C# SM2加解密

SM2是國家密碼管理局於2010年12月17日發佈的橢圓曲線公鑰密碼演算法。

產生背景：

在.NET中的使用：

        本次介紹使用第三方密碼庫BouncyCastle實現SM2加解密，使用NuGet搜索BouncyCastle.Cryptography點擊安裝即可。

1.引入命名空間

using Org.BouncyCastle.Asn1.X9;
using Org.BouncyCastle.Crypto;
using Org.BouncyCastle.Crypto.Engines;
using Org.BouncyCastle.Crypto.Generators;
using Org.BouncyCastle.Crypto.Parameters;
using Org.BouncyCastle.Math;
using Org.BouncyCastle.Math.EC;
using Org.BouncyCastle.Security;

2.生成SM2密鑰對

/// <summary>
/// 生成SM2密鑰對,密鑰對使用Base64進行編碼
/// </summary>
/// <returns>PrivateKey:私鑰，PublicKey:公鑰</returns>
public static (string PrivateKey,string PublicKey) GenerateKeyPair()
{
      //獲取SM2曲線參數
      X9ECParameters curve = ECNamedCurveTable.GetByName("sm2p256v1");
      KeyGenerationParameters parameters = new ECKeyGenerationParameters(new ECDomainParameters(curve), new SecureRandom());

      //創建SM2密鑰對生成器
      ECKeyPairGenerator generator = new ECKeyPairGenerator();
      generator.Init(parameters);

      //創建密鑰對
      var keyPair = generator.GenerateKeyPair();

      //私鑰
      var privateKey = Convert.ToBase64String(((ECPrivateKeyParameters)keyPair.Private).D.ToByteArrayUnsigned());

      //公鑰
      var publicKey = Convert.ToBase64String(((ECPublicKeyParameters)keyPair.Public).Q.GetEncoded());

      return (privateKey, publicKey);
}

3.使用SM2公鑰加密

/// <summary>
/// SM2公鑰加密
/// </summary>
/// <param name="strs"></param>
/// <param name="publicKey"></param>
/// <returns></returns>
public static string Encrypt(string strs, string publicKey)
{
      //獲取SM2曲線參數
      X9ECParameters curve = ECNamedCurveTable.GetByName("sm2p256v1");

      ECPoint q = curve.Curve.DecodePoint(Convert.FromBase64String(publicKey));
      ECDomainParameters domainParameters = new ECDomainParameters(curve);
      ECPublicKeyParameters publicKeyParameters = new ECPublicKeyParameters("EC", q, domainParameters);

      //創建SM2加密器
      SM2Engine engine = new SM2Engine();
      engine.Init(true, new ParametersWithRandom(publicKeyParameters, new SecureRandom()));

      //把待加密的字元串轉換成位元組數組
      byte[] bytes = Encoding.UTF8.GetBytes(strs);

      //執行加密
      byte[] result = engine.ProcessBlock(bytes, 0, bytes.Length);

      //將加密結果轉換成Base64字元串，並返回
      return Convert.ToBase64String(result);
}

4.SM2私鑰解密

/// <summary>
/// SM2私鑰解密
/// </summary>
/// <param name="strs"></param>
/// <param name="privateKey"></param>
/// <returns></returns>
public static string Decrypt(string strs, string privateKey)
{
       //獲取SM2曲線參數
       X9ECParameters curve = ECNamedCurveTable.GetByName("sm2p256v1");

       ECDomainParameters domainParameters = new ECDomainParameters(curve);
       BigInteger bigInteger = new BigInteger(1, Convert.FromBase64String(privateKey));
       ECPrivateKeyParameters privateKeyParameters = new ECPrivateKeyParameters(bigInteger, domainParameters);

       //創建SM2解密器
       SM2Engine engine = new SM2Engine();
       engine.Init(false, privateKeyParameters);

       //把待解密的Base64字元串轉換成位元組數組
       byte[] bytes = Convert.FromBase64String(strs);

       //執行解密
       byte[] result = engine.ProcessBlock(bytes, 0, bytes. Length);

       //將解密結果轉換成字元串，並返回
       return Encoding.UTF8.GetString(result);
}

總結：

         SM2 密碼複雜度高、處理速度快、機器性能消耗更小 被越來越多的程式員熟知和運用，您會在項目中使用SM2加解密嗎？