Java 针对JT/T808国密SM4加解密处理

最新推荐文章于 2024-05-12 22:47:57 发布
最新推荐文章于 2024-05-12 22:47:57 发布
阅读量5.4k 收藏 4
点赞数
分类专栏: 部标 物联网 Java 文章标签: java 加密解密 SM4 部标808
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17486399/article/details/115796820
版权
物联网 同时被 3 个专栏收录
38 篇文章 15 订阅
订阅专栏
Java
36 篇文章 1 订阅
订阅专栏
部标
12 篇文章 6 订阅
订阅专栏

一、前言

应国企客户要求,针对产品上行到平台的数据以及对平台下行到设备的数据进行国密SM4进行加解密,对此进行了SM4加密的理解与封装

二、踩坑

坑一:密钥大于16个字节

当秘钥长度超过16字符(即128位)时会加密失败,报“java.security.InvalidKeyException: Illegal key size or default parameters”的异常

这是因为美国对出口软件的控制,如果想移除这个限制需要修改Java环境!而且每个Java环境对这个限制修改还可能不一样!

Java 8以上的处理方式如下:

替换掉自己%JAVE_HOME%\jre\lib\security文件夹下对应的“local_policy.jar ”和“us_export_policy.jar”两个文件,详细说明请看这里:https://www.oracle.com/java/technologies/javase/java-runtime-environment.html

还好我们产品自己研发的,由于这个问题将产品的密钥改成了16个字节了

坑二:分组填充方式

在对产品密文消息体进行解密的时候总是报错,错误信息如下:

Exception in thread "main" javax.crypto.BadPaddingException: pad block corrupted
	at org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher$BufferedGenericBlockCipher.doFinal(Unknown Source)
	at org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher.engineDoFinal(Unknown Source)
	at java.base/javax.crypto.Cipher.doFinal(Cipher.java:2202)
	at com.gnss.jt707.utils.Sm4Utils.decrypt_Ecb_Padding(Sm4Utils.java:192)
	at com.gnss.jt707.utils.Sm4Utils.decryptEcb(Sm4Utils.java:160)
	at com.gnss.jt707.utils.Sm4Utils.main(Sm4Utils.java:256)

这个问题查了很久没有结果,后面拿到加密前的数据,并对这条数据进行加密,发现与产品给到的数据最后的一串字符不一样,前面的字符都是一模一样的,猜想可能是自己这边使用的分组填充方式与产品不一样导致的,然后将分组填充方式一一进行验证,最后发现我们产品用的ZeroBytePadding,在测试阶段发现这个填充模式引发了一个新坑

坑三:ZeroBytePadding导致消息体结尾为0x00的字符被默认去掉

ZeroBytePadding这个分组填充方式在加密后的消息体长度非块大小的整数倍时,填充0x00

所以在解密的时候会将原本是真实消息体末尾的0x00误认为是ZeroBytePadding填充的0x00而被忽略掉,导致消息体长度解密后不足的现象

比如:

原始的数据:00000000000000000000000000000000000000000000200401202849300116310100D40101D5020170F8020113F9020006FA060000FFFF0007FB144A6F696E74656368000000000000000000000000FD0901CC000D21A7420000
加密后数据:379A00D7F5095E6F2D4EB68D375DC94AFF3A72912E5DFB132FAE6820BFC96C79B31FF57C4BCA1983C8F875F999D51295521A63962C98897AE810BE123AEF53A3D8BBF71A382826730CBBBCF6FE00FAECA7F44911436927A17119D4887161A42C
解密后数据:00000000000000000000000000000000000000000000200401202849300116310100d40101d5020170f8020113f9020006fa060000ffff0007fb144a6f696e74656368000000000000000000000000fd0901cc000d21a742

可以看出,解密后的数据比原始数据少了末尾的两个0x00

三、实现

在pom.xml引入org.bouncycastle

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15to18</artifactId>
    <version>1.66</version>
</dependency>

实现代码:

package com.gnss.jt707.utils;

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.pqc.math.linearalgebra.ByteUtils;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.security.Key;
import java.security.Security;
import java.util.Arrays;

/**
 * @explain sm4加密、解密与加密结果验证可逆算法
 * @author lenny
 * @creationTime 20210412
 * @version 1.0
 */
public class Sm4Utils {
    static {
        Security.addProvider(new BouncyCastleProvider());
    }

    private static final String ENCODING = "UTF-8";
    private static final String ALGORITHM_NAME = "SM4";

    /**
     * 加密算法/分组加密模式/分组填充方式
     * 以8个字节为一组进行分组加密
     * 分组填充方式使用:分组填充方式有多种,包含PKCS5Padding、PKCS7Padding、ZeroBytePadding等等,我们的产品使用的是ZeroBytePadding
     */
    private static final String ALGORITHM_NAME_ECB_PADDING = "SM4/ECB/ZeroBytePadding";

    /**
     * 密钥掩码本
     */
    private static final byte[] CODEBOOK={ 0x36,0x18,0x02, (byte) 0xA5, (byte) 0xB6, (byte) 0xCC, (byte) 0x88,0x66, (byte) 0xF9, (byte) 0xE5, (byte) 0xD3, (byte) 0x96,0x23,0x45, (byte) 0x89,0x36};

    /**
     * 获取密钥
     * @param strKey
     * @return
     */
    public static byte[] getSecretKey(String strKey)
    {
        byte[] bytes=new byte[CODEBOOK.length];
        int sum = checkSum(strKey);
        for(int i=0;i<CODEBOOK.length;i++)
        {
            bytes[i] = (byte)(sum^CODEBOOK[i]);
        }
        return bytes;
    }

    /**
     * 对Key值进行按字节求和
     * @param strKey
     * @return
     */
    private static int checkSum(String strKey)
    {
        byte[] keyBytes=strKey.getBytes();
        int sum = 0;
        for(byte item : keyBytes) {
            sum += item;
        }
        return sum & 0xff;
    }
    /**
     * 生成ECB暗号
     * @explain ECB模式(电子密码本模式:Electronic codebook)
     * @param algorithmName 算法名称
     * @param mode 模式
     * @param key
     * @return
     * @throws Exception
     */
    private static Cipher generateEcbCipher(String algorithmName, int mode, byte[] key) throws Exception {
        Cipher cipher = Cipher.getInstance(algorithmName, BouncyCastleProvider.PROVIDER_NAME);
        Key sm4Key = new SecretKeySpec(key, ALGORITHM_NAME);
        cipher.init(mode, sm4Key);
        return cipher;
    }

    /**
     * sm4加密
     * @explain 加密模式:ECB 密文长度不固定,会随着被加密字符串长度的变化而变化
     * @param hexKey 16进制密钥(忽略大小写)
     * @param paramStr  待加密字符串
     * @return 返回16进制的加密字符串
     * @throws Exception
     */
    public static String encryptEcb(String hexKey, String paramStr,boolean isHex) throws Exception {
        String cipherText = "";
        // 16进制字符串-->byte[]
        byte[] keyData = ByteUtils.fromHexString(hexKey);
        // String-->byte[]
        if(!isHex) {
            byte[] srcData = paramStr.getBytes(ENCODING);
            // 加密后的数组
            byte[] cipherArray = encrypt_Ecb_Padding(keyData, srcData);
            // byte[]-->hexString
            cipherText = ByteUtils.toHexString(cipherArray);
        }else
        {
            byte[] srcData = ByteUtils.fromHexString(paramStr);
            // 加密后的数组
            byte[] cipherArray = encrypt_Ecb_Padding(keyData, srcData);
            // byte[]-->hexString
            cipherText = ByteUtils.toHexString(cipherArray);
        }
        return cipherText;
    }


    /**
     * 加密模式之Ecb
     * @explain
     * @param key
     * @param data
     * @return
     * @throws Exception
     */
    public static byte[] encrypt_Ecb_Padding(byte[] key, byte[] data) throws Exception {
        Cipher cipher = generateEcbCipher(ALGORITHM_NAME_ECB_PADDING, Cipher.ENCRYPT_MODE, key);
        return cipher.doFinal(data);
    }

    /**
     * sm4解密
     * @explain 解密模式:采用ECB
     * @param hexKey 16进制密钥
     * @param cipherText 16进制的加密字符串(忽略大小写)
     * @return 解密后的字符串
     * @throws Exception
     */
    public static String decryptEcb(String hexKey, String cipherText) throws Exception {
        // 用于接收解密后的字符串
        String decryptStr = "";
        // hexString-->byte[]
        byte[] keyData = ByteUtils.fromHexString(hexKey);
        // hexString-->byte[]
        byte[] cipherData = ByteUtils.fromHexString(cipherText);
        // 解密
        byte[] srcData = decrypt_Ecb_Padding(keyData, cipherData);
        // byte[]-->String
        decryptStr = new String(srcData, ENCODING);
        return decryptStr;
    }


    /**
     * sm4解密
     * @param keyData 密钥
     * @param cipherData 加密消息体
     * @return 解密后的消息体
     * @throws Exception
     */
    public static byte[] decryptEcb(byte[] keyData, byte[] cipherData) throws Exception {
        // 解密
        return decrypt_Ecb_Padding(keyData, cipherData);
    }

    /**
     * sm4解密
     * @param key 密钥关键字
     * @param cipherData
     * @return
     * @throws Exception
     */
    public static byte[] decryptEcb(String key, byte[] cipherData) throws Exception {
        try {
            //得到密钥
            byte[] keyData = getSecretKey(key);
            // 解密
            return decrypt_Ecb_Padding(keyData, cipherData);
        }catch (Exception e)
        {
            return null;
        }
    }

    /**
     * 解密
     * @explain
     * @param key
     * @param cipherText
     * @return
     * @throws Exception
     */
    public static byte[] decrypt_Ecb_Padding(byte[] key, byte[] cipherText) throws Exception {
        Cipher cipher = generateEcbCipher(ALGORITHM_NAME_ECB_PADDING, Cipher.DECRYPT_MODE, key);
        return cipher.doFinal(cipherText);
    }

    /**
     * @explain 校验加密前后的字符串是否为同一数据
     * @param hexKey 16进制密钥(忽略大小写)
     * @param cipherText 16进制加密后的字符串
     * @param paramStr 加密前的字符串
     * @return 是否为同一数据
     * @throws Exception
     */
    public static boolean verifyEcb(String hexKey, String cipherText, String paramStr) throws Exception {
        // 用于接收校验结果
        boolean flag = false;
        // hexString-->byte[]
        byte[] keyData = ByteUtils.fromHexString(hexKey);
        // 将16进制字符串转换成数组
        byte[] cipherData = ByteUtils.fromHexString(cipherText);
        // 解密
        byte[] decryptData = decrypt_Ecb_Padding(keyData, cipherData);
        // 将原字符串转换成byte[]
        byte[] srcData = paramStr.getBytes(ENCODING);
        // 判断2个数组是否一致
        flag = Arrays.equals(decryptData, srcData);
        return flag;
    }

    /**
     * 将byte[]转成16进制字符串
     * @param b
     * @return
     */
    private static String conver16HexStr(byte[] b) {
        StringBuffer result = new StringBuffer();
        for (int i = 0; i < b.length; i++) {
            if ((b[i] & 0xff) < 0x10) {
                result.append("0");
            }
            result.append(Long.toString(b[i] & 0xff, 16));
        }
        return result.toString().toUpperCase();
    }

    /**
     * 不足真实的消息体长度,则末尾补充0x00
     * @param data1 解密后的数据
     * @param length 需要补充的消息体长度
     * @return
     */
    public static byte[] addBytes(byte[] data1, int length) {
        byte[] data2=new byte[length];
        for (int i=0;i<length;i++)
        {
            data2[i]=0x00;
        }
        byte[] data3 = new byte[data1.length + length];
        System.arraycopy(data1, 0, data3, 0, data1.length);
        System.arraycopy(data2, 0, data3, data1.length, length);
        return data3;
    }

//    public static void main(String [] args) throws Exception {
//        String key=conver16HexStr(getSecretKey("704000000004"));
//        System.out.println(key);
        System.out.println(new String(decryptEcb(ByteUtils.fromHexString(key)
                ,ByteUtils.fromHexString("cff61cc07e4f7a473a3f56033586643fc1e43d7bcf46d5e86b40cb2b5e90a3f8"))));
//        String rowData="00000000000000000000000000000000000000000000200401202849300116310100D40101D5020170F8020113F9020006FA060000FFFF0007FB144A6F696E74656368000000000000000000000000FD0901CC000D21A7420000";
//        System.out.println("原始的数据:"+rowData);
//        String str=encryptEcb(key,rowData,true);
//        System.out.println("加密后数据:"+str.toUpperCase());
        System.out.println(ByteBufUtil.hexDump(addBytes(decryptEcb(ByteUtils.fromHexString("6B455FF8EB91D53BA4B88ECB7E18D46B")
                ,ByteUtils.fromHexString(str)),2)));
//
//        System.out.println("解密后数据:"+ByteBufUtil.hexDump(decryptEcb(ByteUtils.fromHexString(key)
//                ,ByteUtils.fromHexString(str))));
//    }
}

 

大鱼>
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
swift 类似高德地图和58同城上下滑动view
2401_84436095的博客
04-27 396
中年危机是真实存在的,即便有技术傍身,还是难免对自己的生存能力产生质疑和焦虑,这些年职业发展,一直在寻求消除焦虑的依靠。技术要深入到什么程度?做久了技术总要转型管理?我能做什么,我想做什么?一技之长,就是深耕你的专业技能,你的专业技术。(重点)独立做事,当你的一技之长达到一定深度的时候,需要开始思考如何独立做事。(创业)拥有事业,选择一份使命,带领团队实现它。(创业)一技之长分五个层次栈内技术 - 是指你的前端专业领域技术栈外技术 - 是指栈内技术的上下游,领域外的相关专业知识。
痛惨的经历 javax.crypto.BadPaddingException: pad block corrupted踩的坑
qingzhishui的博客
01-03 1万+
##**简单的前言描述** 由于公司即将需要对接香港永隆银行的生活商城平台(公司业务场景: 将嵌入永隆银行APP里拉起相对应的接口功能),对方已经直接发交互文档API,但是在阅读过程中,发现在调起对方的支付接口时,发现对方要求请求参数中(订单明细参数使用的是ASE256(加密的数据)算法进行加密传输,签名数据参数使用的是RSA2048和SHA256算法进行双重加密传输)。具体请求参数如下图: ...
微信小程序解密encryptedData 报错:pad block corrupted 解决方法
mm
02-06 2219
原因:因为前端在调用getPhoneNumber成功之后回调wx.login去登录,这就导致了登录被刷新,此时服务器使用 code 换取的 sessionKey 不是加密时使用的 sessionKey,导致解密失败。建议开发者提前进行login;或者在回调中先使用checkSession进行登录态检查,避免login刷新登录态。 解决办法:优先调用wx.login,然后再去调用其他接口。 ...
2024年前端最全前端使用国密SM4进行加密、解密_sm4在线加密(2),曾经的面试经历 以及对面试的各项准备
最新发布
2401_84437604的博客
05-12 1717
为了帮助大家更好温习重点知识、更高效的准备面试,特别整理了《前端工程师面试手册》电子稿文件。内容包括html,css,JavaScript,ES6,计算机网络,浏览器,工程化,模块化,Node.js,框架,数据结构,性能优化,项目等等。包含了腾讯、字节跳动、小米、阿里、滴滴、美团、58、拼多多、360、新浪、搜狐等一线互联网公司面试被问到的题目,涵盖了初中级前端技术点。前端面试题汇总开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】JavaScript性能linux。
ByteUtils.java
02-03
ByteUtils java
HDU密码学-SM4Java实现,仅针对输入为16进制128bit的明文和密钥)
weixin_51255909的博客
05-06 9598
一、实验名称:SM4密码实验 二、实验要求: 1、熟悉分组密码的基本框架。 2、掌握SM4密码的加解密原理。 3、用合适的编程语言实现SM4密码程序并输出结果。 三、实验内容: SM4算法是我国商用密码标准,其前身是SMS4算法。SM4算法是一个分组加密算法,分组长度和密钥长度均128bit。SM4算法使用32轮的非线性迭代结构。SM4在最后一轮非线性迭代之后加上了一个反序变换,因此SM4中只要解密密钥是加密密钥的逆序,它的解密算法与加密算法就可以保持一致。SM4的主体运算是非平衡Feistel网络。整体逻
sm4前后端加密集成
u013008898的博客
10-16 6107
【代码】sm4前后端加密集成。
Java使用国密算法
ThinkPet
06-20 9400
*** sm3 摘要签名算法/*** str重复执行sm3签名后的值 是相同的} }测试结果可以看出SM3摘要签名算法 是可以重复执行,且多次执行结果一致的。需要注意的是SM3 算法是不可逆的,只能从原文得到摘要签名,不能从摘要签名 反向得到原文,这一点和MD5算法是相似的。
AES加密时的 java.security.InvalidKeyException: 异常
liyang_nash的专栏
08-13 3706
下面是网上的办法 如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常. 因为密钥长度是受限制的, java运行时环境读到的是受限的policy文件. 文件位于${java_home}/jre/lib/security, 这种限制是因为美国对软件出口的控制. 处理办法: 在官方网站下载JCE无限制权限策略文件 JDK7的下载地址: http://www.oracle.com/technetwork/java/ja.
JTT808-2019道路运输车辆卫星定位系统终端通讯协议及数据格式
06-18
JT/T808-2019道路运输车辆卫星定位系统终端通讯协议及数据格式
JT/T808-2013部标协议
06-26
交通部部标协议,全国通用,JT/T808标准协议,2013版。
JTT808-2011道路运输车辆卫星定位系统终端通讯协议.doc
04-24
JTT808-2011道路运输车辆卫星定位系统终端通讯协议及数据格式.doc 方便复制黏贴 便于开发写注释 JTT808-2011道路运输车辆卫星定位系统终端通讯协议及数据格式.doc 方便复制黏贴 便于开发写注释
demo.zip_808 协议_808-2011_JT/T808_JTT808-2011_车载 JT 808
09-15
车载终端网关采用mina/netty+spring架构,独立于其他应用,主要负责维护接入终端的tcp链接、上行以及下行消息的解码、编码、流量控制,黑白名单等安全控制,网关同时支持交通部JT/T808-2011、JT/T808-2013两个版本...
百度地图开发java源码-jtt808-simulator:基于JT/T808协议实现的终端模拟程序
06-06
JT/T808部标协议 终端模拟程序,通过模拟正常车辆的行驶轨迹、停留、报警触发等,可达到部标服务器的压力测试,以及业务数据处理(区域驶入驶出、超速、超时行驶等)的要求。后续还会继续加入 JT/T 1078 实时音视频...
国密算法 java实现_java中使用国密SM4算法详解
热门推荐
weixin_42522389的博客
01-09 1万+
前言上次总结了一下加密算法的分类(加密算法有几种形式,各有什么不同?),现在我们用java语言实现一下SM4:无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位。ps:我们既可以基于Java 原生实现加密和解密,又可以基于第三方的工具包实现。下面我们首先介绍基于第三方工具包 hutool,如果是项目的话建议直接使用第三方的工具。一、使用步骤1.引入库在项目的pom.xml的de...
java.security.InvalidKeyException: Illegal key size or default parameters
u011414629的专栏
10-20 2433
今天在搭建一个项目的环境时, 遇到了java.security.InvalidKeyException: Illegal key size or default parameters错误, 貌似是加/解密出了问题. 产生错误原因:为了数据代码在传输过程中的安全,很多时候我们都会将要传输的数据进行加密,然后等对方拿到后再解密使用。我们在使用AES加解密的时候,在遇到128位密钥加解密的时候,没有进...
java.security.InvalidKeyException:illegal Key Size 报错解决
yuer629
05-24 1638
在使用JCE加密时,遇到这样的Exception: java.security.InvalidKeyException:illegal Key Size 原因: 这是因为用到了jdk sercurity, 而jdk sercurity 使用的jar包 $JAVA_HOME/lib/security/local_policy.jar 和 $JAVA_HOME/jre6_64/lib/security/US_export_policy.jar中有对技术出口的限制【”万恶“的美帝啊】,加密只有128bi
Java对接SM4加密过程中遇到的一些问题记录
凉茶冰
06-15 1万+
场景需求 因为项目性质的缘故,要求应用提供的服务必须满足SM4加密和解密。 即:请求的双方使用约定好的Key和通过SM4ECB进行加密和解密。在网上查一下SM4加密的话,有不少可参考的博文。这篇我试了下可以用,但是key是128位的,和我的预期有偏差。项目中需要进行对接的双方不全是通过java,服务提供方是php,php通过调用c编写的sm4加密方法进行加密和解密,java端对接php的接口,需要根据c编写的sm4工具类开发出对应的java包,方便第三方快速的调用。因为项目的缘故,不共享整个工具类,路过有
java.security.InvalidKeyException: Illegal key size
第245万个博主
03-19 2216
报错提示 java.security.InvalidKeyException: Illegal key size at javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1039) at javax.crypto.Cipher.implInit(Cipher.java:805) at javax.crypto.Cipher.choosePro...
JT/T808压力测试
10-15
JT/T808是中国国家标准委员会发布的车载终端通信协议标准,压力测试是对该协议进行性能测试的一种方法。通过模拟大量车载终端同时连接服务器并发送数据,可以测试服务器的负载能力和系统的稳定性。 在进行JT/T808压力测试时,需要考虑以下几个方面: 1. 测试环境的搭建:包括服务器的配置、网络带宽、数据库等。 2. 测试数据的准备:需要准备大量符合JT/T808协议的数据,包括心跳包、位置信息、报警信息等。 3. 压力测试工具的选择:常用的压力测试工具有JMeter、LoadRunner、Gatling等,需要根据实际情况选择合适的工具。 4. 测试场景的设计:根据实际应用场景设计不同的测试场景,例如模拟车辆上线、下线、位置上报等。 5. 测试结果的分析:通过监控服务器的响应时间、吞吐量、错误率等指标,分析系统的性能和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大鱼>

一分也是爱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值