前端使用国密sm2和sm4进行加解密代码示例

 更新时间:2025年04月09日 09:46:17   作者:喜欢代码的新之助  
在前端实现加密算法时,需要特别注意密钥的安全存储和管理,不应将敏感的密钥硬编码在前端代码中,这篇文章主要介绍了前端使用国密sm2和sm4进行加解密的相关资料,需要的朋友可以参考下

国密SM加密

  • 国密SM:国密算法,即国家商用密码算法。是由国家密码管理局认定和公布的密码算法标准及其应用规范,其中部分密码算法已经成为国际标准。如SM系列密码,SM代表商密,即商业密码,是指用于商业的、不涉及国家秘密的密码技术。

安装SM加密依赖

npm install --save sm-crypto
或
npm install --save sm-crypto --legacy-peer-deps   

SM2

封装

  • 将sm2的加密解密方法进行封装,文件命名为sm2.js
    // 引入
    const sm2 = require('sm-crypto').sm2
    const cipherMode = 0 // 1 - C1C3C2,0 - C1C2C3,默认为1
    
    // 后端会生成密钥对
    // publicKey:公钥 后端提供
    // privateKey:私钥 后端提供
    const publicKey = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
    const privateKey = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
    
    // 加密
    // value:需要加密的内容
    export function encrypt (value) {
    	// 给后端传值时需要在加密的密文前面加04 ,这样后端才能解密正确不报错
    	return '04' + sm2.doEncrypt(value, publicKey, cipherMode)
    }
    
    // 解密
    // value:需要解密的密文
    export function decrypt (value) {
    	// 后端传输过来的密文开头的两个字符通常也为04,因此解密时需要删除
    	return sm2.doDecrypt(value.slice(2, value.length), privateKey, cipherMode)
    }
    

使用

	// 引入sm2.js,注意文件路径不要出错
	import { encrypt, decrypt } from './sm2'

	// data:需要加密的数据
	// encryptData:加密后的密文
	// 若有需要则将js对象转换为字符串后进行加密:JSON.stringify(data)
	const encryptData = encrypt(JSON.stringify(data))

	// data:需要解密的密文
	// decryptData:解密后的数据
	// 若解密结果为json字符串,则可以通过JSON.parse()方法将解密结果转化为json对象
	const decryptData = decrypt(data)

SM4

封装

  • 将sm4的加密解密方法进行封装,文件命名为sm4.js

    const SM4 = require("sm-crypto").sm4;
    
    const pwdKey = "xxxx"; //密钥 前后端一致,后端提供
    let sm4Config = {
      key: pwdKey,
      mode: "ecb",  // 加密的方式有两种,ecb和cbc两种,看后端如何定义的,cbc需要iv参数,ecb不用
      iv: '1234567891011121', // 初始向量,cbc模式的第二个参数,也需要跟后端配置的一致
      cipherType: "base64"
    };
    
    const sm4Util = new SM4(sm4Config); // new一个sm4函数,将上面的sm4Config作为参数传递进去。
        
    /* 
     * 加密工具函数
     * @param {String} text 待加密文本
     */
    export function encrypt(text) {
      return sm4Util.encrypt(text, pwdKey);
    }
    
    /*
     * 解密工具函数
     * @param {String} text 待解密密文
     */
     export function decrypt(text) {
      return sm4Util.decrypt(text, pwdKey);
    }
    

使用

	// 引入asm4.js,注意文件路径不要出错
	import { encrypt,decrypt } from "./sm4"

	// data:需要加密的数据
	// encryptData:加密后的密文
	// 若有需要则将js对象转换为字符串后进行加密:JSON.stringify(data)
	const encryptData = encrypt(JSON.stringify(data))

	// data:需要解密的密文
	// decryptData:解密后的数据
	// 若解密结果为json字符串,则可以通过JSON.parse()方法将解密结果转化为json对象
	const decryptData = decrypt(data)

总结 

到此这篇关于前端使用国密sm2和sm4进行加解密的文章就介绍到这了,更多相关前端国密sm2和sm4加解密内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

相关文章

  • js猜数字小游戏的简单实现代码

    js猜数字小游戏的简单实现代码

    这篇文章介绍了js猜数字小游戏的简单实现代码,很好玩的游戏哦,可以看看你的智商 是否惊人额
    2013-07-07
  • JavaScript输出斐波那契数列的实现方法

    JavaScript输出斐波那契数列的实现方法

    斐波那契数列来源于兔子繁殖问题,所以也叫兔子序列,下面这篇文章主要给大家介绍了关于JavaScript输出斐波那契数列的实现方法,需要的朋友可以参考下
    2021-06-06
  • 原生JS实现LOADING效果

    原生JS实现LOADING效果

    这篇文章主要向大家介绍了原生JS实现的LOADING效果的代码,效果非常不错,而且可以自定义颜色和速度,推荐给大家,希望大家能够喜欢。
    2015-03-03
  • 为什么说JavaScript预解释是一种毫无节操的机制详析

    为什么说JavaScript预解释是一种毫无节操的机制详析

    这篇文章主要给大家介绍了关于为什么说JavaScript预解释是一种毫无节操的机制的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起看看吧
    2018-11-11
  • 微信小程序停止其他视频播放当前视频的实例代码

    微信小程序停止其他视频播放当前视频的实例代码

    这篇文章主要介绍了微信小程序停止其他视频播放当前视频的实例代码,代码简单易懂,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
    2019-12-12
  • Typescript中extends关键字的基本使用

    Typescript中extends关键字的基本使用

    extends表示具体的泛型类型只能是object类型,某个变量如果能断言成object类型[变量as object],那么这个变量的类型符合T extends object,下面这篇文章主要给大家介绍了关于Typescript中extends关键字基本使用的相关资料,需要的朋友可以参考下
    2022-08-08
  • 微信小程序 页面跳转传值实现代码

    微信小程序 页面跳转传值实现代码

    这篇文章主要介绍了微信小程序 页面跳转传值实现代码的相关资料,这里分析实现的条件及实例代码,需要的朋友可以参考下
    2017-07-07
  • 如何实现axios的自定义适配器adapter

    如何实现axios的自定义适配器adapter

    Axios是一个非常优秀的基于promise的HTTP库,可以用在浏览器和node.js中。并且提供了很多便捷的功能,但如果我们想基于axios 扩展一些自己的数据请求方式(例如某些APP内专属的数据请求方式等),并能够使用上axios提供的便捷功能,该怎么自定义一个适配器adapter
    2021-05-05
  • JavaScript实现按键精灵的原理分析

    JavaScript实现按键精灵的原理分析

    这篇文章主要介绍了JavaScript实现按键精灵的原理分析,非常不错,具有参考借鉴价值,需要的朋友可以参考下
    2017-02-02
  • BootstrapValidator不触发校验的实现代码

    BootstrapValidator不触发校验的实现代码

    BootstrapValidator是基于bootstrap3的jquery表单验证插件,是最适合bootstrap框架的表单验证插件,本文给大家介绍BootstrapValidator不触发校验的实现代码,感兴趣的朋友一起看看吧
    2016-09-09

最新评论