使用openssl和java进行SM4密钥调试

最新推荐文章于 2024-05-17 14:36:29 发布
最新推荐文章于 2024-05-17 14:36:29 发布
阅读量3.6k 收藏 2
点赞数
分类专栏: java 文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36319965/article/details/127389806
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

在openssl中和java进行SM4相关功能调试

前言

最近项目上要求增加国密相关的密钥和对应的算法,在此进行简单记录

一、什么是SM4

– SM4算法介绍
SM4 算法是一种分组密码算法。其分组长度为 128bit,密钥长度也为 128bit。
加密算法与密钥扩展算法均采用 32 轮非线性迭代结构,以字(32 位)为单位进
行加密运算,每一次迭代运算均为一轮变换函数 F。SM4 算法加/解密算法的结构
相同,只是使用轮密钥相反,其中解密轮密钥是加密轮密钥的逆序。

二、java使用步骤

1.引入maven依赖

pom文件中增加BC库:

 		<dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15on</artifactId>
            <version>1.69</version>
        </dependency>

2.java代码

代码如下:

	 /*
    * SM4算法名称
    * */
    private static final String ALGORITHM_NAME = "SM4";

    /**
    *  加密模式和填充
    * */
    public static final String CIPHER_ALGORITHM_ECB_WITH_PKCS5PADDING = "SM4/ECB/PKCS5Padding";

    public static final String CIPHER_ALGORITHM_CBC_WITH_PKCS5PADDING = "SM4/CBC/PKCS5Padding";

    public static final String CIPHER_ALGORITHM_ECB_WITH_PKCS7PADDING = "SM4/ECB/PKCS7Padding";

    public static final String CIPHER_ALGORITHM_CBC_WITH_PKCS7PADDING = "SM4/CBC/PKCS7Padding";

    public static final String CIPHER_ALGORITHM_CBC_WITH_NOPADDING = "SM4/CBC/NOPadding";

    public static final String CIPHER_ALGORITHM_ECB_WITH_NOPADDING = "SM4/ECB/NOPadding";

     /**
     * 默认密钥长度 只有126bit
     */
    private static final int DEFAULT_KEY_SIZE = 128;
   
    /**
     * 默认向量 要求16字节 
     */
    private static final byte[] DEFAULT_IV = HexUtil.decodeHex("设置默认向量 需要改动");

    static {
        if (Security.getProvider(BouncyCastleProvider.PROVIDER_NAME) == null) {
            Security.addProvider(new BouncyCastleProvider());
        }
    }
	/**
     * 创建密钥
     *
     *
     * @return base64格式的密钥
     * @throws Exception 创建密钥异常
     */
    public static String generateKey() throws Exception {
        KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM_NAME, BouncyCastleProvider.PROVIDER_NAME);
        keyGenerator.init(DEFAULT_KEY_SIZE, new SecureRandom());
        return Base64.getEncoder().encodeToString(keyGenerator.generateKey().getEncoded());
    }
    /**
     * 加密
     *
     * @param data 要加密的明文
     * @param padding 填充方式
     * @param iv 如果是cbc 则需要iv
     * @return 加密后的密文
     * @throws Exception 加密异常
     */
    public static String encrypt(String data,String key,String padding,String iv) throws Exception {
        return sm4(data, key, Cipher.ENCRYPT_MODE,padding,iv);
    }

    /**
     * 解密
     *
     * @param data 要解密的密文
     * @param padding 填充方式
     * @param iv 如果是cbc 则需要iv
     * @return 解密后的明文
     * @throws Exception 解密异常
     */
    public static String decrypt(String data,String key,String padding,String iv) throws Exception {
        return sm4(data, key , Cipher.DECRYPT_MODE,padding,iv);
    }

    /**
     * 加解密核心方法
     *
     * @param input 明文(加密模式)或密文(解密模式)
     * @param key   密钥
     * @param mode  1-加密 2-解密
     * @param padding 填充方式
     * @param iv 向量 如传则使用传的 不传则使用默认的
     * @return 密文(加密模式)或明文(解密模式)
     * @throws Exception 加解密异常
     */
    private static String sm4(String input,String key, int mode,String padding,String iv)
            throws Exception {
        SecretKeySpec secretKeySpec = new SecretKeySpec(Base64.getDecoder().decode(key), ALGORITHM_NAME);
        Cipher cipher = Cipher
                .getInstance(padding, BouncyCastleProvider.PROVIDER_NAME);
        if (StringUtils.containsIgnoreCase(padding,"CBC")){
            cipher.init(mode, secretKeySpec,new IvParameterSpec(StringUtils.isBlank(iv) ? DEFAULT_IV : Base64.getDecoder().decode(iv)));
        }else {
            cipher.init(mode, secretKeySpec);
        }
        return Base64.getEncoder().encodeToString(cipher.doFinal(Base64.getDecoder().decode(input)));
    }

	/**
     * 测试 判断最后是否输出true 
     */
	public static void main(String[] args) throws Exception {


        String s = generateKey();
        String padding = CIPHER_ALGORITHM_CBC_WITH_PKCS7PADDING;
        String data = "hello world!!";
        String iv = Base64.getEncoder().encodeToString("testivtestivtest".getBytes(StandardCharsets.UTF_8));
        String encryptStr = encrypt(Base64.getEncoder().encodeToString(data.getBytes(StandardCharsets.UTF_8)), s, padding, iv);
        String decryptStr = decrypt(encryptStr, s, padding, iv);
        System.out.println(data.equals(new String(Base64.getDecoder().decode(decryptStr))));
        
   }

3.openssl验证

第二步已经在java中进行密钥生成、加密、解密操作,证明逻辑在java中没有问题,现在进行openssl和java对接
方式:使用同一把密钥,在openssl中加密、在java中解密 判断是否正确

# -sm4-ecb 指模式,和java中加密模式和填充对应,-e代表加密 -d代表解密 -K表示指定密钥
# 157307f646eb47c3b9c3bf9ef1a2090b为java中生成的密钥的16进制形式
openssl enc -in text.bin -sm4-ecb -e -K 157307f646eb47c3b9c3bf9ef1a2090b -out b.txt

已经在openssl中进行加密,现在在java中对密文b.txt进行解密

public static void main(String[] args) throws Exception {
    String de = Base64.getEncoder().encodeToString(Files.readAllBytes(new File("/b.txt").toPath()));
    System.out.println(de);
    String decryptStr = decrypt(de, key, padding, "");
    System.out.println(new String(Base64.getDecoder().decode(decryptStr)));

}

观察最后输出的明文是否和openssl加密前的内容一致,一致则没问题
以上是ECB模式的命令,CBC模式基本上一致,只是需要指定-iv

openssl enc -in text.bin -sm4-cbc -e -K 157307f646eb47c3b9c3bf9ef1a2090b -iv 71617a7773786564637266767467626e -p -nosalt  --out b.txt

总结

需要注意CBC模式下需要提供固定的iv,如果不提供,则每次使用的iv将会不一样,导致解密失败
孤港猫怨海
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用openssl 1.1.1版本,调试国密SM4算法
11-26
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法,最近的项目涉及到国密,前期已经完成了SM2算法,近期测试了SM4。代码附上。vs2017亲测通过。支持ECB、CBC 。采用自己打补丁的方式。
openssl SM2 密钥解析出公钥和私钥
08-07
openssl 中把pem格式的SM2密钥,解析成EC_KEY格式的key,然后解析出key中公钥和私钥
基于 OpenSSL 实现国密 SM4 加解密
qq_36345633的博客
01-04 2050
【代码】基于 OpenSSL 实现国密 SM4 加解密。
国密算法 SM4 加解密 java 工具类
李嘉城的博客
07-12 8246
我国国家密码管理局陆续发布了一系列国产加密算法,这其中就包括 SM1、SM2、SM3 、SM4、SM7、SM9、ZUC(祖冲之加密算法)等,SM 代表商密,即商业密码,是指用于商业的、不涉及国家秘密的密码技术。SM1 和 SM7 的算法不公开,其余算法都已成为 ISO/IEC 国际标准
java集成国密SM4
最新发布
Cjh20pan的博客
05-17 409
在项目中有接触到使用国密SM4进行数据加密,因此整理一份java实现国密SM4的文档;关于SM4是对称加密算法,因此只需要一对密钥即可;根据不同的工作模式,需要提供额外的参数;
Java加解密系列】- SM4加解密
Kevin_zhai的博客
05-26 2889
之前文章介绍过SM2生成密钥和加解密的代码实现过程,这篇文章主要介绍下SM4对称加密算法的代码实现,依然还是引用的BC库。
java实现【国密SM4】加密解密-CBC模式
本作者:想花
04-02 2万+
网上有很多个版本,但是算法都是一样的,有可能使用相同的参数来加密解密文本得到的加密字符是不一样的。在此统一说下。 SM4实现的功能 商业加密。SM4功能是加密文本。例如客户A把字符串"hello world"通过SM4的cbc模式加密后得到密文"234a",然后把密文发送给客户B,客户B通过SM4解密,得到原文"hello world"。 SM4的cbc模式使用条件 加密或解密都需要相同的密钥和向量 SM4密钥和向量实际上都是操作128bit的数据,也就是32个字符串长度的十六进制字符串,也就
openssl下开发sm4-gcm-ciphers
zljdfaljsfd的博客
03-14 2354
一.EVP接口 Openssl EVP(high-level cryptographic functions[1])提供了丰富的密码学中的各种函数。Openssl中实现了各种对称算法、摘要算法以及签名/验签算法。EVP函数将这些具体的算法进行了封装。 EVP主要封装了如下功能函数: 1)实现了base64编解码BIO; 2)实现了加解密BIO; 3)实现了摘要BIO; 4)实现了reliable BIO; 5)封装了摘要算法; 6)封装了对称加解密算法; 7)封装了非对称密钥的加密(公钥
openssl engine 实现SM4 引擎
viqjeee的博客
10-10 2631
openssl engine 实现SM4 引擎一 openssl engine基本介绍二 SM4引擎实现1 Openssl定义好的主接口2 定义bind函数3 实现ciphers函数4 定义算法结构evp_cipher_st5 实现sm4_init 函数体6 实现sm4_func 函数体7编译和测试本文章相关源码 一 openssl engine基本介绍 Engine机制目的是为了使OpenSSL能够透明地使用第三方提供的软件加密库或者硬件加密设备进行加密。OpenSSL的Engine机制成功地..
javasm4源码-openssl-sm2:openssl-sm2
06-04
javasm4源码关于 GmSSL GmSSL 是一个开源密码工具包,提供对 GM/T 系列标准规定的中国国家密码算法和协议的一级支持。 作为 OpenSSL 项目的一个分支,GmSSL 提供与 OpenSSL 的 API 级别兼容性并维护所有功能。 ...
sm4国密算法C++代码openssl库实现
08-22
sm4openssl库中调用和组装生成可以执行的基于openssl库的sm4模块,可以作为后续sm4底层模块加速的对照。 运行指导 将源码clone到本地运行main函数即可运行。 软件环境:Visual Studio 2019 硬件环境:PC机
SM4 CBC加密方式示例程序
11-24
本示例程序是国密算法SM4的演示程序,采用QT编写,功能直观简洁
sm4_openssl_engine.tar
10-10
openssl engine 实现SM4 引擎
SM4算法加密流程
qq_40739219的博客
10-23 7585
分组长度 数据分组(明文,密文)长度=128位、密钥长度=128位 数据处理单位:字(32位)(32bit) 密码算法特点 对合运算:解密算法与加密算法相同 解密算法与加密算法相同子密钥生成算法与加密算法结构类似 (加密算法与密钥扩展算法均采用32轮非线性迭代结构) 密码结构 滑动窗口结构 SM4 密码算法结构 加密流程还是分为两部分:明文加密部分与密钥扩展部分(每次密钥的生成) 明文加密部分 1.S盒字节非线性替换 输入的前半字节为行号,后半字节为列号,行列交叉点处的数据即为.
通过java实现国密SM4加密解密(笔记)
qq_43712332的博客
10-27 6631
通过java实现SM4加密解密,包含填充与不填充两种模式
OpenSSL加解密算法使用方法
choumin的专栏
09-06 1005
简单记录一下 OpenSSL 中加解密算法的使用方法
注解形式优雅实现用SM4对称算法实现加解密
qq_31110299的博客
06-09 875
优雅实现对数据入库加密出库解密
openssl gmssl sm3 sm4
择一事终一生
11-01 1945
SM3 是国密摘要算法 openssl使用方法如下 $echo "httpfsfgsfgfgsgsfs" > test.dat $openssl dgst -SM3 test.dat $SM3(test.dat)= ebf5e0f6e101a9320fab11365fb23f69a5c65968302635a7bdf2a0392f5463a5 gmssl 中使用方法如下 $ gmssl sm3 <yourfile> SM3(yourfile)= 66c7f0f462eeedd9d
OpenSSL/GMSSL EVP接口说明——1.7 加密解密示例代码
热门推荐
云与山的彼端
04-04 2万+
OpenSSL/GMSSL EVP接口说明——1.7 加密解密示例代码
java使用openssl生成的rsa公钥和密钥
06-03
可以通过以下步骤使用 OpenSSL 生成 RSA 公钥和私钥: 1. 安装 OpenSSL 工具 首先需要在本地计算机或服务器上安装 OpenSSL 工具。...现在可以使用生成的 RSA 公钥和私钥在 Java进行加密和解密操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值