一.基本概念SM3密码杂凑算法用于商用密码应用中的数字签名和验证、消息认证码的生成与验证以及随机数的生成，可满足多种密码应用的安全需求。1.1术语与定义1.1.1消息（message）任意有限长度的比特串。本文文中的消息作为杂凑算法的输入数据。1.1.2杂凑值（hashvalue）杂凑算法作用于消息后输出的特定长度的比特串。本文文中的杂凑值长度为256比特。1.1.3字（word）长度为32的比特长度1.1.4初始值IV=7380166f4914b2b9172442d7da8a0600a96f30bc163138aae38dee4db0fb0e4e1.1.5常量Tj=79cc45190≤j≤1

国密算法的实现借助了Java库函数BouncyCastle，加密库安装使用教程请参考链接SM4简介SM4，又称为商密算法，是一种分组密码算法，于2012年由中国密码技术研究中心（中国密码学会成员）发布，目前已成为我国国家密码算法，并在多个领域得到了广泛的应用。SM4算法采用了32轮迭代结构，密钥长度为128位，分组长度为128位，支持ECB、CBC等多种分组模式，在安全性、效率和适用性上都得到了良好的平衡。SM4算法具有高速度、高安全性、硬件实现简单等特点，可以在多种安全场景中使用，比如对称加密、消息认证码等方面。同时，SM4算法已经经过了严格的国际标准测试，成为ISO/IEC18033-4标

小程序软键盘&SM2解密方式转载请著名出处:https://www.cnblogs.com/funnyzpc/p/17572445.htmlSM2基本信息私钥(primarykey)6082011f17b21dab7da93f2dc1a739b530b969171c7116bebb0535a953e20bae公钥(publickey)041708d05635b28264a919b89b1370b1517e51d19851c93b49bbaa54521ca4fec0d384069374dcedd846abb55b9920cc4fdf2270b4283b30de55344a66cb3f4334加密

1.下载国密包npmism-crypto2.获取后端的公钥注sm-crypto使用BC库加解密前端密钥与后端密钥是两队，非常规的base64密钥前端公钥需要在前面加04占位否则无法解密//前端公钥constpublicKey='0453bac6d2499e427529b3fcd213c33fed87a596d27c52334d457c222c729727925bae7bd7937b2dee449303faf69f128ea7530994d7a9e1272e14e6efef5437ca';//前端私钥constprivateKey='009c2d9397afd38f5fe46d85611f55e

背景项目在进行等保测试时，发现小程序部分接口通过修改接口参数可以获取到部分敏感信息，属于严重漏洞。为了减少代码改动工作量，考虑使用国密SM2对参数进行统一加密后，后端需要解密后再使用。同时考虑到部分响应数据内容过多，如果后端对响应数据也加密，前端解密时间过长影响体验，所以只针对了请求参数加密。具体实现一、小程序可配置安全鉴权微信小程序官方提供了接口通信鉴权体系，使用了数据加密与签名的机制，防止数据泄漏与篡改，且具备不可否认性。开发者可在小程序管理后台API安全模块，为应用配置密钥与公钥，以此来保障开发者应用和微信开放平台交互的安全性。安全鉴权模式介绍：https://developers.we

签名验签1.公钥私钥1.1规则1.1.1公钥加密的数据只有私钥能解开私钥加密的数据只有公钥能解开公钥有很多把，私钥只有一把1.1.2公钥加密私钥解密用来保密数据，但不能用来数据签名（因为公钥太多人有了）私钥加密公钥解密用来给数据签名，但不能用来保密数据（因为公钥太多人有了）2.签名和验签的使用签名验签的基本作用是保证数据的来源。也可增加其他新功能使用：2.1增加完整性校验增加完整性校验后，可保证数据的来源和完整性（如服务器给客户端软件生成授权文件）这样只要客户端能将签名值解析出来，就说明数据是服务器发的。只要hash值相同，就说明数据在中途没有被改变过，数据是完整的。保证了数据的来源及完整性。

目录1.PIM-SM（SSM）简介2.PIM-SM（SSM）工作原理3.PIM-SM（SSM）实验3.1PIM-SM（SSM）常用配置命令3.2 PIM-SM（SSM）实验配置步骤3.3 PIM-SM（SSM）实验效果​编辑1.PIM-SM（SSM）简介PIM-SM（SSM）是指定源稀疏组播模式，需要配合IGMPv3协议实现指定源组播功能，相对于PIM-SM（ASM）模式来说，PIM-SM（SSM）网络结构和配置都非常简单，PIM-SM（SSM）无需维护RP，没有RP也就不需要注册组播源和构建RPT树，PIM-SM（SSM）使用SPT转发组播数据包。2.PIM-SM（SSM）工作原理组播组成员

一、工具类POM中增加hutoolcn.hutoolhutool-core5.6.5packagecn.test.encrypt.utils.sm2;/***SM2签名所计算的值可以根据实际情况增加删除字段属性*/publicclassSM2SignVO{ //16进制的私钥 publicStringsm2_userd; //椭圆曲线点X publicStringx_coord; //椭圆曲线点Y publicStringy_coord; //SM3摘要Z publicStringsm3_z; //明文数据16进制 publicStringsign_express; //SM3摘要值 publ

由于等保和多个系统间的数据传输加密,写了一个共有的前端与后端,后端与后端,的通用算法SM2简单加密, 不需要验签,几行代码搞定. 引包,测试好几遍,这个包适合jdk1.8使用1、后端代码示例引包,org.bouncycastlebcprov-jdk18on1.72没有意外就应该直接能用下面代码了importorg.bouncycastle.asn1.gm.GMNamedCurves;importorg.bouncycastle.asn1.x9.X9ECParameters;importorg.bouncycastle.crypto.engines.SM2Engine;importorg.bou

第一：场景介绍  甲方要求，数据在传输过程中要加密。第二：选择加解密方式：这里面Android和服务端都是选择SM4第三：实现方式1:服务端采用SpringBoot，在pom.xml文件下添加依赖 org.bouncycastle bcprov-jdk15on 1.64 2:在Android端同样添加依赖，在module下面build.gradleimplementationgroup:'org.bouncycastle',name:'bcprov-jdk15on',version:'1.64'3：服务端SM4工具类packagecom.wansun.datahouse.vi