1. 简单介绍下SM2 和 SM3

SM2 算法:是一种公钥加密算法,它的密钥长度为 256 位,安全性较高。可用于数字签名、密钥协商等场景。

SM3 算法:是一种对称加密算法,用于消息摘要和数字签名等场景。它的密钥长度为 256 位,安全性较高。SM3 算法与 SM2
算法相互配合,提高了整体安全性能。

2. 接下来讲前端如何实现

  • 安装
npm installsm-cryptoyarn add sm-crypto
  • sm2 、sm3 引入写法
 require('sm-crypto').sm2require('sm-crypto').sm3
  • SM2 非对称加密写法

str是需要加密的字符串
cipherMode // 1 – C1C3C2,0 – C1C2C3,默认为1
PUBLIC_KEY是后端给你的公钥,长度为130位,记住是以04开头

export function sm2Encrypt(str: string, cipherMode = 1) {const sm2 = require('sm-crypto').sm2;// 默认生成公钥 130 位太长,可以压缩公钥到 66 位const compressedPublicKey = sm2.compressPublicKeyHex(PUBLIC_KEY); // compressedPublicKey 和 PUBLIC_KEY 等价const encryptData = sm2.doEncrypt(str, compressedPublicKey, cipherMode); // 最后一步一定要记住再拼接04return `04${encryptData}`;}
代码里面引入,加密密码sm2Encrypt(password,1)
  • HMAC-SM3签名算法写法

data是签名加密数据,例如:账号+密码+时间戳(需要跟后端开发协商)
pwd是是第二个参数,我们这里要求的是传密码,要求为 16
进制串或字节数组
,这里的strToHex方法就是将密码转为16进制

export function sm3Sign(data: string, pwd: string) {const sm3 = require('sm-crypto').sm3;return sm3(data, { key: strToHex(pwd) });}

将字符串转为16进制方法,我这里是自己封装了一个,还有很多方法可以实现转16进制,大家可以自己百度学习

export function strToHex(str: string) {var hexCharCode = [];for (var i = 0; i < str.length; i++) {hexCharCode.push(str.charCodeAt(i).toString(16));}// 记住这里的join一定是空,不要误打了空格return hexCharCode.join('');}
代码里面引入sm3Sign(name+password+timestamp, password)

参考链接:sm2 sm3 sm4 加密实现
校验工具:在线加密解密工具