Python3简单实现与Java的Hutool库SM2的加解密互通

2024-06-22 13:36

本文主要是介绍Python3简单实现与Java的Hutool库SM2的加解密互通,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1、背景:

因业务需求,需要与某平台接口对接。平台是Java基于Hutool库实现的SM2加密解密,研究了下SM2的加解密算法,网上找的资料,都是说SM2【椭圆曲线】 公钥长【x,y分量 64字节】,私钥短【32字节】;而平台给的Hutool生成的密钥对,私钥反而比公钥更长,直接用Pyhton做SM2加解密,难以实现数据的互通。后多方查找资料,几经测试终于弄成,其他编程语言亦可参考,现分享如下。

2、密钥分析:

主要参考资料,引用自:https://juejin.cn/post/6981721907653509128

公钥转码分析:

私钥转码分析:

加解密注意事项:

Python Demo 代码:

#!/usr/bin/python3
#coding=utf-8#用Python实现与Java Hutool库  SM2加密、解密 互通
#重要参考资料 引用 https://juejin.cn/post/6981721907653509128from gmssl import sm2
from base64 import b64encode, b64decode
import requests# 常量定义 用Java Hutool库 实现的SM2加密、解密的接口 【密钥格式:Base64, 密文格式:Hex字符串,大写】
JAVA_HUTOOL_ENCRYPT_URL = 'http://127.0.0.1:8384/publicKeyEncrypt'
JAVA_HUTOOL_DECRYPT_URL = 'http://127.0.0.1:8384/privateKeyDecrypt'def sm2_key_pair_java_hutool_to_python(public_sm2_key_base64, private_sm2_key_base64):"""将Java Hutool生成的SM2公钥和私钥转换为Python中使用的格式Args:public_sm2_key_base64 (str): Java Hutool生成的SM2公钥的Base64编码字符串private_sm2_key_base64 (str): Java Hutool生成的SM2私钥的Base64编码字符串Returns:tuple: 包含两个元素的元组,分别为:- str: 截取后的SM2公钥(大写的Hex字符串)- str: 截取后的SM2私钥(大写的Hex字符串)"""public_sm2_key_bin = b64decode(public_sm2_key_base64)private_sm2_key_bin = b64decode(private_sm2_key_base64)public_sm2_key_hex = ''.join(format(x, '02X') for x in public_sm2_key_bin)private_sm2_key_hex = ''.join(format(x, '02X') for x in private_sm2_key_bin)sm2_public_key = public_sm2_key_hex[-128:]sm2_private_key = private_sm2_key_hex[72:72+64]return sm2_public_key, sm2_private_keydef encrypt(message, sm2_crypt):"""使用SM2加密消息Args:message (str): 要加密的消息sm2_crypt (sm2.CryptSM2): SM2加密对象Returns:str: 加密后的Hex字符串"""try:byte_array = sm2_crypt.encrypt(message.encode(encoding="utf-8"))encode_info = '04' + ''.join(format(x, '02X') for x in byte_array)return encode_infoexcept Exception as e:print(f"Encryption error: {e}")return Nonedef decrypt(hex_string, sm2_crypt):"""使用SM2解密Hex字符串Args:hex_string (str): 要解密的Hex字符串sm2_crypt (sm2.CryptSM2): SM2加密对象Returns:str: 解密后的明文信息"""try:if hex_string.startswith("04"):hex_string = hex_string[2:]byte_array = bytes.fromhex(hex_string)decode_info = sm2_crypt.decrypt(byte_array).decode(encoding="utf-8")return decode_infoexcept Exception as e:print(f"Decryption error: {e}")return Nonedef encrypt_java_hutool(message, public_key_base64):"""使用Java Hutool加密消息Args:message (str): 要加密的消息public_key_base64 (str): Java Hutool生成的公钥的Base64编码字符串Returns:str: 加密后的字符串"""try:data = {'publicKey': public_key_base64,'plainTxt': message}response = requests.post(url=JAVA_HUTOOL_ENCRYPT_URL, data=data)return response.json()['data']except Exception as e:print(f"Java Hutool Encryption error: {e}")return Nonedef decrypt_java_hutool(cipher, private_key_base64):"""使用Java Hutool解密消息Args:cipher (str): 要解密的Hex字符串private_key_base64 (str): Java Hutool生成的私钥的Base64编码字符串Returns:str: 解密后的明文信息"""try:data = {'privateKey': private_key_base64,'ciphertext': cipher}response = requests.post(url=JAVA_HUTOOL_DECRYPT_URL, data=data)return response.json()['data']except Exception as e:print(f"Java Hutool Decryption error: {e}")return Noneif __name__ == "__main__":# JavaHutool 生成的公钥私钥对public_sm2_key_base64 = 'MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAErcXffRE7psQ7xTkrxEBzH3VQVviZ/pd1HBDFTfUwOmqx5n4zNjqJfDzS7yvFCfAmehoejdeE2UTecJgb72dtDQ=='private_sm2_key_base64 = 'MIGTAgEAMBMGByqGSM49AgEGCCqBHM9VAYItBHkwdwIBAQQgXFpB6hO0RjwT7UhFkqBX85/hclTf45nPZ8ljuANGTu+gCgYIKoEcz1UBgi2hRANCAAStxd99ETumxDvFOSvEQHMfdVBW+Jn+l3UcEMVN9TA6arHmfjM2Ool8PNLvK8UJ8CZ6Gh6N14TZRN5wmBvvZ20N'sm2_public_key, sm2_private_key = sm2_key_pair_java_hutool_to_python(public_sm2_key_base64, private_sm2_key_base64)sm2_crypt = sm2.CryptSM2(public_key=sm2_public_key, private_key=sm2_private_key)message = "呵呵呵1234567890123abc"print("原始内容为: " + message)cipher = encrypt(message, sm2_crypt)print("Python加密结果为: " + cipher)java_hutool_message = decrypt_java_hutool(cipher, private_sm2_key_base64)print("Java Hutool解密结果为: " + java_hutool_message)java_hutool_cipher = encrypt_java_hutool(message, public_sm2_key_base64)print("Java Hutool加密结果为: " + java_hutool_cipher)python_message = decrypt(java_hutool_cipher, sm2_crypt)print("Python解密结果为: " + python_message)

这篇关于Python3简单实现与Java的Hutool库SM2的加解密互通的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1084439

相关文章

JVM 的类初始化机制

前言 当你在 Java 程序中new对象时,有没有考虑过 JVM 是如何把静态的字节码(byte code)转化为运行时对象的呢,这个问题看似简单,但清楚的同学相信也不会太多,这篇文章首先介绍 JVM 类初始化的机制,然后给出几个易出错的实例来分析,帮助大家更好理解这个知识点。 JVM 将字节码转化为运行时对象分为三个阶段,分别是:loading 、Linking、initialization

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

Spring Security--Architecture Overview

1 核心组件 这一节主要介绍一些在Spring Security中常见且核心的Java类,它们之间的依赖,构建起了整个框架。想要理解整个架构,最起码得对这些类眼熟。 1.1 SecurityContextHolder SecurityContextHolder用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

Java架构师知识体认识

源码分析 常用设计模式 Proxy代理模式Factory工厂模式Singleton单例模式Delegate委派模式Strategy策略模式Prototype原型模式Template模板模式 Spring5 beans 接口实例化代理Bean操作 Context Ioc容器设计原理及高级特性Aop设计原理Factorybean与Beanfactory Transaction 声明式事物

Java进阶13讲__第12讲_1/2

多线程、线程池 1.  线程概念 1.1  什么是线程 1.2  线程的好处 2.   创建线程的三种方式 注意事项 2.1  继承Thread类 2.1.1 认识  2.1.2  编码实现  package cn.hdc.oop10.Thread;import org.slf4j.Logger;import org.slf4j.LoggerFactory

hdu1043(八数码问题,广搜 + hash(实现状态压缩) )

利用康拓展开将一个排列映射成一个自然数,然后就变成了普通的广搜题。 #include<iostream>#include<algorithm>#include<string>#include<stack>#include<queue>#include<map>#include<stdio.h>#include<stdlib.h>#include<ctype.h>#inclu

csu 1446 Problem J Modified LCS (扩展欧几里得算法的简单应用)

这是一道扩展欧几里得算法的简单应用题,这题是在湖南多校训练赛中队友ac的一道题,在比赛之后请教了队友,然后自己把它a掉 这也是自己独自做扩展欧几里得算法的题目 题意:把题意转变下就变成了:求d1*x - d2*y = f2 - f1的解,很明显用exgcd来解 下面介绍一下exgcd的一些知识点:求ax + by = c的解 一、首先求ax + by = gcd(a,b)的解 这个