sm2 js加密,java服务器端解密

wgslucky2026-01-27 9:21

有些敏感数据,为了保证数据的安全传输,在向浏览器发送的时刻就要被加密,例如密码,但是密码一般是不可逆的,服务器不需要解密它,直接存储即可。所以密码一般是使用md5或sha 哈希一下直接存到数据库了。但是有些是需要服务器重新解密的,比如手机号,身份证号等。客户端加密之后,需要服务器解密出来才可以。如果使用对称算法,那么对称密钥也会泄漏,所以可以使用非对称算法,rsa或sm2,而目前大多数系统都要求使用国密的sm2非对称算法。

前端的sm2加密操作,可以参考这个项目:https://gitee.com/wgslucky/SM2

服务器端解密操作:

复制代码 
public static String decrypt(String cipherData, String privateKey) throws InvalidCipherTextException {
        byte[] cipherDataByte = Hex.decode(cipherData);
        // 刚才的私钥Hex,先还原私钥
        BigInteger privateKeyD = new BigInteger(privateKey, 16);
        X9ECParameters sm2ECParameters = GMNamedCurves.getByName("sm2p256v1");
        ECDomainParameters domainParameters =
            new ECDomainParameters(sm2ECParameters.getCurve(), sm2ECParameters.getG(), sm2ECParameters.getN());
        ECPrivateKeyParameters privateKeyParameters = new ECPrivateKeyParameters(privateKeyD, domainParameters);

        // 用私钥解密,这里的Model要与客户端的保持一致。
        SM2Engine sm2Engine = new SM2Engine(SM2Engine.Mode.C1C2C3);

        sm2Engine.init(false, privateKeyParameters);

        // processBlock得到Base64格式,记得解码
        byte[] arrayOfBytes = Base64.decodeBase64(sm2Engine.processBlock(cipherDataByte, 0, cipherDataByte.length));

        // 得到明文:SM2 Encryption Test
        String data = new String(arrayOfBytes);
        return data;
    }

需要注意的是,这里面使用公钥,私钥参数都是十六进制的字段串,可以使用下面的方法生成一对十六进制的密钥对:

复制代码 
    public static void createKey() throws NoSuchAlgorithmException {
        X9ECParameters sm2ECParameters = GMNamedCurves.getByName("sm2p256v1");
        ECDomainParameters domainParameters =
            new ECDomainParameters(sm2ECParameters.getCurve(), sm2ECParameters.getG(), sm2ECParameters.getN());
        ECKeyPairGenerator keyPairGenerator = new ECKeyPairGenerator();
        keyPairGenerator.init(new ECKeyGenerationParameters(domainParameters, SecureRandom.getInstance("SHA1PRNG")));
        AsymmetricCipherKeyPair asymmetricCipherKeyPair = keyPairGenerator.generateKeyPair();

        // 私钥,16进制格式,自己保存,格式如a2081b5b81fbea0b6b973a3ab6dbbbc65b1164488bf22d8ae2ff0b8260f64853
        BigInteger privatekey = ((ECPrivateKeyParameters)asymmetricCipherKeyPair.getPrivate()).getD();
        String privateKeyHex = privatekey.toString(16);
        System.out.println(privateKeyHex);
        System.out.println("------------------");
        // 公钥,16进制格式,发给前端,格式如04813d4d97ad31bd9d18d785f337f683233099d5abed09cb397152d50ac28cc0ba43711960e811d90453db5f5a9518d660858a8d0c57e359a8bf83427760ebcbba
        ECPoint ecPoint = ((ECPublicKeyParameters)asymmetricCipherKeyPair.getPublic()).getQ();
        String publicKeyHex = Hex.toHexString(ecPoint.getEncoded(false));
        System.out.println(publicKeyHex);
    }

这样就可以直接实现sm2 js加密,java服务器端解密了,不过这只是针对小数据而已,如果数据量比较大,建议采用对称算法 + sm2非对称算法联合的方法,使用对称算法加密数据,而使用sm2加密对称算法的密钥。因为sm2的公钥是公开的,只有私钥可以解密,所以是安全的。

相关推荐
三品吉他手会点灯5 小时前
C语言学习笔记 - 50.流程控制4 - 流程控制为什么非常非常重要
c语言·开发语言·笔记·学习
huangdong_6 小时前
电商平台图片URL原图转换技术深度解析:从缩略图到高清原图的完整方案
java·后端·spring
記億揺晃着的那天6 小时前
Java 调用外部 Go 程序的实践:ProcessBuilder 在生产环境中的应用
java·golang·processbuilder
JAVA面经实录9176 小时前
Java 数据结构与算法 (终极完整学习文档)
java·数据结构·算法
JAVA面经实录9177 小时前
操作系统面试题
java·服务器·数据库·计算机网络·面试
武清伯MVP7 小时前
前端跨域方案大合集
前端·javascript
一杯奶茶¥7 小时前
基于springboot的失物招领管理系统带万字文档 校园失物招领管理系统 失物认领管理系统java springboot vue
java·vue.js·spring boot·java项目
在放️7 小时前
Python 爬虫 · 第三方代理接入与合规使用
开发语言·爬虫·python
不能只会打代码8 小时前
边缘视频分析平台的架构设计与性能优化——从750ms到190ms的调优之路
java·spring boot·redis·性能优化·边缘计算·物联网竞赛
小刘|8 小时前
Spring AI Alibaba 集成和风天气 API 实战
java·服务器·前端
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05HTTP 与 HTTPS 的区别:从原理到实战详解06GitHub 镜像站点07上线仅72小时被强制下架:Claude Fable 5 的短命08AI科技热点日报 | 2026年6月1日09Codex 下载安装指南:Windows 和 macOS 官方版下载10Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析