1. 国密SM2算法简介第一次接触国密SM2算法时我完全被它优雅的数学设计所吸引。作为我国自主研发的商用密码算法SM2基于ECC椭圆曲线密码学相比传统RSA算法有着天然的优势。最直观的感受是在保证相同安全强度的情况下SM2的密钥长度只需要256位而RSA需要2048位。这意味着更小的存储空间、更快的运算速度和更低的网络传输开销。记得去年重构一个金融项目时我们将原有的RSA算法迁移到SM2后API响应时间直接缩短了40%。特别是在移动端场景下这种性能提升带来的用户体验改善非常明显。SM2算法包含数字签名、密钥交换和公钥加密三大功能今天我们重点讨论的就是其中最常用的公钥加密场景。2. 环境准备与依赖配置2.1 BouncyCastle库的引入在Java中实现SM2算法BouncyCastle是绕不开的加密库。这个轻量级的加密包提供了对国密算法的完整支持。我推荐使用Maven管理依赖在pom.xml中添加以下配置dependency groupIdorg.bouncycastle/groupId artifactIdbcprov-jdk15to18/artifactId version1.71/version /dependency这里有个小坑需要注意不同JDK版本要选择对应的BouncyCastle版本。比如JDK 8可以用1.68版本而JDK 11建议使用1.71版本。我曾经因为版本不匹配导致NoSuchMethodError错误调试了半天才发现问题所在。2.2 安全提供者注册在使用前我们需要将BouncyCastle注册为JVM的安全提供者。这个操作只需要在程序启动时执行一次import org.bouncycastle.jce.provider.BouncyCastleProvider; import java.security.Security; public class SM2Demo { static { if (Security.getProvider(BC) null) { Security.addProvider(new BouncyCastleProvider()); } } }3. SM2密钥对生成实战3.1 密钥生成核心代码生成SM2密钥对是整个加密过程的第一步。下面这个工具方法我一直在生产环境使用稳定性值得信赖public static KeyPair generateSM2KeyPair() throws Exception { ECGenParameterSpec sm2Spec new ECGenParameterSpec(sm2p256v1); KeyPairGenerator kpg KeyPairGenerator.getInstance(EC, BC); kpg.initialize(sm2Spec, new SecureRandom()); return kpg.generateKeyPair(); }这里有几个技术细节值得注意sm2p256v1是国密标准定义的椭圆曲线参数必须指定使用BouncyCastle提供者(BC)SecureRandom确保密钥生成的随机性3.2 密钥格式转换实际项目中我们经常需要将密钥转换为十六进制字符串方便存储。这是我常用的转换方法public static String getPublicKeyHex(PublicKey publicKey) { BCECPublicKey bcPubKey (BCECPublicKey) publicKey; return Hex.toHexString(bcPubKey.getQ().getEncoded(false)); } public static String getPrivateKeyHex(PrivateKey privateKey) { BCECPrivateKey bcPrivKey (BCECPrivateKey) privateKey; return bcPrivKey.getD().toString(16); }4. 数据加密实现详解4.1 加密模式选择SM2支持两种加密模式C1C3C2和C1C2C3。它们的区别在于密文结构的排列顺序C1C3C2国密标准推荐模式C1C2C3与某些国际标准兼容的模式public static String encrypt(String publicKeyHex, String plainText) throws Exception { BCECPublicKey publicKey getPublicKeyFromHex(publicKeyHex); SM2Engine engine new SM2Engine(SM2Engine.Mode.C1C3C2); // 其余加密逻辑... }4.2 完整加密流程下面是我封装的一个完整加密方法包含了异常处理和编码转换public static String encrypt(BCECPublicKey publicKey, String plainText) { try { ECParameterSpec ecSpec publicKey.getParameters(); ECDomainParameters ecDomain new ECDomainParameters( ecSpec.getCurve(), ecSpec.getG(), ecSpec.getN()); ECPublicKeyParameters pubKeyParams new ECPublicKeyParameters( publicKey.getQ(), ecDomain); SM2Engine engine new SM2Engine(SM2Engine.Mode.C1C3C2); engine.init(true, new ParametersWithRandom(pubKeyParams, new SecureRandom())); byte[] input plainText.getBytes(StandardCharsets.UTF_8); byte[] encrypted engine.processBlock(input, 0, input.length); return Hex.toHexString(encrypted); } catch (Exception e) { throw new RuntimeException(SM2加密失败, e); } }5. 数据解密过程解析5.1 解密核心逻辑解密是加密的逆过程但有几个关键点需要注意必须使用加密时相同的模式(C1C3C2或C1C2C3)密文需要先进行Hex解码要处理可能的填充异常public static String decrypt(String privateKeyHex, String cipherText) { try { BCECPrivateKey privateKey getPrivateKeyFromHex(privateKeyHex); byte[] cipherData Hex.decode(cipherText); ECParameterSpec ecSpec privateKey.getParameters(); ECDomainParameters ecDomain new ECDomainParameters( ecSpec.getCurve(), ecSpec.getG(), ecSpec.getN()); ECPrivateKeyParameters privKeyParams new ECPrivateKeyParameters( privateKey.getD(), ecDomain); SM2Engine engine new SM2Engine(SM2Engine.Mode.C1C3C2); engine.init(false, privKeyParams); byte[] decrypted engine.processBlock(cipherData, 0, cipherData.length); return new String(decrypted, StandardCharsets.UTF_8); } catch (Exception e) { throw new RuntimeException(SM2解密失败, e); } }5.2 常见解密异常处理在实际项目中我遇到过最多的解密问题包括密文被篡改导致的验签失败使用了错误的私钥加密/解密模式不匹配建议在解密逻辑中加入更详细的错误日志方便问题排查catch (InvalidCipherTextException e) { logger.error(密文格式异常可能被篡改, e); throw new BusinessException(解密失败无效的密文); } catch (ArrayIndexOutOfBoundsException e) { logger.error(密文长度异常, e); throw new BusinessException(解密失败密文长度不正确); }6. 完整示例与性能优化6.1 端到端示例代码下面是一个可以直接运行的完整示例public class SM2FullDemo { public static void main(String[] args) throws Exception { // 1. 生成密钥对 KeyPair keyPair generateSM2KeyPair(); String pubKeyHex getPublicKeyHex(keyPair.getPublic()); String privKeyHex getPrivateKeyHex(keyPair.getPrivate()); // 2. 加密测试 String originalText 这是一段需要加密的敏感数据; String encrypted encrypt(pubKeyHex, originalText); System.out.println(加密结果 encrypted); // 3. 解密测试 String decrypted decrypt(privKeyHex, encrypted); System.out.println(解密结果 decrypted); } // 这里插入前面介绍的所有工具方法... }6.2 性能优化建议在高并发场景下SM2算法仍有优化空间密钥对生成可以预先生成并缓存SM2Engine实例可以线程复用考虑使用原生库加速如通过JNI调用GMSSL我在一个百万级用户的项目中通过以下优化使TPS提升了3倍使用ThreadLocal缓存SM2Engine实例预先生成一批密钥对备用对短数据采用内存池管理7. 生产环境注意事项7.1 密钥安全管理千万不能像示例代码这样直接打印密钥在实际项目中私钥必须加密存储推荐使用HSM硬件加密机实现密钥轮换机制7.2 兼容性问题不同平台的SM2实现可能有细微差异特别是在曲线参数的定义密文结构的编码签名算法的细节建议在系统对接时先进行加密/解密的交叉测试。我曾经遇到过一个坑某厂商实现的SM2在密文前额外加了4字节长度头导致解密失败。