SMUtil

import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

import java.io.File;
import java.io.FileInputStream;
import java.security.*;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.security.spec.PKCS8EncodedKeySpec;

public class SMUtil {
static {
Security.addProvider(new BouncyCastleProvider());
}

/**
 * 摘要
 *
 * @param src 原文
 */
/*public static String generateSM3Hash(String src) {
    byte[] md = new byte[32];
    byte[] msg1 = src.getBytes();
    SM3Digest sm3 = new SM3Digest();
    sm3.update(msg1, 0, msg1.length);
    sm3.doFinal(md, 0);
    String s = new String(Hex.encode(md));
    return s.toUpperCase();
}*/

/**
 * 加签
 *
 * @param toSignText 原文
 */
public static String signatureTo(String privateKey, String toSignText, String charset) throws Exception {
    // 生成SM2sign with sm3 签名验签算法实例
    Signature signature = Signature.getInstance("SM3withSm2", new BouncyCastleProvider());
    // 签名需要使用私钥,使用私钥 初始化签名实例
    signature.initSign(getPrivateKey(privateKey));
    // 签名原文
    byte[] plainText = toSignText.getBytes(charset);
    // 写入签名原文到算法中
    signature.update(plainText);
    // 计算签名值
    byte[] bytes = signature.sign();
    byte[] signatureValue = Base64.encodeBase64(bytes);
    //String s = byteToHex(signatureValue);
    return new String(signatureValue);
}

/**
 * 验签
 *
 * @param publicKeyPath  公钥路径
 * @param toVerifyText   原文
 * @param signatureValue 加签后得到的签文
 */
public static int signatureGet(String publicKeyPath, String toVerifyText, String signatureValue, String charset) throws Exception {
    publicKeyPath = System.getProperty("ConfigPath") + File.separator + publicKeyPath;
    //byte[] signatureByte = hexStringToBytes(signatureValue);
    byte[] signatureByte = Base64.decodeBase64(signatureValue.getBytes());
    byte[] verifyText = toVerifyText.getBytes();
    // 生成SM2sign with sm3 签名验签算法实例
    Signature signature = Signature.getInstance("SM3withSm2", new BouncyCastleProvider());
    //通过地址获取公钥
    PublicKey publicKey = SMUtil.getPublicKeyFromX509File(new File(publicKeyPath));
    // 签名需要使用公钥,使用公钥 初始化签名实例
    signature.initVerify(publicKey);
    // 写入待验签的签名原文到算法中
    signature.update(verifyText);
    if (signature.verify(signatureByte)) {
        return 1;
    } else {
        return 0;
    }
}

//读取证书中的公钥
public static PublicKey getPublicKeyFromX509File(File file) {
    try {
        CertificateFactory cf = CertificateFactory.getInstance("x.509", "BC");
        FileInputStream in = new FileInputStream(file);
        X509Certificate x509 = (X509Certificate) cf.generateCertificate(in);
        return x509.getPublicKey();
    } catch (Exception e) {
        throw new RuntimeException(e);
    }

}

//私钥
public static PrivateKey getPrivateKey(String hexPri) throws Exception {
    final BouncyCastleProvider bc = new BouncyCastleProvider();
    byte[] encPri = hexStringToBytes(hexPri);
    KeyFactory keyFact = KeyFactory.getInstance("EC", bc);
    // 根据采用的编码结构反序列化公私钥
    PrivateKey pri = keyFact.generatePrivate(new PKCS8EncodedKeySpec(encPri));
    return pri;
}

/**
 * 对称秘钥加密(ECB)
 *
 * @param text 原文
 */
public static String SM4EncForECB(String key, String text, String charset) throws Exception {

    return SM4.encryptBase64Str(text.getBytes(charset), hexStringToBytes(key), charset);

}

/**
 * 对称秘钥解密(ECB)
 *
 * @param text 加密后的内容
 */
public static String SM4DecForECB(String key, String text, String charset) throws Exception {


    return SM4.decryptBase64(Base64.decodeBase64(text), hexStringToBytes(key), charset);
}

/**
 * Convert hex string to byte[]
 *
 * @param hexString the hex string
 * @return byte[]
 */
public static byte[] hexStringToBytes(String hexString) {
    if (hexString == null || hexString.equals("")) {
        return null;
    }

    hexString = hexString.toUpperCase();
    int length = hexString.length() / 2;
    char[] hexChars = hexString.toCharArray();
    byte[] d = new byte[length];
    for (int i = 0; i < length; i++) {
        int pos = i * 2;
        d[i] = (byte) (charToByte(hexChars[pos]) << 4 | charToByte(hexChars[pos + 1]));
    }
    return d;
}

public static byte charToByte(char c) {
    return (byte) "0123456789ABCDEF".indexOf(c);
}

}

全部评论

相关推荐

05-12 22:14
湖南师范大学 数据分析师
万兴科技ai面
这次分享我以一个蝼蚁的身份记录自己的真实感受。本科双非硕士211天坑专业,去年十一月份抱着赚钱的心态开始做数据标注实习。今年四月份干够四个月可以拿实习证明后,并且厌倦了这种无法接触到规则制定上层业务的工作就提出离职(需要提前一个月交离职申请),最近快离职了,在boss上海投了一波。也是不出所料,天坑专业根本没人理,只有数据标注hr才会理你。前几天接了一个同花顺的数据标注面试,很快就过了,而且在业务面中得到了老师的指点,可以从数据标注做起慢慢沉淀到可以承担数据标注项目运营的转换,我一听这是好事啊(这人觉得自己又行了,实则狗屁不是!)。当下我就又投了万兴科技,由于主播base长沙,而且万兴科技实习...
查看6道真题和解析
点赞 评论 收藏
分享
不愿透露姓名的神秘牛友
05-16 14:49
已编辑
点赞 评论 收藏
分享
04-02 10:54
门头沟学院 Java
大厂的流程救了我一命,字面意义上的
差点把线上搞崩那次,到现在想起来手心还会出汗。实习第六周,我改了一个配置参数。自测过了,跑了几个case没问题,心想这么小的改动走什么灰度啊,直接上呗。提交MR的时候mentor拦住了我,说走灰度。我当时内心是翻白眼的——至于吗?灰度放了1%的量,五分钟之后监控开始报警。我改的那个阈值,影响了下游一个缓存服务的淘汰策略。我看着监控面板上那条飞起来的红线,感觉自己的血也凉了。mentor倒是很淡定,一键回滚,然后跟我说:这个接口日调用量几千万。如果刚才全量上了,你今天就可以体验什么叫P0事故复盘了。那一刻我是真的怕了。不是怕被骂,是怕影响真实的用户。之前在小厂实习,出了bug重启一下就好了,DAU才几千,没人在意。但大厂不一样,你敲的每一行代码背后都是真实的人在用。从那以后我再也没有跳过任何一个流程。你说大厂的流程烦不烦?烦。但被流程保护过一次之后,你会真心感激这份烦。感谢我师,就我🐶命
小魔仙:所以说大厂的流程真不是形式主义,是用无数次P0事故换来的血泪经验
大厂实习和小厂实习最大的...
点赞 评论 收藏
分享
03-23 15:00
已编辑
厦门大学 Java
简历挂麻了,能给点建议吗
暑期实习投了十几天,能投的都投了,一个面试没有,pdd,快手,小米直接挂,不然一直都泡池子,简历还能怎么改进吗,后端还是太卷了
xiaowl:你这个简历的问题是对于技术点、项目的描述,都是描述action的,对于面试官而言,仅能知道你干了什么,无法判断你为什么这么干,干的好不好。
点赞 评论 收藏
分享
05-15 11:11
吉首大学 后端工程师
点赞 评论 收藏
分享
评论
点赞
收藏
分享

全站热榜

更多

创作者周榜

更多
正在热议
更多
# 26届春招投递记录 #
25077次浏览 174人参与
# 投递几十家公司,到现在0offer,大家都一样吗 #
374060次浏览 2298人参与
# 我的求职总结 #
502875次浏览 7004人参与
# 腾讯工作体验 #
642239次浏览 3876人参与
# 27届实习投递记录 #
101303次浏览 1014人参与
# 摸鱼被leader发现了怎么办 #
206262次浏览 935人参与
# 实习的内耗时刻 #
240023次浏览 1655人参与
# 今年秋招哪家公司给的薪资最良心? #
486942次浏览 2597人参与
# 你后悔选择现在的专业吗 #
126509次浏览 715人参与
# 春招开局,你有保底offer吗? #
146127次浏览 696人参与
# 秋招投简历越早越好吗 #
117664次浏览 858人参与
# 你遇到过哪些神仙同事 #
146492次浏览 777人参与
# 材料专业可以靠半导体脱坑吗? #
41645次浏览 156人参与
# 金融财会交流会 #
153230次浏览 504人参与
# 如何看待应届生身份? #
257293次浏览 2361人参与
# 24届硬件人与华为的爱恨情仇 #
162663次浏览 1014人参与
# 牛客AI体验站 #
31432次浏览 444人参与
# AI岗位暴涨12倍,你会转AI赛道吗? #
25969次浏览 213人参与
# 秋招提前批启动你开冲了吗 #
194314次浏览 2260人参与
# 滴!实习打卡 #
858613次浏览 6887人参与
牛客网
牛客网在线编程
牛客网题解
牛客企业服务