Vue前端与.Net后端SM2加密通信实战：从sm-crypto到BouncyCastle的完整流程

Vue前端与.Net后端SM2加密通信实战：从sm-crypto到BouncyCastle的完整流程

在前后端分离架构中，数据安全传输一直是开发者关注的重点。国密算法SM2作为我国自主研发的非对称加密标准，正逐渐成为金融、政务等领域的安全通信首选方案。本文将带你深入实践Vue前端与.Net后端基于SM2算法的加密通信，解决开发过程中密钥格式、加密模式等实际对接难题。

1. 环境准备与基础概念

1.1 前端环境配置

Vue项目中使用sm-crypto库实现SM2加密：

npm install sm-crypto --save

安装后可通过以下方式引入：

import { sm2 } from 'sm-crypto'

关键配置项说明：

• cipherMode：加密模式（0为C1C2C3，1为C1C3C2）
• publicKey：后端提供的十六进制格式公钥

1.2 后端环境搭建

.Net项目需通过NuGet添加BouncyCastle依赖：

Install-Package Portable.BouncyCastle -Version 1.9.0

创建SM2工具类时需注意：

• 曲线参数必须符合国密标准
• 密钥对生成需使用SM2.Instance单例

提示：建议后端统一维护密钥对，避免每次请求重新生成

2. 密钥生成与格式处理

2.1 后端密钥生成实现

public static SM2Model GetKeyPair() { SM2 sm2 = SM2.Instance; AsymmetricCipherKeyPair key = sm2.ecc_key_pair_generator.GenerateKeyPair(); ECPrivateKeyParameters ecpriv = (ECPrivateKeyParameters)key.Private; ECPublicKeyParameters ecpub = (ECPublicKeyParameters)key.Public; return new SM2Model { PrivateKey = Hex.Encode(ecpriv.D.ToByteArray()), PublicKey = Hex.Encode(ecpub.Q.GetEncoded()) }; }

密钥格式要点：

• 公钥：04开头未压缩格式（包含X,Y坐标）
• 私钥：32字节大整数
• 编码方式：十六进制字符串（UpperCase）

2.2 前端密钥格式适配

Vue端需要处理Base64与Hex的转换：

// 公钥预处理 function formatPublicKey(key) { return key.startsWith('04') ? key : `04${key}` } // 示例使用 const pubKey = formatPublicKey('xxx...')

3. 加密通信实现细节

3.1 前端加密实现

Vue组件中的加密示例：

export default { methods: { encryptData(content) { const cipherMode = 0 // C1C2C3模式 const pubKey = this.$store.state.crypto.publicKey try { return sm2.doEncrypt(content, pubKey, cipherMode) } catch (e) { console.error('加密失败:', e) return null } } } }

常见问题排查：

1. 公钥格式错误：确保包含04前缀
2. 加密模式不匹配：前后端需统一使用相同模式
3. 内容编码：统一使用UTF-8编码

3.2 后端解密处理

C#解密工具类关键代码：

public static string Decrypt(string privateKeyHex, string encryptedData) { byte[] privateKey = Hex.Decode(privateKeyHex); byte[] encryptedBytes = Hex.Decode(encryptedData); // 拆分密文组件 byte[] c1Bytes = encryptedBytes.Take(65).ToArray(); byte[] c2 = encryptedBytes.Skip(65).Take(encryptedBytes.Length - 97).ToArray(); byte[] c3 = encryptedBytes.Skip(65 + c2.Length).Take(32).ToArray(); // 执行解密 SM2 sm2 = SM2.Instance; BigInteger userD = new BigInteger(1, privateKey); ECPoint c1 = sm2.ecc_curve.DecodePoint(c1Bytes); Cipher cipher = new Cipher(); cipher.Init_dec(userD, c1); cipher.Decrypt(c2); cipher.Dofinal(c3); return Encoding.UTF8.GetString(c2); }

4. 联调技巧与性能优化

4.1 调试技巧

前端调试工具：

// 在加密前打印关键参数 console.log('PublicKey:', publicKey) console.log('Content:', content) console.log('CipherMode:', cipherMode)

后端日志记录：

_logger.LogDebug($"Received encrypted data: {encryptedData.Substring(0, 30)}..."); _logger.LogDebug($"Using private key: {privateKey.Substring(0, 16)}...");

4.2 性能优化方案

1. 前端缓存策略：

   • 会话期间缓存公钥
   • 批量数据分块加密

2. 后端优化建议：

   • 使用静态SM2实例
   • 预计算常用参数

// 优化后的工具类结构 public static class SM2Helper { private static readonly SM2 _sm2 = SM2.Instance; private static readonly Cipher _cipher = new Cipher(); public static string OptimizedDecrypt(string privateKey, string data) { // 优化后的实现... } }

4.3 安全增强措施

1. 密钥轮换机制：

   • 定期自动更新密钥对
   • 新旧密钥并行期

2. 传输层保护：

   • 结合HTTPS使用
   • 添加时间戳防重放

// 前端安全增强示例 function secureEncrypt(content) { const timestamp = Date.now() const nonce = generateNonce() const data = `${timestamp}|${nonce}|${content}` return sm2.doEncrypt(data, publicKey, 0) }

在实际项目部署中，我们发现最常出现的问题是前后端加密模式不一致导致的解密失败。通过统一约定cipherMode参数（推荐使用0-C1C2C3模式），并在接口文档中明确标注，可以避免80%以上的联调问题。