java openssl 生成SM2签名

原创

mob64ca12dc54c5 2023-10-15 04:11:34 ©著作权

文章标签 java Java 初始化 文章分类 Java 后端开发

©著作权归作者所有：来自51CTO博客作者mob64ca12dc54c5的原创作品，请联系作者获取转载授权，否则将追究法律责任

使用Java和OpenSSL生成SM2签名

简介

SM2是一种国密算法，是中国自主研发的非对称加密算法，适用于数字签名、密钥交换和密钥协商等场景。本文将介绍如何使用Java和OpenSSL生成SM2签名。

准备工作

在开始之前，确保已经安装了Java和OpenSSL，并且已经配置好了环境变量。

生成密钥对

首先，我们需要生成SM2的密钥对。可以使用OpenSSL生成私钥和公钥。

命令行中执行以下命令生成私钥：

openssl ecparam -genkey -name sm2 -out private.key

执行以下命令生成公钥：

openssl ec -in private.key -pubout -out public.key

生成签名

接下来，我们将使用Java代码生成SM2签名。

import org.bouncycastle.crypto.AsymmetricCipherKeyPair;
import org.bouncycastle.crypto.CipherParameters;
import org.bouncycastle.crypto.digests.SM3Digest;
import org.bouncycastle.crypto.engines.SM2Engine;
import org.bouncycastle.crypto.params.ECPrivateKeyParameters;
import org.bouncycastle.crypto.params.ECPublicKeyParameters;
import org.bouncycastle.crypto.signers.SM2Signer;
import org.bouncycastle.jcajce.provider.asymmetric.util.ECUtil;

import java.math.BigInteger;
import java.security.SecureRandom;

public class SM2Signature {

    public static void main(String[] args) {
        try {
            // 读取私钥和公钥
            BigInteger privateKey = new BigInteger(1, Files.readAllBytes(Paths.get("private.key")));
            ECPrivateKeyParameters privateKeyParameters = new ECPrivateKeyParameters(privateKey, ECUtil.getNamedCurveByName("sm2p256v1"));

            byte[] publicKeyBytes = Files.readAllBytes(Paths.get("public.key"));
            ECPublicKeyParameters publicKeyParameters = new ECPublicKeyParameters(ECUtil.getNamedCurveByName("sm2p256v1").getCurve().decodePoint(publicKeyBytes), ECUtil.getNamedCurveByName("sm2p256v1"));

            // 初始化加密引擎
            SM2Engine engine = new SM2Engine(SM2Engine.Mode.C1C3C2);

            // 初始化签名者
            SM2Signer signer = new SM2Signer();
            CipherParameters param = new ParametersWithRandom(privateKeyParameters, new SecureRandom());
            signer.init(true, param);

            // 设置待签名的数据
            byte[] message = "Hello, World!".getBytes();

            // 计算SM3摘要
            byte[] digest = new byte[32];
            SM3Digest sm3Digest = new SM3Digest();
            sm3Digest.update(message, 0, message.length);
            sm3Digest.doFinal(digest, 0);

            // 生成签名
            signer.update(digest, 0, digest.length);
            byte[] signature = signer.generateSignature();

            System.out.println("Signature: " + Hex.toHexString(signature));
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

在上述代码中，我们通过读取私钥和公钥的方式获取SM2的密钥对。然后，我们使用SM2Engine和SM2Signer来进行签名。

首先，我们需要计算待签名数据的SM3摘要。然后，我们使用signer的update方法将摘要传递给签名者。最后，我们通过generateSignature方法生成签名。

验证签名

与签名类似，我们也可以使用Java代码来验证SM2签名。

import org.bouncycastle.crypto.CipherParameters;
import org.bouncycastle.crypto.digests.SM3Digest;
import org.bouncycastle.crypto.engines.SM2Engine;
import org.bouncycastle.crypto.params.ECPublicKeyParameters;
import org.bouncycastle.crypto.signers.SM2Signer;
import org.bouncycastle.jcajce.provider.asymmetric.util.ECUtil;

import java.math.BigInteger;
import java.nio.file.Files;
import java.nio.file.Paths;

public class SM2Verification {

    public static void main(String[] args) {
        try {
            // 读取公钥和签名
            byte[] publicKeyBytes = Files.readAllBytes(Paths.get("public.key"));
            ECPublicKeyParameters publicKeyParameters = new ECPublicKeyParameters(ECUtil.getNamedCurveByName("sm2p256v1").getCurve().decodePoint(publicKeyBytes), ECUtil.getNamedCurveByName("sm2p256v1"));

            byte[] signature = Hex.decode("...");

            // 初始化加密引擎
            SM2Engine engine = new SM2Engine(SM2Engine.Mode.C1C3C2);