Java聚合对外网关,使用国密SM4采用CBC分组填充模式实现数据加密工具类,Jmeter压测

最新推荐文章于 2024-09-06 22:35:40 发布
最新推荐文章于 2024-09-06 22:35:40 发布
阅读量2.6k 收藏 4
点赞数 2
文章标签: java jmeter python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amosjob/article/details/134385442
版权

添加依赖配置

		<!-- 仓库地址: https://mvnrepository.com/artifact/commons-codec/commons-codec -->
		<!--	org.apache.commons.codec.binary.Base64	-->
		<dependency>
			<groupId>commons-codec</groupId>
			<artifactId>commons-codec</artifactId>
			<version>1.15</version>
		</dependency>

		<!-- 国密 sm4 依赖jar包 -->
		<dependency>
			<groupId>org.bouncycastle</groupId>
			<artifactId>bcprov-jdk15on</artifactId>
			<version>1.68</version>
		</dependency>

国密SM4并采用CBC分组填充模式,密钥长度为16字节。nonce为16字节,加密使用的nonce和加签一致。
1、密钥为提供提供,nonce为请求中随机生成的字符串
2、使用nonce作为iv
3、使用key、iv,对敏感数据进行加密,得到JSON形式的资源对象
4、对JSON形式的资源对象进行 Base64 编码

工具类实现,如下代码对iv赋值做了简写,可结合自身需要修改:

import com.alibaba.fastjson2.JSON;
import com.risk.decision.params.ConfirmParams;
import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.*;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.*;

/**
 * @Author 国密4工具类
 * @Date 2023/10/19 14:21
 * @Description 数据加密解密
 **/
public class Sm4CBCUtils {

    static {
        Security.addProvider(new BouncyCastleProvider());
    }

    public static final String SM4 = "SM4";
    public static final String SM4_CBC_PADDING = "SM4/CBC/PKCS5Padding";

    /**
     * 参数加密
     * @param secretKey 秘钥值
     * @param decryptContext 加密的信息
     * @return String 加密后的值
     * @throws Exception 异常信息
     */
    public static String encryptCBCPadding(String secretKey, String decryptContext) throws Exception {
        Cipher cipher = encryptGenerateCbcCipher(Cipher.ENCRYPT_MODE, secretKey.getBytes());
        byte[] bytes = cipher.doFinal(decryptContext.getBytes());
        byte[] ciphertext = Base64.encodeBase64(bytes);
        return new String(ciphertext, StandardCharsets.UTF_8);
    }

    public static Cipher encryptGenerateCbcCipher(int mode, byte[] key) throws Exception {
        Key sm4Key = new SecretKeySpec(key,SM4);
        Cipher cipher = Cipher.getInstance(SM4_CBC_PADDING, BouncyCastleProvider.PROVIDER_NAME);
        byte[] iv = new byte[16];
        IvParameterSpec ivParameterSpec = new IvParameterSpec(iv);
        cipher.init(mode, sm4Key, ivParameterSpec);
        return cipher;
    }


    /**
     * 接口解密
     * @param secretKey 秘钥值
     * @param decryptContext 加密的参数
     * @return String 解密的信息
     * @throws Exception 异常信息
     */
    public static String decryptCBCPadding(String secretKey, String decryptContext) throws Exception {
        byte[] decodedBytes = Base64.decodeBase64(decryptContext.getBytes(StandardCharsets.UTF_8));
        Cipher cipher = decryptGenerateCbcCipher(Cipher.DECRYPT_MODE, secretKey.getBytes());
        byte[] bytes = cipher.doFinal(decodedBytes);
        return new String(bytes, StandardCharsets.UTF_8);
    }

    public static Cipher decryptGenerateCbcCipher(int mode, byte[] key) throws Exception {
        Key sm4Key = new SecretKeySpec(key,SM4);
        Cipher cipher = Cipher.getInstance(SM4_CBC_PADDING, BouncyCastleProvider.PROVIDER_NAME);
        // 16字节的偏移向量
        byte[] iv = new byte[16];
        IvParameterSpec ivParameterSpec = new IvParameterSpec(iv);
        cipher.init(mode, sm4Key, ivParameterSpec);
        return cipher;
    }


}

注: 关于iv值的说明:

在SM4算法中,CBC模式是一种常用的分组密码模式。vi(Initialization Vector)是CBC模式中的初始向量,它的作用是为了增加密码的安全性和随机性

vi是一个固定长度的随机数,它与明文进行异或运算后再进行加密。vi的作用在于使得相同的明文在不同的加密过程中产生不同的密文,增加了密码的随机性。这样做的好处是即使明文相同,密文也会有所不同,从而增加了密码的安全性。

vi是一个必须满足一定要求的随机数,不能随意写死。如果vi被写死为固定的值,那么相同的明文每次加密后都会生成相同的密文,这样就破坏了CBC模式的安全性,攻击者可以通过观察密文的重复模式来推断出明文的信息。

因此,vi需要在每次加密过程中都是随机且不可预测的。一种常见的做法是每次加密时生成一个随机的vi,并将其与密文一起存储或传输,在解密时使用相同的vi进行解密操作。这样可以确保每次加密的结果都是不同的,从而提高密码的安全性。

测试方法:

    public static void main(String[] args) throws Exception {
        ConfirmParams confirmParams = new ConfirmParams();
        confirmParams.setPhoneCode("12388889999");
        confirmParams.setIdCode("999888202309096666");
        String strParams = JSON.toJSONString(confirmParams);
        String secretKey = "qwertyuiop123456";

        // 数据加密
        String encodedText = encryptCBCPadding(secretKey, strParams);
        System.out.println(String.format("加密后的值: %s",encodedText));

        // 数据解密
        String decryptContext = decryptCBCPadding(secretKey, encodedText);
        System.out.println(String.format("解密后的值: %s",decryptContext));

    }

结果打印:

加密后的值: B7Ug2lFn95m8J2JwNdNPt4VKqWV5NF8HCy5Fx0WfEchBGn3uhcDU1Ko6NBwinCieujp5ko2dCkzzIoYcEkm65g==
解密后的值: {"idCode":"999888202309096666","phoneCode":"12388889999"}

接口压测:

服务信息:2台Linux服务器(HA),负载均衡

Jmeter压测: Jmeter安装在Windows环境,受可使用端口的影响,设置50线程,压测40秒

添加断言,方法中处理解密异常,响应码为501,如果断言响应码包含501,则代表响应成功。不包含则表示响应失败。

压测结果,异常率100%,表示接口中并没有返回501的响应码,即解密方法是稳定的,如图:

国密4加密工具ECB模式查看上一篇文章:

SM4国密4在jdk1.7版本和jdk1.8版本中的工具类使用

川子的博客
关注
国密加密工具类SM4
yuer629
03-04 4271
import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import org.bouncycastle.jce.provider.BouncyCastleProvider; import java.nio.charset.StandardCharsets; import java.security.Key; import java.security.Security; import java.util.Arrays; impo.
java实现国密SM4加密解密-CBC模式
热门推荐
本作者:想花
04-02 2万+
网上有很多个版本,但是算法都是一样的,有可能使用相同的参数来加密解密文本得到的加密字符是不一样的。在此统一说下。 SM4实现的功能 商业加密SM4功能是加密文本。例如客户A把字符串"hello world"通过SM4cbc模式加密后得到密文"234a",然后把密文发送给客户B,客户B通过SM4解密,得到原文"hello world"。 SM4cbc模式使用条件 加密或解密都需要相同的密钥和向量 SM4的密钥和向量实际上都是操作128bit的数据,也就是32个字符串长度的十六进制字符串,也就
国密SM4算法进行数据加密、签名和验签、解密
卓越之识论道,平常之识论事,狭隘之识论人
08-06 2402
国密SM4算法进行数据加密、签名和验签、解密
国密SM4加密解密工具
10-14
国密加密和解密工具,支持WIN7,WINXP,WIN10,WIN8系统
SM4(ECB模式加密)工具类
m0_69005620的博客
07-05 412
【代码】SM4(ECB模式加密)工具类
在线SM4加密/解密工具
yunmoon的博客
01-25 1万+
在线SM4加密/解密工具支持快速、便捷地对数据进行SM4算法加密与解密。适用于各类业务场景,确保信息安全传输,操作简易直观,只需几步即可完成加解密过程。采用国家标准SM4算法,保障数据加密强度,是您处理敏感信息的理想之选。
SM4在线加密工具(支持GCM模式)
迷失蒲公英
05-10 2053
SM4在线加密工具(支持GCM模式),对于GCM模式(Galois/Counter Mode),加密结果支持密文和认证标签合并或分开输出两种方式。
国密算法SM2/3/4简单比较,以及基于JavaSM4(ECB模式CBC模式)对称加解密实现
Arvin Rong's Space
01-20 1万+
使用的大量标准加密算法实现,其中包含了SM2,SM3,SM4。注意: 此版本我在JDK1.8环境下,不同版本JDK需要找到匹配的依赖版本1.8及以上可以使用bcprov-jdk18on。简单说明:加密算法依赖了groupId:org.bouncycastle中的bcprov-jdk15to18,Bouncy Castle (方式二:依赖bcprov-jdk15to18(以CBC模式为例),代码根据GPT-4生成修改调试,可运行。方式一:依赖bcprov-jdk15to18(以ECB模式为例)
国密SM4加密工具
最新发布
gitblog_09789的博客
09-06 397
国密SM4加密工具 _SM4.rar项目地址:https://gitcode.com/open-source-toolkit/1c784 简介 本开源项目提供了一个基于国密算法SM4加密工具,支持对数据进行加密,适用于中英文及特殊字符的加密处理。该工具不仅支持字符串加密,还可以对文件进行加密操作。此外,工具支持CBC和ECB两种加密模式,满足不同场景下的加密需求。 功能特点 支持中英文及特殊...
JAVA-SM4-CBC加密算法
天道酬勤
02-03 2254
网络安全法对加密算法越来越严苛,本章节对SM4-CBC加密算法编码做了介绍
国密SM4加密算法工具类(对称)
梦昼初的博客
04-30 1万+
/** * 国密SM4 * * @author Luke-lee */ public class SM4Util { private static byte[] iv = {1, 2, 3, 4, 5, 6, 7, 8}; private static final String CODE_UTF8 = "UTF-8"; private static final S...
sm4加解密_工具
07-21
国密 SM2 SM3 SM4加解密工具。
SM4加密解密工具和SM4.jar互加密解密
09-12
SM4加密 使用方法 引用SM4.DLL SM4Utils sm4 = new SM4Utils(); sm4.secretKey = "JeF8U9wHFOMfs2Y8"; sm4.Encrypt_ECB("你好"); ///
国密SM4的5种加密模式(ECB CBC CFB OFB CTR XTS)源码及其参考文档.rar
11-13
包含内容:SM4国密加密算法C语言实现 包括 Spec,C代码,测试用例和分组密码有五种工作体制: 1.电码本模式(Electronic Codebook Book (ECB)); 2.密码分组链接模式(Cipher Block Chaining (CBC)); 3.计算器模式(Counter (CTR)); 4.密码反馈模式(Cipher FeedBack (CFB)); 5.输出反馈模式(Output FeedBack (OFB))
基于JavaSM4(ECB模式CBC模式)对称加解密实现
wjianwei666的专栏
05-31 3232
加密算法依赖了groupId:org.bouncycastle中的bcprov-jdk,Bouncy Castle (bcprov-jdk15to18)提供了JDK 1.5 to 11 可使用的大量标准加密算法实现,其中包含了SM2,SM3,SM4。* @param key 密钥 (十六进制字符串: B6D8C12920418AFEA57514132E16039A)* @param content 待加密内容(普通字符串: 1234567812345678aa1100)
sm4加密小程序使用sm-crypto
weixin_44780502的博客
04-26 1293
sm4加密
SM4算法工具类CBC模式-密文分组链接方式)
LQCV587的博客
05-20 2911
找了好久没发现CBC模式的,都是ECB模式,自己琢磨了下写了CBC模式的,自己够用,记录分享下(各路大神 轻 喷) 转发请注明出处,谢谢 package cn.cinfotech.utils; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.pqc.math.linearalgebra.ByteUtils; import javax.crypto.Cipher; impo..
java实现SM4的PKCS7Padding填充模式
u012278548的博客
08-28 9767
最近在写加解密的实现,从网上查看SM4的pkcs7padding实现方式,原理有很多,但是用java实现的方法没有找到,所以自己写了一个分享出来,下篇是对填充后的还原方法。 /**      * java实现SM4 PKCS7Padding填充模式      * 原理:与16的倍数进行相比,缺少多少位就填充多少位的位数值      * 例:test字节数为4,填充12个0x0c;12345678...
SM4国密4在jdk1.7版本和jdk1.8版本中的工具类使用
川子的博客
10-24 6354
SM4国密4在jdk1.7版本和jdk1.8版本中的工具类使用,版本不一致碰到的问题,SM4国密4在加密的过程中需要注意的点,SM4算法多种加密模式ECB、CBC、CTR的区别
国密算法sm4 CBC模式加解密
08-23
国密算法SM4是一种对称加密算法,可以用于对数据进行加密和解密。CBC(Cipher Block Chaining)模式SM4算法的一种工作模式,它将明文分组与前一个密文分组进行异或运算后再进行加密。下面是SM4 CBC模式的加解密过程: 加密过程: 1. 初始化一个随机的IV(Initialization Vector)作为首个密文分组。 2. 将明文按照分组长度进行划分,每个分组的大小与SM4算法的分组长度相同(通常为128位)。 3. 对每个分组进行如下操作: a. 将当前明文分组与上一个密文分组进行异或运算。 b. 使用SM4算法对异或结果进行加密,得到当前密文分组。 4. 将所有密文分组连接起来,得到最终的密文。 解密过程: 1. 初始化一个随机的IV作为首个密文分组。 2. 将密文按照分组长度进行划分,每个分组的大小与SM4算法的分组长度相同(通常为128位)。 3. 对每个分组进行如下操作: a. 使用SM4算法对当前密文分组进行解密。 b. 将解密结果与上一个密文分组进行异或运算,得到当前明文分组。 4. 将所有明文分组连接起来,得到最终的明文。 需要注意的是,在CBC模式中,每个分组加密都依赖于前一个分组的密文,因此在加密和解密过程中需要保持IV的一致性。同时,在使用CBC模式时,需要对明文进行填充(padding)以适应分组长度。常用的填充方式包括PKCS7和ZeroPadding。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值