---

一、代碼運(yùn)行結(jié)果

二、國密算法與密鑰協(xié)商背景

2.1 什么是國密算法？

國密算法是由中國國家密碼管理局制定的商用密碼標(biāo)準(zhǔn)，包括：

• SM2：橢圓曲線公鑰密碼算法（非對(duì)稱加密/簽名/密鑰協(xié)商）
• SM3：密碼雜湊算法（哈希）
• SM4：分組密碼算法（對(duì)稱加密）

2.2 密鑰協(xié)商的意義

在安全通信中，雙方需要在不安全的信道上協(xié)商出相同的會(huì)話密鑰，用于后續(xù)對(duì)稱加密。SM2密鑰協(xié)商協(xié)議解決了以下問題：

• 避免預(yù)先共享密鑰
• 抵抗中間人攻擊
• 支持雙向身份認(rèn)證

三、SM2密鑰協(xié)商原理詳解

3.1 核心流程（基于ECMQV協(xié)議）

步驟	角色A（發(fā)起方）	角色B（響應(yīng)方）
1	生成臨時(shí)密鑰對(duì) (rA, RA)	生成臨時(shí)密鑰對(duì) (rB, RB)
2	發(fā)送RA給B	發(fā)送RB給A
3	使用雙方公鑰和臨時(shí)公鑰計(jì)算共享密鑰	使用雙方公鑰和臨時(shí)公鑰計(jì)算共享密鑰

3.2 關(guān)鍵公式

共享密鑰 = KDF( x_U \cdot (d_A + r_A \cdot s_A) \cdot (P_B + [s_B] \cdot R_B) )

• x_U：橢圓曲線點(diǎn)坐標(biāo)的x分量
• d_A：A方私鑰
• r_A：A方臨時(shí)私鑰
• s_A/s_B：靜態(tài)公鑰派生參數(shù)

四、Java實(shí)現(xiàn)環(huán)境準(zhǔn)備

4.1 依賴配置

<!-- Bouncy Castle國密支持 -->
<dependency><groupId>org.bouncycastle</groupId><artifactId>bcprov-jdk15on</artifactId><version>1.65</version>
</dependency>

4.2 初始化安全提供者

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import java.security.Security;public class SM2KeyExchange {static {Security.addProvider(new BouncyCastleProvider()); // 添加BC提供者}
}

五、Java核心代碼實(shí)現(xiàn)（含詳細(xì)注釋）

5.1 密鑰對(duì)生成工具類

 /*** 生成SM2靜態(tài)密鑰對(duì)*/public static KeyPair generateStaticKeyPair() throws