java sm4国密算法 CBC模式 加解密工具类

已于 2022-04-11 12:36:04 修改
阅读量1w 收藏 34
点赞数 12
分类专栏: Java 算法 文章标签: 密码学 国密 sm4 java
于 2021-02-25 14:34:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/not_say/article/details/114080841
版权
Java 同时被 2 个专栏收录
15 篇文章 0 订阅
订阅专栏
算法
5 篇文章 0 订阅
订阅专栏

java sm4国密算法 CBC模式 加解密工具类

说明

工具类最开始是参考这篇博客java sm4国密算法加密、解密,但是该篇博客使用的是EBC模式,所以参考其他文章改成了CBC模式。由于本人并不专于算法和密码学,所以如果发现工具类存在问题或者可优化地方,欢迎评论处提出。
工具类也可以直接使用封装过的依赖:参考别人方式集合成为加密工具

maven依赖

 <!-- https://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk15on -->
        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15on</artifactId>
            <version>1.54</version>
        </dependency>

生成密钥

 /**
     * 自动生成密钥
     *
     * @return
     * @explain
     */
    public static byte[] generateKey() throws Exception {
        return generateKey(DEFAULT_KEY_SIZE);
    }


    public static String generateKeyString() throws Exception {
        return ByteUtils.toHexString(generateKey());
    }

    /**
     * @param keySize
     * @return
     * @throws Exception
     * @explain
     */
    public static byte[] generateKey(int keySize) throws Exception {
        KeyGenerator kg = KeyGenerator.getInstance(ALGORITHM_NAME, BouncyCastleProvider.PROVIDER_NAME);
        kg.init(keySize, new SecureRandom());
        return kg.generateKey().getEncoded();
    }

加密

/**
     * sm4加密
     *
     * @param hexKey   16进制密钥(忽略大小写)
     * @param paramStr 待加密字符串
     * @return 返回16进制的加密字符串
     * @throws Exception
     * @explain 加密模式:CBC
     */
    public static String protectMsg(String hexKey, String paramStr) throws Exception {
        String result = "";
        // 16进制字符串-->byte[]
        byte[] keyData = ByteUtils.fromHexString(hexKey);
        // String-->byte[]
        byte[] srcData = paramStr.getBytes(ENCODING);
        // 加密后的数组
        byte[] cipherArray = encrypt_Cbc_Padding(keyData, srcData);

        // byte[]-->hexString
        result = ByteUtils.toHexString(cipherArray);
        return result;
    }

    /**
     * 加密模式之CBC
     *
     * @param key
     * @param data
     * @return
     * @throws Exception
     * @explain
     */
    public static byte[] encrypt_Cbc_Padding(byte[] key, byte[] data) throws Exception {
        Cipher cipher = generateCbcCipher(ALGORITHM_NAME_CBC_PADDING, Cipher.ENCRYPT_MODE, key);
        return cipher.doFinal(data);
    }

解密

 /**
     * sm4解密
     *
     * @param hexKey 16进制密钥
     * @param text   16进制的加密字符串(忽略大小写)
     * @return 解密后的字符串
     * @throws Exception
     * @explain 解密模式:采用CBC
     */
    public static String uncoverMsg(String hexKey, String text) throws Exception {
        // 用于接收解密后的字符串
        String result = "";
        // hexString-->byte[]
        byte[] keyData = ByteUtils.fromHexString(hexKey);
        // hexString-->byte[]
        byte[] resultData = ByteUtils.fromHexString(text);
        // 解密
        byte[] srcData = decrypt_Cbc_Padding(keyData, resultData);
        // byte[]-->String
        result = new String(srcData, ENCODING);
        return result;
    }

    /**
     * 解密
     *
     * @param key
     * @param cipherText
     * @return
     * @throws Exception
     * @explain
     */
    public static byte[] decrypt_Cbc_Padding(byte[] key, byte[] cipherText) throws Exception {
        Cipher cipher = generateCbcCipher(ALGORITHM_NAME_CBC_PADDING, Cipher.DECRYPT_MODE, key);
        return cipher.doFinal(cipherText);
    }

测试

在这里插入图片描述

完整代码

package com.example.pass.common.utils;

import com.example.pass.common.enums.BaseSmEnum;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.pqc.math.linearalgebra.ByteUtils;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.AlgorithmParameters;
import java.security.Key;
import java.security.SecureRandom;
import java.security.Security;
import java.util.Arrays;

/**
 * @description:
 * @author: dsy
 * @date: 2021/2/25 10:56
 */
public class Sm4Util {
    static {
        Security.addProvider(new BouncyCastleProvider());
    }

    private static final String ENCODING = BaseSmEnum.ENCODING.getMsg();

    public static final String ALGORITHM_NAME = BaseSmEnum.ALGORITHM_NAME.getMsg();
    // 加密算法/分组加密模式/分组填充方式
    // PKCS5Padding-以8个字节为一组进行分组加密
    // 定义分组加密模式使用:PKCS5Padding

    public static final String ALGORITHM_NAME_CBC_PADDING = BaseSmEnum.ALGORITHM_NAME_CBC_PADDING.getMsg();
    // 128-32位16进制;256-64位16进制
    public static final int DEFAULT_KEY_SIZE = 128;

    /**
     * 自动生成密钥
     *
     * @return
     * @explain
     */
    public static byte[] generateKey() throws Exception {
        return generateKey(DEFAULT_KEY_SIZE);
    }


    public static String generateKeyString() throws Exception {
        return ByteUtils.toHexString(generateKey());
    }

    /**
     * @param keySize
     * @return
     * @throws Exception
     * @explain
     */
    public static byte[] generateKey(int keySize) throws Exception {
        KeyGenerator kg = KeyGenerator.getInstance(ALGORITHM_NAME, BouncyCastleProvider.PROVIDER_NAME);
        kg.init(keySize, new SecureRandom());
        return kg.generateKey().getEncoded();
    }

    /**
     * sm4加密
     *
     * @param hexKey   16进制密钥(忽略大小写)
     * @param paramStr 待加密字符串
     * @return 返回16进制的加密字符串
     * @throws Exception
     * @explain 加密模式:CBC
     */
    public static String protectMsg(String hexKey, String paramStr) throws Exception {
        String result = "";
        // 16进制字符串-->byte[]
        byte[] keyData = ByteUtils.fromHexString(hexKey);
        // String-->byte[]
        byte[] srcData = paramStr.getBytes(ENCODING);
        // 加密后的数组
        byte[] cipherArray = encrypt_Cbc_Padding(keyData, srcData);

        // byte[]-->hexString
        result = ByteUtils.toHexString(cipherArray);
        return result;
    }

    /**
     * 加密模式之CBC
     *
     * @param key
     * @param data
     * @return
     * @throws Exception
     * @explain
     */
    public static byte[] encrypt_Cbc_Padding(byte[] key, byte[] data) throws Exception {
        Cipher cipher = generateCbcCipher(ALGORITHM_NAME_CBC_PADDING, Cipher.ENCRYPT_MODE, key);
        return cipher.doFinal(data);
    }

    private static Cipher generateCbcCipher(String algorithmName, int mode, byte[] key) throws Exception {
        Cipher cipher = Cipher.getInstance(algorithmName, BouncyCastleProvider.PROVIDER_NAME);
        Key sm4Key = new SecretKeySpec(key, ALGORITHM_NAME);
        cipher.init(mode, sm4Key, generateIV());
        return cipher;
    }

    //生成iv
    public static AlgorithmParameters generateIV() throws Exception {
        //iv 为一个 16 字节的数组,这里采用和 iOS 端一样的构造方法,数据全为0
        byte[] iv = new byte[16];
        Arrays.fill(iv, (byte) 0x00);
        AlgorithmParameters params = AlgorithmParameters.getInstance(ALGORITHM_NAME);
        params.init(new IvParameterSpec(iv));
        return params;
    }

    /**
     * sm4解密
     *
     * @param hexKey 16进制密钥
     * @param text   16进制的加密字符串(忽略大小写)
     * @return 解密后的字符串
     * @throws Exception
     * @explain 解密模式:采用CBC
     */
    public static String uncoverMsg(String hexKey, String text) throws Exception {
        // 用于接收解密后的字符串
        String result = "";
        // hexString-->byte[]
        byte[] keyData = ByteUtils.fromHexString(hexKey);
        // hexString-->byte[]
        byte[] resultData = ByteUtils.fromHexString(text);
        // 解密
        byte[] srcData = decrypt_Cbc_Padding(keyData, resultData);
        // byte[]-->String
        result = new String(srcData, ENCODING);
        return result;
    }

    /**
     * 解密
     *
     * @param key
     * @param cipherText
     * @return
     * @throws Exception
     * @explain
     */
    public static byte[] decrypt_Cbc_Padding(byte[] key, byte[] cipherText) throws Exception {
        Cipher cipher = generateCbcCipher(ALGORITHM_NAME_CBC_PADDING, Cipher.DECRYPT_MODE, key);
        return cipher.doFinal(cipherText);
    }
    
}


package com.example.pass.common.enums;


public enum BaseSmEnum {

    /**
     *
     */
    ENCODING("UTF-8"),
    ALGORITHM_NAME("SM4"),
    ALGORITHM_NAME_CBC_PADDING("SM4/CBC/PKCS5Padding"),

    ;


    private String msg;

    BaseSmEnum(String msg) {
        this.msg = msg;
    }

    public String getMsg() {
        return msg;
    }

    public void setMsg(String msg) {
        this.msg = msg;
    }

    @Override
    public String toString() {
        return "BaseEnum{" +
                "msg='" + msg + '\'' +
                '}';
    }
}

最后

在对安全要求较高的项目中,可以将密钥分开存储,比如密钥分开为两半,以字节形式存储,防止内存中存在完整密钥,使用后重置各变量,比如下图:
在这里插入图片描述

not_say
关注
  • 12
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 15
    评论
专栏目录
Java封装实现国密SM4对称加解密运算
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
03-11 3072
SM4密码算法是我国自主设计的分组对称密码算法,用于实现数据的加密/解密运算,以保证数据和信息的机密性。 该算法的分组长度为128比特,密钥长度为128比特。(十六进制表示则为32位,明文和密钥等长) 加密算法与密钥扩展算法都采用32轮非线性迭代结构。 密钥扩展算法:将加密密钥变换为轮密钥的运算单元。 数据解密和数据加密算法结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。
Java实现国密算法SM2,SM3,SM4,并且实现ECB和CBC模式
热门推荐
程序员野蛮成长
05-19 4万+
代码中实现了电码本ECB模式和密文分组连接CBC模式,SM3.javaSM4.java算法实现类,utils的都是根据实现类写的工具,可以根据需要调用杂凑算法SM3的杂凑功能获得杂凑值。 SM4.javasm4_crypt_ecb(SM4_Context ctx, byte[] input) ECB模式加解密方法,根据密钥判断加解密功能 sm4_crypt_cbc(...
国密算法 SM4 加解密 java 工具类
李嘉城的博客
07-12 8518
我国国家密码管理局陆续发布了一系列国产加密算法,这其中就包括 SM1、SM2、SM3 、SM4、SM7、SM9、ZUC(祖冲之加密算法)等,SM 代表商密,即商业密码,是指用于商业的、不涉及国家秘密的密码技术。SM1 和 SM7 的算法不公开,其余算法都已成为 ISO/IEC 国际标准
国密SM2 SM3 SM4加解密图形化GUI工具
最新发布
Dreambooks的博客
06-20 610
国密SM系列加解密图形化GUI工具,支持sm2加密,sm2解密,sm3加密sm4加密sm4解密,sm4支持多种填充方式,输入输出支持hex与base64。不依赖网络,适合内网使用
java实现【国密SM4加密解密-CBC模式
本作者:想花
04-02 2万+
网上有很多个版本,但是算法都是一样的,有可能使用相同的参数来加密解密文本得到的加密字符是不一样的。在此统一说下。 SM4实现的功能 商业加密SM4功能是加密文本。例如客户A把字符串"hello world"通过SM4cbc模式加密后得到密文"234a",然后把密文发送给客户B,客户B通过SM4解密,得到原文"hello world"。 SM4cbc模式使用条件 加密或解密都需要相同的密钥和向量 SM4的密钥和向量实际上都是操作128bit的数据,也就是32个字符串长度的十六进制字符串,也就
国密算法SM2/3/4简单比较,以及基于JavaSM4(ECB模式CBC模式)对称加解密实现
Arvin Rong's Space
01-20 9669
使用的大量标准加密算法实现,其中包含了SM2,SM3,SM4。注意: 此版本我在JDK1.8环境下,不同版本JDK需要找到匹配的依赖版本1.8及以上可以使用bcprov-jdk18on。简单说明:加密算法依赖了groupId:org.bouncycastle中的bcprov-jdk15to18,Bouncy Castle (方式二:依赖bcprov-jdk15to18(以CBC模式为例),代码根据GPT-4生成修改调试,可运行。方式一:依赖bcprov-jdk15to18(以ECB模式为例)
国密SM4javaScript / vue加密解密 java加密解密
@必意玲
07-14 1万+
文章目录1. SM算法简介2. 百度SM4算法 实现的心酸历程3. SM4 前端javascript代码实现加密解密4. SM4 后端java代码实现5. 测试SM4是否可用 1. SM算法简介 SM算法国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成
Java国密SM3/SM4(附工具类
低调做人,低调编码,神码都是浮云
06-05 1915
国密SM3/SM4以及工具类
SM4国密算法加解密(16进制,base64字符串)
weixin_40750633的博客
06-20 1万+
SM4国密算法加密
JavaSM4Utils(国密 SM4 工具类
XKIND'S 博客
08-25 1150
基于 bouncycastle 实现 国密 SM4 对称加密
国密算法》--Java语言实现国产SM4算法ECB,CBC,CTR,OFB,CFB五种分组加解密模式.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
JAVA SM2 SM3 SM4 算法实现,提供例子
12-20
Java中实现SM4,可以利用`javax.crypto.Cipher`类,设置算法为"SM4/ECB/PKCS5Padding"或"SM4/CBC/PKCS5Padding",根据需要选择电子密码本模式(ECB)或链式模式CBC)。创建SecretKeySpec对象来存储密钥,然后...
国密SM系列算法开源工具箱GmSSLJNI Java扩展库Windows x64二进制编译版本
10-09
GmSSL-Java目前提供了随机数生成器、SM3哈希、SM3消息认证码(HMAC-SM3)、SM4加密(包括分组加密CBC/CTR/GCM加密模式)、ZUC加密、SM2加密/签名、SM9加密/签名、SM2证书解析等功能,可以覆盖目前国密算法主要应用...
java国密SM4算法
08-11
总的来说,Java版的国密SM4算法提供了一种在Java环境中安全地处理敏感数据的工具,其包括了两种工作模式,适用于不同场景。开发者可以通过运行提供的`MainTest`类进行测试,确保算法的正确性和安全性。
[SM2_SM3_SM4]国密加解密算法java实现源码,附带代码使用到的jar包以及PC验证工具
12-15
提供的压缩包中包含"SM2_SM3_SM4"国密算法Java源代码,这是一套完整的实现,包括了上述所有算法。此外,还附带了PC验证工具,这意味着可以在个人计算机上对这些算法的实现进行测试和验证,确保其正确性和安全性。...
sm 2 3 4 加密工具类-java
06-07
你可以创建一个SM4 Cipher对象,然后根据需要选择工作模式进行加解密操作。 4. 使用示例: 在Java项目中,首先需要将bcprov-jdk16.jar添加到项目的类路径中。然后,可以创建并初始化SM2的KeyPairGenerator,生成...
SM2、SM系列加解密java代码
03-26
Java中实现SM4加密和解密,需要熟悉块加密的工作模式(如ECB、CBC、CFB等)以及密钥管理。通常可以使用Java的Cipher类或其他加密库来实现这一过程。 在实际开发中,这些算法Java软实现需要考虑兼容性、性能和...
java国密SM2和SM4.zip
06-05
Java中实现SM4,你需要理解块密码的工作模式,如ECB、CBC、CFB、OFB等,并能正确地进行密钥扩展和数据的加密解密操作。 3. **Java安全框架**: Java提供了丰富的安全框架来支持加密操作,如`java.security`和`...
国密算法sm4 CBC模式加解密
08-23
国密算法SM4是一种对称加密算法,可以用于对数据进行加密和解密。CBC(Cipher Block Chaining)模式SM4算法的一种工作模式,它将明文分组与前一个密文分组进行异或运算后再进行加密。下面是SM4 CBC模式加解密过程: 加密过程: 1. 初始化一个随机的IV(Initialization Vector)作为首个密文分组。 2. 将明文按照分组长度进行划分,每个分组的大小与SM4算法的分组长度相同(通常为128位)。 3. 对每个分组进行如下操作: a. 将当前明文分组与上一个密文分组进行异或运算。 b. 使用SM4算法对异或结果进行加密,得到当前密文分组。 4. 将所有密文分组连接起来,得到最终的密文。 解密过程: 1. 初始化一个随机的IV作为首个密文分组。 2. 将密文按照分组长度进行划分,每个分组的大小与SM4算法的分组长度相同(通常为128位)。 3. 对每个分组进行如下操作: a. 使用SM4算法对当前密文分组进行解密。 b. 将解密结果与上一个密文分组进行异或运算,得到当前明文分组。 4. 将所有明文分组连接起来,得到最终的明文。 需要注意的是,在CBC模式中,每个分组的加密都依赖于前一个分组的密文,因此在加密和解密过程中需要保持IV的一致性。同时,在使用CBC模式时,需要对明文进行填充(padding)以适应分组长度。常用的填充方式包括PKCS7和ZeroPadding。
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值