遇到有接口需要使用國密的SM2算法，對方使用的是JAVA，我們使用的是go，原以為都是標準算法不會有什么大問題，結(jié)果巨坑無法..

對方使用的加密模塊，SM2.java和SM2KeyPairs.java，不知道最初是誰開發(fā)的，網(wǎng)上貌似很多都是這個版本的實現(xiàn)，但是和go的交互總是有問題，用這個java模塊加密的，go里面怎么也無法正確解密。仔細核對之后發(fā)現(xiàn)，這個java模塊有幾個地方并不符合GB/T32891的標準。

SM2加密的流程

SM2使用的橢圓曲線基點記為G，私鑰為整數(shù)d, 公鑰為P = dG.，這里K、G為橢圓曲線上的點，d為正整數(shù)

選擇隨機整數(shù)k，計算 C1 = kG, C4 = kP

以點C4的X/Y兩坐標為參數(shù)，計算一組字節(jié)流T，與明文進行異或運算，結(jié)果為C2

已C1和明文組合，用SM3算法計算哈希值C3

將C1、C2、C3組合為加密后的密文

這里只要得到C4,便能進行解密，而C4 = kP = kdP = dkP = d(kC) = dC1。而C1是密文的一部分，所以有了私鑰d便可以進行解密。

這里的P、G、C1、C4是橢圓曲線上的點，點的乘法只具有幾何意義上，并非2X3=6的算術(shù)運算。

SM2 java模塊與標準差異

1. 加密密文的組合

加密后的密文，標準為C1 || C3 || C2，C3位SM3哈系值，而這個庫中結(jié)果為 C1 || C2 || C3。

2. Java BigInteger的最高位為1時編碼錯誤

Java中，BigInteger的最高位為1時，toByteArray()得到的字節(jié)數(shù)組會多一位，在前面多了一個為0的字節(jié)，應(yīng)該是要表示為正數(shù)。導(dǎo)致運算結(jié)果和其他語言的不一致。

3. 計算T時的差異

計算T時，需要用點C4的X坐標和Y坐標組合進行，這個庫里直接調(diào)用bouncycastle庫里，ECPoint類的getEncoded()的方法，得到的結(jié)果是在字節(jié)流里加了一個字節(jié)(0x4)，實際是不需要的，導(dǎo)致計算的字節(jié)流T有差異

4. 取點的X/Y坐標時沒有正則化

java的bouncycastle庫里，在橢圓曲線的計算中，使用了X/Y/Z三個坐標，而其他的實現(xiàn)可能是沒有Z坐標的，所以調(diào)用點的坐標的時候，應(yīng)該調(diào)用normalize()方法正則化后使用，這時Z坐標是1。

而在這個庫中，并沒有進行正則化的操作，導(dǎo)致加密結(jié)果無法與其他程序進行交互，除非對方也使用的bouncycastle庫，可實現(xiàn)方式與其類似。

補充知識：SM2數(shù)字簽名算法java實現(xiàn)

給出我的SM2數(shù)字簽名算法代碼Java實現(xiàn)，所屬文件SM2Signer.java

以上這篇解決對接JAVA SM2加密遇到的坑就是小編分享給大家的全部內(nèi)容了，希望能給大家一個參考，也希望大家多多支持服務(wù)器之家。

原文鏈接：https://my.oschina.net/u/2539854/blog/3094186