java实现国密加解密

已于 2022-11-05 11:48:42 修改
阅读量3.1k 收藏 18
点赞数
分类专栏: Java 文章标签: java vue
于 2022-10-29 12:01:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37539286/article/details/127584892
版权
1. pom依赖
 <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15to18</artifactId>
            <version>1.66</version>
        </dependency>
2. SM3封装
package com.yl.encrypt.sm;
import org.bouncycastle.crypto.digests.SM3Digest;
import org.bouncycastle.crypto.macs.HMac;
import org.bouncycastle.crypto.params.KeyParameter;
import org.bouncycastle.pqc.math.linearalgebra.ByteUtils;

/**
 * SM3算法(类似MD5),不可逆
 * 
 * @author liuxb
 * @date 2021年10月24日 下午8:09:01
 */
public class SM3Util {
	/**
	 * sm3算法加密
	 * @param paramStr  待加密字符串
	 * @return 返回加密后,固定长度=32的16进制字符串
	 */
	public static String encryptHexString(String paramStr) {
		byte[] resultHash = hash(paramStr.getBytes());
		return ByteUtils.toHexString(resultHash);
	}

	/**
	 * 返回长度=32的byte数组
	 * 
	 * @explain 生成对应的hash值
	 * @param srcData
	 * @return
	 */
	private static byte[] hash(byte[] srcData) {
		SM3Digest digest = new SM3Digest();
		digest.update(srcData, 0, srcData.length);
		byte[] hash = new byte[digest.getDigestSize()];
		digest.doFinal(hash, 0);
		return hash;
	}

	/**
	 * 通过密钥进行加密
	 * 
	 * @explain 指定密钥进行加密
	 * @param keyBytes   密钥
	 * @param srcData    被加密的byte数组
	 * @return
	 */
	public static byte[] hashByKey(byte[] keyBytes, byte[] srcData) {
		KeyParameter keyParameter = new KeyParameter(keyBytes);
		SM3Digest digest = new SM3Digest();
		HMac mac = new HMac(digest);
		mac.init(keyParameter);
		mac.update(srcData, 0, srcData.length);
		byte[] result = new byte[mac.getMacSize()];
		mac.doFinal(result, 0);
		return result;
	}

	public static void main(String[] args) {
		String encrypt = encryptHexString("都开始考虑时空裂缝看了看");
		System.out.println(encrypt);
		byte[] SM4_KEY_IV = { 1, 3, 5, 7, 9, 11 };
		byte[] hashByKey = hashByKey(SM4_KEY_IV, "I Love You Every Day".getBytes());
		String hexString = ByteUtils.toHexString(hashByKey);
		System.out.println(hexString);

	}

}
3. SM4封装
package com.yl.encrypt.sm;

import java.security.Key;
import java.security.SecureRandom;
import java.util.Base64;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.encoders.Hex;

/**
 * SM4国密算法工具类
* @author liuxb 
* @date 2021年10月24日 下午7:04:17
 */
public class SM4Util {
	
    /**
     * 初始化算法提供者信息,必须单例
     */
   private static synchronized BouncyCastleProvider getProviderInstance() {
	   BouncyCastleProvider provider = null;
       if(provider == null){
           provider = new BouncyCastleProvider();
       }
       return provider;
   }

    /**
     * 秘钥空间大小
     */
    public static final int SM4_KEY_SIZE = 128;

    /**
     * 默认秘钥空间为128,Key的长度是16
     */
    public static final int SM4_KEY_LENGTH = 16;

    /**
     * 算法编号
     */
    public static final String ALGORITHM_NAME  = "SM4";

    /**
     * ECB模式串
     */
    public static final String ALGORITHM_NAME_ECB_PADDING = "SM4/ECB/PKCS5Padding";
    /**
     * CBC模式串
     */
    public static final String ALGORITHM_NAME_CBC_PADDING = "SM4/CBC/PKCS5Padding";
    
    /**
     * 首次加密初始向量  01030507090B0D0F11131517191B1D1F
     */
    public static final byte[] SM4_KEY_IV = { 1, 3, 5, 7, 9, 11, 13, 15, 17, 19, 21, 23, 25, 27, 29, 31 };

    /**
     * 生成SM4算法的KEY
     * @return 生成的SM4秘钥
     * @throws Exception
     */
    public static byte[] createSm4Key() throws Exception {
        KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM_NAME, getProviderInstance());
        keyGenerator.init(SM4_KEY_SIZE, new SecureRandom());
        return keyGenerator.generateKey().getEncoded();
    }

    /**
     * 处理SM4算法
     * @param algorithmName 算法名称
     * @param mode 加密/解密模式 Cipher.ENCRYPT_MODE 1/ Cipher.DECRYPT_MODE 2
     * @param plainBytes 待加密明文内容/待解密密文
     * @param sm4KeyBytes 秘钥内容
     * @return SM4算法实例
     */
    public static byte[] generateSm4Cipher(String algorithmName, int mode, byte[] plainBytes, byte[] sm4KeyBytes) throws Exception {
        Cipher cipher = Cipher.getInstance(algorithmName, getProviderInstance());
        Key secretKey = new SecretKeySpec(sm4KeyBytes, ALGORITHM_NAME);
        if(algorithmName.contains("ECB")) {
        	cipher.init(mode, secretKey);
        }else {
        	 IvParameterSpec ivParameterSpec = new IvParameterSpec(SM4_KEY_IV);
             cipher.init(mode, secretKey, ivParameterSpec);
        }
        return cipher.doFinal(plainBytes);
    }

    
    public static void main(String[] args) throws Exception {
         byte[] plainText = "I Love You Every Day".getBytes();
         byte[] sm4Key = Hex.decode("64EC7C763AB7BF64E2D75FF83A319918");
         byte[] cipherText = generateSm4Cipher(ALGORITHM_NAME_ECB_PADDING, 1, plainText, sm4Key);
         System.out.println(Hex.toHexString(cipherText));
         // 文本加解密测试.
         byte[] decryptText = generateSm4Cipher(ALGORITHM_NAME_ECB_PADDING, 2, cipherText, sm4Key);
         System.out.println(new String(decryptText));

         //CBC
        byte[] cipherText2 = generateSm4Cipher(ALGORITHM_NAME_CBC_PADDING, 1, plainText, sm4Key);
        System.out.println(Hex.toHexString(cipherText2));
        // 文本加解密测试.
        byte[] decryptText2 = generateSm4Cipher(ALGORITHM_NAME_CBC_PADDING, 2, cipherText2, sm4Key);
        System.out.println(new String(decryptText2));


	}

}
4. SM2封装
package com.cmbchina.encrypt.sm;

import lombok.extern.slf4j.Slf4j;
import org.bouncycastle.asn1.gm.GMNamedCurves;
import org.bouncycastle.asn1.x9.X9ECParameters;
import org.bouncycastle.crypto.AsymmetricCipherKeyPair;
import org.bouncycastle.crypto.InvalidCipherTextException;
import org.bouncycastle.crypto.engines.SM2Engine;
import org.bouncycastle.crypto.generators.ECKeyPairGenerator;
import org.bouncycastle.crypto.params.*;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.math.ec.ECPoint;
import org.bouncycastle.pqc.math.linearalgebra.ByteUtils;
import org.bouncycastle.util.encoders.Hex;

import java.io.IOException;
import java.math.BigInteger;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.HashMap;
import java.util.Map;

/**
 * 可以加解密,加签验签搞不定
 *
 * @author liuxb
 * @date 2021年10月24日 下午9:14:26
 */
@Slf4j
public class SM2Util {
	/**
	 * 规范默认, 否则影响验签
	 */
	private static final String USER_ID = "1234567812345678";

	/**
	 * 获取椭圆曲线
	 */
	public static synchronized ECDomainParameters getECDomainParameters() {
		ECDomainParameters domainParameters = null;
		X9ECParameters sm2ECParameters = GMNamedCurves.getByName("sm2p256v1");
		if (domainParameters == null) {
			domainParameters = new ECDomainParameters(sm2ECParameters.getCurve(), sm2ECParameters.getG(), sm2ECParameters.getN());
		}
		return domainParameters;
	}

	/**
	 * 获取公钥私钥对
	 * @return
	 */
	public static Map<String, String> createKeyPair() {
		Map<String, String> map = new HashMap<String, String>();
		try {
			// 生成密钥对
			ECKeyPairGenerator keyPairGenerator = new ECKeyPairGenerator();
			keyPairGenerator.init(new ECKeyGenerationParameters(getECDomainParameters(), SecureRandom.getInstance("SHA1PRNG")));
			AsymmetricCipherKeyPair asymmetricCipherKeyPair = keyPairGenerator.generateKeyPair();
			BigInteger privatekey = ((ECPrivateKeyParameters) asymmetricCipherKeyPair.getPrivate()).getD();
			ECPoint ecPoint = ((ECPublicKeyParameters) asymmetricCipherKeyPair.getPublic()).getQ();

			map.put("privateKey", ByteUtils.toHexString(privatekey.toByteArray()));
			// 把公钥放入map中,默认压缩公钥
			// 公钥前面的02或者03表示是压缩公钥,04表示未压缩公钥,04的时候,可以去掉前面的04
			map.put("publicKey", ByteUtils.toHexString(ecPoint.getEncoded(false)));
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}
		return map;
	}

	/**
	 * 加密
	 * @param msg  字节数组
	 * @param publicKey
	 * @param modeType  1 标准 2 BC模式
	 * @return
	 * @throws IOException
	 */
	public static String encrypt(byte[] msg, String publicKey, int modeType) throws IOException {
		//加密模式
		SM2Engine.Mode mode;
		if (modeType == 1) {
			mode = SM2Engine.Mode.C1C3C2;
		} else {
			mode = SM2Engine.Mode.C1C2C3;
		}
		ECDomainParameters domainParameters = getECDomainParameters();
		//提取公钥点
		ECPoint pukPoint = domainParameters.getCurve().decodePoint(ByteUtils.fromHexString(publicKey));
		// 公钥前面的02或者03表示是压缩公钥,04表示未压缩公钥, 04的时候,可以去掉前面的04
		ECPublicKeyParameters publicKeyParameters = new ECPublicKeyParameters(pukPoint, domainParameters);

		SM2Engine sm2Engine = new SM2Engine(mode);
		sm2Engine.init(true, new ParametersWithRandom(publicKeyParameters, new SecureRandom()));
		byte[] arrayOfBytes = null;
		try {
			arrayOfBytes = sm2Engine.processBlock(msg, 0, msg.length);
		} catch (Exception e) {
			log.error("SM2加密时出现异常:", e);
		}
		return ByteUtils.toHexString(arrayOfBytes);

	}

	/**
	 *
	 * @param cipherDataByte 密文字节数组
	 * @param privateKeyHex
	 * @param modeType  1 标准 2 BC模式
	 * @return
	 * @throws InvalidCipherTextException
	 */
	public static String decrypt(byte[] cipherDataByte, String privateKeyHex, int modeType) throws InvalidCipherTextException {
		//解密模式
		SM2Engine.Mode mode;
		if (modeType == 1) {
			mode = SM2Engine.Mode.C1C3C2;
		} else {
			mode = SM2Engine.Mode.C1C2C3;
		}
		BigInteger privateKeyD = new BigInteger(privateKeyHex, 16);
		ECPrivateKeyParameters privateKeyParameters = new ECPrivateKeyParameters(privateKeyD, getECDomainParameters());

		SM2Engine sm2Engine = new SM2Engine(mode);
		sm2Engine.init(false, privateKeyParameters);
		try {
			byte[] arrayOfBytes = sm2Engine.processBlock(cipherDataByte, 0, cipherDataByte.length);
			return new String(arrayOfBytes, "utf-8");
		} catch (Exception e) {
			log.error("SM2解密时出现异常:", e);
		}
		return null;
	}
	/**
	 * 初始化算法提供者信息,必须单例
	 */
	private static synchronized BouncyCastleProvider getProviderInstance() {
		BouncyCastleProvider provider = null;
		if(provider == null){
			provider = new BouncyCastleProvider();
		}
		return provider;
	}

	public static void main(String[] args) throws Exception {
//		Map<String, String> createKeyPair = createKeyPair();
//		System.out.println(createKeyPair);
		String privateKeyHex = "6ab376dea8a49f57b98639fff3d80bf380014b38403224c4b62b752f3aaf74fa";
		String publicKey = "045c3a43e62d68bdff904bb6ce62b8acf50ca9ed6a80af22f9a78a6f2b6a4e0c57774d8eb9a05af7d3494afb0ff698c3f87000ae824c482402754d531222eadff1";
		String text = "微微儿";
		String encrypt = encrypt(text.getBytes(), publicKey, 1);
		System.out.println(encrypt);
		String decrypt = decrypt(Hex.decode(encrypt), privateKeyHex, 1);
		System.out.println(decrypt);
	}
}
5. vue版本实现
https://gitee.com/bestman_456/sm2_sm3_sm4.git, vue版本和java版本,前后端完美匹配
分享心得
关注
  • 0
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SM4国密解密JAVA代码实现.zip
12-19
SMS4国密JAVA解密完整代码,无异常java类文件,导入即用。Convert.java 内部字符串进制转换类,SMS4.java 国密解密处理方法类。TestMain.java 测试类,调用 encrypt 密 decode 解密
国密解密js+java.rar
03-11
公司做项目需要用到国密解密算法,整合了网上一些算法。前端js sm2解密 sm3密 需要用到sm4的自己封装,后台sm2 sm3 sm4 解密都可以。亲测可以,循环了几万次,解密都很成功,不存在解密失败的问题,有兴趣...
golang使用SM2(SM2withSM3)签名、验签数据
bug的搬运工的博客
03-20 6147
数字签名采用SM2withSM3签名算法,签名方式为PKCS#1裸签名,签名USER_ID使用国密局推荐ID,即“1234567812345678”,使用国密私钥对签名字符串进行签,生成签名值。SM2标准公钥头:3059301306072A8648CE3D020106082A811CCF5501822D03420004。公钥:Hex格式,SM2标准秘钥格式,私钥为32字节字节流,转换为HEX格式为64字节。私钥:base64格式,并且符合ANS1标准,base64编码后总长度为124字节。
【数据安全】Java国标解密
qq_16843563的博客
03-07 386
固定或配置秘钥的方式在Java实现一个符合国密标准(GM/T)的数据敏感信息密方案,通常需要考虑使用国家密码管理局认可的密算法和密钥管理机制。以下是一个简化的解密方案示例,使用SM4分组密码算法进行数据密,并提供动态和固定密钥两种解密方式。
Java国密SM3/SM4(附工具类)
最新发布
低调做人,低调编码,神码都是浮云
06-05 1780
国密SM3/SM4以及工具类
国密算法 SM4 解密 java 工具类
李嘉城的博客
07-12 8475
我国国家密码管理局陆续发布了一系列国产密算法,这其中就包括 SM1、SM2、SM3 、SM4、SM7、SM9、ZUC(祖冲之密算法)等,SM 代表商密,即商业密码,是指用于商业的、不涉及国家秘密的密码技术。SM1 和 SM7 的算法不公开,其余算法都已成为 ISO/IEC 国际标准
Java国密密SM3代码
不想成为架构师的程序员不是一个好研发!
07-28 4410
提示使用国密算法的意义随着金融安全上升到国家安全高度,近年来国家有关机关和监管机构站在国家安全和长远战略的高度提出了推动国密算法应用实施、强行业安全可控的要求。摆脱对国外技术和产品的过度依赖,建设行业网络安全环境,增强我国行业信息系统的“安全可控”能力显得尤为必要和迫切。提示以下是本篇文章正文内容,下面案例可供参考。...
java实现国密SM4】解密-CBC模式
热门推荐
本作者:想花
04-02 2万+
网上有很多个版本,但是算法都是一样的,有可能使用相同的参数来解密文本得到的密字符是不一样的。在此统一说下。 SM4实现的功能 商业密。SM4功能是密文本。例如客户A把字符串"hello world"通过SM4的cbc模式密后得到密文"234a",然后把密文发送给客户B,客户B通过SM4解密,得到原文"hello world"。 SM4的cbc模式使用条件 密或解密都需要相同的密钥和向量 SM4的密钥和向量实际上都是操作128bit的数据,也就是32个字符串长度的十六进制字符串,也就
JAVA -- sm3密签名,以及防止重复攻击
DGH2430284817的博客
06-30 7973
sm3密,防止重复请求攻击
Java实现国密SM2-SM3-Sm4解密.zip
11-04
Java实现国密SM2-SM3-Sm4解密
Android + java实现国密算法SM2、SM3、SM4解密
06-22
本资源提供了一套用于Android和Java平台的国密算法实现,包括SM2、SM3和SM4。下面将详细讲解这三个算法以及如何在Android环境下使用它们。 **SM2算法** 是一种基于椭圆曲线公钥密码体制的非对称密算法,主要应用...
[SM2_SM3_SM4]国密解密算法java实现源码,附带代码使用到的jar包以及PC验证工具
12-15
国密解密算法java实现源码,附带代码使用到的jar包以及PC验证工具,代码已在android studio上验证能够正常使用
SM2&SM3&SM4国密算法Java实现(含详细测试代码,附带详细国密资料)
06-22
SM2&SM3&SM4国密算法Java实现(含详细测试代码,附带详细国密资料)
基于JAVA密算法(包括10种密技术)
10-10
Java密技术(一) 关键字: java 密基础, base64, md5, mac, sha, 单向密 。。。。。。。。。。。。。。
SM4国产对称密算法(delphi),兼容java
08-13
SM4(国产对称密算法) ,支持ECB和CBC两种密模式,支持base64和HEX两种密格式输出。兼容java
js、java国密解密demo
12-28
js、java国密解密demo
Java各种方式解密工具类
文若书生的专栏
02-25 6053
JAVA能够实现各种解密方式,这里对各种密方式做了封装,包括AES、DES、BCrypt、MD5、SHA、RSA、SM3、SM4、Http Basic等。ASE为对称密。工具类: 单元测试: 2.DES DES为对称密工具类: 单元测试: 3、BCrypt BCrpty为单向密 工具类: 单元测试: 4、Http Basic 工具类: 5、MD5 MD5为单向密 引入依赖(MAVEN): 引入依赖(gradle): 工具类: 单元测试: 6、RSA RSA为非对称密 工具类: 单元测试: 7、
Java国密密SM2代码
oYangYongJie的博客
01-04 3609
Java国密密SM2
常见地址
qq_22195987的博客
07-20 569
https://github.com/gotoworld/hsd-cipher-sm   下载源码后会报错,原因缺少依赖:添相应的bcpkix,比如   &lt;dependency&gt;         &lt;groupId&gt;org.bouncycastle&lt;/groupId&gt;         &lt;artifactId&gt;bcpkix-jdk15on&lt;/...
java 国密2解密签名
02-06
Java 国密2算法是指国家密码管理局发布的国际计算机通用密算法。它包括密、解密和签名等功能。 在Java中使用国密2算法实现密、解密和签名功能,需要使用Bouncy Castle或者是SunEC提供的API。 首先,对于密功能,我们可以使用SM2密算法。首先需要生成SM2密钥对,包括公钥和私钥。然后,使用公钥对待密的数据进行密操作。 其次,对于解密功能,我们同样需要生成SM2密钥对。然后,使用私钥对密文进行解密操作,获得原始数据。 最后,对于签名功能,我们同样需要生成SM2密钥对。然后,使用私钥对待签名的数据进行签名操作,生成签名值。其他人可以使用公钥对签名值进行验证,以确定数据的完整性和真实性。 需要注意的是,在使用国密2算法时,我们需要确保运行环境中包含了相应的密提供者,并且已经创建了相应的密钥对。 总之,Java提供了国密2算法的实现,可以用于密、解密和签名等功能。通过生成密钥对,并使用对应的密钥进行密、解密和签名操作,我们可以保证数据的安全性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值