Java实现SM2加密：详细步骤与代码示例，轻松掌握国密算法应用

在数字时代，数据安全至关重要。国密算法作为我国自主研发的加密算法，具有很高的安全性。SM2（椭圆曲线公钥密码体制）是国密算法中的一种，广泛应用于数字签名、加密等领域。本文将详细介绍Java实现SM2加密的详细步骤与代码示例，帮助您轻松掌握国密算法应用。

1. 准备工作

在Java中实现SM2加密，需要以下准备工作：

1. 导入国密算法库：由于Java标准库中不包含国密算法，需要导入第三方库。这里推荐使用“Bouncy Castle”库，它支持多种加密算法，包括国密算法。

2. 生成密钥对：使用SM2算法生成公钥和私钥。

3. 加密和解密数据：使用公钥加密数据，私钥解密数据。

2. 生成密钥对

以下代码演示如何使用Bouncy Castle库生成SM2密钥对：

import org.bouncycastle.crypto.AsymmetricCipherKeyPair;
import org.bouncycastle.crypto.generators.ECKeyPairGenerator;
import org.bouncycastle.crypto.params.ECKeyGenerationParameters;
import org.bouncycastle.crypto.params.ECPrivateKeyParameters;
import org.bouncycastle.crypto.params.ECPublicKeyParameters;
import org.bouncycastle.math.ec.ECPoint;
import org.bouncycastle.math.ec.ECFieldElement;
import org.bouncycastle.math.ec.ECNamedCurveTable;
import org.bouncycastle.math.ec.ECParameterSpec;
import org.bouncycastle.math.ec.FixedPointCombination;
import org.bouncycastle.util.encoders.Hex;

import java.security.SecureRandom;

public class SM2KeyPairGenerator {
    public static void main(String[] args) throws Exception {
        // 获取SM2算法参数
        ECParameterSpec sm2Spec = ECNamedCurveTable.getParameterSpec("sm2p256v1");
        // 创建密钥对生成器
        ECKeyPairGenerator generator = new ECKeyPairGenerator();
        generator.init(new ECKeyGenerationParameters(sm2Spec, new SecureRandom()));
        // 生成密钥对
        AsymmetricCipherKeyPair keyPair = generator.generateKeyPair();
        // 获取公钥和私钥
        ECPublicKeyParameters publicKey = (ECPublicKeyParameters) keyPair.getPublic();
        ECPrivateKeyParameters privateKey = (ECPrivateKeyParameters) keyPair.getPrivate();
        // 获取公钥和私钥的字节数组
        byte[] publicKeyBytes = publicKey.getQ().getEncoded();
        byte[] privateKeyBytes = privateKey.getD().toByteArray();
        // 输出公钥和私钥
        System.out.println("公钥：" + Hex.toHexString(publicKeyBytes));
        System.out.println("私钥：" + Hex.toHexString(privateKeyBytes));
    }
}

3. 加密和解密数据

以下代码演示如何使用SM2算法加密和解密数据：

import org.bouncycastle.crypto.engines.SM2Engine;
import org.bouncycastle.crypto.params.SM2KeyParameters;
import org.bouncycastle.crypto.params.SM2PrivateKeyParameters;
import org.bouncycastle.crypto.params.SM2PublicKeyParameters;
import org.bouncycastle.util.encoders.Hex;

import java.security.SecureRandom;

public class SM2Encryption {
    public static void main(String[] args) throws Exception {
        // 获取公钥和私钥
        byte[] publicKeyBytes = Hex.decode("公钥");
        byte[] privateKeyBytes = Hex.decode("私钥");
        // 创建公钥和私钥参数
        SM2PublicKeyParameters publicKey = new SM2PublicKeyParameters(publicKeyBytes);
        SM2PrivateKeyParameters privateKey = new SM2PrivateKeyParameters(privateKeyBytes);
        // 创建加密和解密引擎
        SM2Engine encryptor = new SM2Engine();
        SM2Engine decryptor = new SM2Engine();
        // 初始化加密和解密引擎
        encryptor.init(true, publicKey);
        decryptor.init(false, privateKey);
        // 加密数据
        byte[] data = "待加密数据".getBytes();
        byte[] encryptedData = encryptor.processBlock(data, 0, data.length);
        // 解密数据
        byte[] decryptedData = decryptor.processBlock(encryptedData, 0, encryptedData.length);
        // 输出加密和解密结果
        System.out.println("加密数据：" + Hex.toHexString(encryptedData));
        System.out.println("解密数据：" + new String(decryptedData));
    }
}

4. 总结

本文详细介绍了Java实现SM2加密的步骤与代码示例。通过本文的学习，您应该能够轻松掌握国密算法SM2的应用。在实际开发中，请确保使用最新的国密算法库，以确保数据安全。