【Java加解密系列】- SM2生成密钥

国密算法是国家密码局制定标准的一系列算法，包括SM1、SM2、SM3、SM4等。其中，SM1是采用硬件实现的，不予讨论；SM2是非对称加密算法；SM3是摘要算法；SM4是对称加密算法。本系列博客将讲解SM2、SM3、SM4 Java版本实现，所有的代码实现都是基于BC库来做的，本篇博客将讲解如何生成SM2密钥对。

BC库是实现加解密算法的基础库，我们首先要在代码里引入BC库，如下：

        
            org.bouncycastle
            bcprov-jdk15on
            1.59
        

 SM2是非对称加密，密钥是由公钥和私钥组成的密钥对。在使用SM2算法进行加解密前，必须要先生成密钥对。代码如下：

/**
     * SM2算法生成密钥对
     * @return 密钥对信息
     */
    public static KeyPair generateSm2KeyPair() {
        try {
            final ECGenParameterSpec sm2Spec = new ECGenParameterSpec("sm2p256v1");
            // 获取一个椭圆曲线类型的密钥对生成器
            final KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", new BouncyCastleProvider());
            SecureRandom random = new SecureRandom();
            // 使用SM2的算法区域初始化密钥生成器
            kpg.initialize(sm2Spec, random);
            // 获取密钥对
            KeyPair keyPair = kpg.generateKeyPair();
            return keyPair;
        } catch (Exception e) {
            LOGGER.error("generate sm2 key pair failed:{}", e.getMessage(), e);
            throw new BusinessException("生成密钥对失败");
        }
    }

代码依赖对象都是BC库和java security库里的，只有BusinessException是自己定义的业务异常，可自行定义即可。测试代码如下：

    @Test
    public void generateSm2KeyPairTest() {
        KeyPair keyPair = SecretKeyUtils.generateSm2KeyPair();
        System.out.println(Base64Utils.encode(keyPair.getPrivate().getEncoded()));
        System.out.println(Base64Utils.encode(keyPair.getPublic().getEncoded()));
    }

Base64Utils是我自己写的Base64工具类，实现方式有很多，自己在网上找下即可，也可转成Hex输出。执行测试代码，得到Base64之后的密钥对如下：

MIGTAgEAMBMGByqGSM49AgEGCCqBHM9VAYItBHkwdwIBAQQgVGXZII9dj8Ou8FzrnvXOletkk1oNrJ5JLxkQu8IVl0mgCgYIKoEcz1UBgi2hRANCAARfJ7o8rj0aOe9reb8Ink8gzNmVrIypxs1Upt8XSWWVW/ighjvKWD1D4HMq14uwuBMNJq/mldwcx0+wvW1sOpes
MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAEXye6PK49Gjnva3m/CJ5PIMzZlayMqcbNVKbfF0lllVv4oIY7ylg9Q+BzKteLsLgTDSav5pXcHMdPsL1tbDqXrA==

本篇博客就介绍到这里，后续我们再介绍怎么用SM2算法对数据进行加解密。