国密算法sm4对前后端传输的数据进行加密

已于 2024-05-22 10:45:42 修改
阅读量514 收藏 6
点赞数 6
文章标签: java 前端 开发语言 安全 算法
于 2024-04-23 15:04:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50376377/article/details/138118666
版权

国密算法sm4对前后端传输的数据进行加密

SM4.0算法

SM4.0(原名SMS4.0)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《SM4分组密码算法》(原SMS4分组密码算法)”。
在商用密码体系中,SM4主要用于数据加密,其算法公开,分组长度与密钥长度均为128bit,加密算法与密钥扩展算法都采用32轮非线性迭代结构,S盒为固定的8比特输入8比特输出。
SM4.0中的指令长度被提升到大于64K(即64×1024)的水平,这是SM 3.0规格(渲染指令长度允许大于512)的128倍。

jave实现

maven依赖:

        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15on</artifactId>
            <version>1.70</version> 
        </dependency>

工具类:

import cn.hutool.crypto.symmetric.SymmetricCrypto;
import org.bouncycastle.util.encoders.Hex;

/**
 * @author guoqs
 */
public class SM4DecryptionExample {

    public static void main(String arg[]) throws Exception {

        String  paramStr = "pass$123";
        String key  = "0123456789abcdeffedcba9876543210";
        String arfter = encrypt(key,paramStr);
        String brfore = decrypt(key,"92b11e31a38d9ca312a12107774366b8");

        System.out.println("解密后明文:---------------------"+brfore);

    }


    /**
     * 加密
     *
     * @param key 密钥
     * @param data 加密前的明文
     * @return  String 返回密文
     * @author  guoqs
     * @date  2023-12-08
     */

    public static String encrypt(String key, String data) {
        byte[] sm4KeyBytes = Hex.decode(key);
        SymmetricCrypto sm4 = new SymmetricCrypto("SM4/ECB/PKCS5Padding", sm4KeyBytes);
        return sm4.encryptHex(data).toUpperCase();
    }


    /**
     *
     * 解密
     * @param key 密钥
     * @param data 加密后的密文
     * @return  String 返回明文
     * @author  guoqs
     * @date  2023-12-08
     */

    public static String decrypt(String key,String data) {
        try{
            byte[] sm4KeyBytes = Hex.decode(key);
            SymmetricCrypto sm4 = new SymmetricCrypto("SM4/ECB/PKCS5Padding", sm4KeyBytes);
            return sm4.decryptStr(data);
        }catch (Exception e){
            return data;
        }
    }
}

js实现

使用sm-crypto依赖实现,在vue中package.json文件的dependencies添加: “sm-crypto”: “^0.3.13”,然后重新下载依赖。
实现:

      //解密的方法
      const sm4 = require('sm-crypto').sm4
      const key = '12b11a31a3829cD112a1210666436632' // 16 字节的十六进制密钥
      const sm4Password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

      const password= sm4.decrypt(sm4Password , key)
      console.log(password)

使用SpringAop统一加密

引入SpringAop依赖:

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
        </dependency>

使用SpringAop对接口进行统一加密:


import com.lezhi.video.utils.R;
import com.lezhi.video.utils.SM4DecryptionExample;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

/**
 * @author guoqs
 */
@Aspect
@Component
public class DecryptionAspect {

	//密钥
    @Value("${decrypt.secret}")
    private String secret;
	//加密开关
    @Value("${decrypt.open}")
    private boolean open;

    @Pointcut("execution(* com.lezhi.video.controller..*(..))")
    public void Pointcut() {

    }


    @Around("Pointcut()")
    public Object encryptResponse(ProceedingJoinPoint joinPoint) throws Throwable {
        // 执行原方法并获取返回值
        Object result = joinPoint.proceed();

        if (result != null && open) {
            // 调用加密工具类对返回结果进行加密
            String encryptedResult = SM4DecryptionExample.encrypt(secret, result.toString());
            // 返回加密后的结果
            return R.data(encryptedResult);
        } else {
            return result;
         }
     }
}
面试被虐的小lala
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
SpringSecurity:前后端分离项目中用户名与密码通过国密算法SM2加密传输
Heartsuit的博客
10-16 1902
国密证书使用了自有的椭圆曲线,所以无法使用JDK自带的java.security解析证书,需要引入BouncyCastle的bcprov-jdk15on依赖。国密算法是我国自主研发创新的一套数据加密处理系列算法,包括SM1, SM2, SM3, SM4, SM7, SM9, 祖冲之密码算法等。这两个问题比较诡异,可能是后端解密问题:后端解密时,要在密文前面加上04(或者前端加密后在密文前直接加上04)。生成的私钥,这种格式是带换行符的,如果我配置到了。的秘钥对,需要注意的是,目前的。
国密算法SM4加密数据加密存储加密
倾你一生一世情的博客
11-27 7573
很多国企项目针对等保分保测评要求很高 加密算法 也是要符合国家密码局认定。针对 这个问题 公司决定使用SM4算法介绍: 无 无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无 反正你们也不在乎,自个百度下吧.......直接上用法 简单粗暴 直接放进一个文件夹 SM4utis 里面有测试方法 可以自己测试下哈 所...
2024年最新前端使用国密SM4进行加密、解密_sm4在线加密前端组件化架构pdf
最新发布
2401_84435016的博客
05-07 709
本人分享一下这次字节跳动、美团、头条等大厂的面试真题涉及到的知识点,以及我个人的学习方法、学习路线等,当然也整理了一些学习文档资料出来是给大家的。知识点涉及比较全面,包括但不限于前端基础,HTML,CSS,JavaScript,Vue,ES6,HTTP,浏览器,算法等等开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】// 和后端key一致(key为密钥)// 当时用CBC模式的时候// ECB模式加密try {
Vue和Springboot实现SM4加密和解密(前端加密,后端可加解密,MD5同理)
m0_54853420的博客
03-09 5939
Vue和Springboot实现SM4加密和解密(前端加密,后端可加解密,MD5同理) 前言 一、前端加密输入的密码 前置检测 粘贴我的 SM4.js 代码 在组件中调用 加密结果 二、Springboot 后端进行 SM4 的解密和加密 引入库 复制我的 SM4 加解密代码 调用方法 总结 前言 网站配置 https 比较麻烦,所以为了我们的用户账户安全,密码在从前端传输到后端的过程中,最好加密一下,选用 SM4 有两个原因,一是国产加密算法,二是这个国密算法是对称的,只要加密和解
前端vue2使用国密SM4进行加密、解密
qq_41838435的博客
12-26 2155
前端vue2使用国密SM4进行加密、解密
swift 类似高德地图和58同城上下滑动view
2401_84436095的博客
04-27 376
中年危机是真实存在的,即便有技术傍身,还是难免对自己的生存能力产生质疑和焦虑,这些年职业发展,一直在寻求消除焦虑的依靠。技术要深入到什么程度?做久了技术总要转型管理?我能做什么,我想做什么?一技之长,就是深耕你的专业技能,你的专业技术。(重点)独立做事,当你的一技之长达到一定深度的时候,需要开始思考如何独立做事。(创业)拥有事业,选择一份使命,带领团队实现它。(创业)一技之长分五个层次栈内技术 - 是指你的前端专业领域技术栈外技术 - 是指栈内技术的上下游,领域外的相关专业知识。
使用国密2(SM2)前后端传输加密
Onovo的博客
09-26 5288
后端工具类 @Data @AllArgsConstructor static class SM2KeyPair { // 公钥 private String publicKey; // 前端公钥 private String publicQKey; // 私钥 private String privateKey; } // 生成密钥对 public static SM2KeyPair getSm2KeyPair() { SM2 sm2= SmU
Vue + Springboot 前后端完整使用国密算法 SM2 数据加密 传输 交互 完整解决方案
m0_67265654的博客
03-03 8239
项目外网部署的时候经常会有要求数据加密传输的情况,特别是企事业单位的项目,另为安全或者红头文件计,经常要求使用国密算法,因为涉及交互,所以使用SM2非对称加密。 后端(Springboot) (1)所需主要依赖(其他如有缺失自行百度即可): <!-- hutool工具类 --> <dependency> <groupId>cn.hutool</groupId> <artifa
sm4 前后端 加密_JS实现国密算法SM2加密,后端Java解密
weixin_39717110的博客
12-21 2335
项目涉及保密传输,要求使用国密算法,一般遇到类似问题首先想到的就是使用非对称加密,后端生成密钥对,将公钥交给前端前端用公钥加密数据,后端用私钥对数据解密。项目的复杂度在于国密的非对称加密算法SM2的Java及JS实现。Java版比较好办,较新版本的bouncycastle就支持了SM2/SM3/SM4,麻烦在于JS版,找了很多都有问题,直到遇到了这个项目:https://github.com/S...
Android + java实现国密算法SM2、SM3、SM4加解密
06-22
资源包含jar包源代码和测试demo,可直接使用,本Demo是用Android代码来实现的【国密SM2、SM3、SM4】的算法Java均可使用,代码叫简洁,每个加密算法几行代码均可实现
国密算法》--enc-dec-sm2-sm3-sm4数据传输加密实现国密算法.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
国密算法》--基于MFC的国密hash算法SM3实现.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
Java SM2 国密算法(最权威)!
12-18
4. 网络安全:SM2算法可用于网络安全,保护网络传输数据,防止被黑客攻击。 三、SM2算法的优势 SM2算法作为一种自主创新的密码算法,具有以下优势: 1. 安全性高:SM2算法基于椭圆曲线离散对数难题
国密加解密算法SM4
07-29
国密使用,可以是网络传输安全高效,能够更好地处理HTTP请求,保证客户端和...对报文进行加密加密可以有很多种的算法可供选择,国密采用对称秘钥。目前只能按照压缩包中的文件结构才能有效,后续才会进行更新。
SM2 SM3 SM4国密算法JAVA与JS实现最新版本.zip
06-03
SM2 SM3 SM4国密算法JAVA与JS实现最新版本-系统使用SM2和SM3算法对用户密码进行加密传输
SM2,SM3,SM4 java实现
12-28
SM2,SM3,SM4 java版的实现,可用于android加密解密
SM3算法以及验证测试程序(C)
10-23
SM3算法以及验证测试程序,有编译通过的exe文件,提供C源代码
国密算法sm3能对传输数据进行加密
06-13
SM3是一种哈希函数,不是加密算法,因此不能对传输数据进行加密。如果您需要加密数据,可以使用对称加密算法如AES或DES,或者非对称加密算法如RSA或ECC。而如果您需要对传输数据进行完整性校验,可以使用SM3生成消息摘要,并将摘要与数据一起传输,接收方再通过计算得到摘要并与接收到的摘要进行比对,以确保数据的完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

面试被虐的小lala

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值