加密机网联对账文件解密问题-加密机不支持网联对账大文件SM4解密-使用SM4软加解密方法解密网联对账文件

已于 2024-01-04 11:38:06 修改
阅读量421 收藏 8
点赞数 9
分类专栏: 网联 安全 国密 文章标签: java 安全
于 2024-01-04 11:18:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39142884/article/details/135381399
版权
安全 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
国密
3 篇文章 0 订阅
订阅专栏
网联
2 篇文章 0 订阅
订阅专栏

加密机网联对账文件解密问题-加密机不支持网联对账大文件SM4解密-使用SM4软加解密方法解密网联对账文件

在处理解密网联的对账文件过程中发现由于我们的加密机中未实现SM4大文件加解密方法,其中最大支持长度为< 4K = 4095 - 16(密钥长度) = 4079。所有对于网联大文件加解密我使用了bc.2.57版本实现了大文件的软加密和解密

  • 直接上代码如下:
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.Security;
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

/**
 * SM2加4解密工具类
 */
public class SM4Helper {

	/**
	 * 网联对应的SM4算法
	 */
	public static final String ALGORITHM_NAME = "SM4/ECB/PKCS5Padding";

	/**
	 * 加密文件缓冲区长度
	 */
	private static final int ENCRYPT_FILE_BUFF_LENGTH = 512;

	/** BC provider */
	public static final BouncyCastleProvider BCProvider = new BouncyCastleProvider();

	static {
		Security.addProvider(BCProvider);
	}

	/**
	 * 加密文件 【支持大文件加解密】
	 * 
	 * @param srcFile 源明文文件
	 * @param outFile 输出的密文文件
	 * @param key     密钥
	 * @throws Exception
	 */
	public static void encryptFile(String srcFile, String outFile, String key) throws Exception {
		Cipher cipher = Cipher.getInstance(ALGORITHM_NAME, BCProvider);
		cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(key.getBytes("ISO8859-1"), ALGORITHM_NAME));
		byte[] buffData = new byte[ENCRYPT_FILE_BUFF_LENGTH];
		int count = 0;
		FileInputStream reader = new FileInputStream(srcFile);
		FileOutputStream writer = new FileOutputStream(outFile);
		try {
			while ((count = reader.read(buffData, 0, buffData.length)) > 0) {
				byte[] cipherData;
				if (count == ENCRYPT_FILE_BUFF_LENGTH) {
					cipherData = cipher.update(buffData);  //读取缓冲数据持续计算
				} else {
					byte[] plainData = new byte[count];
					System.arraycopy(buffData, 0, plainData, 0, plainData.length);
					cipherData = cipher.doFinal(plainData);
				}
				writer.write(cipherData, 0, cipherData.length);
				writer.flush();
			}
		}
		catch (Exception err) {
			throw err;
		}
		finally{
			writer.close();
			reader.close();
		}
		
	}

	/**
	 * 解密文件 【支持大文件加解密】
	 * 
	 * @param srcFile 源密文文件
	 * @param outFile 输出原文文件
	 * @param key     密钥 长度16个字符
	 * @return
	 * @throws Exception
	 */
	public static void decryptFile(String srcFile, String outFile, String key) throws Exception {

		Cipher cipher = Cipher.getInstance(ALGORITHM_NAME, BCProvider);
		cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(key.getBytes("ISO8859-1"), ALGORITHM_NAME));
		// 缓存长度
		int buffLength = ENCRYPT_FILE_BUFF_LENGTH ;
		byte[] buffData = new byte[buffLength];
		int count = 0;
		FileInputStream reader = new FileInputStream(srcFile);
		FileOutputStream writer = new FileOutputStream(outFile);
		try {
			while ((count = reader.read(buffData, 0, buffData.length)) > 0) {
				byte[] plainData;
				if (count == buffLength) {
					plainData = cipher.update(buffData);  //读取缓冲数据持续计算
				} else {
					byte[] cipherData = new byte[count];
					System.arraycopy(buffData, 0, cipherData, 0, cipherData.length);
					plainData = cipher.doFinal(cipherData);
				}
				writer.write(plainData, 0, plainData.length);
				writer.flush();
			}
		}
		catch (Exception err) {
			throw err;
		}
		finally{
			writer.close();
			reader.close();
		}
	}

}
  • 结语
    大文件计算的关键点在于解决大文件加载的性能,所以采用读取流的形式加载到缓冲区,
    再使用 cipher.update(buffData); //读取缓冲数据持续计算
    最后再使用 cipher.doFinal(cipherData); 完成计算
    writer.flush(); 控制写入文件的频率,可以根据缓冲区大小来设置writer.flush();的调用,可根据自身实际情况来。
北海山人
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
加密
iteye_5347的博客
12-09 4828
什么是加密加密是通过国家商用密码主管部门鉴定并批准使用的国内自主开发的主加密设备,加密和主之间使用TCP/IP协议通信,所以加密对主的类型和主操作系统无任何特殊的要求。 加密主要有四个功能模块 硬件加密部件 硬件加密部件主要的功能是实现各种密码算法,安全保存密钥,例如CA的根密钥等。 密钥管理菜单 通过密钥管理菜单来管理主加密的密钥,管理密钥管理员和操作...
智能网联汽车个人隐私保护白皮书_V6.pdf
02-17
智能网联汽车个人隐私保护是当前汽车行业面临的重要议题。随着技术的发展,汽车正逐渐转变为集成了物联网(IoT)技术和大数据处理的智能终端。车辆产生的数据量剧增,每辆自动驾驶汽车每小时可产生80-100GB的数据,这...
SM4 ECB加密模式 数据对比试验论证
CHYabc123456hh的博客
12-20 1762
程序如下 开启服务器密码,调用SM4加密函数,需要注意的是 程序输入的数据全部使用Hex 十六进制的格式 Key IV Data IV 00000000000000000000000000000000 Source(加密数据) char input_date[] = {'a','a','a','a',.......} Ascll编码 需要转16进制 input_data303030303030303030303030303030CC CC表示此位无数据 注意事项:考虑到程序...
SM4加密解密
m0_37244234的博客
08-26 5359
SM4加密解密 maven项目引入以下依赖 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.59</version> </dependency> package com
国密级加密工具类(SM4
yuer629
03-04 4196
import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import org.bouncycastle.jce.provider.BouncyCastleProvider; import java.nio.charset.StandardCharsets; import java.security.Key; import java.security.Security; import java.util.Arrays; impo.
【工具类】SM4和DES加密工具类
战歌起
12-04 1521
源代码如下: import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; public class SecurityUtils { private static final String ALGORITHM = "DES"; private static String ZERO16 = "0000000000000000"; /**
国密算法(SM2,SM3,SM4)辅助工具升级版(OTP+PBOC3.0)
goldboar的专栏
05-27 3万+
从编写最初版本用于验算SM2,SM3和SM4算法的辅助工具已有一年多的时间了,国密算法的应用和普及也是不温不火的。编写最初算法代码和工具时所参考的文档还非正式的国密标准文件,而目前国密标准文件发布了几个系列了,为国密算法应用提供了有力的参考和帮助,特别人行发布了PBOC3.0标准,其增强部分的国密算法应用部分,为国密算法在金融领域应用打下标准基础
智能网联汽车.docx
11-02
智能网联汽车是汽车行业的重要发展趋势,它结合了自主式智能汽车和网联式汽车的特点,利用先进的传感器、控制器和执行器等硬件设备,以及4G/5G网络通信技术,实现车辆与外界环境的深度交互。智能网联汽车能够进行...
《智能网联汽车概论》练习答案.pdf
11-11
智能网联汽车是当前汽车行业的重要发展方向,它融合了先进的信息技术、通信技术以及汽车工程技术,旨在提升汽车的安全性、效率和舒适性。智能汽车是智能网联汽车的基础,它通过装备各种传感器、控制器和执行器,如...
智能网联汽车技术发展现状及关键技术.pdf
11-23
智能网联汽车的发展离不开完善的通信基础设施,5G网络的部署提供了超低延迟和高带宽,极大地提升了数据传输效率,为实现车与车、车与基础设施之间的实时通信奠定了基础。 总结来说,智能网联汽车是信息技术与汽车...
网联汽车如何抵御黑客攻击?.pdf
11-29
8. **用户教育**:提高消费者的网络安全意识,让他们了解如何安全使用网联汽车功能,避免通过不安全的网络连接车辆,如公共Wi-Fi。 9. **法规制定**:政府和行业组织需出台相关法规,强制汽车制造商遵守网络安全...
关于 SM4 加秘密解密的工具类 (转载)
GinChou的萌新博客
09-25 6964
1、需要依赖: <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.66</version> </dependency> <dependency&gt
在线加解密支持SM2、SM3、SM4
一起coding,一起嗨。
10-18 4190
【代码】在线加解密支持SM2、SM3、SM4
SM2 (含SM3、SM4)国密算法工具QT版,彻底搞懂sm2算法的使用
热门推荐
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
09-27 3万+
网上有很多网友问算法sm2怎么使用?什么是压缩公钥和非压缩公钥,长度有多长?xB和yB这参数是什么?怎么使用sm2做加解密?如何签名和验签?有没有工具来验证下? 这里分享个自己使用QT造的一个小工具,用来对sm2算法做个加解密和签名,验签的验证。 p,a,b,Gx,Gy,n为椭圆曲线参数,目前sm2使用的是以下的值的参数,以后会不会变不知道。 这些参数当然也可以改,作为测试或者打造自己的一套加解密算法。 使用素数域256位椭圆曲线 曲线方程:y^2=x^3+ax+b 曲线.
SM4加解密
shiyuxi0823的博客
05-25 3530
字符串加解密
sm4国密加密算法php实现(真实可用)
gusijin的博客
05-15 1万+
sm2国密加密算法php实现使用 可自行验证是否是你需要的sm4加密算法 密钥:asw34a5ses5w81wf 内容:123456 sm4加密后数据为: pPtSTSIVIjizeEY05GphVA== 使用 <?php include 'Sm4Helper.php'; $key = "asw34a5ses5w81wf"; $sm4 = new Sm4Helper(); $data = '123456'; $enc = $sm4->encrypt($key, $data); echo "
国密算法java语言的实现:利用bcprov和hutool库分别实现国密SM4算法工具类,对称密钥
记录和分享程序人生的点点滴滴
01-30 7370
SM4是国密算法,而且使用的是对称密钥。同时,SM4也是一种分组加密算法,由加解密算法和密钥扩展算法组成。SM4采用32轮迭代加密结构,每一轮加密使用一个32位的轮密钥,总共使用32个轮密钥。SM4无需进行密钥交换,事先就可以直接指定密钥,也可以定期更新。更新后,旧的密文就无法用新的密钥解密了。
国密SM4,layui前端 和.net core后台 加密解密 .net加密解密
helong0420的博客
03-22 3303
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、本文做用??二、使用步骤1.前台实现加密 前言 第一次分享,我是个菜鸡小白兼职C、V战士,有不正确的地方还望理解 参考大神链接:国密SM4javaScript / vue加密解密 java加密解密https://blog.csdn.net/qq_36410795/article/details/107330709 参考大神链接:SM4 js,java加解密https://blog.csdn.net/m0_37718266
sm4加密解密java工具类
weixin_42967013的博客
03-03 3915
sm4加密解密java工具类 最近项目中和第三方接口对接,客户方需要采用sm4加密,故上网研究了下,但是没有找到好用的工具类,所以我整理了一份,供参考,亲测有效。 前提:需要添加maven 依赖 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <ve
网联E01-2000
最新发布
05-11
网联E01-2000是一款智能终端设备,主要用于互联网金融等领域的支付、结算、清算和金融服务等业务。该设备支持多种支付方式,包括银行卡支付、二维码支付、NFC支付等,具有高效、安全、稳定的特点。 该设备采用了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北海山人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值