数据加密-国密SM3签名验签

最新推荐文章于 2024-01-22 05:30:00 发布
最新推荐文章于 2024-01-22 05:30:00 发布
阅读量9.2k 收藏 23
点赞数 3
分类专栏: 加解密 java SM3 文章标签: java 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37967166/article/details/117077625
版权
java 同时被 3 个专栏收录
25 篇文章 0 订阅
订阅专栏
加解密
2 篇文章 0 订阅
订阅专栏
SM3
1 篇文章 0 订阅
订阅专栏

1 什么是SM3

SM3算法也是一种哈希算法,中国国家密码管理局在2010年发布,其名称是SM3密码杂凑算法,密码管理局有该算法的详细说明,可以到其网站下载。
本质上是给数据加一个固定长度的指纹,这个固定长度就是256比特。

1.1 处理过程

第一步:填充,使填充后的数据的长度是512的整数倍
先在数据的最尾巴上加一个1;然后把原始数据的长度用64比特表示,放在最后面;再看看现在的数据的长度值离512的整数还差多少个,差多少个就填多少个0在加的这个1和64比特的长度之间。
第二步:分组
把填充后的信息按照512比特一个分组进行分组,如果分成了N组,就是b(0),b(1),b(N-1)
第三步:迭代压缩得到最后的杂凑值(哈希值)
IV(n)=CF(IV(n-1),b(n-1))
如果信息分为N组,那么IV(N)就是最后得到的杂凑值。

理论部分就这么多,摘过来的。。。。。具体算法对我这种小菜鸡来说完全就是天书,各位感兴趣的老铁可以自行研究。

2 SM3工具类实现

这里面我用的方法比较简单,就是简单的签名和验签。复杂的实现方式也有,可以去gitee上看大佬的项目,连接在文章的最下方。

第一步还是导入依赖

<dependency>
	<groupId>org.bouncycastle</groupId>
	<artifactId>bcprov-jdk15on</artifactId>
	<version>1.57</version>
</dependency>
<dependency>
	<groupId>org.bouncycastle</groupId>
	<artifactId>bcprov-ext-jdk15on</artifactId>
	<version>1.57</version>
</dependency>

工具类

import org.bouncycastle.crypto.digests.SM3Digest;
import org.bouncycastle.crypto.macs.HMac;
import org.bouncycastle.crypto.params.KeyParameter;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.pqc.math.linearalgebra.ByteUtils;

import java.io.UnsupportedEncodingException;
import java.security.Security;
import java.util.Arrays;

/**
 * SM3 工具类
 */
public class Sm3Util {

    /**
     * 编码格式
     */
    private static final String ENCODING = "UTF-8";

    static{
        Security.addProvider(new BouncyCastleProvider());
    }

    /**
     *
     * @param paramStr 要sm3加密的内容
     * @return sm3加密后密文
     */
    public static String encrypt(String paramStr){
        String resultHexString = "";
        try {
            byte[] srcData = paramStr.getBytes(ENCODING);
            byte[] hash = hash(srcData);
            resultHexString = ByteUtils.toHexString(hash);
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        return resultHexString;
    }

    public static byte[] hash(byte[] srcData){
        SM3Digest sm3Digest = new SM3Digest();
        sm3Digest.update(srcData,0,srcData.length);
        byte[] bytes = new byte[sm3Digest.getDigestSize()];
        sm3Digest.doFinal(bytes,0);
        return bytes;
    }

    /**
     *
     * @param str 明文
     * @param hexString 密文
     * @return 明文密文对比结果
     */
    public static boolean verify(String str,String hexString){
        boolean flag = false;
        try {
            byte[] srcData = str.getBytes(ENCODING);
            byte[] sm3Hash = ByteUtils.fromHexString(hexString);
            byte[] hash = hash(srcData);
            if (Arrays.equals(hash,sm3Hash)){
                flag = true;
            }
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        return flag;
    }

}

ok,这就大功告成了,非常简单有木有。最后验证一下。

public static void main(String[] args) {
        String str = "qaz5tgb&^$>:{*&";
        String encrypt = Sm3Util.encrypt(str);
        System.out.println("签名 :"+encrypt);

        boolean verify = Sm3Util.verify(str, encrypt);
        System.out.println("验签结果 :" + verify);
    }

以上就是SM3的实现,对于目前来说可以满足简单要求,想要更丰富的签名和验签功能可以参考这个大佬的项目。

gitee地址:https://gitee.com/ren365880/sm-java/tree/master

后面还会增加实际业务场景中前后端交互的加密解密处理。
我是王同学,喜欢这篇文章的伙伴可以点赞关注,我会经常分享技术相关博客,共同进步。

爱思考的王同学
关注
  • 3
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
详解SM3算法加密流程(SM3加密算法一)
weixin_50810761的博客
06-09 1627
本文详细介绍了中国的SM3算法,采用消息填充、扩展和迭代压缩过程,输出256位加密数据,适用于电子支付、身份认证和数字签名等。还讨论了算法的实现细节,如迭代运算、常量函数和布尔函数的计算,以及在FPGA上实现时的简化策略。
JAVA -- sm3加密签名,以及防止重复攻击
DGH2430284817的博客
06-30 8031
sm3加密,防止重复请求攻击
SM3加密与解密校验
weixin_42123075的博客
07-16 2万+
SM3密码杂凑算法是中国国家密码管理局2010年公布的中国商用密码杂凑算法标准。具体算法标准原始文本参见参考文献[1]。该算法于2012年发布为密码行业标准(GM/T0004-2012),2016年发布为国家密码杂凑算法标准(GB/T32905-2016)。SM3适用于商用密码应用中的数字签名和验证,是在[SHA-256]基础上改进实现的一种算法,其安全性和SHA-256相当。SM3和MD5的迭代过程类似,也采用Merkle-Damgard结构。消息分组长度为512位,摘要值长度为256位。...
国密算法SM2、SM3的使用
weixin_48568302的博客
05-31 2万+
一、SM2、SM3介绍: 1. SM2是非对称加密算法 它是基于椭圆曲线密码的公钥密码算法标准,其秘钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求,由国家密码管理局于2010年12月17号发布。 2.SM3是一种密码杂凑算法 用于替代MD5/SHA-1/SHA-2等国际算法,适用于数字签名和验证、消息认证码的生成与验证以及随机数的生成,可以满足电子认证服务系统等应用需求,于...
Java实现SM3加密和验证
write less , do more
04-07 2万+
在商用密码体系中,SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,其算法公开。据国家密码管理局表示,其安全性及效率与SHA-256相当。 需要引入如下坐标依赖: <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.68</version>
Java国密加密SM3代码
不想成为架构师的程序员不是一个好研发!
07-28 4412
提示使用国密算法的意义随着金融安全上升到国家安全高度,近年来国家有关机关和监管机构站在国家安全和长远战略的高度提出了推动国密算法应用实施、加强行业安全可控的要求。摆脱对国外技术和产品的过度依赖,建设行业网络安全环境,增强我国行业信息系统的“安全可控”能力显得尤为必要和迫切。提示以下是本篇文章正文内容,下面案例可供参考。...
PKI - 一文读懂SM1、SM2、SM3、SM4等国密算法
小工匠
01-22 8574
国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。国密算法是指国家密码管理局认定的一系列国产密码算法,包括SM1-SM9以及ZUC等。其中SM1、SM4、SM5、SM6、SM7、SM8、ZUC等属于对称密码,SM2、SM9等属于公钥密码 (非对称加密)SM3属于单向散列函数。目前我国主要使用公开的SM2、SM3、SM4作为商用密码算法。其中SM1、SM7算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。
使用openssl 1.1.1版本,调试国密SM2签名验签加密解密SM3
11-20
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法,最近的项目涉及到国密,又局限于资源有限,只能只能上了。
国家医保移动支付国密算法SM2签名验签、SM4加解密测试工具V3.0
11-28
国家医保移动支付国密算法SM2签名、SM2验签、SM4加密、SM4解密、JSON排序(去除null和空字符串),试用各地区医保移动支付接口测试,如安徽医保。使用C#基于.NET框架4.0编写。如果电脑打不开exe,请百度搜索“.NET...
国密SM2-签名验签算法(JAVA)
10-10
功能:签名验签,已完成封装,并亲测有效,能达到开箱即用的效果
sm3算法加密
05-17
sm3算法加密 实用方法和调用方式,有需要下载的来下载吧
SM2加密解密签名验签Delphi Lazarus版本源码
06-30
总之,SM2算法结合MIRACL库为Delphi 7开发者提供了一种强大且符合国密标准的加密解密签名验签解决方案。通过理解和应用这些知识,开发者可以增强其软件的安全性,保护用户数据,同时也符合中国的加密技术规范。
Delphi RSA签名验签 国密sm2签名验签 工具
最新发布
07-25
最近工作上安排了一个支付接口的项目,我看其中涉及到了RSA签名加解密,提供了Java的代码,delphi RSA算法不会搞, 于是调用Java代码的实现,速度慢不说,出参和入参都不方便,遂项目上线后继续寻找Rsa在delphi下的...
SM3密码杂凑算法和SM2数字签名算法的PDF签名方法
pobaby的专栏
06-16 2186
1.一种支持SM3密码杂凑算法和SM2数字签名算法的PDF签名方法,其特征在于,包括以下步骤:1)发送端发送待签名的PDF文档;2)接收端存在签名者的数字证书,接收端获取PDF文档,对签名者的数字证书的有效性进行检查;3)用SM3密码杂凑算法对获取的PDF文档进行摘要,产生待签名的摘要消息;4)用SM2数字签名算法和签名者数字证书中的私有密钥对步骤3)产生的待签名的摘要消息进行签名,产生数字签名值;5)对步骤4)生成的数字签名值进行校验,根据校验结果判断数字签名是否有效,若有效则进行步骤6),若无效重新执行
新手入门 | 掌握国密算法:新手指南: SM2 / SM3 / SM4密码算法详解
热门推荐
weixin_46796544的博客
05-23 2万+
在密码学领域,有多种加密签名算法,它们在信息安全领域发挥着举足轻重的作用。如今,随着互联网的快速发展,网络安全已经成为各类信息系统完整性、可用性、保密性的重要保障,越来越多的国产密码算法得到了广泛的应用与关注。在本文中,我们将重点介绍三个经典的国产密码算法:SM2、SM3和SM4,国密是国家密码管理局正式发布的国产密码算法。本文主要针对SM2、SM3、SM4进行详细且系统的介绍,帮助大家快速掌握国密算法。国密算法是中国国家密码管理局颁布的密码算法标准,包括SM2、SM3、SM4等算法。
HMAC_SM3签名
f842318的专栏
06-15 1044
添加Portable.BouncyCastle引用。
[SM2/SM3 ]加解密/加解签,部分记录
iOSTianNan的博客
03-02 3315
最近哥们问起SM2签名,发来一张图一开始看不懂…后来找到了js的库这里直接说理解吧sm2的加签, 会调用sm2的解签, 会调用复杂一点的加签 解签, 就是带sm3() 杂凑的模式带杂凑模式的要开启hash,同时传入的msg 可以通过 sm3(string)进行处理。
程序员必备基础:加签验签
竹林幽深
03-02 968
https://mp.weixin.qq.com/s/LH4D7hOTXcyhYRCLdgQwRw
bcprov-jdk 1.57国密签名验签 signsm3withsm2
12-28
bcprov-jdk 1.57是一个Java加密库,可以用于在Java应用程序中实现加密和数字签名功能。其中,signsm3withsm2是指使用国密算法SM2进行数字签名验签。 SM2是一种国家密码局制定的非对称加密算法,用于数字签名和密钥交换。它是中国的一种专有加密算法,被广泛应用于政府和商业领域的信息安全保护中。 在bcprov-jdk 1.57中,signsm3withsm2可以用来生成基于SM3 hash算法的SM2签名,以及验证SM2签名的有效性。这意味着开发人员可以利用bcprov-jdk 1.57库中的signsm3withsm2功能来保护他们的Java应用程序中的数据安全,通过使用SM2算法进行数字签名验签操作。 使用signsm3withsm2功能,开发人员可以在Java应用程序中实现对敏感数据加密和数字签名,保护数据不被篡改或伪造。这对于金融、电子商务等领域的应用程序来说尤为重要,因为它们需要确保数据的完整性和安全性。 总之,bcprov-jdk 1.57的signsm3withsm2功能提供了一种方便、安全的方式,用于在Java应用程序中实现基于国密算法的数字签名验签操作,帮助开发人员加强数据安全保护。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值