SM3和SM4密钥

已于 2023-03-17 00:18:03 修改
阅读量5.5k 收藏 8
点赞数 1
分类专栏: Java 文章标签: java 开发语言
于 2023-03-13 21:50:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Swofford/article/details/129507950
版权

一. 概述

国产密码算法(国密算法)是指国家密码局认定的国产商用密码算法,目前主要使用公开的SM2SM3SM4三类算法,分别是非对称算法哈希算法对称算法

SM3算法:SM3杂凑算法是我国自主设计的密码杂凑算法,适用于商用密码应用中的数字签名和验证消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。为了保证杂凑算法的安全性,其产生的杂凑值的长度不应太短,例如MD5输出128比特杂凑值,输出长度太短,影响其安全性SHA-1算法的输出长度为160比特,SM3算法的输出长度为256比特,因此SM3算法的安全性要高于MD5算法和SHA-1算法。

SM4算法:SM4分组密码算法是我国自主设计的分组对称密码算法,用于实现数据的加密/解密运算,以保证数据和信息的机密性。要保证一个对称密码算法的安全性的基本条件是其具备足够的密钥长度,SM4算法与AES算法具有相同的密钥长度分组长度128比特,因此在安全性上高于3DES算法。

二. 实现

(1) SM3

参数为要加密的内容和秘钥;

import java.io.UnsupportedEncodingException;
import org.bouncycastle.crypto.digests.SM3Digest;
import org.bouncycastle.crypto.macs.HMac;
import org.bouncycastle.crypto.params.KeyParameter;
import sun.misc.BASE64Encoder;

public class SM3Util {	
	
	/**
	* 
	* @param message 需要进行签名的内容
	* @param secret hmac秘钥
	* @return
	*/
	public static String getSignatureBySM3(String message, String secret) {
	    String signature = null;
	    KeyParameter keyParameter;
	    try {
	        keyParameter = new KeyParameter(secret.getBytes("UTF-8"));
	        SM3Digest digest = new SM3Digest();
	        HMac mac = new HMac(digest);
	        mac.init(keyParameter);
	        mac.update(message.getBytes("UTF-8"), 0, message.length());
	        byte[] byteSM3 = new byte[mac.getMacSize()];
	        mac.doFinal(byteSM3, 0);
	        signature = new BASE64Encoder().encode(byteSM3);
	    } catch (UnsupportedEncodingException e) {
	        System.out.println("getSignatureBySM3 error :");
            e.printStackTrace();
	    }
	    return signature;
	}
}

(2) SM4

import java.security.Security;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import org.apache.commons.codec.binary.Hex;
import com.huawei.crypto.provider.SMS4KeySpec;
import sun.misc.BASE64Decoder;

/**
 * sm4工具类
 * 秘钥不得小于16位
 * @author hWX588043
 *
 */
public class SM4Util {
	
	static {
		Security.addProvider(new com.huawei.crypto.provider.HWJCE());  
	}
	
    public static String decode(String encrypted, String secretKey) throws Exception {
        // 加密结果转码
        byte[] data = Hex.decodeHex(encrypted.toCharArray());
        // 用户密钥处理
        SecretKey key = getKey(secretKey);

        // 解密
        Cipher cipher = Cipher.getInstance("SMS4");
        cipher.init(Cipher.DECRYPT_MODE, key);
        byte[] reclaimedBytes = cipher.doFinal(data);

        // 将解密结果输出
        return new String(reclaimedBytes, "utf-8");
    }

    /**
     * @param source    待加密字符串
     * @param secretKey 加密秘钥
     * @return 加密结果
     */
    public static String encode(String source, String secretKey)
            throws Exception {
        // 字符串转byte[]
        byte[] data = source.getBytes("utf-8");
        // 密钥处理
        SecretKey key = getKey(secretKey);

        // 加密
        Cipher cipher = Cipher.getInstance("SMS4");
        cipher.init(Cipher.ENCRYPT_MODE, key);
        byte[] encryptedBytes = cipher.doFinal(data);

        // 将加密结果转16进制输出
        return Hex.encodeHexString(encryptedBytes);
    }

    /**
     * 对secretKey进行加密
     *
     * @param secretKey 密钥
     * @throws Exception
     */
    private static SecretKey getKey(String secretKey) throws Exception {
        byte[] keyBytes = new BASE64Decoder().decodeBuffer(secretKey);
        SMS4KeySpec sms4KeySpec = new SMS4KeySpec(keyBytes);
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("SMS4");
        return keyFactory.generateSecret(sms4KeySpec);
    }
    
}
斯沃福德
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据加密算法之国密SM4SM3、SM2研究及Java实现
gaozhenzhai的博客
09-05 1万+
国密加密算法研究
SM4加密.zip
08-27
SM4国密加密算法,包括前端加密算法(32位)密钥,后端加密算法(16位)
SM4算法加密流程
qq_40739219的博客
10-23 7586
分组长度 数据分组(明文,密文)长度=128位、密钥长度=128位 数据处理单位:字(32位)(32bit) 密码算法特点 对合运算:解密算法与加密算法相同 解密算法与加密算法相同子密钥生成算法与加密算法结构类似 (加密算法与密钥扩展算法均采用32轮非线性迭代结构) 密码结构 滑动窗口结构 SM4 密码算法结构 加密流程还是分为两部分:明文加密部分与密钥扩展部分(每次密钥生成) 明文加密部分 1.S盒字节非线性替换 输入的前半字节为行号,后半字节为列号,行列交叉点处的数据即为.
SM4在线加密工具(支持GCM模式)
最新发布
迷失蒲公英
05-10 684
SM4在线加密工具(支持GCM模式),对于GCM模式(Galois/Counter Mode),加密结果支持密文和认证标签合并或分开输出两种方式。
SM4对称加密算法
极客中年的博客
03-19 1670
涉及到128bits的密钥生成出现了岔子,导致前端生成密钥后端无法解密了,报的错误就是:密钥不是128bits。这就是说:随机来128比特的二进制,得到16字节数组,再用Hex把16字节的数组转化为32长度的字符数组,注意1字节=2个十六进制字符,所以到此生成了32长度的字符串。通常用数字0、1、2、3、4、5、6、7、8、9和字母A、B、C、D、E、F(或其大写形式A。问题就在这里,随机生成的字符串超过了F,用到了其他的字母,导致无法反推,改为按照十六进制的正常表示生成随机字符串就没问题了。
SM4加密(代发)
quanqueen的博客
01-16 1万+
SM4分组密码算法 一:SM4概念 SM4分组密码算法,原名SMS4,是国家密码管理局于2012年发布的密码行业标准之一(http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=7803DE42D3BC5E80B0C3E5D8E873D56A)。与DES和AES算法类似,SM4算法是一种分组密码算法。其分组长度为128bit,密钥长度也为128bit。加密算法与密钥扩展算法均采用32轮非线性迭代Feistel结构,以字(32位)为单位进行加密运算,每一次迭代运算均为一轮变换函
【学习记录】【密码学】SM4分组密码算法
weixin_44884651的博客
10-12 1万+
SM4算法首先将加密信息进行分组,分组后通过异或、S盒变换、移位等操作进行分组明文的拓展。其中使用迭代方法实现铭文拓展,每轮迭代所采用的密钥经过加密类似的流程进行迭代生成,也就是说加密迭代和生成密钥迭代是对应的。因此,解密过程也能够通过密钥进行密文的迭代解密。
SM4 简介
qq_43157273的博客
08-27 2万+
SM4基本算法 SM4密码算法使用的基本运算为异或和循环移位。 异或:⊕,32位异或运算 循环移位:<<<i,把32位字循环左移i位 SM4基本密码部件 S盒 SM4的S盒是一种以字节为单位的非线性代替变换,它的密码学作用是可以起到混淆的作用。S盒的本质是8位的非线性置换,输入和输出都是8位的字节。设输入字节为a,输出字节为b, 则S盒的运算可表示为: b=S_Box(a) (2-10) S盒的代替规则如表2-9所
【信息安全】SM4国密算法原理
zx1041561837的博客
12-05 9007
本文介绍SM4国密算法的加解密实现原理。
中国商业密钥国密算法Sm2 SM3 Sm4算法工具tool
11-25
国密智能卡业内人士实战生产工具,保证可用好用.支持生成SM2密钥对,签名.解签,PBOC签名,PBOC解签,PBOC算哈希hash,SM3双哈希;Sm4的CBC加密解密,ECB加密解密,计算CBC的MAC,功能全面,性能可靠.
java 国密 sm2 sm3 sm4
10-11
主要有SM1,SM2,SM3SM4密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于该...
国密算法SM3_SM4.zip
12-05
整理了网上的SM3 SM4的C#实现, 进行了封装, 使用更加简单, 附带测试用例. 已经在实际生产中使用. 运算结果与Java版本的一致. 可以支持指定Encoding, 可以设置密文形式(Base64编码或16进制字符串)
openssl SM2 密钥解析出公钥和私钥
08-07
openssl 中把pem格式的SM2密钥,解析成EC_KEY格式的key,然后解析出key中公钥和私钥
js 实现国密sm2、sm3sm4 加密解密demo
10-11
SM4:对称加密,密钥长度和分组长度均为128位。 由于国际环境(与美国的关系),我们在加密领域也基本切换为国密算法。 最近公司也是要求使用国密加密算法, 折腾了半天,也没有找到合适的资源,所以我这里统一提供...
SM4算法过程
热门推荐
qq_41610725的博客
05-14 4万+
​ 2012年3月,国家密码管理局正式公布了包含SM4分组密码算法在内的《祖冲之序列密码算法》等6项密码行业标准。与DES和AES算法类似,SM4算法是一种分组密码算法。其分组长度为128bit,密钥长度也为128bit。加密算法与密钥扩展算法均采用32轮非线性迭代结构,以字(32位)为单位进行加密运算,每一次迭代运算均为一轮变换函数F。SM4算法加/解密算法的结构相同,只是使用轮密钥相反,其中解密轮密钥是加密轮密钥的逆序。
SM4算法简介
m0_74043383的博客
02-22 9900
SM4为分组对称密码算法,明文、密文以及密钥长度均为128bits。SM4算法主要包括加解密算法和密钥扩展算法,采用32轮非线性迭代的数学结构,其中算法中每一次迭代运算为一轮非线性变换。主要操作包括异或、合成置换、非线性迭代、反序变换、循环移位以及S盒变换等。加密算法和解密算法的数学架构、运算法则、运算操作等都是完全相同的,解密运算只需要将加密算法中生成的轮密钥进行反序使用。
SM1、SM2、SM3SM4简介
WangYouJin321的博客
07-20 7052
最后给椭圆曲线上密钥对的生成以及公钥的验证,用户的密钥对为(s,sP),其中s为用户的私钥,sP为用户的公钥,由于离散对数问题从sP难以得到s,并针对素域和二元扩域给出了密钥生成细节和验证方式。然后介绍了编程语言中的数据转换,包括整数和字节串,字节串和比特串,域元素和比特串,域元素和整数,点和字节串之间的数据转换规则。此算法对输入长度小于2的64次方的比特消息,经过填充和迭代压缩,生成长度为256比特的杂凑值,其中使用了异或,模,模加,移位,与,或,非运算,由填充,迭代过程,消息扩展和压缩函数所构成。
[密码学]:SM4
-
04-21 2万+
[密码学]:SM4 SM4算法是我国商用密码标准,其前身是SMS4算法。SM4算法是一个分组加密算法,分组长度和密钥长度均128bit。SM4算法使用32轮的非线性迭代结构。SM4在最后一轮非线性迭代之后加上了一个反序变换,因此SM4中只要解密密钥是加密密钥的逆序,它的解密算法与加密算法就可以保持一致。SM4的主体运算是非平衡Feistel网络。整体逻辑结构如图1所示,经过32轮变换把明文变换为密文。 其中密钥扩展运算把128 bit的种子密钥扩展为32个32 bit的子密钥。下面分别介绍轮函数、密钥扩展
vue使用国密SM4进行加密、解密
一步一个脚印,踏实努力,向着目标前进
07-07 1万+
需要注意的是,国密SM4是一种对称加密算法,密钥长度和待加密数据长度都是128位(16字节)。在实际应用中,需要确保使用安全的密钥,并根据需求适当处理加密数据的填充和解密数据的验证。同时,由于asmCrypto是使用JavaScript实现的,性能可能受到限制,在处理大量数据时需要注意性能问题。需要注意的是,国密SM4算法是一种对称加密算法,适用于对称密钥加密和解密的场景。以上代码中,我们首先定义了一个128位(16字节)的密钥和待加密的数据。函数对加密数据进行解密,将解密后的数据存储在。
java sm3 密钥
09-02
Java中可以使用Bouncy Castle库来实现SM3算法以生成密钥对。可以按照以下步骤进行操作: 1. 首先,确保你的Java开发环境中已经添加了Bouncy Castle库的依赖。 2. 在代码中导入相关的类库,比如`org.bouncycastle.jce.provider.BouncyCastleProvider`、`java.security.KeyPair`和`java.security.KeyPairGenerator`等。 3. 添加Bouncy Castle作为安全提供者,可以使用`Security.addProvider(new BouncyCastleProvider())`。 4. 使用`KeyPairGenerator`类来生成密钥对,指定使用SM3算法,可以使用`KeyPairGenerator.getInstance("SM3WithSM2", "BC")`。接下来,使用`KeyPairGenerator`的`generateKeyPair()`方法生成密钥对。 5. 最后,你可以通过`KeyPair`对象获取生成密钥对,分别是公钥和私钥。 参考文献: 国密是咱大中国的国家密码局认定和颁发的密码算法标准,SM 是一个系列,常用的包括SM1、SM2、SM3SM4。 一般说商密是指商用密码。更多是我们更加耳熟能详的的密码学标准。诸如AES、DAS、RSA、ECC椭圆曲线系列等加密... SM4算法:SM4分组密码算法是我国自主设计的分组对称密码算法,用于实现数据的加密/解密运算,以保证数据和信息的机密性。要保证一个对称密码算法的安全性的基本条件是其具备足够的密钥长度,SM4算法与AES算法具有相同的密钥长度分组长度128比特,因此在安全性上高于3DES算法。 国产密码算法(国密算法)是指国家密码局认定的国产商用密码算法,目前主要使用公开的SM2、SM3SM4三类算法,分别是非对称算法、哈希算法和对称算法。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [java实现sm2、sm3sm4国密算法,完美实现,轻松调用](https://download.csdn.net/download/qq_30308931/11865460)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [SM3SM4密钥](https://blog.csdn.net/Swofford/article/details/129507950)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值