Java 与 Python 国密算法 SM2 交互使用（qbit）

qbit

2023-01-10 重庆

阅读 1 分钟

0

前言

Java 库 https://github.com/dromara/hutool/
Python 库 https://github.com/duanhongyi/gmssl
背景：Java hutool 库生成的密钥，Python gmssl 签名校验不通过，折腾了很久才找到原因

原因

开始 hutool 这样生成的密钥，gmssl 死活通不过签名校验

SM2 sm2 = new SM2();
sm2.setMode(SM2Engine.Mode.C1C2C3);
sm2.setDigest(new SM3Digest());
privateKey = HexUtil.encodeHexStr(sm2.getPrivateKey().getEncoded())
publicKey = HexUtil.encodeHexStr(sm2.getPublicKey().getEncoded())

hutool 正确生成密钥的方式

privateKey = HexUtil.encodeHexStr(sm2.getD())
publicKey = HexUtil.encodeHexStr(sm2.getQ(false))  // 公钥不压缩
// 等价于
privateKey = HexUtil.encodeHexStr(BCUtil.encodeECPrivateKey(sm2.getPrivateKey()))
publicKey = HexUtil.encodeHexStr(((BCECPublicKey) sm2.getPublicKey()).getQ().getEncoded(false))

后语

如果觉得 gmssl 不对头，可以尝试 gmalg

本文出自 qbit snap

签名校验加密解密

阅读 2.7k更新于 7 月 30 日

qbit

268 声望279 粉丝

« 上一篇

poetry 下运行 dbt（qbit）

下一篇 »

shell 命令提示符中显示时间（qbit）

引用和评论

推荐阅读

Windows 下启动 gradio 信息: 用提供的模式无法找到文件。（qbit）

qbit

Python AES 加密和解密（qbit）

qbit阅读 167

0 条评论

评论支持部分 Markdown 语法：**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用 @ 来通知其他用户。