JAVA SM2加密的問題有哪些？很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來學(xué)習(xí)下，希望你能有所收獲。

公司專注于為企業(yè)提供成都網(wǎng)站設(shè)計、成都網(wǎng)站制作、微信公眾號開發(fā)、購物商城網(wǎng)站建設(shè)，小程序定制開發(fā)，軟件按需策劃設(shè)計等一站式互聯(lián)網(wǎng)企業(yè)服務(wù)。憑借多年豐富的經(jīng)驗，我們會仔細(xì)了解各客戶的需求而做出多方面的分析、設(shè)計、整合，為客戶設(shè)計出具風(fēng)格及創(chuàng)意性的商業(yè)解決方案，創(chuàng)新互聯(lián)建站更提供一系列網(wǎng)站制作和網(wǎng)站推廣的服務(wù)。

SM2加密的流程

SM2使用的橢圓曲線基點記為G，私鑰為整數(shù)d, 公鑰為P = dG.，這里K、G為橢圓曲線上的點，d為正整數(shù)

選擇隨機整數(shù)k，計算 C1 = kG, C4 = kP

以點C4的X/Y兩坐標(biāo)為參數(shù)，計算一組字節(jié)流T，與明文進行異或運算，結(jié)果為C2

已C1和明文組合，用SM3算法計算哈希值C3

將C1、C2、C3組合為加密后的密文

這里只要得到C4,便能進行解密，而C4 = kP = kdP = dkP = d(kC) = dC1。而C1是密文的一部分，所以有了私鑰d便可以進行解密。

這里的P、G、C1、C4是橢圓曲線上的點，點的乘法只具有幾何意義上，并非2X3=6的算術(shù)運算。

SM2 java模塊與標(biāo)準(zhǔn)差異

1. 加密密文的組合

加密后的密文，標(biāo)準(zhǔn)為C1 || C3 || C2，C3位SM3哈系值，而這個庫中結(jié)果為 C1 || C2 || C3。

2. Java BigInteger的最高位為1時編碼錯誤

Java中，BigInteger的最高位為1時，toByteArray()得到的字節(jié)數(shù)組會多一位，在前面多了一個為0的字節(jié)，應(yīng)該是要表示為正數(shù)。導(dǎo)致運算結(jié)果和其他語言的不一致。

3. 計算T時的差異

計算T時，需要用點C4的X坐標(biāo)和Y坐標(biāo)組合進行，這個庫里直接調(diào)用bouncycastle庫里，ECPoint類的getEncoded()的方法，得到的結(jié)果是在字節(jié)流里加了一個字節(jié)(0x4)，實際是不需要的，導(dǎo)致計算的字節(jié)流T有差異

4. 取點的X/Y坐標(biāo)時沒有正則化

java的bouncycastle庫里，在橢圓曲線的計算中，使用了X/Y/Z三個坐標(biāo)，而其他的實現(xiàn)可能是沒有Z坐標(biāo)的，所以調(diào)用點的坐標(biāo)的時候，應(yīng)該調(diào)用normalize()方法正則化后使用，這時Z坐標(biāo)是1。

而在這個庫中，并沒有進行正則化的操作，導(dǎo)致加密結(jié)果無法與其他程序進行交互，除非對方也使用的bouncycastle庫，可實現(xiàn)方式與其類似。

補充知識：SM2數(shù)字簽名算法java實現(xiàn)

給出我的SM2數(shù)字簽名算法代碼Java實現(xiàn)，所屬文件SM2Signer.java

@Override
public BigInteger[] generateSignature(byte[] message) {
  ECDomainParameters ec = key.getParameters();
  BigInteger n = ec.getN(); //階n
  ECPoint G = ec.getG();  //基點G
  BigInteger r, s;
  // 獲取私鑰d
  BigInteger d = ((ECPrivateKeyParameters)key).getD();

  ECMultiplier basePointMultiplier = createBasePointMultiplier();
  // 初始化隨機數(shù)生成器
  if (kCalculator.isDeterministic()) {
    kCalculator.init(n, d, message);
  } else {
    kCalculator.init(n, random);
  }

  do { // 計算s
    BigInteger k;
    BigInteger e;
    BigInteger tmp;
    BigInteger tmp2;
    do { // 計算r，參照GM/T 0003.2-2012 6.1
      k = kCalculator.nextK();

      ECPoint p = basePointMultiplier.multiply(G, k).normalize();

      e = org.bouncycastle.util.BigIntegers.fromUnsignedByteArray(message);
      // r = (e + x) mod n
      r = p.getAffineXCoord().toBigInteger().add(e).mod(n);

    } while (r.equals(ZERO) || r.add(k).equals(n));

    // tmp = (1+d).inverse
    tmp = d.add(ONE).modInverse(n);
    // tmp2 = k - r*d
    tmp2 = k.subtract(r.multiply(d));
    s = tmp.multiply(tmp2).mod(n);

  } while (s.equals(ZERO));

  return new BigInteger[] {r,s};
}

文章標(biāo)題：JAVASM2加密的問題有哪些-創(chuàng)新互聯(lián)
本文來源：http://www.rwnh.cn/article0/ijhio.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站導(dǎo)航、自適應(yīng)網(wǎng)站、靜態(tài)網(wǎng)站、全網(wǎng)營銷推廣、服務(wù)器托管、建站公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)