常用加密算法之 SM4 简介及应用

已于 2024-06-21 21:00:32 修改
阅读量1.2k 收藏 7
点赞数 9
分类专栏: 加密算法 java web 软件工具 文章标签: 开发语言 Springboot 加密算法 SM4 java
于 2024-06-20 21:48:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dazhong2012/article/details/139843154
版权

一、SM4 简介

SM4 是中国国家密码管理局提出的一种分组密码算法,也称为 SMS4。它属于对称加密算法,分组长度为 128 比特,密钥长度也为 128 比特。SM4 算法采用了与 AES 类似的轮函数结构,但具体的 S 盒和线性变换与 AES 不同,因此具有独特的加密性能。

1. 算法特点

分组长度:128 比特(16 字节)
密钥长度:128 比特(16 字节)
轮数:32 轮
安全强度:与 AES 相当,满足各种安全应用场景

2. 算法结构

SM4 算法主要由密钥扩展算法和轮函数(Round Function)组成。密钥扩展算法将 128 比特的密钥扩展成 32 个 32 比特的轮密钥。轮函数则通过非线性变换和线性变换对输入数据进行多轮迭代,最终输出加密结果。

3. 安全性

SM4 算法已经经过严格的数学分析和实际测试,证明了其具有较高的安全性。在同等密钥长度下,SM4 的安全性与 AES 相当,能够满足各种安全应用场景的需求。

4. SM4算法中5种基本模式的简介

1). ECB(电子密码本模式)

简介:ECB模式将数据分成块大小并独立加密每个块,相同的明文块会产生相同的密文块。
使用场景:由于安全性较低,通常不推荐使用ECB模式,除非在一些特殊场合,比如需要加密大量重复数据块。

2). CBC(密码块链接模式)–推荐

简介:CBC模式使用前一个块的密文与当前块的明文进行XOR操作后再加密,保证了即使相同的明文块也会产生不同的密文块。
使用场景:适用于需要较高安全性的场合,如文件加密、网络通信等。

3). CFB(密码反馈模式)

简介:CFB模式将加密算法当作流密码使用,将上一次加密的结果反馈到下一次加密过程中。
使用场景:适用于需要加密字节流或实时数据传输的场景。

4). OFB(输出反馈模式)

简介:OFB模式生成一个密钥流,然后将这个密钥流与明文进行XOR操作生成密文。与CFB类似,但密钥流的生成方式不同。
使用场景:适用于需要加密大量数据且对加密速度有一定要求的场景。

5). CTR(计数器模式)

简介:CTR模式将块加密算法变为流密码模式,使用一个递增的计数器与密钥一起加密一个固定值,然后将结果与明文进行XOR操作生成密文。
使用场景:适用于需要高安全性和高效率的加密场景,特别适合大数据量的加密。

二、Spring Boot集成SM4加密算法实战

1. 添加依赖

首先,需要在Spring Boot项目的 pom.xml 文件中添加Bouncy Castle库的依赖

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.68</version> <!-- 请使用最新版本 -->
</dependency>

2. 实现 SM4 帮助类

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.Base64;

public class SM4Util {

    private static final String ALGORITHM = "SM4/CBC/PKCS5Padding";
    private static final String KEY = "your-128-bit-key-here"; // 密钥,长度必须是16字节
    private static final String IV = "your-iv-here"; // 初始化向量,长度必须是16字节

    /**
     * 生成SM4密钥
     *
     * @return SecretKey 对象
     * @throws NoSuchAlgorithmException 如果找不到算法
     */
    public static SecretKey generateKey() throws NoSuchAlgorithmException {
        KeyGenerator keyGenerator = KeyGenerator.getInstance("SM4");
        keyGenerator.init(128);
        return keyGenerator.generateKey();
    }

    /**
     * 加密数据
     *
     * @param data 待加密的原始数据
     * @return 加密后的数据
     * @throws Exception 加密过程中可能抛出的异常
     */
    public static String encrypt(String data) throws Exception {
        return encrypt(data, KEY, IV);
    }

    /**
     * 加密数据,允许自定义密钥和IV
     *
     * @param data    待加密的原始数据
     * @param key     加密密钥
     * @param iv      初始化向量
     * @return 加密后的数据
     * @throws Exception 加密过程中可能抛出的异常
     */
    public static String encrypt(String data, String key, String iv) throws Exception {
        Cipher cipher = Cipher.getInstance(ALGORITHM, "BC");
        SecureRandom random = new SecureRandom(key.getBytes());
        IvParameterSpec ivSpec = new IvParameterSpec(iv.getBytes());
        cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(key.getBytes(), "SM4"), ivSpec);
        byte[] encryptedData = cipher.doFinal(data.getBytes());
        return Base64.getEncoder().encodeToString(encryptedData);
    }

    /**
     * 解密数据
     *
     * @param encryptedData 已加密的数据
     * @return 解密后的原始数据
     * @throws Exception 解密过程中可能抛出的异常
     */
    public static String decrypt(String encryptedData) throws Exception {
        return decrypt(encryptedData, KEY, IV);
    }

    /**
     * 解密数据,允许自定义密钥和IV
     *
     * @param encryptedData 已加密的数据
     * @param key           加密密钥
     * @param iv            初始化向量
     * @return 解密后的原始数据
     * @throws Exception 解密过程中可能抛出的异常
     */
    public static String decrypt(String encryptedData, String key, String iv) throws Exception {
        Cipher cipher = Cipher.getInstance(ALGORITHM, "BC");
        IvParameterSpec ivSpec = new IvParameterSpec(iv.getBytes());
        cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(key.getBytes(), "SM4"), ivSpec);
        byte[] decryptedData = cipher.doFinal(Base64.getDecoder().decode(encryptedData));
        return new String(decryptedData);
    }
}
  1. 使用帮助类
    以下是如何使用SM4Util帮助类的示例:
public class SM4Demo {
    public static void main(String[] args) {
        try {
            // 待加密的原始数据
            String originalData = "Hello, World!";
            // 加密数据
            String encryptedData = SM4Util.encrypt(originalData);
            System.out.println("Encrypted: " + encryptedData);
            // 解密数据
            String decryptedData = SM4Util.decrypt(encryptedData);
            System.out.println("Decrypted: " + decryptedData);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

三、使用 Hutool 方式集成 SM4

  1. 引入 Hutool 工具 pom 依赖

<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.8.26</version>
</dependency>
  1. 使用生成的随机密钥
String content = "test中文";

// 随机生成密钥
SymmetricCrypto sm4 = SmUtil.sm4();

String encryptHex = sm4.encryptHex(content);
String decryptStr = sm4.decryptStr(encryptHex, CharsetUtil.CHARSET_UTF_8);
  1. 使用自定义密钥
String content = "test中文frfewrewrwerwer---------------------------------------------------";

// 生成自定义密钥
byte[] key = KeyUtil.generateKey(SM4.ALGORITHM_NAME, 128).getEncoded();

SM4 sm4 = SmUtil.sm4(key);

String encryptHex = sm4.encryptHex(content);
String decryptStr = sm4.decryptStr(encryptHex, CharsetUtil.CHARSET_UTF_8);

参考文献 :国密算法工具-SmUtil

dazhong2012
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SM系列国密算法(转)
weixin_30736301的博客
01-08 4117
原文地址:科普一下SM系列国密算法(从零开始学区块链 189)众所周知,为了保障商用密码的安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)那等等。其中SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。目前,这些算法已广泛应用于各个领域中,期待有一...
数据加密算法之国密SM4、SM3、SM2研究及Java实现
gaozhenzhai的博客
09-05 1万+
国密加密算法研究
国密算法SM2/3/4简单比较,以及基于JavaSM4(ECB模式,CBC模式)对称加解密实现
Arvin Rong's Space
01-20 9601
可使用的大量标准加密算法实现,其中包含了SM2,SM3,SM4。注意: 此版本我在JDK1.8环境下,不同版本JDK需要找到匹配的依赖版本1.8及以上可以使用bcprov-jdk18on。简单说明:加密算法依赖了groupId:org.bouncycastle中的bcprov-jdk15to18,Bouncy Castle (方式二:依赖bcprov-jdk15to18(以CBC模式为例),代码根据GPT-4生成修改调试,可运行。方式一:依赖bcprov-jdk15to18(以ECB模式为例)
国密算法SM4JavaScript加密,java解密
03-06
国密算法SM4JavaScript加密,java解密主要web前台数据加密,java后台解密。前台有javascript算法方法html示例,后台有java解密文件包。
sm4国密算法最详细讲解
11-22
国密算法sm4, 讲解特别详细,对每一步都有非常详尽的描述
SM4对称加密算法源码
12-31
SM4对称加密算法.SM4算法C源码.代码齐全
SM4加密(代发)
quanqueen的博客
01-16 2万+
SM4分组密码算法 一:SM4概念 SM4分组密码算法,原名SMS4,是国家密码管理局于2012年发布的密码行业标准之一(http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=7803DE42D3BC5E80B0C3E5D8E873D56A)。与DES和AES算法类似,SM4算法是一种分组密码算法。其分组长度为128bit,密钥长度也为128bit。加密算法与密钥扩展算法均采用32轮非线性迭代Feistel结构,以字(32位)为单位进行加密运算,每一次迭代运算均为一轮变换函
【学习记录】【密码学】SM4分组密码算法
weixin_44884651的博客
10-12 1万+
SM4算法首先将加密信息进行分组,分组后通过异或、S盒变换、移位等操作进行分组明文的拓展。其中使用迭代方法实现铭文拓展,每轮迭代所采用的密钥经过加密类似的流程进行迭代生成,也就是说加密迭代和生成密钥迭代是对应的。因此,解密过程也能够通过密钥进行密文的迭代解密。
SM4 简介
qq_43157273的博客
08-27 2万+
SM4基本算法 SM4密码算法使用的基本运算为异或和循环移位。 异或:⊕,32位异或运算 循环移位:<<<i,把32位字循环左移i位 SM4基本密码部件 S盒 SM4的S盒是一种以字节为单位的非线性代替变换,它的密码学作用是可以起到混淆的作用。S盒的本质是8位的非线性置换,输入和输出都是8位的字节。设输入字节为a,输出字节为b, 则S盒的运算可表示为: b=S_Box(a) (2-10) S盒的代替规则如表2-9所
【信息安全】SM4国密算法原理
zx1041561837的博客
12-05 1万+
本文介绍SM4国密算法的加解密实现原理。
加密算法FPGA实现.zip
03-09
5. **RC4**:RC4是一种流加密算法,广泛应用于网络通信。"RC4加解密算法的硬件实现.pdf"可能讨论了RC4算法的硬件优化策略。 6. **SHA256**:SHA256是SHA-2家族的一部分,是一种常用的哈希函数。虽然没有直接提及SHA...
国密SM4算法Verilog实现
01-09
本篇文章将围绕“国密SM4算法Verilog实现”这一主题,深入探讨其设计思想和实现过程,同时结合Quartus II 9.0这一常见的FPGA开发环境,阐述如何通过硬件描述语言Verilog来实现SM4算法。 首先,我们需要理解SM4算法...
基于SM4实现的LSB算法软件实现
11-12
OpenSSL是一个强大的安全套接层(SSL/TLS)和通用加密库,包含了各种加密算法,如RSA、AES、DES等,以及证书处理等功能。在本项目中,OpenSSL被用来实现SM4加密,确保消息的安全性。 综上所述,这个软件项目结合了...
国密算法SM2_SM3_SM4演示小程序
12-20
国密算法,即国家商用密码算法。是由国家密码管理局认定和公布的密码算法标准及其应用规范,其中部分密码算法已经成为国际标准。如SM系列密码,SM代表商密,即商业密码,是指用于商业的、不涉及国家秘密的密码技术。...
密码-国密
yimiguan的博客
11-29 5277
国密算法是国家商用密码管理办公室制定的一系列密码标准,可分为对称算法和非称算法。对称算法包括了SM1、SM4、SM7、祖冲之密码(ZUC);非对称算法:SM2、SM9 SM3为哈希算法。SM1、SM7算法不公开,调用该算法是,需要通过加密芯片的接口进行调用; SM1对称密码 sm1算法是分组密码算法,分组长度为128位,密钥长度都为123bit,算法安全保密强度及相关性能于AES相当,算
国密算法SM4
最新发布
java专栏
04-05 272
在实际应用中,你应该使用官方或受信任的第三方库来实现SM4算法,以确保算法的正确性和安全性。国密算法SM4是中国国家密码管理局发布的分组密码算法,它是一种对称加密算法,分组长度为128位,密钥长度为128位。请注意,这不是实际的官方代码,因为实际的国密算法代码需要受到国家密码管理局的监管。另外,需要注意的是,在使用加密算法时,密钥的管理和保护也是非常重要的。// 假设这里有一些SM4算法的常量、S盒、密钥扩展函数等。// 密钥扩展,生成轮密钥。// 密钥扩展,生成轮密钥。// 实现密钥扩展算法。
SM4加密是什么?SM4算法在国密HTTPS协议中的作用
lavin1614
03-21 1051
SM4加密算法是一种分组密码标准,由国家密码管理局于2012年3月21日发布,相关标准为“GM/T 0002-2012《SM4分组密码算法》,与国际上广泛使用的AES等算法类似,SM4同算法样用于保护数据的机密性,确保信息在传输过程中不被未授权的第三方窃取或篡改。
新手入门 | 掌握国密算法:新手指南: SM2 / SM3 / SM4密码算法详解
热门推荐
weixin_46796544的博客
05-23 2万+
在密码学领域,有多种加密与签名算法,它们在信息安全领域发挥着举足轻重的作用。如今,随着互联网的快速发展,网络安全已经成为各类信息系统完整性、可用性、保密性的重要保障,越来越多的国产密码算法得到了广泛的应用与关注。在本文中,我们将重点介绍三个经典的国产密码算法:SM2、SM3和SM4,国密是国家密码管理局正式发布的国产密码算法。本文主要针对SM2、SM3、SM4进行详细且系统的介绍,帮助大家快速掌握国密算法。国密算法是中国国家密码管理局颁布的密码算法标准,包括SM2、SM3、SM4等算法。
delphi 国密4加密算法
07-28
Delphi国密4加密算法,又称SM4算法,是我国自主研发的分组加密算法,是中国商用密码算法的核心之一。它基于分组密码结构,采用128位密钥和128位分组长度。SM4算法具有高度的安全性和可靠性,并且经过了广泛的验证和评估。 SM4算法使用了S盒、线性变换和轮函数等基本运算,通过多轮迭代来实现数据的加密和解密。它具备高度的扩散性和混淆性,能够有效地抵抗差分攻击、线性攻击和差分线性攻击等常见密码分析攻击。 与其他国际标准的加密算法相比,SM4算法在性能方面也具有优势。它的加密速度和硬件实现效率都非常高,适用于多种应用领域,如物联网、云计算、电子支付等。 SM4算法已经得到了广泛的应用和推广,在国内众多行业中得到了使用。同时,Delphi作为一种编程语言,也提供了对SM4算法的支持和应用,使得开发者可以更方便地使用SM4算法进行数据的加密和解密操作。 综上所述,Delphi国密4加密算法SM4算法)是我国自主研发的一种高安全性、高性能的分组加密算法。它在保护数据安全方面起到了重要的作用,并在多个领域得到了广泛的应用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值