Java實現(xiàn)SM3withSM2簽名和驗證的基本示例

更新時間：2025年04月23日 09:52:06 作者：王小工

這篇文章主要介紹了Java實現(xiàn)SM3withSM2簽名和驗證的基本示例,SM3withSM2是一種在Java中使用的密碼學算法組合,結合了橢圓曲線公鑰密碼算法SM2和密碼哈希算法SM3,它主要用于數(shù)字簽名和數(shù)據完整性校驗,文中通過代碼介紹的非常詳細,需要的朋友可以參考下

前言

SM3withSM2 在 Java 中涉及的是使用中國國家密碼管理局制定的兩種密碼算法：SM2 和 SM3。SM2 是一種基于橢圓曲線的公鑰密碼算法，通常用于數(shù)字簽名、密鑰交換等；而 SM3 是一種密碼哈希算法，用于數(shù)據完整性校驗。

在密碼學中，SM3withSM2 通常指的是使用 SM2 算法進行簽名，并使用 SM3 算法作為消息摘要（哈希）函數(shù)的過程。SM2 是中國國家密碼管理局制定的一種基于橢圓曲線的公鑰密碼算法，主要用于數(shù)字簽名、密鑰交換等。而 SM3 是一種密碼哈希算法，用于數(shù)據完整性校驗。

當提到 SM3withSM2 時，它通常涉及以下步驟：

消息摘要：首先，使用 SM3 算法對消息進行哈希處理，生成一個固定長度的消息摘要。這一步的目的是將任意長度的消息轉換為一個固定長度的哈希值，以便于后續(xù)的簽名處理。
簽名：然后，使用 SM2 算法的私鑰對消息摘要進行簽名。簽名過程會生成一個簽名值，該值可以用于驗證消息的完整性和真實性。
驗證：接收方收到消息和簽名后，首先使用相同的 SM3 算法對消息進行哈希處理，生成消息摘要。然后，使用 SM2 算法的公鑰和簽名值對消息摘要進行驗證。如果驗證成功，說明消息在傳輸過程中沒有被篡改，且確實是由聲稱的發(fā)送方發(fā)送的。

在 Java 中實現(xiàn) SM3withSM2 簽名和驗證，通常需要使用支持這些算法的加密庫，如 Bouncy Castle。Bouncy Castle 是一個廣泛使用的開源加密庫，它提供了對多種加密算法的支持，包括中國國家密碼標準。

請注意，由于 SM2 和 SM3 是中國國家密碼標準，因此在某些國家或地區(qū)使用這些算法可能需要遵守特定的法律法規(guī)和許可要求。此外，確保使用的 Bouncy Castle 版本支持這些算法也是非常重要的。

在 Java 中實現(xiàn) SM3withSM2 可能涉及到使用 Bouncy Castle 庫，這是一個廣泛使用的開源加密庫，支持多種加密算法，包括中國國家密碼標準。以下是一個基本的示例，展示如何在 Java 中使用 Bouncy Castle 庫來實現(xiàn) SM2 簽名和 SM3 哈希的組合。

1: 添加 Bouncy Castle 依賴

如果使用 Maven 來管理項目依賴，可以在 pom.xml 文件中添加以下依賴：

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>最新版本號</version>
</dependency>
<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcpkix-jdk15on</artifactId>
    <version>最新版本號</version>
</dependency>

2: 生成 SM2 密鑰對

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.math.ec.ECPoint;
import org.bouncycastle.util.encoders.Hex;
 
import java.security.*;
import java.security.spec.ECGenParameterSpec;
 
public class SM2KeyPairGenerator {
    static {
        Security.addProvider(new BouncyCastleProvider());
    }
 
    public static KeyPair generateKeyPair() throws NoSuchAlgorithmException, NoSuchProviderException, InvalidAlgorithmParameterException, OperatorCreationException {
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC", "BC");
        ECGenParameterSpec ecSpec = new ECGenParameterSpec("sm2p256v1");
        keyPairGenerator.initialize(ecSpec, new SecureRandom());
        return keyPairGenerator.generateKeyPair();
    }
 
    public static void main(String[] args) throws Exception {
        KeyPair keyPair = generateKeyPair();
        PublicKey publicKey = keyPair.getPublic();
        PrivateKey privateKey = keyPair.getPrivate();
 
        byte[] publicKeyBytes = publicKey.getEncoded();
        byte[] privateKeyBytes = privateKey.getEncoded();
 
        System.out.println("Public Key: " + Hex.toHexString(publicKeyBytes));
        System.out.println("Private Key: " + Hex.toHexString(privateKeyBytes));
    }
}

3: 使用 SM3 計算哈希并使用 SM2 簽名

import org.bouncycastle.jce.interfaces.ECPrivateKey;
import org.bouncycastle.jce.interfaces.ECPublicKey;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.encoders.Hex;
 
import java.security.*;
import java.security.spec.MGF1ParameterSpec;
import java.security.spec.PSSParameterSpec;
 
public class SM3withSM2Example {
    static {
        Security.addProvider(new BouncyCastleProvider());
    }
 
    public static byte[] sm3Hash(String data) throws NoSuchAlgorithmException {
        MessageDigest digest = MessageDigest.getInstance("SM3", "BC");
        return digest.digest(data.getBytes());
    }
 
    public static byte[] signData(String data, PrivateKey privateKey) throws Exception {
        Signature signature = Signature.getInstance("SM3withSM2", "BC");
        signature.initSign(privateKey, new SecureRandom());
        signature.update(data.getBytes());
        return signature.sign();
    }
 
    public static boolean verifySignature(String data, byte[] signatureBytes, PublicKey publicKey) throws Exception {
        Signature signature = Signature.getInstance("SM3withSM2", "BC");
        signature.initVerify(publicKey);
        signature.update(data.getBytes());
        return signature.verify(signatureBytes);
    }
 
    public static void main(String[] args) throws Exception {
        String data = "Hello, SM2 and SM3!";
        KeyPair keyPair = SM2KeyPairGenerator.generateKeyPair();
        PrivateKey privateKey = keyPair.getPrivate();
        PublicKey publicKey = keyPair.getPublic();
 
        byte[] hash = sm3Hash(data);
        System.out.println("SM3 Hash: " + Hex.toHexString(hash));
 
        byte[] signature = signData(data, privateKey);
        System.out.println("Signature: " + Hex.toHexString(signature));
 
        boolean isVerified = verifySignature(data, signature, publicKey);
        System.out.println("Signature Verified: " + isVerified);
    }
}