基于hutools的国密SM2、3、4

前言

最近还要深度研究hutools底层实现，一定要搞透澈，本章将会是持续更新
参考资料：
Java代码实现SM2算法以及注意点总结（踩坑记录）
国密算法工具Smutil

一. 代码

import cn.hutool.core.util.HexUtil;
import cn.hutool.crypto.ECKeyUtil;
import cn.hutool.crypto.SecureUtil;
import cn.hutool.crypto.SmUtil;
import cn.hutool.crypto.asymmetric.SM2;
import cn.hutool.crypto.symmetric.SM4;
import lombok.extern.slf4j.Slf4j;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;import java.nio.charset.StandardCharsets;
import java.security.KeyPair;/*** @author YuanJie* @date 2024/8/6 上午8:44* 加密方式* 加密方式里边，有两种 一种是 C1C3C2另一种是C1C2C3，* 这两种加密方式不同，当时找的资料说是，旧版本的标准上，* 使用的是C1C2C3，但是后续应该是更新过，使用的是C1C3C2，* 其他语言，比如Python或者Golang或者C的实现大多直接就是C1C3C2的，* 但是如果java中使用的bouncycastle的包，默认使用的是C1C2C3，* 就会发生与其他语言的加密结果不能相互解密的情况，但是可能你跟其他人的Java系统加解密又没有问题。* <p>* 导出* Java生成的密钥，在导出的时候，最好使用 PrivateKey.getD().toByteArray() 和 PublicKey.getQ().getEncoded() 导出密钥，然后再转成Base64或者Hex给其他系统；* <p>* 导入* 导入的时候，请使用我上边的代码转换成对应的公钥或者私钥的对象，* 这里有另一个容易出错的地方，在私钥byte[]转私钥对象的时候，* 有些人会使用new BigInteger(byte[])这个方法将byte[]转为BigInteger，* 然后调用 keyFactory.generatePrivate(new ECPrivateKeySpec(BigInteger, ECParameterSpec))，* 但是实测这样在一些情况下会报错，这个时间长了记不清具体原因了，好像是因为第一位为负数的情况下会报错，* 我的方法是把byte[]转为Hex，然后再使用new BigInteger(hexStr, int)这种方式转为BigInteger，这个需要注意。* <p>* 公钥压缩* publicKey.getQ().getEncoded()这个方法，* 有一个boolean参数，控制输出的密钥是否为压缩后的密钥，* 输出内容转为Hex之后，02和03开头的为压缩后的密钥，04表示未经压缩的密钥。* Java里边压缩为压缩的调用同一个方法就能转为公钥对象，但是其他语言的目前不清楚，所以导出的时候，最好标注一下压缩或者未压缩。* <p>* Sm2签名时，有一个userId的概念，这个东西一般直接用CipherParameters对象是带不进去的，* 如果没有，默认是 Hex.decodeStrict(“31323334353637383132333435363738”) ，* 也就是1234567812345678的Ascii值，如果要使用自定义的userId，则需要使用ParametersWithID这个对象调用Signer的init，* 这个对象可以传入一个CipherParameters，然后再传入一个userId，可以把制定的userId带进去。* <p>* 签名验签RS* 我们平常接触的算法，一般我们调用加解密算法只返回一个值，* 但是Sm2算法，签名其实是有两个值，一个R，一个S，* 两个值构成一个签名结果，Java中bouncycastle的返回虽然也是一个值，* 但是大概看了一下算法的实现代码，其实得出的结果也是两个值，* 一个R，一个S，然后通过一个方法拼接成一个值（不确定这个方法的转换方式是不是有标准的）。* 在我们与C程序一块测试的时候，他们反馈了这个问题，* 然后我对着bouncycastle包内的org.bouncycastle.crypto.signers.SM2Signer类，* 摘出来了R、S和单一返回值的转换代码，已经提取到上边的代码里，可以直接使用。*/
@Configuration
@Slf4j
public class NationalSecretsUtils {public static String privateKey2;public static String publicKey2;public static String secretKey4;public NationalSecretsUtils(@Value("${sm2.privateKey}") String privateKey2,@Value("${sm2.publicKey}") String publicKey2,@Value("${sm4.secretKey}") String secretKey4) {NationalSecretsUtils.privateKey2 = privateKey2;NationalSecretsUtils.publicKey2 = publicKey2;NationalSecretsUtils.secretKey4 = secretKey4;}public static void main(String[] args) {KeyPair keyPair = SecureUtil.generateKeyPair("SM2");// 2. 获取公私钥//这里公钥不压缩  公钥的第一个字节用于表示是否压缩  可以不要 65字节变64字节byte[] publicKey = ((BCECPublicKey) keyPair.getPublic()).getQ().getEncoded(false);byte[] privateKey = ((BCECPrivateKey) keyPair.getPrivate()).getD().toByteArray();String sm2pub = HexUtil.encodeHexStr(publicKey);String sm2pri = HexUtil.encodeHexStr(privateKey);NationalSecretsUtils.publicKey2 = sm2pub;NationalSecretsUtils.privateKey2 = sm2pri;NationalSecretsUtils.secretKey4 = HexUtil.encodeHexStr(SecureUtil.generateKey("SM4").getEncoded());log.info("sm2公钥:{}", sm2pub);log.info("sm2私钥:{}", sm2pri);log.info("sm4密钥:{}", NationalSecretsUtils.secretKey4);// 测试sm2加解密log.info("sm2签名:{}", HexUtil.encodeHexStr(generateSM2Sign("我是sm2数据")));log.info("sm2验证:{}", verifySM2Sign("我是sm2数据", generateSM2Sign("我是sm2数据")));// 测试sm4加解密log.info("sm4加密:{}", HexUtil.encodeHexStr(generateSM4Sign("我是sm4数据")));log.info("sm4解密:{}", decryptSM4Sign(generateSM4Sign("我是sm4数据")));// 测试sm3哈希算法log.info("sm3哈希算法:{}", generateSM3Sign("我是sm3数据"));log.info("sm3验证:{}", verifySM3Sign("我是sm3数据", generateSM3Sign("我是sm3数据")));}/*** SM2签名 使用私钥D值签名* 默认C1C3C2** @param text* @return*/public static byte[] generateSM2Sign(String text) {SM2 sm2 = new SM2(privateKey2, null, null);sm2.usePlainEncoding();return sm2.sign(text.getBytes(StandardCharsets.UTF_8), null);}/*** SM2验证 使用公钥Q值验证签名** @param text* @param sign* @return*/public static boolean verifySM2Sign(String text, byte[] sign) {SM2 sm2 = new SM2(null, ECKeyUtil.toSm2PublicParams(publicKey2));sm2.usePlainEncoding();return sm2.verify(text.getBytes(StandardCharsets.UTF_8), sign);}/*** SM3 哈希算法 3是能够计算出256比特的散列值的单向散列函数，主要用于数字签名和消息认证码。*/public static String generateSM3Sign(String text) {return SmUtil.sm3(text);}/*** SM3验证** @param text* @param sign* @return*/public static boolean verifySM3Sign(String text, String sign) {return SmUtil.sm3(text).equals(sign);}/*** SM4 是一种对称加密算法，它使用128位密钥，使用分组密码模式，使用CBC模式加密。* SM4加密*/public static String generateSM4Sign(String text) {SM4 sm4 = SmUtil.sm4(HexUtil.decodeHex(secretKey4));return sm4.encryptHex(text);}/*** SM4解密*/public static String decryptSM4Sign(String text) {SM4 sm4 = SmUtil.sm4(HexUtil.decodeHex(secretKey4));return sm4.decryptStr(text, StandardCharsets.UTF_8);}
}