常见的渗透测试会将网站登录时密码使用明文传输视为风险。推荐使用国密算法或者RSA算法对密码进行加密传输。
RSA加密(JS加密,C#、Java解密)请参考《RSA对称加密(JS加密,C#、Java解密)》
本文描述国密SM2算法的实现。
一、工作原理
前端js使用公钥进行加密,后端使用私钥进行解密(后端可以是C#或java语言)。
二、实现步骤
为了方便验证加密、解密结果,本文以一组固定的公钥和私钥进行演示(公钥和私钥后文有描述如何产生)。
公钥:04F59485B23304990ED45E42521BE504D0DE358B9E4031A172EF48700071AF985A8EA8B12BB479E24152814EE61840932BFFF5B3B1657C9CF50A61756B1D901E1C
私钥:
78AEBAE7DE025B6954357DB327F4AE412B3657B1E1ED36F89927C065155DBA9A
(一)JS前端加密
直接看demo吧,代码参考网页源代码。
在线演示地址 每次加密结果都不一样。
(二)Java SM2加解密
我这里使用的是VScode调试Java代码。整个程序结构大概像这样:
注意:Java加解密使用的是 bcprov-jdk16-1.46.jar 这个版本的包。
(完整代码见文末下载链接)
(三)C# SM2加解密
写了个调试工具,大概长这样:
注意:C#加解密使用的是 BouncyCastle.Crypto.dll,版本为:1.9.0.1,不同版本加密代码不一样,折腾这个问题折腾了挺久。
完整代码下载:
https://download.csdn.net/download/a497785609/87459516
备用下载地址:
https://qingshanboke.com/uploadfiles/demo/sm2.rar
GitHub地址:
https://github.com/zhangqs008/SM2
