国密即国家密码局认定的国产密码算法,即商用密码。
国密算法是国家密码局制定标准的一系列算法。其中包括了对称加密算法,椭圆曲线非对称加密算法,杂凑算法。具体包括SM1,SM2,SM3等,其中:
SM2为国家密码管理局公布的公钥算法,其加密强度为256位。其它几个重要的商用密码算法包括:
SM1,对称加密算法,加密强度为128位,采用硬件实现;
SM3,密码杂凑算法,杂凑值长度为32字节,和SM2算法同期公布,参见《国家密码管理局公告(第 22 号)》;
SMS4,对称加密算法,随WAPI标准一起公布,可使用软件实现,加密强度为128位。
这段时间使用到了struts框架,以前没用过,emmm。
由于使用Struts框架,调用第三方接口安全性较低,所以在调用接口中使用到了国密算法进行调用接口,
大体实现是,首先生成秘钥,再把数据、秘钥进行Base64编码,为了安全性,在使用sm2把刚才的加密数据,再次进行加密,使用对方的公钥进行解码,然后打包数据(必传参数),进行排序,最好使用sm2中的 SM2.creatSignStr(); (方法)进行排序,可以根据自己的需求进行更改creatSignStr中的方法,因为工具类中使用的排序是jdk8中的: