SM4国密4在jdk1.7版本和jdk1.8版本中的工具类使用

已于 2023-11-16 11:30:33 修改
阅读量5.5k 收藏 14
点赞数 7
分类专栏: Java文档 文章标签: java 1024程序员节 Java加密算法 Java 国密4 SM4 对称加密
于 2023-10-24 09:07:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amosjob/article/details/133997453
版权

(一)首先,直接可用的工具类如下:

1、JDK1.8版本,使用hutool工具类实现SM4对称加密,pom依赖如下:

		<!-- Hutool 工具包 -->
		<dependency>
			<groupId>cn.hutool</groupId>
			<artifactId>hutool-core</artifactId>
			<version>5.8.20</version>
		</dependency>

		<dependency>
			<groupId>cn.hutool</groupId>
			<artifactId>hutool-crypto</artifactId>
			<version>5.8.20</version>
		</dependency>

		<!-- 国密 sm4 依赖jar包 -->
		<dependency>
			<groupId>org.bouncycastle</groupId>
			<artifactId>bcprov-jdk15on</artifactId>
			<version>1.68</version>
		</dependency>

工具类实现:

import cn.hutool.core.util.CharsetUtil;
import cn.hutool.crypto.SmUtil;
import cn.hutool.crypto.symmetric.SymmetricCrypto;
import com.alibaba.fastjson2.JSON;
import com.alibaba.fastjson2.JSONObject;

/**
 * @Author 国密4工具类
 * @Description 数据加密解密
 **/
public class Sm4Utils {

    private Sm4Utils(){}

    /**
     * sm4数据加密
     * @param secretKey 秘钥
     * @param params 参数信息
     * @return 加密后的值
     */
    public static String sm4EncryptUtil(String secretKey, String params){
        SymmetricCrypto sm4 = SmUtil.sm4(secretKey.getBytes());
        return sm4.encryptHex(params);
    }

    /**
     * sm4数据解密
     * @param secretKey 秘钥
     * @param encryptContext 加密的内容
     * @return 解密后的值
     */
    public static String sm4DecryptUtil(String secretKey, String encryptContext){
        SymmetricCrypto sm4 = SmUtil.sm4(secretKey.getBytes());
        return sm4.decryptStr(encryptContext, CharsetUtil.CHARSET_UTF_8);
    }

    /**
     * 测试方法,测试完要记得删除掉
     */
    public static void main(String[] args) {
        // 自定义秘钥
        String secretKey = "csdn1024CSDN1024";

        JSONObject jsonObject = new JSONObject();
        jsonObject.put("name", "csdn");
        jsonObject.put("desc","1024程序员节");

        String strParams = JSON.toJSONString(jsonObject);
        System.out.println(String.format("明文参数: %s", strParams));

        String encryptContext = sm4EncryptUtil(secretKey, strParams);
        System.out.println(String.format("加密后的值: %s", encryptContext));

        String decryptInfo = sm4DecryptUtil(secretKey, encryptContext);
        System.out.println(String.format("解密后的信息: %s", decryptInfo));
    }

}

打印信息:

2、JDK1.7版本,pom依赖如下:

		<!--  国密 sm4 依赖jar包  -->
		<dependency>
			<groupId>org.bouncycastle</groupId>
			<artifactId>bcprov-jdk15on</artifactId>
			<version>1.68</version>
		</dependency>

工具类实现:

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.pqc.math.linearalgebra.ByteUtils;
import org.bouncycastle.util.encoders.Hex;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.SecretKeySpec;
import java.security.Key;
import java.security.SecureRandom;
import java.security.Security;

/**
 * @Author jdk1.7测试工具类
 * @Date 2023/10/23 10:57
 * @Description 国密4工具类
 **/
public class Sm4Utils {

    static {
        Security.addProvider(new BouncyCastleProvider());
    }

    private static final String ENCODING = "UTF-8";
    public static final String ALGORITHM_NAME = "SM4";
    public static final String ALGORITHM_NAME_ECB_PADDING = "SM4/ECB/PKCS5Padding";
    public static final int DEFAULT_KEY_SIZE = 128;

    // 自定义秘钥
    private static final String SECRET_KEY = "csdn1024CSDN1024";

    /**
     * 生成秘钥信息
     * 
     * ***注意***
     * 该方法需注意:
     * 
     *    使用 new SecureRandom(),实例化对象时程序会使用默认算法生成随机数:
     *
     *    Window系统中的算法是“SHA1PRNG”   而Linux中是“NativePRNG”,
     *    两个算法的区别在于“NativePRNG”算法的seed每次都是随机的,所以代码中无法生成稳定的密钥,
     *    ==> 导致解密失败!
     * 
     */
//    public static byte[] generateKey() throws Exception {
//        KeyGenerator kg = KeyGenerator.getInstance(ALGORITHM_NAME, BouncyCastleProvider.PROVIDER_NAME);
//        kg.init(DEFAULT_KEY_SIZE, new SecureRandom(SECRET_KEY.getBytes()));
//        return kg.generateKey().getEncoded();
//    }

    /**
     * 生成秘钥信息
     */
    public static byte[] generateKey() throws Exception {
        KeyGenerator kg = KeyGenerator.getInstance(ALGORITHM_NAME, BouncyCastleProvider.PROVIDER_NAME);
        SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
        secureRandom.setSeed(SECRET_KEY.getBytes());
        kg.init(DEFAULT_KEY_SIZE, secureRandom);
        return kg.generateKey().getEncoded();
    }


    /**
     * 初始化加密模式
     * @param key 秘钥
     * @param data 参数信息
     * @return byte[]
     */
    public static byte[] encryptEcbPadding(byte[] key, byte[] data) throws Exception {
        Cipher cipher = Cipher.getInstance(ALGORITHM_NAME_ECB_PADDING, BouncyCastleProvider.PROVIDER_NAME);
        Key sm4Key = new SecretKeySpec(key, ALGORITHM_NAME);
        cipher.init(Cipher.ENCRYPT_MODE, sm4Key);
        return cipher.doFinal(data);
    }

    /**
     * 加密工具类
     * @param params 参数值
     * @return String
     */
    public static String sm4EncryptUtil(String params) {
        try {
            String strHexKey = Hex.toHexString(generateKey());
            byte[] keyData = ByteUtils.fromHexString(strHexKey);
            byte[] srcData = params.getBytes(ENCODING);

            // 加密后的数组
            byte[] cipherArray = encryptEcbPadding(keyData, srcData);
            return ByteUtils.toHexString(cipherArray);

        } catch (Exception e) {
            System.out.println(String.format("异常信息: %s", e.getMessage()));
            return "";
        }
    }


    /**
     * 参数解密
     * @param encryptContext 请求密文
     * @return String
     */
    public static String sm4DecryptUtil(String encryptContext) throws Exception {
        // 用于接收解密后的字符串
        String decryptContext = "";
        // 解密
        byte[] srcData = new byte[0];
        try {
            String strHexKey = Hex.toHexString(generateKey());
            byte[] keyData = ByteUtils.fromHexString(strHexKey);
            byte[] cipherData = ByteUtils.fromHexString(encryptContext);

            // 参数解密
            srcData = decryptEcbPadding(keyData, cipherData);
            decryptContext = new String(srcData, ENCODING);

        } catch (Exception e) {
            e.printStackTrace();
        }
        return decryptContext;
    }

    public static byte[] decryptEcbPadding(byte[] key, byte[] cipherText) throws Exception {
        Cipher cipher = Cipher.getInstance(ALGORITHM_NAME_ECB_PADDING, BouncyCastleProvider.PROVIDER_NAME);
        Key sm4Key = new SecretKeySpec(key, ALGORITHM_NAME);
        cipher.init(Cipher.DECRYPT_MODE, sm4Key);
        return cipher.doFinal(cipherText);
    }


    /**
     * 测试方法,测试完要记得删除掉
     */
    public static void main(String[] args) {
        try {
            String strParams = "{\"name\":\"csdn\",\"desc\":\"1024程序员节\"}";
            System.out.println(String.format("参数信息: %s", strParams));

            // 参数加密
            String encryptContext = Sm4Utils.sm4EncryptUtil(strParams);
            System.out.println(String.format("加密后的值: %s", encryptContext));

            String decryptContext = Sm4Utils.sm4DecryptUtil(encryptContext);
            System.out.println(String.format("解密后的信息: %s", decryptContext));
        } catch (Exception e) {
            e.printStackTrace();
        }


    }
}

打印信息:

注:如果JDK1.7使用hutool包实现SM4,降低hutool的版本,也是可以实现的,实测可用:

		<dependency>
			<groupId>cn.hutool</groupId>
			<artifactId>hutool-crypto</artifactId>
			<version>4.6.17</version>
		</dependency>

注意:

如果服务在Windows运行解密正常,部署到Liunx解密失败,例如:

需要查看秘钥方法是不是如下配置:

    /**
     * 生成秘钥信息
     */
    public static byte[] generateKey() throws Exception {
        KeyGenerator kg = KeyGenerator.getInstance(ALGORITHM_NAME, BouncyCastleProvider.PROVIDER_NAME);
        SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
        secureRandom.setSeed(SECRET_KEY.getBytes());
        kg.init(DEFAULT_KEY_SIZE, secureRandom);
        return kg.generateKey().getEncoded();
    }

报错原因:

使用new SecureRandom(),实例化对象时程序会使用默认算法生成随机数:
Window系统中的算法是“SHA1PRNG”   而Linux中是“NativePRNG”,
两个算法的区别在于“NativePRNG”算法的seed每次都是随机的,所以代码中无法生成稳定的密钥,导致解密失败。

(二)如果版本不一致碰到的问题

1、JDK1.7版本,使用hutool-crypto-5.7.16,会提示如下异常:

(三)SM4国密4在加密的过程中需要注意的点

1. 密钥长度:SM4算法的密钥长度为128位。在Java中,可以使用16字节(128位)的字节数组来表示密钥。 
 
2. 数据填充:SM4算法要求输入数据的长度必须是16字节的倍数。如果输入数据长度不足16字节,需要进行填充以满足要求。常见的填充方式包括PKCS7和Zero Padding。 
 
3. 加密模式:SM4算法支持多种加密模式,如ECB、CBC、CTR等。在选择加密模式时,需要根据具体需求和安全性要求进行选择。 
 
4. 密钥交换和存储:为了保证密钥的安全性,通常需要使用安全的密钥交换协议(如Diffie-Hellman)来协商和交换密钥。同时,密钥在存储时也需要采取适当的安全措施,如加密存储或使用硬件安全模块(HSM)。 
 
5. 密钥管理和更新:密钥管理是使用SM4算法时需要特别关注的一个方面。密钥的生成、更新、分发和撤销都需要进行严格的控制和管理,以确保密钥的安全性。 

(四)SM4算法多种加密模式ECB、CBC、CTR的区别

1. ECB模式(电子密码本模式):在ECB模式下,每个明文块都独立地使用相同的密钥进行加密。这意味着相同的明文块会得到相同的密文块。ECB模式适用于每个数据块都可以独立加密的场景,且保密性是主要关注点。然而,ECB模式不提供对抗模式分析或数据篡改的保护。 
 
2. CBC模式(密码块链模式):CBC模式引入了初始化向量(IV),并在加密之前,将每个明文块与前一个密文块进行异或运算。这种链接过程增加了随机性并消除了密文中的模式。CBC模式提供了保密性和一定程度的防篡改保护。它通常用于需要保证数据完整性的安全通信协议。 
 
3. CTR模式(计数器模式):CTR模式将块密码转化为流密码。它使用一个递增的计数器值与一个只使用一次的随机数(nonce)相结合。计数器值被加密以生成密钥流,然后与明文进行异或运算以生成密文。CTR模式提供了并行加密和解密的能力,适用于高速数据处理。它还提供对加密数据的良好随机访问。 
 
选择加密模式取决于应用的具体要求。例如: 
- ECB模式适用于加密独立的数据块,例如加密单独的数据库记录。 
- CBC模式适用于需要保证数据完整性和保密性的安全通信渠道,例如HTTPS。 
- CTR模式通常用于磁盘加密或需要对加密数据进行随机访问的场景,例如数据库加密。 

CBC加密模式实现,如下链接:

Java聚合对外网关,使用国密SM4采用CBC分组填充模式实现数据加密工具类,Jmeter压测

川子的博客
关注
  • 7
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sm 2 3 4 加密工具类-java
06-07
下面将详细阐述这些加密算法以及如何在Java环境使用它们。 1. SM2 加密算法: SM2是一种非对称公钥加密算法,基于椭圆曲线密码学(ECC)。它不仅支持数据加密,还提供数字签名功能。在Java,由于JDK默认不包含对...
java实现国密算法SM2,SM3,SM4算法
04-26
5. 示例代码:在TestSM这个测试类,可能包含了对以上三种算法的实际应用示例,如SM2的加密和解密,SM3的哈希计算,以及SM4的块加密和解密。通过运行这个测试类,可以验证算法的正确性。 总的来说,实现Java的...
国密算法SM2、SM3、SM4JAVA实现(结合Hutool
MR.骑士道
11-25 3万+
国密算法SM2、SM3、SM4JAVA实现(结合Hutool
国密算法java语言的实现:利用bcprov和hutool库分别实现国密SM4算法工具类,对称密钥
记录和分享程序人生的点点滴滴
01-30 7519
SM4国密算法,而且使用的是对称密钥。同时,SM4也是一种分组加密算法,由加解密算法和密钥扩展算法组成。SM4采用32轮迭代加密结构,每一轮加密使用一个32位的轮密钥,总共使用32个轮密钥。SM4无需进行密钥交换,事先就可以直接指定密钥,也可以定期更新。更新后,旧的密文就无法用新的密钥解密了。
Java国密SM3/SM4(附工具类
最新发布
低调做人,低调编码,神码都是浮云
06-05 1832
国密SM3/SM4以及工具类
eclipse Unsupported major.minor version 51.0 错误解决方案
Code-lover's Learning Notes
07-15 2410
jdk1.6工程使用外部jar包类出现:Unsupported major.minor version 51.0 原因分析: 出现上述错误是因为:外部jar包使用jdk1.7jdk7)编译,而使用此jar包的工程jdk版本jdk1.6(jdk6),算是版本不支持。 解决方法见下面的步骤:第一步:在eclipse新增jdk1.7。如下图所示:第二步:修改eclipse的编译环境jdk为1.
Hutool-crypto 加密、解密详解!
dzqxwzoe的博客
02-22 3747
Java开发的过程,很多场景下都需要加密解密。比如对敏感数据的加密,对配置文件信息的加密,通信数据的加密等等。今天介绍的是Hutool工具包的加密模块crypto。![在这里插入图片描述](https://img-x-oss-秘钥工具加密解密工具BCUtil国密算法SmUtil![在这里插入图片描述](https://img-x-oss-
JavaSM4Utils(国密 SM4 工具类
XKIND'S 博客
08-25 1147
基于 bouncycastle 实现 国密 SM4 对称加密
PKI - 一文读懂SM1、SM2、SM3、SM4国密算法
小工匠
01-22 8461
国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。国密算法是指国家密码管理局认定的一系列国产密码算法,包括SM1-SM9以及ZUC等。其SM1、SM4、SM5、SM6、SM7、SM8、ZUC等属于对称密码,SM2、SM9等属于公钥密码 (非对称加密)SM3属于单向散列函数。目前我国主要使用公开的SM2、SM3、SM4作为商用密码算法。其SM1、SM7算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。
国密依赖包bcprov-jdk16-1.46.jar
03-04
总结起来,bcprov-jdk16-1.46.jar是实现国密算法的重要依赖,它提供了SM2、SM3和SM4等算法的Java实现,为开发者在Java环境使用国密算法提供了便利。通过理解和掌握这个依赖包的使用,可以有效地提升项目的安全性和...
bcprov-jdk15on jar包版本集合
11-17
在实际应用,bcprov-jdk15on可以用于创建和解析X.509证书,执行SSL/TLS协议,实现PGP(Pretty Good Privacy)加密和解密,以及在电子邮件、文件传输、数据库连接等场景下的数据加密。例如,如果你的项目需要自定义...
国密SM系列算法开源工具箱GmSSLJNI Java扩展库Windows x64二进制编译版本
10-09
GmSSL-Java目前提供了随机数生成器、SM3哈希、SM3消息认证码(HMAC-SM3)、SM4加密(包括分组加密和CBC/CTR/GCM加密模式)、ZUC加密、SM2加密/签名、SM9加密/签名、SM2证书解析等功能,可以覆盖目前国密算法主要应用...
Java的Properties类详解
热门推荐
川子的博客
09-17 17万+
1.Properties类是什么? Properties(Java.util.Properties),该类主要用于读取Java的配置文件,不同的编程语言有自己所支持的配置文件,配置文件很多变量是经常改变的,为了方便用户的配置,能让用户够脱离程序本身去修改相关的变量设置。就像在Java,其配置文件常为.properties文件,是以键值对的形式进行参数配置的。 2.API 的Prope...
解决方法 If you want an embedded database (H2, HSQL or Derby), please put it on the classpath
川子的博客
06-24 1万+
场景 Springboot 2.5.1集成 mybatis-plus-boot-starter 3.3.2 报错 Consider the following: If you want an embedded database (H2, HSQL or Derby), please put it on the classpath. If you have database settings to be loaded from a particular profile you may need .
HttpClient和HttpURLConnection的区别和案例
川子的博客
09-20 1万+
HttpURLConnection 对象 1. HttpURLConnection对象需要通过URL类的openConnection()方法来获得,它无法直接构造。 HttpsURLConnection urlconn = null; URL url = new URL(address); urlconn = (HttpsURLConnection)url.openConnection(...
配置Hystrix的隔离策略、解决RequestContextHolder.getRequestAttributes()空指针异常
川子的博客
07-26 1万+
Hystrix有隔离策略和RequestContextHolder Hystrix有隔离策略包括:THREAD和SEMAPHORE 当隔离策略为THREAD时,是没办法拿到ThreadLocal的值的。例如下面这段代码,我要使用Feign调用某个远程的方法,但是获取的(RequestAttributes requestAttributes = RequestContextHolder....
Java性能分析之Heapdump文件的下载和解析
川子的博客
10-09 9842
以Linux系统为例: ps -ef | grep java 获取进程ID linux下切换到jdk1.8.0_181/bin/,执行以下命令:./jmap -dump:format=b,file=heap.hprof xxx (进程ID) 执行,获取heap.hprof文件,然后下载到桌面。 在Eclipse help -> Eclipse Mar...
ssm2国密算法 ,对应jdk版本
07-02
### 回答1: SSM2国密算法是一种国家密码算法,也被称为SM2(无线局域网密码算法)和MIL-STD-1756A算法。它是由国家密码管理局提出的一种非对称加密算法。下面介绍一下SSM2国密算法在不同JDK版本的对应情况。 在JDK版本8之前,SSM2国密算法并没有被原生支持。但是,可以通过使用第三方的Bouncy Castle等库来实现SSM2国密算法。你需要下载相应版本的Bouncy Castle库,然后通过配置文件来使用该库提供的SSM2国密算法功能。 在JDK版本9及以上,Java原生库开始原生支持SSM2国密算法。你可以直接使用Java原生库来实现SSM2国密算法。可以使用如下代码来生成SSM2密钥对: ```java import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException; import java.security.Security; import org.bouncycastle.jce.provider.BouncyCastleProvider; public class SSM2Example { public static void main(String[] args) throws NoSuchAlgorithmException { Security.addProvider(new BouncyCastleProvider()); KeyPairGenerator generator = KeyPairGenerator.getInstance("SM2", "BC"); generator.initialize(256); // 设置密钥长度 KeyPair keyPair = generator.generateKeyPair(); System.out.println("PrivateKey: " + keyPair.getPrivate()); System.out.println("PublicKey: " + keyPair.getPublic()); } } ``` 上述代码在JDK版本9及以上可以直接运行并输出SSM2密钥对。注意该代码的算法名为"SM2",使用了Bouncy Castle作为提供者。 总结来说,SSM2国密算法在不同JDK版本的对应情况为:在JDK版本8及以下需要使用第三方库(如Bouncy Castle)来实现;在JDK版本9及以上,可以直接使用Java原生库实现。 ### 回答2: ssm2国密算法是一种对称加密算法,也是国国家密码管理办公室颁布的SM2密码算法的一个实现。SM2密码算法是基于椭圆曲线加密的一种算法,具有高度的安全性和效率。 SSM2国密算法在Java开发可以与各个版本JDK一起使用。但需要注意的是,首先要确保JDK支持椭圆曲线算法(ECC),因为SM2密码算法基于椭圆曲线加密。自JDK 7u71和JDK 8u31以后的版本JDK开始支持ECC算法。 具体来说,对应不同JDK版本使用SSM2国密算法的步骤如下: 1. 在项目的依赖管理引入相关的国密算法库,如Bouncycastle(BC)。 2. 在代码导入相关的包和类,如org.bouncycastle.crypto.CipherParameters、org.bouncycastle.crypto.params.ECPrivateKeyParameters、org.bouncycastle.crypto.params.ECPublicKeyParameters等。 3. 使用具体版本JDK提供的API来生成SM2参数,如生成SM2密钥对等。 4. 使用SSM2算法进行加密、解密、签名、验签等操作,可以通过调用相应的方法实现。 需要注意的是,由于SSM2国密算法是国特有的算法,不被国际通用密码标准所接受,因此在使用过程需要特别注意相关法律和政策的约束。另外,为了确保安全性,建议使用最新版本JDK国密算法库,并及时更新补丁。 总之,SSM2国密算法可以与不同版本JDK一起使用,只需根据相应的JDK版本选择合适的库和API进行集成和开发。 ### 回答3: ssm2国密算法是国自主研发的一种密码算法集合,由国家密码管理局发布。它是对原有的sm2国密算法进行了改进和优化,提供了更高的安全性和可靠性。 ssm2国密算法主要用于数字签名、密钥交换和公钥加密等密码应用场景。其,数字签名算法可以用于确保数据的完整性和身份认证,密钥交换算法可以用于确保通信双方的密钥安全,公钥加密算法可以用于确保通信内容的机密性。 对于ssm2国密算法的jdk版本支持,目前常用的JDK版本都具备了对于国密算法的支持。例如,jdk 1.7及以上版本都可以通过引入相关的国密算法库来实现对ssm2国密算法的调用和使用。 在使用ssm2国密算法时,我们可以采用以下步骤来搭建国密环境和调用算法: 1. 首先,需要从官方渠道下载相应的国密算法实现库,如GM-Tools或者BCTLS。 2. 将下载好的库文件导入项目的classpath,确保可以正常访问。 3. 在代码引入相关的国密算法工具类,比如SM2Util或者SM2Cipher。 4. 根据具体的功能需求,调用相应的国密算法方法,比如生成密钥对、进行数字签名或者解密操作等。 需要注意的是,由于国密算法涉及到一些加密和解密的敏感操作,建议在正式使用前咨询相关的法律和安全专业人士,确保符合国家相关法律法规的要求,并确保密钥和算法的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值