java实现国密算法SM3摘要加密

已于 2023-11-16 11:24:01 修改
阅读量915 收藏
点赞数 2
文章标签: java 国密算法 SM3摘要加密
于 2023-11-16 11:15:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43914888/article/details/134436855
版权

在实现之前先了解下国际算法与国密算法分类

国密算法

国密即国家密码局认定的国产密码算法主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。 国家密码管理局公布的公钥算法,其加密强度为256位 SM3 消息摘要。可以用MD5作为对比理解。该算法已公开。校验结果为256位。 SM4 无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位。
由于SM1、SM4加解密的分组大小为128bit,故对消息进行加解密时,若消息长度过长,需要进行分组,要消息长度不足,则要进行填充。

国际算法与国密算法分类

分组密码算法(DES和SM4)、将明文数据按固定长度进行分组,然后在同一密钥控制下逐组进行加密,
公钥密码算法(RSA和SM2)、公开加密算法本身和公开公钥,保存私钥
摘要算法(SM3 md5) 这个都比较熟悉,用于数字签名,消息认证,数据完整性,但是sm3安全度比md5高
总得来说国密算法的安全度比较高,2010年12月推出,也是国家安全战略,现在银行都要要求国际算法改造,要把国际算法都给去掉

java实现国密SM3摘要加密

1,导入依赖

这里实现选择hutool(里面包含org.bouncycastle.bcprov包)

        <!--hutool工具-->
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.7.15</version>
        </dependency>

2,Sm3Util

package com.suwell.plss.framework.common.utils;


import cn.hutool.core.collection.CollectionUtil;
import cn.hutool.crypto.SmUtil;
import com.alibaba.fastjson2.JSONObject;
import com.suwell.plss.framework.common.exception.BizException;
import java.util.HashMap;
import java.util.Map;
import java.util.Objects;
import java.util.Set;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;

/**
 * @author :shuai.liu
 * @date : 2023/11/13
 */
@Slf4j
@Component
public class Sm3Util {

    private static Integer httpCheckSignTimeOut = 1000;//请求签名有效时间 默认1分钟

    public static void main(String[] args) throws Exception {
        Sm3Util sm3Util = new Sm3Util();
        Map<String, Object> map1 = new HashMap<>();

        map1.put("username",
                "aaa");
        map1.put("password", "bbb");

        Map<String, Object> map2 = new HashMap<>();
        map2.put("password",
                "bbb");
        map2.put("username", "aaa");

        Map<String, Object> map3 = new HashMap<>();
        map3.put("password",
                new JSONObject(map1));
        map3.put("username", "aaa");

        Map<String, Object> map4 = new HashMap<>();
        map4.put("username", "aaa");
        map4.put("password",
                new JSONObject(map1));

		
        String secret_key= "dc59c5c57a8a6741d7abc6bc916aaac00d9adc59a5ee985c3931d4189c5d39d69687adfc2a63cd236700196980e1a17cdd7c3b47dc01493c50ccca6ca0128f1a";
        String signValue = sm3Util.getSignValue(new JSONObject()) + "&privateKey=" + secret_key;
        String sign = sm3Util.getSign(signValue);
        System.out.println(System.currentTimeMillis());
        System.out.println(sign);//657df9ce9679451adf7b4112535c388e71c261d85233f75bf3da0055f6062281
        System.out.println(sm3Util.checkSign(sign, new JSONObject(), sk, System.currentTimeMillis()));


    }

    /**
     * 获取实体类拼成的加密字段
     *
     * @param checkSign 前端传入的签名(从请求报文头获取)
     * @param signModel 查询的DTO模型类
     * @param privateKey 签名加密私钥
     * @param timestamp 时间戳(从请求报文头获取)
     * @return 比对结果
     */
    public boolean checkSign(String checkSign, JSONObject signModel, String privateKey, Long timestamp)
            throws Exception {
        Long thisTime = System.currentTimeMillis() - timestamp;
        Integer checkSignTimeOut = httpCheckSignTimeOut;
        if (!(Objects.isNull(checkSignTimeOut) || checkSignTimeOut.intValue() == 0)) {
            //时间为0或者未配置签名超时时间,默认不验证时间戳
            if (thisTime >= 60 * 1000 * checkSignTimeOut || thisTime < 0) {
                //checkSignTimeOut分钟内的时间戳才处理
                log.error("时间戳异常,非" + checkSignTimeOut + "分钟内请求,当前时间戳:" + System.currentTimeMillis());
            }
        }
        String signValue = getSignValue(signModel) + "&privateKey=" + privateKey;
        String sign = getSign(signValue);
        return sign.toUpperCase().equals(checkSign.toUpperCase()) ? true : false;
    }

    /**
     * 加密签名
     *
     * @param signValue 待加密签名字符串
     * @return 加密后签名字符串
     */
    public String getSign(String signValue) {
        return SmUtil.sm3(signValue);
    }

    /**
     * 获取实体类拼成的加密字段
     *
     * @param json 传入参数
     * @return 待加密字符串
     */
    public String getSignValue(JSONObject json) {
        if (CollectionUtil.isEmpty(json)) {
            log.info("传入参数为空");
            return "";
        }
		//这里如果存在对象属性value值也是个对象时,对子级对象属性也要进行排序
        String result = getSignJson(json).toString();
        log.info("【签名信息】{}", result);
        return result;
    }

    private JSONObject getSignJson(JSONObject json) {
        Set<String> keys = json.keySet();
        JSONObject object = new JSONObject();
        keys.stream().sorted().forEach(k -> {
            if (json.get(k) instanceof JSONObject) {
                JSONObject signJson = getSignJson((JSONObject) json.get(k));
                object.put(k, signJson);
            } else {
                object.put(k, json.get(k));
            }
        });
        return object;
    }

    
}
梓隽
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java实现国密sm3算法程序
04-24
java实现国密sm3算法程序,经过大量的测试,结果完全正确。程序里面有测试程序。
Android + java实现国密算法SM2、SM3、SM4加解密
06-22
资源包含jar包源代码和测试demo,可直接使用,本Demo是用Android代码来实现的【国密SM2、SM3、SM4】的算法Java均可使用,代码叫简洁,每个加密算法几行代码均可实现
国密算法SM2、SM3、SM4详解
热门推荐
zmywei_20160707的博客
05-15 1万+
本文主要讲解“国密加密算法”SM系列的Java实现方法,不涉及具体的算法剖析,在网络上找到的java实现方法比较少,切在跨语言加密解密上会存在一些问题,所以整理此文志之。源码下载地址http://download.csdn.net/detail/ererfei/9474502 需要C#实现SM系列算法源码的可以评论留邮箱地址,看到后发送1.SM2 &amp; SM3由于SM2算法中需要使用SM3摘...
Hutool-crypto 加密、解密详解!
dzqxwzoe的博客
02-22 1766
Java开发的过程中,很多场景下都需要加密解密。比如对敏感数据的加密,对配置文件信息的加密,通信数据的加密等等。今天介绍的是Hutool工具包中的加密模块crypto。![在这里插入图片描述](https://img-x-oss-秘钥工具加密解密工具BCUtil国密算法SmUtil![在这里插入图片描述](https://img-x-oss-
java加密与解密工具_cat: CAT,全称Cryptographic Algorithm Tool,是一款小巧的Java加密与解密算法调用工具包...
weixin_30691683的博客
02-21 751
cat一、介绍cat:全称Cryptographic Algorithm Tool主要提供以下加密算法调用:1.AES2.DES3.DSA4.MD55.MersenneTwister(梅森旋转算法)6.RSA7.国密SM28.国密SM39.国密SM410.DH其他算法敬请期待。二、软件架构及说明1.本工具包基于纯java编写而成;2.部分算法密钥对基于bcprov-jdk16的调用生成。3.部分加...
国密sm2 js加密后台解密,sm3 js、后台加密,sm4 后台加密
weixin_45066351的博客
06-22 8399
公司最近进行安全问题修改,所以要用国密系列的sm2,sm3,sm4,这些加密都用在登录模块,因此作为菜鸟的我,从网上找了一堆资料,整理修改后形成符合项目的加密,具体为: 1.为了保证传输性所以采用sm2加密;ps:sm2 js加密(C1C2C3-0模式),后台sm2解密(C1C2C3-0模式) 2.为了保证完整性所以采用sm3加密;ps: sm3js加密,后台sm3加密(因为sm3杂凑算法所以不需要解密) 3.为了保证安全性所以采用sm4加密。ps:sm4 加密()CBC模式,解密(CBC模式) .
java 国密算法实现包含SM2 SM3 SM4和数字签名、数字证书的验证
05-05
java 国密算法实现,包含SM2 SM3 SM4和数字签名、数字证书的验证以及相应的说明文档
国密算法工具-SmUtil
ctlongs的博客
03-14 1648
Hutool针对Bouncy Castle做了简化包装,用于实现国密算法中的SM2(非对称加密和签名)、SM3摘要签名算法)、SM4(对称加密)。
JAVA -- sm3加密签名,以及防止重复攻击
DGH2430284817的博客
06-30 7052
sm3加密,防止重复请求攻击
国密算法工具-SmUtil用法介绍】
等待着风的博客
01-26 1222
/结果为:136ce3c86e4ed909b76082055a61586af20b4dab674732ebd4b599eef080c9be。
JAVA集成国密SM3
qq_38254635的博客
07-19 3811
JAVA集成国密SM3加密、验签
java国密算法SM4加密.zip
07-11
java国密算法sm4加密
js+java实现国密算法SM2
12-11
js的实现是在http://www.jonllen.com/upload/jonllen/case/jsrsasign-master/sample-sm2_crypt.html基础上做了调整,完善了原概率性失败的...java代码同样也实现了密钥对生成、加密、解密。可以和js实现互相加密、解密
js 实现国密sm2、sm3、sm4 加密解密demo
10-11
由于国际环境(与美国的关系),我们在加密领域也基本切换为国密算法。 最近公司也是要求使用国密加密算法, 折腾了半天,也没有找到合适的资源,所以我这里统一提供了sm2\sm3\sm4 js 前端解解密的demo.需要的小伙伴...
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 796
都是符合我们的预期的。
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 868
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
string模拟实现
m0_73969414的博客
04-23 1806
c++中string的模拟实现,面试必会知识点
Day25-Java基础之常用类1
最新发布
m0_46053885的博客
04-27 856
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 1063
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
java实现国密算法
12-31
国密算法是指中国国家密码管理局制定的密码算法标准,主要包括SM1、SM2、SM3和SM4等算法Java作为一种广泛应用的编程语言,可以通过多种方式实现国密算法。 首先,可以使用Java语言自带的加密实现国密算法Java提供了丰富的加密算法库,可以用于实现国密算法的各种功能,比如SM2的数字签名、SM3的消息摘要和SM4的对称加密等。 其次,可以借助第三方的加密库来实现国密算法。国内外的很多计算机安全厂商和开发者都对国密算法进行了封装和实现,可以直接使用他们提供的Java库来实现国密算法,这样可以节省开发时间和提高开发效率。 另外,也可以通过自行开发实现国密算法。如果对国密算法有深入理解,并且希望定制化一些特定功能,也可以通过Java语言实现国密算法的各种函数和接口,来满足特定的需求。 总之,通过Java语言可以很好地实现国密算法,开发者可以根据自己的需求和技术水平选择合适的方式来实现。最终实现效果取决于开发者对国密算法的理解和对Java编程的熟练程度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值