bc 包仓库

参考: hyperchain sm 部分

IntelliJ IDEA 2021.3.3 (Community Edition)

gradle-7.1.1

org.bouncycastle:bcprov-jdk15on:1.69

2023-06-19

本章包含两种 SM2 秘钥对生成逻辑: KeyPair, AsymmetricCipherKeyPair

SM2 工具类

利用 bc 包的 BouncyCastleProvider 生成 JDK 中的 KeyPair 对象

Demo

总结:

• 利用了 bc 包的 BouncyCastleProvider , 生成的是 JDK 自带的 KeyPair 对象
• KeyPair 包含公私钥对象, 可以查看 format 和 byte[]
• 公私钥的 byte[] 直接转 String 输出是乱码, Demo 中经过 Hex 编码后输出
• 公私钥的开头部分是固定的: 公钥(Hex): 305930 开头, 私钥(Hex): 308193 开头
• 私钥长度 > 公钥长度

KeyPair 的公私钥对象, 基本信息举例(Hex 编码后输出):

Demo

总结:

• 全部依赖于 bc 包 API 生成
• 公钥采用 x y 坐标格式(包含两个 bigInt), 私钥本质是一个 bigint
• 私钥长度 < 公钥长度
• 可以获取公钥的压缩/非压缩 byte[], Hex 编码后分别以 03(压缩) 和 04(非压缩) 开头
• 生成的公私钥格式兼容性更强(某些平台生成公钥就是 Hex 编码的非压缩格式)

例子:

本章介绍把 数据源 转换为公私钥对象的方法. 数据源通常是 byte[] 或者 Hex 字符串

• 同秘钥对生成一样, 分为两种情况转换
• 当和其他平台交互公钥时,接收到的一般是编码后的字符串,需要转换为本地对象进行后续逻辑处理(例如 秘钥协商)

keyPairChangeDemo

AsymmetricCipherKeyPairChangeDemo

利用本地私钥和服务端公钥, 可以协商出新的秘钥, 只要两端算法相同,可以保证协商出的秘钥是相同的, 这样可以避免网络传输造成的风险.

服务端公钥的正确性,需要通过 CA 认证来保证.

本章节基于前面的 SM2 秘钥对生成, 模拟了秘钥协商过程(不包含 CA 认证).

KeyPairECDHDemo

AsymmetricCipherKeyPairECDHDemo

ECDH 补充

Java 做 ECDH 后得到一个 BigInteger, 当调用 bigInteger.toByteArray() 时,如果此时 bigInteger 最高位 bit = 1 , 转换的 byte[] 会自动补位 0

• sm4 加解密