国密算法sm2、sm3和sm4的js版 及 IE兼容处理

目录

• • 安装
  • sm2
  • • 获取密钥对
    • 加密解密
    • 签名验签
    • 获取椭圆曲线点
  • sm3
  • sm4
  • • 加密
    • 解密
    • 小程序使用
  • IE兼容性处理 （已更新）

安装

npm install --save sm-crypto

sm2

获取密钥对

执行以下代码就可以拿到密钥对，拿到公钥私钥后，就可以把公钥放到前端进行加密处理，秘钥放到后台进行解密操作
后台如果是java版本的话可以用这一套代码 https://github.com/xjfme/SM2_SM3_SM4Encrypt/

const sm2 = require('sm-crypto').sm2;let keypair = sm2.generateKeyPairHex();publicKey = keypair.publicKey; // 公钥
privateKey = keypair.privateKey; // 私钥

加密解密

const sm2 = require('sm-crypto').sm2;
const cipherMode = 1; // 1 - C1C3C2，0 - C1C2C3，默认为1let encryptData = sm2.doEncrypt(msgString, publicKey, cipherMode); // 加密结果
let decryptData = sm2.doDecrypt(encryptData, privateKey, cipherMode); // 解密结果

签名验签

ps：理论上来说，只做纯签名是最快的。

const sm2 = require('sm-crypto').sm2;// 纯签名 + 生成椭圆曲线点
let sigValueHex = sm2.doSignature(msg, privateKey); // 签名
let verifyResult = sm2.doVerifySignature(msg, sigValueHex, publicKey); // 验签结果// 纯签名
let sigValueHex2 = sm2.doSignature(msg, privateKey, {pointPool: [sm2.getPoint(), sm2.getPoint(), sm2.getPoint(), sm2.getPoint()], // 传入事先已生成好的椭圆曲线点，可加快签名速度
}); // 签名
let verifyResult2 = sm2.doVerifySignature(msg, sigValueHex2, publicKey); // 验签结果// 纯签名 + 生成椭圆曲线点 + der编解码
let sigValueHex3 = sm2.doSignature(msg, privateKey, {der: true,
}); // 签名
let verifyResult3 = sm2.doVerifySignature(msg, sigValueHex3, publicKey, {der: true,
}); // 验签结果// 纯签名 + 生成椭圆曲线点 + sm3杂凑
let sigValueHex4 = sm2.doSignature(msg, privateKey, {hash: true,
}); // 签名
let verifyResult4 = sm2.doVerifySignature(msg, sigValueHex4, publicKey, {hash: true,
}); // 验签结果// 纯签名 + 生成椭圆曲线点 + sm3杂凑（不做公钥推导）
let sigValueHex5 = sm2.doSignature(msg, privateKey, {hash: true,publicKey, // 传入公钥的话，可以去掉sm3杂凑中推导公钥的过程，速度会比纯签名 + 生成椭圆曲线点 + sm3杂凑快
});
let verifyResult5 = sm2.doVerifySignature(msg, sigValueHex5, publicKey, {hash: true,publicKey,
});

获取椭圆曲线点

const sm2 = require('sm-crypto').sm2;let poin = sm2.getPoint(); // 获取一个椭圆曲线点，可在sm2签名时传入

sm3

const sm3 = require('sm-crypto').sm3;let hashData = sm3('abc'); // 杂凑

sm4

加密

const sm4 = require('sm-crypto').sm4;
const key = [0x01, 0x23, 0x45, 0x67, 0x89, 0xab, 0xcd, 0xef, 0xfe, 0xdc, 0xba, 0x98, 0x76, 0x54, 0x32, 0x10];let encryptData = sm4.encrypt([0x01, 0x23, 0x45, 0x67, 0x89, 0xab, 0xcd, 0xef, 0xfe, 0xdc, 0xba, 0x98, 0x76, 0x54, 0x32, 0x10], key); // 加密

解密

const sm4 = require('sm-crypto').sm4;
const key = [0x01, 0x23, 0x45, 0x67, 0x89, 0xab, 0xcd, 0xef, 0xfe, 0xdc, 0xba, 0x98, 0x76, 0x54, 0x32, 0x10];let decryptData = sm4.decrypt([0x68, 0x1e, 0xdf, 0x34, 0xd2, 0x06, 0x96, 0x5e, 0x86, 0xb3, 0xe9, 0x4f, 0x53, 0x6e, 0x42, 0x46], key); // 解密

小程序使用

小程序使用时只需要换一下引用即可

npm install --save miniprogram-sm-crypto

const sm2 = require('miniprogram-sm-crypto').sm2;
const sm3 = require('miniprogram-sm-crypto').sm3;
const sm4 = require('miniprogram-sm-crypto').sm4;

IE兼容性处理 （已更新）

在ie下，很可能碰到sm-crypto包中的jsbn（也就是js版本的BigInteger）报错缺少标示符的情况，如图：

先说一个评论区大佬给的解决办法，相当好用！

1. 在vue.config.js的transpileDependencies中把我们的包添加进去，让babel-loader能够帮我们转译sm-crypto包中的内容：

module.exports = {// ...transpileDependencies: ['sm-crypto']
}

2. babel.config.js中对应位置添加如下配置：

module.exports = {// ...sourceType: 'unambiguous'
}

还有一种方法是我自己瞎研究的，原理是吧包里的东西拿出来到项目中，从而让babel去转译，没有上边大佬给的办法简单，不推荐使用；如果上边的办法已经解决可以不用往下看了，哈哈。

1. 从node_modules中找到sm-crypto包，并把src中所有内容copy到我们项目中，我这里把它放到了/src/utils/sm-crypto中，如下图：
   
   

2. 接着，我们需要手动安装jsbn，在命令行执行npm install --save jsbn

3. 卸载掉原来安装的sm-crypto，执行npm uninstall --save sm-crypto

4. 将项目中sm-crypto的引用指向我们新换过来的位置，就可以使用了

   import { sm2 } from '@/utils/sm-crypto'
   export default {mounted () {// 生成公私钥const keypair = sm2.generateKeyPairHex()const publicKey = keypair.publicKey // 公钥const privateKey = keypair.privateKey // 私钥console.log('publicKey', publicKey)console.log('privateKey', privateKey)// 进行加密解密const msgString = 'crazyjialin' // 要加密的内容const cipherMode = 1 // 1 - C1C3C2，0 - C1C2C3，默认为1const encryptData = sm2.doEncrypt(msgString, publicKey, cipherMode) // 加密结果const decryptData = sm2.doDecrypt(encryptData, privateKey, cipherMode) // 解密结果console.log('encryptData', encryptData)console.log('decryptData', decryptData)}
   }
   

5. 启动项目，打开对应页面，如果报eslint错误的话，不需要改源码，只需要在根目录的.eslintignore（eslint的忽略文件，如果没有，手动创建到根目录即可）中添加：

   src/utils/sm-crypto
   

6. 最后，看下ie9下的表现吧（按照步骤4中的输出顺序）：
   

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！