base64编码的密文
     */
    public static String encrypt(String publicKey, String plaintext) {
        SM2 sm2 = SmUtil.sm2(null, publicKey);
        return sm2.encryptBase64(plaintext, StandardCharsets.UTF_8, KeyType.PublicKey);
    }

    /**
     * SM2解密
     * @param privateKey 私钥(BASE64或HEX格式)
     * @param ciphertext Base64编码的密文
     * @return 解密后的明文
     */
    public static String decrypt(String privateKey, String ciphertext) {
        SM2 sm2 = SmUtil.sm2(privateKey, null);
        return sm2.decryptStr(ciphertext, KeyType.PrivateKey, StandardCharsets.UTF_8);
    }

    /**
     * 生成SM2密钥对
     * @return 包含BASE64编码公私钥的数组,[0]为私钥,[1]为公钥
     */
    public static String[] generateKeyPair() {
        SM2 sm2 = SmUtil.sm2();
        return new String[]{
            sm2.getPrivateKeyBase64(),
            sm2.getPublicKeyBase64()
        };
    }
}

3、自动注入

@Configuration
public class Sm2Config {
    @Value("${sm2.public-key}")
    private String publicKey;
    
    @Value("${sm2.private-key}")
    private String privateKey;
    
    @Bean
    public SM2 sm2() {
        return SmUtil.sm2(privateKey, publicKey);
    }
}

4、使用示例

/**SM2公钥*/
@Value("${sm2.public-key}")
private String publicKey;
/**SM2私钥*/
@Value("${sm2.private-key}")
private String privateKey;

public void demo() {
    Map<String, Object> map = new HashMap<String, Object>();
    map.put("姓名", "ikun");
    map.put("兴趣爱好", "唱、跳、RAP、篮球");
    map.put("练习时长", "两年半");
    map.put("代表作", "《鸡你太美》");
    // 加密(公钥)
    /**
     * SM2加密
     * @param publicKey 公钥
     * @param map 明文内容(实际开发替换为自己的内容)
     * @return Base64编码的密文
     */
    String encrypted = SM2HutoolUtil.encrypt(publicKey, map);
    /**
     * SM2解密
     * @param privateKey 私钥
     * @param encrypted Base64编码的密文内容(实际开发替换为自己的内容)
     * @return 解密后的明文
     */
    String encrypted = SM2HutoolUtil.decrypt(privateKey, encrypted);
}

三、说明

以上示例仅展示通过SM2对数据进行公钥加密,私钥解密。
此示例中未使用签名,如需使用签名,可通过国密算法工具-SmUtil,结合需求再具体实现。
前往Hutool参考。

原创不易,喝水莫忘挖井人,谢谢!!!

详解国密SM2加密解密
云水木石
03-25 3万+
在上一篇文章《解读国密非对称加密算法SM2》介绍了国密非对称算法SM2,在文章中说到,如果现有的网络库中已经实现ECC算法,只需加入SM2命名曲线的参数...
C#实现SM2国密加密 (附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
10-23 806
C#实现SM2国密加密 (附完整源码)
SM2国密算法加解密JAVA版本基于springboot实现(内含源码)
WatcherNight的博客
01-11 1381
SM2算法加解密的小工具类
国密算法 国密加密 国密SM2 SM3
yueeryuanyi的博客
09-13 1699
随着国际安全形势的变化(主要是美丽国的变化),国家越来越重视信息安全,信创产品在加密要求方面,基本上都要求使用国密加密。国密即国家密码局认定的国产密码算法。主要有 SM1,SM2,SM3,SM4。密钥长度和分组长度均为 128 位。下面介绍一下国密Java的使用。Java hutool工具集已经集成了国密,下面以此工具为例。
SM2加密算法前后端实现及工具类
weixin_35987118的博客
07-08 886
SM2算法是使用国密密码学系列算法之一,在国内广泛应用于金融、政府和军事等领域,它被设计为具有高安全性、计算效率和兼容性的加密方式。SM2基于椭圆曲线数学(Elliptic Curve Cryptography, ECC),相较于传统的RSA算法,它能在较短的密钥长度下提供相似甚至更高的安全级别。密码学的历史悠久,可以追溯到古代。最初,人们使用简单的替换和移位技术来隐藏信息。随着时间的发展,密码学开始逐渐复杂化。
【国密SM2】基于HutoolSM2私钥生成、签名验签、加密解密(30行代码搞定)
热门推荐
Java全栈开发者
10-11 2万+
由于在公司项目中需要用到国密SM2秘钥生成、签名、验签功能,找了网上很多的资料,发现其工具类都异常复杂,最终找到了hutool工具包,但其官网的示例也不尽人意。于是,对Hutool提供的SM2类进行封装,封装成了自己使用的Sm2Util工具类,代码量在20行以内,尽可能做到简单易懂。
SpringBoot+vue集成sm2国密加密解密
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
09-16 3697
Gitee仓库/demo-exer说明:前端vue工具类和库在resources目录下。本章节实现思路:后端基于Hutool开源工具提供的SmUtil来完成国密加解密,前端使用sm-crypto来实现解密。国密算法工具-SmUtilsm-crypto。
【工具类】HexUtil 工具类
战歌起
12-08 2724
HexUtil 源代码 ,代码如下: /** * 十六进制处理工具类 * */ public class HexUtil { /** * 功能描述:将16进制的字符串转换为字节数组,例如有16进制字符串"12345678"<br/> * 转换后的结果为:{18, 52 ,86 ,120 }; * * @param hex * 需要转换的16进制字符串 * @return 以字节数组返回转换后的结果 */ public static
springboot使用sm2加密传输
snumous的博客
12-15 4866
springboot使用sm2加密传输
SpringBoot 接口加密SM2非对称加密算法 国密算法 公钥加密 私钥解密
生产队的驴
11-25 780
SM2是一种基于椭圆曲线密码学(ECC)的公钥密码体制,它有一套严格的生成私钥公钥的规范。如果你想要生成有效的SM2公钥私钥对,你需要按照SM2算法来生成。私钥通常是一个随机的大整数,而公钥则通过私钥和椭圆曲线方程生成。私钥必须保密:私钥应该保存在安全的位置,绝对不能泄露给未经授权的人员。如果私钥泄露,别人可以伪造你的身份。公钥可以公开:公钥是用来加密数据或验证签名的,可以放心公开,任何人都可以用你的公钥加密数据,只有持有私钥的人才能解密
SpringBoot集成国产加密SM2
qq_36592394的博客
09-18 1690
Cipher:这种写法我现在还没找到切换 C1C2C3 和 C!C3C2 的方式 只能默认使用C1C2C3。这里用了两种实现方式:Cipher 和 SM2Engine。这两种方式加密的结果可以互相通用。
openssl1.1.1 sm2算法公钥加密私钥解密
04-28
以下是通过 GmSSL 实现 SM2 公钥加密私钥解密的一个示例: ### 使用 GmSSL 实现 SM2 加密解密 #### 1. 安装 GmSSL 首先安装 GmSSL 工具包。可以通过源码编译的方式完成安装: ```bash git clone ...
delphi XE 国密算法实现文件加密解密 用到了sm2,ssm4算法 有DLL(源码+测试可用)
03-20
delphi XE 国密算法实现文件加密解密 用到了sm2,ssm4算法 有DLL(源码+测试可用)
sm2 签名验证 公钥机密私钥解密实现
03-29
这个是我基于gmp大数运算库 和借鉴了lib-ecc中的代码实现的c语言的sm2的接口 里面包含了sm3的算法实现 只是实现了签名验证 公钥加密私钥解密 验证了sm2中的数据没有具体应用与工程 整个代码是在linux下 用eclipse开发的 没有自己编写makefile文件 需要调试的话自己写一个或专业安装ecslipse 里面包括了源代码和gmp的库 这个代码只是起到借鉴和交流的作用 由于本人水平有限,不足之处希望大家批评 已知的问题。 私钥解密的时候没有验证无穷远点(我不会)
【Golang】国密SM2公钥私钥序列化到redis中并加密解密实战_sm2反编
m0_60721695的博客
04-06 863
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Spring Boot中使用Bouncy Castle实现SM2国密算法(与前端JS加密交互)
最新发布
weixin_42440011的博客
07-29 764
本文将详细介绍如何在Spring Boot中集成SM2算法,实现与前端JS的无缝加密交互。通过此方案,开发者可以快速构建符合国密标准的安全应用,确保数据传输的机密性和完整性。在实际业务中,建议结合HTTPS等传输层安全措施,构建纵深防御体系。Scalar not in interval 私钥格式错误或越界 验证私钥长度64字符,值在[1, n-1]范围内。无效的C1点 密文格式错误 确认使用C1C3C2模式,检查密文长度。C3验证失败 密钥错误或数据篡改 检查公私钥配对,重试加密流程。
Vue+Spring boot 使用SM2解密
liyayou的博客
11-22 2734
Vue+Spring boot 使用SM2解密
SpringBoot实现接口加解密功能
ld114631028的博客
11-11 718
SpringBoot实现接口加解密功能,请求参数解密、响应结果加密,支持AES、DES、RSA、SM2、SM4算法
后端分离项目(springboot+vue+mybatis)-sm对jwt进行加密-2
mc_故事与你的博客
01-11 2380
SM2 算法是我国在吸收国际先进成果基础上研发出来的具有自主知识产权的 ECC 算法, 它在安全性和实现效率方面相当于或略优于国 际上同类的 ECC 算法, 能取代 RSA 以满足各种应用对公钥密码算法安全性和实现效率的更高要求, 具有广阔的推广和应用前景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值