Java实现国密算法SM4/SM3详解及封装工具类(附对称/非对称加密对比)

于 2025-04-04 00:26:27 发布
阅读量615 收藏 10
点赞数 10
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42763903/article/details/146991480
版权

Java实现国密算法SM4/SM3详解及封装工具类(附对称/非对称加密对比)

1. 加密算法基础概念

(1)对称加密 vs 非对称加密

特性对称加密(如SM4/AES)非对称加密(如SM2/RSA)
密钥加密/解密使用相同密钥公钥加密,私钥解密
速度快(适合大数据加密)慢(适合小数据加密)
用途数据加密存储/传输数字签名、密钥交换
典型算法SM4、AES、DESSM2、RSA、ECC

(2)国密算法简介

  • SM1:对称加密(硬件实现,不公开)
  • SM2:基于ECC的非对称加密(替代RSA)
  • SM3:摘要算法(替代SHA-256)
  • SM4:对称加密(替代AES)

2. 完整工具类封装

(1)SM4加密工具类

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import javax.crypto.*;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.*;
import java.util.Base64;

public class Sm4Utils {
    static {
        Security.addProvider(new BouncyCastleProvider());
    }

    /**
     * 生成SM4密钥(16字节)
     */
    public static byte[] generateKey() throws Exception {
        KeyGenerator kg = KeyGenerator.getInstance("SM4", "BC");
        kg.init(128); // 128位密钥
        return kg.generateKey().getEncoded();
    }

    /**
     * SM4加密(CBC模式)
     * @param data 明文
     * @param key  16字节密钥
     * @param iv   16字节初始化向量
     */
    public static String encrypt(String data, byte[] key, byte[] iv) throws Exception {
        Cipher cipher = Cipher.getInstance("SM4/CBC/PKCS5Padding", "BC");
        SecretKeySpec keySpec = new SecretKeySpec(key, "SM4");
        IvParameterSpec ivSpec = new IvParameterSpec(iv);
        cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec);
        byte[] encrypted = cipher.doFinal(data.getBytes());
        return Base64.getEncoder().encodeToString(encrypted);
    }

    /**
     * SM4解密
     */
    public static String decrypt(String encryptedData, byte[] key, byte[] iv) throws Exception {
        Cipher cipher = Cipher.getInstance("SM4/CBC/PKCS5Padding", "BC");
        SecretKeySpec keySpec = new SecretKeySpec(key, "SM4");
        IvParameterSpec ivSpec = new IvParameterSpec(iv);
        cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);
        byte[] decrypted = cipher.doFinal(Base64.getDecoder().decode(encryptedData));
        return new String(decrypted);
    }
}

(2)SM3摘要工具类

import org.bouncycastle.crypto.digests.SM3Digest;
import org.bouncycastle.util.encoders.Hex;

public class Sm3Utils {
    /**
     * 生成SM3摘要(32字节)
     */
    public static String hash(String data) {
        SM3Digest digest = new SM3Digest();
        byte[] bytes = data.getBytes();
        digest.update(bytes, 0, bytes.length);
        
        byte[] hash = new byte[digest.getDigestSize()];
        digest.doFinal(hash, 0);
        return Hex.toHexString(hash);
    }

    /**
     * 文件摘要计算
     */
    public static String hashFile(byte[] fileData) {
        SM3Digest digest = new SM3Digest();
        digest.update(fileData, 0, fileData.length);
        
        byte[] hash = new byte[digest.getDigestSize()];
        digest.doFinal(hash, 0);
        return Hex.toHexString(hash);
    }
}

(3)SM2非对称加密工具类(需BC支持)

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import java.security.*;
import java.security.spec.*;

public class Sm2Utils {
    static {
        Security.addProvider(new BouncyCastleProvider());
    }

    /**
     * 生成SM2密钥对
     */
    public static KeyPair generateKeyPair() throws Exception {
        KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", "BC");
        kpg.initialize(SM2Params.DOMAIN_PARAMS); // 使用SM2预设参数
        return kpg.generateKeyPair();
    }

    /**
     * 公钥加密
     */
    public static byte[] encrypt(byte[] data, PublicKey publicKey) throws Exception {
        Cipher cipher = Cipher.getInstance("SM2", "BC");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        return cipher.doFinal(data);
    }

    /**
     * 私钥解密
     */
    public static byte[] decrypt(byte[] encryptedData, PrivateKey privateKey) throws Exception {
        Cipher cipher = Cipher.getInstance("SM2", "BC");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        return cipher.doFinal(encryptedData);
    }
}

3. 完整使用示例

(1)SM4示例

public static void main(String[] args) throws Exception {
    // 生成密钥和IV
    byte[] key = Sm4Utils.generateKey();
    byte[] iv = new byte[16]; // 实际项目应使用SecureRandom生成
    
    // 加密
    String encrypted = Sm4Utils.encrypt("Hello SM4", key, iv);
    System.out.println("加密结果: " + encrypted);
    
    // 解密
    String decrypted = Sm4Utils.decrypt(encrypted, key, iv);
    System.out.println("解密结果: " + decrypted);
}

(2)SM3示例

String hash = Sm3Utils.hash("Hello SM3");
System.out.println("SM3摘要: " + hash); // 输出32字节十六进制字符串

(3)SM2示例

KeyPair keyPair = Sm2Utils.generateKeyPair();
byte[] encrypted = Sm2Utils.encrypt("Hello SM2".getBytes(), keyPair.getPublic());
byte[] decrypted = Sm2Utils.decrypt(encrypted, keyPair.getPrivate());
System.out.println("SM2解密: " + new String(decrypted));

4. 性能与安全建议

(1)算法选择指南

场景推荐算法
大数据加密SM4(对称加密)
密钥传输/数字签名SM2(非对称加密)
密码存储/完整性校验SM3(摘要算法)

(2)最佳实践

  1. 密钥管理
    • 对称加密密钥需定期更换
    • 非对称加密私钥必须安全存储(HSM/KeyStore)
  2. 模式选择
    • SM4优先选CBC或GCM模式(需随机IV)
  3. 摘要增强
    • 密码存储应结合盐值(Salt)+多次哈希

5. 总结

本文完整实现了:

  1. SM4对称加密工具类(支持密钥生成/CBC模式加解密)
  2. SM3摘要工具类(支持字符串/文件摘要)
  3. SM2非对称加密工具类(密钥对生成/加解密)
  4. 详细对比了对称/非对称加密特性

📌 提示:生产环境建议使用国密合规的硬件加密机进行密钥管理。

如果觉得有帮助,请点赞收藏支持! 🔐

[密码学实战]Java实现SM4加解密(ecb,cbc)及工具验证(七)
曼岛_的博客
02-27 1565
[密码学实战]Java实现SM4加解密(ecb,cbc)及工具验证
SM2 公钥加密算法
最新发布
百态老人的博客
12-09 1449
SM2公钥加密算法是一种基于椭圆曲线密码学(ECC)的非对称加密算法,由中国国家密码管理局发布,作为中国国密标准的一部分。该算法主要用于数字签名、密钥交换和数据加密等场景。
国密基础包jar包.rar
05-27
国密算法基础算法包,用于国密加签验证,加密解密等。如果有其他版本的包,可以使用其他版本,不一定都要使用这个版本的jar包。
java实现国密SM4】加密解密-CBC模式
热门推荐
本作者:想花
04-02 2万+
网上有很多个版本,但是算法都是一样的,有可能使用相同的参数来加密解密文本得到的加密字符是不一样的。在此统一说下。 SM4实现的功能 商业加密。SM4功能是加密文本。例如客户A把字符串"hello world"通过SM4的cbc模式加密后得到密文"234a",然后把密文发送给客户B,客户B通过SM4解密,得到原文"hello world"。 SM4的cbc模式使用条件 加密或解密都需要相同的密钥和向量 SM4的密钥和向量实际上都是操作128bit的数据,也就是32个字符串长度的十六进制字符串,也就
sm3加密工具类.zip
12-19
sm3加密java源码,带jar包,绝对可用 public class Sm3Utils { private final static byte[] hex = "0123456789ABCDEF".getBytes(); /** * @desc SM3加密算法实现方法 * @param data * @return */ public static byte[] digest(byte[] data) { SM3Digest sm3 = new SM3Digest(); byte[] result = null; try { sm3.update(data, 0, data.length); result = new byte[sm3.getDigestSize()]; sm3.doFinal(result, 0); } catch (Exception e) { System.out.println("Fail: SM3 byte[] to byte[]" + e); } return result; } .............. ............. ...........
Java国密SM3/SM4工具类
低调做人,低调编码,神码都是浮云
06-05 6850
国密SM3/SM4以及工具类
java 国密算法工具类(支持SM2 SM3 SM4)
逝水无痕博客
05-05 2369
工具采用BC库实现,支持前后端加解密,前端建议使用sm-crypto。
Java】SM2Utils(国密 SM2 工具类
XKIND'S 博客
08-25 5340
基于 bouncycastle 实现 国密 SM2 非对称加密
SM4国密算法加解密工具类JAVA版)
cy364328541的博客
04-16 1590
Java国密SM4算法加解密工具类
常用加解密算法总结1-DES、TDES、3DES
程序员闲谈
09-27 2万+
概述常用算法类别包括对称密钥算法、非对称密钥算法以及摘要算法。 在了解具体类别算法之前,要先了解以下几个概念: 明文:原始信息 加密算法:以密钥为参数,对明文进行多种置换和转换的规则和步骤,变换结果为密文。 密钥:加密与解密算法的参数,直接影响对明文进行变换的结果 密文:对明文进行变换的结果 解密算法:加密算法的逆变换,以密文为输入、密钥为参数,变换结果为明文 算法类别对称密钥算法简单点理解,就是
java版的sm2、sm3sm4加密解密,以及数据转换工具等
09-26
java版的sm2、sm3sm4加密和解密,以及数据转换工具等,比bcd转acd, 字符串转字节数组,数据扩展等方法的。
java sm2国密工具类
11-02
里面有sm2国密加密相关的工具类
JAVA国密SM3封装工具类
06-09
JAVA国密SM3工具类,大厂封装出来的工具类
java 国密 sm2 sm3 sm4
10-11
国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。 SM3 消息摘要。可以用MD5作为对比理解。该算法已公开。校验结果为256位。 SM4 无线局域网标准的分组数据算法对称加密,密钥长度和分组长度均为128位。 由于SM1、SM4加解密的分组大小为128bit,故对消息进行加解密时,若消息长度过长,需要进行分组,要消息长度不足,则要进行填充。 作为密码学算法,一定要公开接受行业的检验。 对称算法: (DES 3DES AES) --迁移--> SM1 SM4对称密码算法(RSA) --迁移--> SM2(椭圆曲线密码) 散列算法(HASH MD4、MD5 SHA-1、SHA-256、SHA-384、SHA512) --迁移--> SM3
基于Java的(SM2_SM3_SM4国密算法java源代码及工具类及测试demo
10-24
基于Java的(SM2_SM3_SM4国密算法java源代码及工具类及测试demo, 包含SM2,3,4的工具类及全套的测试demo
面向对象协议加密技术详解:终端安全模块的实战应用
![面向对象协议加密技术详解:终端安全模块的实战应用]...随后,文章深入探讨了面向对象编程在加密协议设计中的实际应用,包括继承、封装与多态的实现,以及SOLID原则和设计模式在加密通信类设计中的运用。接着,本文详
SGIP协议数据包结构详解:成为消息封装与解析专家
![SGIP协议数据包结构详解:成为消息...然后,详细探讨了SGIP数据包的封装和解析步骤及实践应用。接着,文章深入分析了SGIP协议的消息类型及其在具体业务流程中的应用。在此基础上,对SGIP协议数据的安全性进行了探讨
sm4算法 java_国密SM4分组密码算法对称加密)的JS和JAVA类库
weixin_34746495的博客
02-12 3081
原标题:国密SM4分组密码算法(对称加密)的JS和JAVA类库作者:bluesbruce来源:SegmentFault 思否社区前言本文SM4java实现方法,在BC库(bouncycastle)的基础上做了简单的封装,JS方法在sm-crypto的基础上做的封装JAVA加解密方法org.bouncycastlebcprov-jdk15on1.68import java.security.Se...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

遥不可及~~斌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值