SM3加密注册,登录时校验密码用法

已于 2024-11-23 16:40:38 修改
阅读量369 收藏 4
点赞数 7
文章标签: java 开发语言 spring boot 安全
于 2024-11-23 16:39:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_DMH/article/details/143994224
版权

SM3

一、SM3是什么?

解释:SM3 是一种密码哈希函数,由中国国家密码管理局于2010年发布,是中国国家标准之一。SM3 主要用于数字签名、消息认证码(MAC)以及随机数生成等场景,提供了一种安全的哈希算法。

二、使用步骤

1.先引入依赖

代码如下(示例):

<!--SM3加密-->
 <dependency>
     <groupId>org.bouncycastle</groupId>
     <artifactId>bcprov-jdk15on</artifactId>
</dependency>

2.编写工具类

建一个SM3Util

public class SM3Util {
    // 静态初始化块,用于添加BouncyCastle安全提供者
    // 这是因为BouncyCastle提供了对SM3哈希算法的支持
    static {
        Security.addProvider(new BouncyCastleProvider());
    }

    /**
     * 对给定的数据进行SM3哈希计算
     * SM3是中国国家密码管理局发布的密码哈希算法,类似于SHA-256
     *
     * @param data 待哈希的字符串数据,不能为空
     * @return 计算得到的哈希值的十六进制字符串表示
     * @throws IllegalArgumentException 如果输入数据为空或为null
     */
    public static String hash(String data) {
        // 检查输入数据是否为空或为null,如果是,则抛出异常
        if (data == null || data.isEmpty()) {
            throw new IllegalArgumentException("Data cannot be null or empty");
        }

        // 创建SM3哈希算法的实例
        SM3Digest digest = new SM3Digest();

        // 将输入字符串转换为 UTF-8 编码的字节数组
        byte[] bytes = data.getBytes(java.nio.charset.StandardCharsets.UTF_8);

        // 更新哈希算法的状态,为其提供数据
        digest.update(bytes, 0, bytes.length);

        // 创建一个字节数组来存储最终的哈希值
        byte[] hash = new byte[digest.getDigestSize()];

        // 执行哈希计算,将结果存储在hash数组中
        digest.doFinal(hash, 0);

        // 将字节数组形式的哈希值转换为十六进制字符串并返回
        return Hex.toHexString(hash);
    }
}

3.业务层使用

注册

@Override
    public boolean registerUser(User user) {
        // 对密码进行SM3加密
        String encryptedPassword = SM3Util.hash(user.getPassword());
        user.setPassword(encryptedPassword);

        return  mapper.registerUser(user);
    }

登录时校验

@Override
    public User login(User user) {
        // 获取用户输入的密码
        String encryptedPassword = SM3Util.hash(user.getPassword());
        // 从数据库中获取用户信息
        User dbUser = mapper.getUserByUserName(user.getUsername());
        //  比较密码哈希值
        if (dbUser != null && dbUser.getPassword().equals(encryptedPassword)){
            return dbUser;
        }
        return mapper.login(user);
    }

getUserByUsername()这个方法需要在mapper定义

@Select("select * from youTableName where username = #{username}")
User getUserByUserName(String username);

总结

SM3 是一种安全高效的哈希算法,适用于多种安全应用。

dangmaihui
关注
【国密】SM3密码杂凑算法(附源码分析)
听雨草堂
07-11 1059
SM3 算法的设计目标是满足密码学的强度要求,具有高效性、安全性和灵活性。SM3 算法的输入为任意长度的消息,输出为一个 256 位的杂凑值。消息填充,将消息进行填充,使其长度满足 512 位的倍数。消息分组,将填充后的消息分按512 比特进行分组。压缩函数,并对每个数据块进行压缩计算,得到中间状态值。消息扩展:根据中间状态值进行消息扩展,得到下一个数据块的输入。输出变换,将最后一个数据块的中间状态值进行处理,得到 256 比特的杂凑值。
Python实现国家商用密码算法sm2/sm3/sm4/sm9(国密)
小龙在线
07-12 9111
2010 年开始,我国国家密码管理局就已经开始陆续发布了一系列国产加密算法,这其中就包括 SM1、SM2、SM3 、SM4、SM7、SM9、ZUC(祖冲之加密算法)等,SM 代表商密,即商业密码,是指用于商业的、不涉及国家秘密的密码技术。SM1 和 SM7 的算法不公开,其余算法都已成为 ISO/IEC 国际标准。目前应用较多的是SM2、SM3和SM4算法,这三者用法不一。
国密Sm3验证工具纯JAVA方法编辑(附带源码)
12-27
验证工具使用方法点击运行 status.bat 文件即可运行该验证工具,若无法运行请首先确定是否配置好Java所需的环境变量,并安装好java虚拟机
详解SM3算法加密流程(SM3加密算法一)
详解FPGA及硬件电路开发
06-09 8976
本文详细介绍了中国的SM3算法,采用消息填充、扩展和迭代压缩过程,输出256位加密数据,适用于电子支付、身份认证和数字签名等。还讨论了算法的实现细节,如迭代运算、常量函数和布尔函数的计算,以及在FPGA上实现的简化策略。
SM3:哈希算法的 “数据指纹专家”
爪巴虫
03-31 982
在数字世界里,我们经常需要验证数据的完整性和真实性,确保它没有被篡改。这候,哈希算法就像是一位 “数据指纹专家”,为我们的数据生成独一无二的 “指纹”。SM3,就是一个强大的哈希算法,它不仅能抗碰撞,还能专治各种数据篡改和伪造,堪称 “数据卫士”。
SM3加密算法
Be yourself,everyone else is already taken
11-09 4261
sm3用于替代MD5/SHA-1/SHA-2等国际算法,适用于数字签名和验证、消息认证码的生成与验证以及随机数的生成,可以满足电子认证服务系统等应用需求,于2010年12月17日发布。它是在SHA-256基础上改进实现的一种算法,采用Merkle-Damgard结构,消息分组长度为512bit,输出的摘要值长度为256bit。
SM3加密与解密校验
热门推荐
weixin_42123075的博客
07-16 3万+
SM3密码杂凑算法是中国国家密码管理局2010年公布的中国商用密码杂凑算法标准。具体算法标准原始文本参见参考文献[1]。该算法于2012年发布为密码行业标准(GM/T0004-2012),2016年发布为国家密码杂凑算法标准(GB/T32905-2016)。SM3适用于商用密码应用中的数字签名和验证,是在[SHA-256]基础上改进实现的一种算法,其安全性和SHA-256相当。SM3和MD5的迭代过程类似,也采用Merkle-Damgard结构。消息分组长度为512位,摘要值长度为256位。...
踩坑指南——VUE项目前端使用SM3国密加密
weixin_47447250的博客
09-02 8445
使用场景:在我的项目中,甲方要求系统登录密码进行加密后再传给后端,指定使用国密SM3,在这个过程中使用了很多种方法,最终总结出最简单的一种方法,如下: 操作步骤:1.先在项目中使用npm命令安装依赖 npm install --save sm-crypto 2.页面中部分代码 <template> //密码框部分 <el-form-item prop="password"> <el-input :key="passwordTyp
Python 实现 SM 系列加密算法完全指南
最新发布
注释比代码长
04-17 518
SM2 是我国自主设计的椭圆曲线公钥密码算法,用于实现数字签名、密钥交换和数据加密等功能。它基于椭圆曲线离散对数问题,具有较高的安全性和效率。SM3 是我国自主设计的密码哈希算法,用于将任意长度的消息压缩成 256 位的哈希值。它具有抗碰撞性、抗原像攻击性和抗第二原像攻击性等特性,广泛应用于数据完整性校验、数字签名等场景。SM4 是我国自主设计的分组对称加密算法,分组长度为 128 位,密钥长度也为 128 位。
[密码学实战]Java 实现 SM2 国密算法(签名带id、验签及 C1C3C2 加密解密)
曼岛_的博客
02-26 1946
[密码学实战]Java实现SM2国密算法:签名带id及不带id、验签、加密(c1c3c2)与解密
Java实现 sm 2 3 4 加密解密签名验签工具包
06-11
Java实现SM2、SM3和SM4加密解密签名验签工具包是针对我国自主设计的密码算法标准的编程实践。这些算法在信息安全领域扮演着关键角色,主要用于数据的加密、完整性保护以及身份验证。 首先,SM2算法是一种基于椭圆...
SM1、SM2、SM3和SM4简介
WangYouJin321的博客
07-20 7989
最后给椭圆曲线上密钥对的生成以及公钥的验证,用户的密钥对为(s,sP),其中s为用户的私钥,sP为用户的公钥,由于离散对数问题从sP难以得到s,并针对素域和二元扩域给出了密钥对生成细节和验证方式。然后介绍了编程语言中的数据转换,包括整数和字节串,字节串和比特串,域元素和比特串,域元素和整数,点和字节串之间的数据转换规则。此算法对输入长度小于2的64次方的比特消息,经过填充和迭代压缩,生成长度为256比特的杂凑值,其中使用了异或,模,模加,移位,与,或,非运算,由填充,迭代过程,消息扩展和压缩函数所构成。
JavaScript学习 -- SM3算法基本原理
Web安全工具库
07-29 2794
SM3算法是一种由国家密码管理局发布的哈希算法,被广泛用于数字签名和消息认证等应用中。在JavaScript中,我们可以使用第三方库来计算数据的SM3哈希值。本篇文章将介绍SM3算法的基本原理和相关技术,并提供一些实例来演示如何在JavaScript中使用SM3算法。
react+vue 前端国密算法sm2、sm3 、sm4的js ts实现
柠檬草的博客
12-07 4169
SM3 算法:是一种对称加密算法,用于消息摘要和数字签名等场景。它的密钥长度为 256 位,安全性较高。SM2 算法:是一种公钥加密算法,它的密钥长度为 256 位,安全性较高。将字符串转为16进制方法,我这里是自己封装了一个,还有很多方法可以实现转16进制,大家可以自己百度学习。data是签名加密数据,例如:账号+密码+间戳(需要跟后端开发协商)PUBLIC_KEY是后端给你的公钥,长度为130位,,这里的strToHex方法就是将密码转为16进制。pwd是是第二个参数,我们这里要求的是传密码
【笔记记录】Oracle使用加密和解密
yuzizhuo的博客
08-13 1081
1、加密函数 CREATE OR REPLACE FUNCTION f_Encrypt_number (number_in IN VARCHAR2) RETURN RAW IS number_in_raw RAW (128) := UTL_I18N.STRING_TO_RAW (number_in, ‘AL32UTF8’) ; key_number NUMBER (32) := 32432432343243279898 ; key_raw RAW (128) := UTL_RAW.cast_from_nu
JAVA -- sm3加密签名,以及防止重复攻击
DGH2430284817的博客
06-30 9013
sm3加密,防止重复请求攻击
Oracle存储过程加密的实现
06-17 2411
Oracle存储过程加密的实现
Java实现常用加密算法 —— SM3
m0_46713218的博客
08-11 8283
在商用密码体系中,SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,其算法公开。据国家密码管理局表示,其安全性及效率与SHA-256相当。本篇主要介绍SM3算法在Java(JDK1.8)中如何实现,借助Java标准库或第三方库,非原始实现,较为基础。一、SM3是什么?SM3算法是一种密码散列函数标准,‌由国家密码管理局发布,‌其安全性和SHA-256相当。‌这种算法主要用于商用密码应用中的数字签名和验证、‌消息认证码生成和验证、‌随机数生成等。
ORACLE数据库中使用JAVA源实现SM3签名算法
仗剑走天涯
09-23 4594
目 录 ORACLE数据库中使用JAVA源实现SM3签名算法... 1 1. JAVA源简介.. 4 2. JAVA源实现SM3签名... 4 3. JAVA源使用注意事项... 16 JAVA源简介 JAVA源使我们可以在ORACLE数据库中实现更多的功能,比如数据库中不便于实现的加密、签名等,但是也应该慎用JAVA源,因为JAVA代码最终执行消耗的是数据库服务器的资源,因此在使用JAVA需要考虑对数据...
C#与Java通用国密SM3加密实现及使用说明
该文件通常包含项目或文件说明、使用方法、注意事项等内容,是用户了解如何使用该套SM3加密工具类的重要文档。通过阅读该文件,用户可以了解如何集成和使用C#和Java版本的SM3工具类,实现安全加密操作。 #### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值