BouncyCastle配置及簡單SM2加解密demo編寫

BouncyCastle配置及SM2加解密demo編寫

任務清單

• 收集相關資料，學習BouncyCastle的使用方法；
• 下載相關資源，完成BouncyCastle配置；
• 編寫測試代碼，使用BouncyCastle進行SM2加解密。

(1)學習BouncyCastle的相關知識，搜集資料

• 相關知識：
  • BouncyCastle是一種用於 Java 平台的開放源碼的輕量級密碼術包，支持大量的密碼算法，能夠提供數字證書轉換所需要的類和方法。
  • 支持大量密碼算法，包括我國的SM2、SM3、SM4算法的支持。
• 參考資料：
  • https://blog.csdn.net/q1009020096/article/details/85115698
  • https://www.cnblogs.com/jeffreyluo/p/sm2forjava.html
  • https://www.cnblogs.com/alsodzy/p/9854521.html
  • https://github.com/Trisia/alg-sm2-demo
  • https://www.cnblogs.com/wyf20175217/p/12734524.html

(2)BouncyCastle配置

• 1.下載BouncyCastle相關jar包；

  • 下載地址：
    • BouncyCastle官網
  • 所需的jar包：
    • bcprov-jdk15to18-168.jar
    • bcprov-ext-jdk15to18-168.jar
      
      

• 2.將下載的兩個jar包拷貝到$JAVA_HOME$\jre\lib\ext目錄下面；
  

• 3.修改配置文件$JAVA_HOME$\jre\lib\security\java.security，在末尾添加security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider；
  
  

• 4.在項目中導入jar包:bcprov-ext-jdk15to18-168.jar；
  

• 5.在項目中import BouncyCastle的相關包，產生聯想即配置完成。

(3)SM2加解密demo編寫

• 過程小結：
  • 剛開始我參考的是這個代碼：https://blog.csdn.net/weixin_42221688/article/details/90475014
  • 在調整了半天環境並跑通以后，我發現這個並不是嚴格意義上的調用BouncyCastle的SM2模塊，而是基於BouncyCastle的部分方法另行實現了SM2，只可以作為學習SM2加解密流程的參考；
  • 在參考了大量資料后，我編寫出了調用BouncyCastle中SM2加解密功能相關模塊的demo，雖然比較簡陋，還沒有包含SM2的簽名和驗簽等功能，但也可聊作參考；
• sm2_demo.java(調用SM2加解密功能)

package BC;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import java.security.*;
import java.security.spec.ECGenParameterSpec;

public class sm2_demo {
    private static String M="lzc_SM2_demo";
    public static void main(String[] args) throws NoSuchAlgorithmException, InvalidAlgorithmParameterException {
        SM2Util sm2 = new SM2Util();
        final ECGenParameterSpec sm2Spec = new ECGenParameterSpec("sm2p256v1");
        // 獲取一個橢圓曲線類型的密鑰對生成器
        final KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", new BouncyCastleProvider());
        // 使用SM2參數初始化生成器
        kpg.initialize(sm2Spec);
        // 獲取密鑰對
        KeyPair keyPair = kpg.generateKeyPair();
        PublicKey publicKey = keyPair.getPublic();
        PrivateKey privateKey = keyPair.getPrivate();
        String data = sm2.encrypt(publicKey,M);
        System.out.println(data);
        String text=sm2.decrypt(privateKey,data);
        System.out.println(text);
    }
}

• SM2Util.java(SM2加解密工具類)

package BC;


import org.bouncycastle.crypto.engines.SM2Engine;
import org.bouncycastle.crypto.params.*;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey;
import org.bouncycastle.jce.spec.ECParameterSpec;
import org.bouncycastle.util.encoders.Hex;

import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;


public class SM2Util {
    /**
     * SM2加密算法
     * @param publicKey     公鑰
     * @param data          明文數據
     * @return
     */
    public String encrypt(PublicKey publicKey, String data) {

        ECPublicKeyParameters ecPublicKeyParameters = null;
        if (publicKey instanceof BCECPublicKey) {
            BCECPublicKey bcecPublicKey = (BCECPublicKey) publicKey;
            ECParameterSpec ecParameterSpec = bcecPublicKey.getParameters();
            ECDomainParameters ecDomainParameters = new ECDomainParameters(ecParameterSpec.getCurve(),
                    ecParameterSpec.getG(), ecParameterSpec.getN());
            ecPublicKeyParameters = new ECPublicKeyParameters(bcecPublicKey.getQ(), ecDomainParameters);
        }

        SM2Engine sm2Engine = new SM2Engine();
        sm2Engine.init(true, new ParametersWithRandom(ecPublicKeyParameters, new SecureRandom()));

        byte[] arrayOfBytes = null;
        try {
            byte[] in = data.getBytes("utf-8");
            arrayOfBytes = sm2Engine.processBlock(in,0, in.length);
        } catch (Exception e) {
            System.out.println("SM2加密時出現異常:");
        }
        return Hex.toHexString(arrayOfBytes);
    }

    /**
     * SM2解密算法
     * @param privateKey        私鑰
     * @param cipherData        密文數據
     * @return
     */
    public String decrypt(PrivateKey privateKey, String cipherData) {
        byte[] cipherDataByte = Hex.decode(cipherData);

        BCECPrivateKey bcecPrivateKey = (BCECPrivateKey) privateKey;
        ECParameterSpec ecParameterSpec = bcecPrivateKey.getParameters();

        ECDomainParameters ecDomainParameters = new ECDomainParameters(ecParameterSpec.getCurve(),
                ecParameterSpec.getG(), ecParameterSpec.getN());

        ECPrivateKeyParameters ecPrivateKeyParameters = new ECPrivateKeyParameters(bcecPrivateKey.getD(),
                ecDomainParameters);

        SM2Engine sm2Engine = new SM2Engine();
        sm2Engine.init(false, ecPrivateKeyParameters);

        String result = null;
        try {
            byte[] arrayOfBytes = sm2Engine.processBlock(cipherDataByte, 0, cipherDataByte.length);
            return new String(arrayOfBytes, "utf-8");
        } catch (Exception e) {
            System.out.println("SM2解密時出現異常");
        }
        return result;
    }

}

• 運行結果：
  

總結

• 這次主要是熟悉一下BouncyCastle的相關使用，完成老師布置的使用BouncyCastle進行SM2加解密的任務，但是還沒能實現SM2簽名及驗簽部分的相關內容，在后續會補上；
• 在編寫的過程中主要還是以調用為主，還沒能進行SM2的具體流程學習，希望在后續編寫簽名驗簽部分時能有所體悟；
• 這次編寫花了不少精力，本來以為只是很簡單的調用，網上應該有很多相關資料，但是在查閱了大量資料后發現基本都不全或者無法運行，無奈之下選擇自行編寫調用，幸運的是在一個github項目中受到啟發，成功完成了編寫，受益良多。