安全扫描:敏感数据加密传输和保存(国密)

最新推荐文章于 2024-10-14 19:56:16 发布
最新推荐文章于 2024-10-14 19:56:16 发布
阅读量2.2k 收藏 3
点赞数
分类专栏: 安全扫描 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lucky6336/article/details/115320076
版权

记难受的老项目进行安全扫描的坑:敏感数据加密传输和保存

首先我们先创建这么一个JAVA工具类,用里面的main方法来得到SM2加密时需要用到的公钥和私钥,需要注意的是,执行一次就拿到这两个值来放到另一个类中或者数据库中来永久使用,需要调用时从里面调用即可,记得保密!

package com.cn.zj.sm;

import java.math.BigInteger;

import org.bouncycastle.crypto.AsymmetricCipherKeyPair;
import org.bouncycastle.crypto.params.ECPrivateKeyParameters;
import org.bouncycastle.crypto.params.ECPublicKeyParameters;
import org.bouncycastle.math.ec.ECPoint;
import org.bouncycastle.util.encoders.Hex;

public class SMutil 
{
	public static class SM2Key{
		public String publicKey;	//公钥
		public String privateKey;	//私钥
	}
	
	private static boolean isEmpty(String str)
	{
		if(str==null || str.trim().equals("")){
			return true;
		}
		return false;
	}
	/**
	 * 生成SM2秘钥
	 */
	@SuppressWarnings("deprecation")
	public static SM2Key generateSM2Key(){
        SM2 sm2 = SM2.Instance();  
        AsymmetricCipherKeyPair key = sm2.ecc_key_pair_generator.generateKeyPair();  
        ECPrivateKeyParameters ecpriv = (ECPrivateKeyParameters) key.getPrivate();  
        ECPublicKeyParameters ecpub = (ECPublicKeyParameters) key.getPublic();  
        BigInteger privateKey = ecpriv.getD();
		ECPoint publicKey = ecpub.getQ();
		SM2Key sm2Key = new SM2Key();
        sm2Key.publicKey = Util.byteToHex(publicKey.getEncoded());
        sm2Key.privateKey = Util.byteToHex(privateKey.toByteArray());
        return sm2Key;
	}
	
	/**
	 * SM2加密
	 * @param publickey 公钥
	 * @param src 待加密的明文
	 * @return
	 */
	public static String sm2encrypt(String publickey, String str){
		if(isEmpty(publickey) || isEmpty(str)){
			return null;
		}
		try {
			return SM2Utils.encrypt(Util.hexToByte(publickey), str.getBytes());
		} catch (Exception e) {
			e.printStackTrace();
		}
		return null;
	}
	
	/**
	 * SM2解密
	 * @param privatekey	私钥
	 * @param src	待解密的密文
	 * @return
	 */
	public static String sm2decrypt(String privatekey, String str){
		if(isEmpty(privatekey) || isEmpty(str)){
			return null;
		}
		try {
			return new String(SM2Utils.decrypt(Util.hexToByte(privatekey), Util.hexToByte(str)));
		} catch (Exception e) {
			e.printStackTrace();
		}
		return null;
	}
	
	/**
	 * SM3加密
	 * @param str	待加密的明文
	 * @return
	 */
	public static String sm3encrypt(String str){
		if(isEmpty(str)){
			return null;
		}
        byte[] md = new byte[32];  
        byte[] msg1 = str.getBytes();  
        SM3Digest sm3 = new SM3Digest();  
        sm3.update(msg1, 0, msg1.length);  
        sm3.doFinal(md, 0);  
        return new String(Hex.encode(md));  

	}
	
	/**
	 * sm3密码校验
	 * @param str 待校验的明文
	 * @param sm3Str sm3加密后的密文 
	 * @return
	 */
	public static boolean sm3decrypt(String str, String sm3Str){
		if(isEmpty(str) || isEmpty(sm3Str)){
			return false;
		}
		return sm3Str.equalsIgnoreCase(sm3encrypt(str));		
	}
	
	/**
	 * SM4加密
	 * @param str	待加密的明文
	 * @return
	 */
	public static String sm4encrypt(String str){
		if(isEmpty(str)){
			return null;
		}
		String ret = new SM4Utils().encryptData_ECB(str);  
		return ret;
	}
	
	/**
	 * SM4加密
	 * @param str	待解密的密文
	 * @return
	 */
	public static String sm4decrypt(String str){
		if(isEmpty(str)){
			return null;
		}
		String ret = new SM4Utils().decryptData_ECB(str);  
		return ret;
	}

	public static void main(String[] args){
		SM2Key sm2Key = generateSM2Key();
		System.out.println("私钥privateKey:"+sm2Key.privateKey);
		System.out.println("公钥publicKey: "+sm2Key.publicKey);
	}
}

 这是一个在上面的工具类基础上写出的另一个更加功能完善的工具类,可以直接调用,公钥和私钥都已经放在上面


package com.cn.zj.sm;

import org.apache.commons.lang3.ArrayUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Service;

import com.xquant.xqa.component.util.utils.StringUtil;

/**
 * @program: SMHandler
 * @description: 国密加密解密
 * @author: zhangjun
 * @create: 2021/03/30
 **/
@Service
public class SMHandler {
    //SM2私钥
    private static final String privatekey = "24F2401757F59665DED44ECEC08C7314E14F74E95B0720D0FA03E7992440CF1A";
    //SM2公钥
    private static final String pubkeyHex = "04509AEB08F6645C6AC92B965A5EAA6EE7761908A4AE1454DA537A855F1ADF0D611D45486362D856D7DFB45688EC969B96FD32E5E008FFE9E74E4A424A422DF3AC";

    private Logger logger = LoggerFactory.getLogger(SMHandler.class);
    
  

    /**
     * @Title: passWordCryptBySM2_3
     * @Description: 解析前端传入密文,转译成数据库存储密文,
     *  前端加密逻辑要求:密文 = SM2 (明文)+SM3 (明文)
     *  存入数据库密文要求:密文 = SM3 (明文)
     * @param str 前端传入密文
     * @return: java.lang.String 密码明文
     * @throws
     */
    public String passWordCryptBySM2_3(String str){
        //【1】分割传输过来的密文,得到 0.SM2加密过的明文  1.SM3算法加密后的密文
        String[] strArr = StringUtil.split(str,"|");
        if(ArrayUtils.isEmpty(strArr) || strArr.length != 2){
            logger.info("完整性校验失败:"+ str);
            return null;
        }
        //【2】用SM2私钥解密传输过来的密文,获取明文
        String privateKey = privatekey;
        String passWord = SMutil.sm2decrypt(privateKey,strArr[0]);
        String passWd = SMutil.sm2decrypt(privateKey,strArr[1]);
        //【3】完整性校验——判断明文与加密后的密文是否相同
//        if(!SMutil.sm3decrypt(passWord,strArr[1])){
        if(!SMutil.sm3decrypt(passWord,passWd)){
            logger.info("完整性校验失败:"+ str);
            return null;
        }
//        System.out.println("传入密文:"+str);
//        System.out.println("SM2密钥加密密文:"+strArr[0]);
//        System.out.println("SM3加密密文:"+strArr[1]);
//        System.out.println("密码:"+passWord);
        //【4】返回SM3加密后明文
//        return strArr[1];
      //【4】返回密码明文
        return passWord;
    }

    /**
     * @Title: passWordCryptBySM2_3_4
     * @Description: 解析前端传入密文,转译成数据库存储密文,
     *  前端加密逻辑要求:密文 = SM2 (明文+SM3 (明文))
     *  存入数据库密文要求:密文 = SM4 (明文)
     * @param str 前端传入密文
     * @return: java.lang.String 数据库存储密文
     * @throws
     */
    public String passWordCryptBySM2_3_4(String str){
         //【1】用SM2私钥解密传输过来的密文,得到SM3算法加密后的密文及明文
    	 String privateKey = privatekey;
         String mm = SMutil.sm2decrypt(privateKey,str);
         //根据标识符切割【0】:SM3算法加密后的密文,【1】明文
         String[] mmArr = StringUtil.split(mm,"|");
         if(ArrayUtils.isEmpty(mmArr) || mmArr.length != 2){
         logger.info("传入密文解密失败:"+ str);
            return null;
         }
         String mw_sm3 = mmArr[0];
         String passWord = mmArr[1];
         //【2】完整性校验——判断明文与加密后的密文是否相同
         if(!SMutil.sm3decrypt(passWord,mw_sm3)){
         logger.info("完整性校验失败:"+ mw_sm3);
         return null;
         }
         //【3】SM4加密明文,存入数据库
         String mw_sm4 = SMutil.sm4encrypt(passWord);
         //        System.out.println("传入密文:"+str);
         //        System.out.println("SM2密钥解密后密文:"+mm);
         //        System.out.println("SM3加密后密文:"+mw_sm3);
         //        System.out.println("SM4加密后密文:"+mw_sm4);
         //        System.out.println("密码:"+passWord);
         return mw_sm4;
    }


    /**
     * @Title: accountDecryptBySM2
     * @Description: 解析前端传入密文,转译成明文
     *  前端加密逻辑要求:密文 = SM2 (明文)
     * @param str
     * @return: java.lang.String
     * @throws
     */
    public String accountDecryptBySM2(String str){
    	String privateKey = privatekey;
        String mm = SMutil.sm2decrypt(privateKey,str);
        if(mm == null){
            logger.info("传入密文解密失败:"+ str);
            return null;
        }
        return mm;
    }


    /**
     * @Title: passWordEnryptBySM3
     * @Description: 加密密码存入数据库
     *  加密要求:密文 = SM3(明文)
     * @param str
     * @return: java.lang.String
     * @throws
     */
    public String passWordEnryptBySM3(String str){
        String mm = SMutil.sm3encrypt(str);
        if(mm == null){
            logger.info("加密失败:"+ str);
            return null;
        }
        return mm;
    }

	/**
	 * @Title: passWordEnryptBySM2
	 * @Description: 加密密码存入数据库
     *  加密要求:密文 = SM2(公钥,明文)
	 * @param str
	 * @return
	 * @throws
	 */
	public String passWordEnryptBySM2(String str) {
		String publicKey = ConfigSupport.getProperty("SM2.pubkeyHex", pubkeyHex);
		String mm = SMutil.sm2encrypt(publicKey, str);
        if(mm == null){
            logger.info("加密失败:"+ str);
            return null;
        }
        return mm;
	}
	
	/**
	 * @Title: passWordDecryptBySM2
	 * @Description: 返回解密后的明文
     *  解密要求:明文 = SM2(私钥, 密文)
	 * @param str
	 * @return
	 * @throws
	 */
	public String passWordDecryptBySM2(String str) {
		String privateKey = privatekey;
        String passWord = SMutil.sm2decrypt(privateKey, str);
        if(passWord == null){
            logger.info("解密失败:"+ str);
            return null;
        }
        return passWord;
	}

	public static void main(String[] args) {
		String publicKey = ConfigSupport.getProperty("SM2.pubkeyHex", pubkeyHex);
		String mm = SMutil.sm2encrypt(publicKey, "111111");
		String str2 = "16ebf7bd3f730247ff2df62ddfe30201487c0c0ebbfb0b0326d2212735490287";
        System.out.println(SMutil.sm2decrypt("00C1C7D8BF35BA59F4F0B28959EBBB1AAE6606140AAEAC4C379A8D57CCA508D16D", str2));
	}
}

所以在java代码层面的加密和解密的代码只需要调用SMHandler这个工具类即可,代码如下:

//加密---begin
if(StringUtil.isNotEmpty(role.getRoleName())){
    String name = sMHandler.passWordEnryptBySM2(role.getRoleName());
    if(StringUtil.isEmpty(name)){
       return new CommResponse(false,"操作失败");
            }else{
                role.setRoleName(name);
            }
}
//加密---end
//解密---begin
if(StringUtil.isNotEmpty(role.getRoleName())){
    String name = sMHandler.passWordDecryptBySM2(role.getRoleName());
    if(StringUtil.isEmpty(name)){
       return new CommResponse(false,"操作失败");
            }else{
                role.setRoleName(name);
            }
}
//解密---end

接下来就是JS层面的加密解密,首先我们先找到sm.js这个文件,在里面写三个function方法,获取公钥私钥和加密解密,当然你也可以自己创建一个新的js文件,代码如下:

function getSm2pubkeyHex() {
        var pubkey = '04509AEB08F6645C6AC92B965A5EAA6EE7761908A4AE1454DA537A855F1ADF0D611D45486362D856D7DFB45688EC969B96FD32E5E008FFE9E74E4A424A422DF3AC'
        return  pubkey;
}
function getSm2prikeyHex() {
        var prikey = '24F2401757F59665DED44ECEC08C7314E14F74E95B0720D0FA03E7992440CF1A'
		return  prikey ;
}
function SMutil()
{
    this.sm2encrypt = function(data, publickey){
        var msgData = CryptoJS.enc.Utf8.parse(data);

        var pubkeyHex = publickey;
        if (pubkeyHex.length > 64 * 2) {
            pubkeyHex = pubkeyHex.substr(pubkeyHex.length - 64 * 2);
        }

        var xHex = pubkeyHex.substr(0, 64);
        var yHex = pubkeyHex.substr(64);


        var cipher = new SM2Cipher("0");
        var userKey = cipher.CreatePoint(xHex, yHex);

        msgData = cipher.GetWords(msgData.toString());

        var encryptData = cipher.Encrypt(userKey, msgData);
        return '04' + encryptData;
    }

    this.sm3encrypt = function(str){
        var sm3 = new window.SM3Digest();
        str = new SM2Cipher().GetWords(CryptoJS.enc.Utf8.parse(str).toString());
        sm3.BlockUpdate(str,0,str.length);
        var md = new Array(32);
        sm3.DoFinal(md, 0);
        var words = [ ];
        var j = 0;
        for (var i = 0; i < md.length * 2; i += 2) {
            words[i >>> 3] |= parseInt(md[j]) << (24 - (i % 8) * 4);
            j++;
        }
        var encryptData = new CryptoJS.lib.WordArray.init(words, md.length).toString();
        return encryptData;
    }

    this.sm2Decrypt = function(privateKey,encrypted) {
        encrypted = encrypted.substr(2);
        var privKey = new BigInteger(privateKey, 16);
        var cipher = new SM2Cipher("0");
        var decryptData = cipher.Decrypt(privKey, encrypted);
        return decryptData;
    }

那我们在js中加密解密方法就只需要调用sm文件里面这个方法即可,代码如下:

//加密---begin
		var smutil = new SMutil();
		var pubkey = smutil.getSm2pubkeyHex();
		smutil.sm2encrypt(str, pubkey);
//加密---end
//解密---begin
		var smutil = new SMutil();
		var prikey = smutil.getSm2prikeyHex();
		smutil.sm2Decrypt(prikey, str);
//解密---end

因为公钥和私钥在前端和后端的一致性,所以前端加密的数据可以在后端解密,后端加密的数据也可以在前端解密。这就是最简单快捷的国密SM2加密解密,当然我的方法中还有sm3和sm2混合加密解密,sm4加密解密,我就不一一介绍了

系统架构设计师【第4章】: 信息安全技术基础知识 (核心总结)
数据知道的博客
05-30 8747
信息安全事关国家安全和社会稳定,在新版教材中,信息安全的内容大幅增加了,知识点也得 到了更新,与信息安全工程师的某些内容同步。所以掌握本小时知识点非常重要,不仅可以在考试 中拿到分数,也会给日常生活带来帮助。
车内信息安全技术-安全技术栈-软件安全
汽车软件开发
09-05 1408
接收方使用发送方的公钥对哈希值进行解密,得到解密后的哈希值。随着汽车电动化、网联化、智能化的发展,车辆中存储了大量的敏感信息,如车主的个人信息、车辆的生产信息、行驶数据等。综上所述,解决汽车面对的应用安全问题需要采取多种措施,包括构建汽车软件质量保证体系、加强车载软件和硬件的测试和验证、采用先进的安全技术、建立安全管理和应急响应机制、加强用户教育意识等。为了应对这些威胁,需要采取多种措施,包括加强车载终端设备的安全防护、采用加密技术保证数据和指令的安全传输、加强云平台的安全防护、建立完善的安全管理体系等。
小程序解码wx.getUserInfo中的decryptData数据
08-18 5562
小程序使用wx.getUserInfo()获取到的用户信息, 包括用户名称,头像,省份,城市等, 一般情况下使用这些资料已经够用了。 但是对于一个公司有多个小程序, 或者公司的小程序与公众号关联时, 为了让用户一次授权, 就能在所有自己的小程序,公众号上使用, 需要用到unionId。 小程序wx.getU
2021-09-09
qq_41451415的博客
09-09 474
@Java实现国密算法SM2,SM4,实现ECB和CBC模式 Java实现国密算法SM2,SM4,实现ECB和CBC模式 因为项目需求:图片采用SM4加密,再国密SM2对密文加密,网上找了一些代码,但是存在方法过期,自己解决,并使用 参考:https://blog.csdn.net/Soul_Programmer_Swh/article/details/80375958 package Cipher import org.bouncycastle.crypto.AsymmetricCipherKeyPai
C# SM2 SM3 SM4 使用
CrazyFlyingBee的博客
09-08 781
C# SM2 SM3 SM4 使用
SM4加密
weixin_34194359的博客
06-22 5343
金融行业国内通用标准为SM4,对应国际标准SM4有两种模式ECB和CBC区别是前者只需要一个key,而后者不仅需要一个key还需要一个iv值工具类代码如下:package com.ebao.frontsys.batch.config;import java.io.IOException;import java.util.Scanner;import java.util.reg...
java.lang.NoSuchMethodError异常原因及解决办法
weixin_56668422的博客
03-10 2万+
原因 第一种简单的情况就是本类中需要调用的方法名称错误,这种情况就需要去检查方法名称是否正确,避免调用的方法和本类中的有相同的名称。 第二种情况就是jar包的问题 可能是jar包没有导入进来或者jar包导入错误,导致出现异常。 可能是jar包冲突问题,项目中不同的jar之间版本不同,导致产生了冲突,需要更换jar包的版本 在maven项目中,当发生了jar包冲突,并且已经更换了jar包版本,当启动Tomcat后,服务器还是无法启动,报异常,这时候可以去删除target目录,然后重新启动服务器。
springboot 和 js (vue) 实现SM3加密 防篡改
weijx_的博客
02-04 1万+
springboot 和 js (vue) 实现SM3加密 防篡改 一、以下是对引入SM3进行说明 1.首先导入jar <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.68</version> </dependency> 2.写一个jav
基于国密算法的ACARS数据保护技术.pdf
09-06
在ACARS系统中,采用国密算法可以提供强大的数据加密能力,有效防止数据在传输过程中被窃取或篡改。 安全测试是保障ACARS数据安全的重要手段,通过模拟攻击和漏洞扫描,可以发现系统中的潜在风险,并针对性地进行...
【系统架构设计师】专题:信息安全相关考点梳理(详细知识点及历年真题)
最新发布
数据知道的博客
10-14 938
信息安全(Information Security): 是指为数据处理系统而采取的技术的和管理 的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改和泄露。 信息安全的基本要素有 机密性、完整性、可用性、可控性与可审查性。 信息安全的范围包括 设备安全、 数据安全、内容安全和行为安全
MFA与密码学:多因素认证的加密艺术
kkchenjj的博客
07-17 947
你所知道的(如密码或PIN码)你所拥有的(如手机、智能卡或USB安全令牌)你所是的(如指纹、虹膜扫描或面部识别)
AES算法的CBC和ECB两种工作模式
weixin_61430914的博客
07-20 4051
AES加密算法是一种传统的对称加密算法(即用一个密钥进行加密和解密),其比较常见的工作模式有ECB和CBC。注意:AES的密钥长度为128/192/256位。填充模式有:NoPadding/PKCS5Padding/PKCS7Padding/.....等。
国密:生成SM2秘钥、加解密及加验签
Su7148的博客
11-16 2万+
简述国密SM2的公私钥生成以及加签验签。
openssl系列--DES/3DES算法加解密(1)
goodstudy168的专栏
07-19 5735
  des/3des对称加密算法在我们日常保护数据或者保护传输时使用得较多的对称加密算法,des的原理不在这里再作详细介绍,des/3des属于一种分组算法,以8个字节为一个分组。例如下面使用3des对一组数据进行加密: 例如: 密钥:0x01 0x23 0x45 0x67 0x89 0xAB 0xCD 0xEF 0xEF 0xCD 0xAB 0x89 0x67  0x45 0x01 0x2...
SM4国密算法Utils
Jimmy12581的博客
06-01 7292
import java.util.regex.Matcher; import java.util.regex.Pattern; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; public class SM4Utils { private String secretKey = ""; private boolean hexString = false; private String iv = ""; ..
EncryptData+DecryptData
lydstory123的专栏
08-14 430
【代码】EncryptData+DecryptData。
加解密篇 - 对称加密算法 (DES、3DES、AES、RC)
热门推荐
u014294681的博客
01-29 2万+
    这篇文章来讲讲对称加密,对称加密在开发中用的很多,如 AES,DES,3DES,RC。   目录: 介绍 优点和缺点 DES算法 3DES算法 AES算法 RC算法     1. 介绍   1.1 概念 采用单钥密码系统的加密方法,同一个密钥用来加密和解密,常见的对称加密算法有 DES,3DES,AES,RC2,RC4,RC5等。   1.2 工作过程 ...
Java SM2
.NET 人工智能实践
12-15 6335
Java SM2
前端vue使用SM4国密封装加密解密函数
m0_61043829的博客
09-28 1971
iv: '1234567891011121', //iv是cbc模式的第二个参数,也需要跟后端配置的一致 iv是initialization vector的意思,就是加密的初始话矢量,初始化加密函数的变量,也叫初始向量。mode: "ecb", // 加密的方式有两种,ecb和cbc两种,也是看后端如何定义的,不过要是cbc的话下面还要加一个iv的参数,ecb不用。import {encrypt,decrypt} from "./sm4Util.js" //引入sm4.js 相对路径。
TF32A09系列:高效安全加密芯片,集成国密与国际算法
"TF32A09系列安全加密芯片是一款专门设计用于保障信息安全的...TF32A09系列安全加密芯片是针对信息安全需求设计的高效解决方案,集成了多种加密算法和安全特性,适用于多种应用场景,为数据保护提供了强大的硬件支持。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值