Java SM3withSM2 详解

最新推荐文章于 2025-03-12 11:55:37 发布
最新推荐文章于 2025-03-12 11:55:37 发布
阅读量1.6k 收藏 19
点赞数 25
CC 4.0 BY-SA版权
分类专栏: java 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mqiqe/article/details/145493767

SM3withSM2 在 Java 中涉及的是使用中国国家密码管理局制定的两种密码算法:SM2 和 SM3。SM2 是一种基于椭圆曲线的公钥密码算法,通常用于数字签名、密钥交换等;而 SM3 是一种密码哈希算法,用于数据完整性校验。
在密码学中,SM3withSM2 通常指的是使用 SM2 算法进行签名,并使用 SM3 算法作为消息摘要(哈希)函数的过程。SM2 是中国国家密码管理局制定的一种基于椭圆曲线的公钥密码算法,主要用于数字签名、密钥交换等。而 SM3 是一种密码哈希算法,用于数据完整性校验。

当提到 SM3withSM2 时,它通常涉及以下步骤:

  1. 消息摘要:首先,使用 SM3 算法对消息进行哈希处理,生成一个固定长度的消息摘要。这一步的目的是将任意长度的消息转换为一个固定长度的哈希值,以便于后续的签名处理。
  2. 签名:然后,使用 SM2 算法的私钥对消息摘要进行签名。签名过程会生成一个签名值,该值可以用于验证消息的完整性和真实性。
  3. 验证:接收方收到消息和签名后,首先使用相同的 SM3 算法对消息进行哈希处理,生成消息摘要。然后,使用 SM2 算法的公钥和签名值对消息摘要进行验证。如果验证成功,说明消息在传输过程中没有被篡改,且确实是由声称的发送方发送的。

在 Java 中实现 SM3withSM2 签名和验证,通常需要使用支持这些算法的加密库,如 Bouncy Castle。Bouncy Castle 是一个广泛使用的开源加密库,它提供了对多种加密算法的支持,包括中国国家密码标准。

请注意,由于 SM2 和 SM3 是中国国家密码标准,因此在某些国家或地区使用这些算法可能需要遵守特定的法律法规和许可要求。此外,确保使用的 Bouncy Castle 版本支持这些算法也是非常重要的。

在 Java 中实现 SM3withSM2 可能涉及到使用 Bouncy Castle 库,这是一个广泛使用的开源加密库,支持多种加密算法,包括中国国家密码标准。以下是一个基本的示例,展示如何在 Java 中使用 Bouncy Castle 库来实现 SM2 签名和 SM3 哈希的组合。

1: 添加 Bouncy Castle 依赖

如果使用 Maven 来管理项目依赖,可以在 pom.xml 文件中添加以下依赖:

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>最新版本号</version>
</dependency>
<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcpkix-jdk15on</artifactId>
    <version>最新版本号</version>
</dependency>

2: 生成 SM2 密钥对

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.math.ec.ECPoint;
import org.bouncycastle.util.encoders.Hex;
 
import java.security.*
最低0.47元/天 解锁文章

200万优质内容无限畅学
SM3WithSM2摘要的SM2签名验签
数字人生
12-08 1万+
GmSSL是一个开源的密码学库,实现了SM2SM3、SM4等国家密码算法,由中国科学院信息工程研究所实施。SM2是一种椭圆曲线公钥密码算法,主要用于数字签名、密钥交换和公钥加密。SM3是一种加密哈希函数。在GmSSL中,你可以使用SM2算法和SM3哈希函数结合来进行签名和验证。 下面提供一个GmSSL利用SM3和SM2进行签名和验证的C代码示例。请注意,要成功运行以下代码,你需要有GmSSL库的开发环境设置好,代码仅供参考:
SpringBoot国密算法(SM2/SM3/SM4)详解:从入门到精通(含完整工具类)-全网最全
最新发布
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
06-07 1631
国密算法是由中国国家密码管理局制定的一系列密码算法标准,包括SM2(椭圆曲线公钥密码算法)、SM3(密码杂凑算法)和SM4(分组密码算法)等。这些算法是我国自主设计的商用密码算法体系,已广泛应用于金融、政务、通信等领域。 与传统的国际通用算法相比,国密算法具有以下优势: 1. 自主可控:完全由中国自主研发,避免了潜在的后门风险 2. 安全性高:采用更先进的密码学设计理念 3. 性能优越:在同等安全强度下,计算效率更高 4. 符合监管要求:满足我国网络安全法和密码法要求
sm3WithSm2.zip
05-14
sm2签名验签代码 zip
Java实现国密电子签章(itext+bouncycastle +sm3withsm2)
Hanko的专栏
12-29 1万+
电子签名、电子签章已经不是个陌生的东西了。在java领域使用itextpdf可以完成pdf的电子签名。当然最终是以pkcs7的格式存储在pdf文件中。类似 我们知道pkcs7是RSA体系中的,属于国际标准。我们国家的国密标准也早就出台了,那是否能实现国密的数字签名呢?答案是肯定的可以。 方案一、 itextpdf+修改源代码+bouncycastle MakeSignature.signDetached(appearance, digest, pks, chain, c...
使用国密(SM3WithSM2)对jwt进行签名
热门推荐
Hello World ^—^
10-15 3万+
文章目录环境背景介绍国密系列简要介绍实操1、首先去git上把开源项目拉下来2、关于曲线参数修改3、生成证书4、引入pom5、签名验签思路6、编码7、单元测试 环境 jdk8、spring boot 2.3.4、java-jwt 3.11.0、bouncycastle 1.65 背景介绍 在多个系统之间,由于调用链长,使用了jwt token的方式鉴权,然后获取相应的资源,这里用到核心的一点就是jwt的防篡改特性。 以往使用的签名算法大都是HS256(HMAC with SHA-256)、RS256(RSAS
Bouncy Castle集成SM2SM3
weixin_41850878的博客
07-28 1639
SM2SM3作为中国国家密码管理局制定的密码算法,在信息安全领域具有重要地位。在Bouncy Castle库中,可以方便地实现这两种算法以及它们的结合使用(如SM2+SM3签名算法),为Java应用程序提供高安全性的加密签名功能。
java 国密算法sm2sm3
那些年我们踩过的坑
01-07 3万+
国密即国家密码局认定的国产密码算法。主要有SM1,SM2SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA...
SM2SM3SM4全套文档及程序
07-17
国密SM2SM3和SM4是中国自主研发的一套加密算法体系,主要用于保障我国网络与信息安全。这些算法在设计上遵循了国际先进的密码学理论,同时考虑了我国的法规和标准要求,为我国的信息化建设提供了重要的技术支撑。 ...
SM3withSM2密钥对及证书.zip
03-23
SM3withSM2密钥对及证书;可以用于gb35114过检,可参考可使用。里面有三对sm2密钥对及相应的签名证书。
SM2,SM3,SM4 java实现
12-28
SM2,SM3,SM4 java版的实现,可用于android加密解密
国密算法 SM2SM3withSM2
ljklxlj的专栏
03-12 543
知道SM2加密方式,SM2SM3withSM2)加个括号不知道干啥了,先SM3在SM2?加密后和java部分的生成的签名对不上,直接SM2能和c#,java生成的签名对上了。SM2的称谓=SM(SM3withSM2)原理SM2签名按国标规范就是SM3withSM2,错略理解Sm2在计算过程中凑杂用到SM3。通过对报文数据筛选、排序和拼接,组成待签名报文数据(参考实现:医保电子凭证中心下发的“(1-24)医保局加解密方法工具类 V1.0” 中的 SignUtil 和 EasyGmUtils)。
SM2&SM3&SM4国密算法Java实现(含详细测试代码,附带详细国密资料)
06-22
SM2&SM3&SM4国密算法Java实现(含详细测试代码,附带详细国密资料)
国密SM2_SM3加密解密,加签验签操作C#源码
11-23
国密SM2_SM3加密解密,加签验签操作C#源码,网络上很难找的资源,实现了密SM2_SM3加密解密,加签验签操作,.NET版
java版的sm2sm3、sm4加密解密,以及数据转换工具等
09-26
java版的sm2sm3、sm4加密和解密,以及数据转换工具等,比bcd转acd, 字符串转字节数组,数据扩展等方法的。
SM3WithSM2Utils ASN.1
weixin_44326073的博客
05-10 476
SM3WithSM2Utils ASN.1
SM2 SM3 SM4加密java实现
11-01 2万+
原文地址:https://blog.csdn.net/ererfei/article/details/50998162   【摘要】 本文主要讲解“国密加密算法”SM系列的Java实现方法,不涉及具体的算法剖析,在网络上找到的java实现方法比较少,切在跨语言加密解密上会存在一些问题,所以整理此文志之。 源码下载地址http://download.csdn.net/detail/ererf...
SM2&SM3&SM4 Java实现分析
M_Jack的博客
03-19 2万+
【摘要】本文主要讲解“国密加密算法”SM系列的Java实现方法,不涉及具体的算法剖析,在网络上找到的java实现方法比较少,切在跨语言加密解密上会存在一些问题,所以整理此文志之。源码下载地址http://download.csdn.net/detail/ererfei/9474502需要C#实现SM系列算法源码的可以评论留邮箱地址,看到后发送1.SM2 &amp; SM3由于SM2算法中需要使用S...
SM3WITHSM2算法默认使用的userid
liudong200618的博客
04-23 4066
SM3WITHSM2算法默认使用的userid是字符串"1234567812345678"如果你想要修改默认的userid,你可以在调用SM2签名函数之前设置一个新的值。SM2密钥 用 SM3WITHSM2算法签发出的证书中的签名值是。
国密算法SM2SM3
qq_37119960的博客
02-17 2485
国密算法、SM2SM3
sm3withsm2 签名验签java
09-02
Java中进行SM3WithSM2签名和验签,可以使用开源项目中提供的工具类SM2Signer来实现。该工具类是调用bc框架的org.bouncycastle.crypto.signers.SM2Signer来实现的。在使用SM2Signer进行签名时,首先需要使用SM3Digest计算摘要,然后使用SM2进行加密。签名的过程可以参考该工具类的源码实现。 为了实现SM3WithSM2签名算法,如果发现所使用的java-jwt库不支持该算法,可以根据官方git的代码进行参考,并自行实现一个类似的签名算法。在验签过程中,可以对base64解码后的签名进行验证,如果验签失败,会抛出异常,因此可以在业务中捕获该异常来判断验签是否成功。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [使用国密(SM3WithSM2)对jwt进行签名](https://blog.csdn.net/w57685321/article/details/109102706)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王小工

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值