Sm4【国密4加密解密】实战

最新推荐文章于 2025-03-10 13:53:08 发布
最新推荐文章于 2025-03-10 13:53:08 发布
阅读量4.5w 收藏 133
点赞数 29
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52380943/article/details/124093285
版权
本文详细介绍了国密算法中的SM4,一种对称加密算法,类似于AES。内容包括SM4的特性、加密解密过程以及依赖的BouncyCastle库。提供了一个Java实现的SM4加密解密工具类,包括加密、解密和加密结果验证功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

由于工作需要使用sm4加密一些个人隐私信息,就研究了一下sm4;感觉它和上章节讲的Rsa(非对称加密)很相似

国密算法SM1-SM4简介

SM1 :为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。

SM2:非对称加密算法,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC
256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。

SM3: 消息摘要。可以用MD5作为对比理解。该算法已公开。校验结果为256位。

SM4:无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位。

sm4

我国国家密码管理局在20012年公布了无线局域网产品使用的SM4密码算法——商用密码算法。
它是分组算法当中的一种,算法特点是设计简沽,结构有特点,安全高效。
数据分组长度为128比特,密钥长度为128 比特。加密算法与密钥扩展算法都采用32轮迭代结构。
SM4密码算法以字节(8位)和字(32位)作为单位进行数据处理。

SM4密码算法是对合运算,因此解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。

SM4基本算法

SM4密码算法使用的基本运算为异或和循环移位。

异或:⊕,32位异或运算

循环移位:<<<i,把32位字循环左移i位

字:(32位)

1.依赖

    <!--sm4加密算法依赖-->
        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15on</artifactId>
            <version>1.59</version>
        </dependency>

2.工具类


import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.SecureRandom;
import java.security.Security;
import java.util.Arrays;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.SecretKeySpec;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.pqc.math.linearalgebra.ByteUtils;

/**
 * sm4加密算法工具类
 * @explain sm4加密、解密与加密结果验证 可逆算法
 * @Autor:jingyao
 */
public class Sm4Util {
    static {
        Security.addProvider(new BouncyCastleProvider());
    }
    private static final String ENCODING = "UTF-8";
    public static final String ALGORITHM_NAME = "SM4";
    // 加密算法/分组加密模式/分组填充方式
    // PKCS5Padding-以8个字节为一组进行分组加密
    // 定义分组加密模式使用:PKCS5Padding
    public static final String ALGORITHM_NAME_ECB_PADDING = "SM4/ECB/PKCS5Padding";
    // 128-32位16进制;256-64位16进制
    public static final int DEFAULT_KEY_SIZE = 128;

    /**
     * 生成ECB暗号
     * @explain ECB模式(电子密码本模式:Electronic codebook)
     * @param algorithmName 算法名称
     * @param mode 模式
     * @param key
     * @return
     * @throws Exception
     */
    private static Cipher generateEcbCipher(String algorithmName, int mode, byte[] key) throws Exception {
        Cipher cipher = Cipher.getInstance(algorithmName, BouncyCastleProvider.PROVIDER_NAME);
        Key sm4Key = new SecretKeySpec(key, ALGORITHM_NAME);
        cipher.init(mode, sm4Key);
        return cipher;
    }

    /**
     * 自动生成密钥
     * @explain
     * @return
     * @throws NoSuchAlgorithmException
     * @throws NoSuchProviderException
     */
    public static byte[] generateKey() throws Exception {
        return generateKey(DEFAULT_KEY_SIZE);
    }


    //加密******************************************
    /**
     * @explain 系统产生秘钥
     * @param keySize
     * @return
     * @throws Exception
     */
    public static byte[] generateKey(int keySize) throws Exception {
        KeyGenerator kg = KeyGenerator.getInstance(ALGORITHM_NAME, BouncyCastleProvider.PROVIDER_NAME);
        kg.init(keySize, new SecureRandom());
        return kg.generateKey().getEncoded();
    }

    /**
     * sm4加密
     * @explain 加密模式:ECB 密文长度不固定,会随着被加密字符串长度的变化而变化
     * @param hexKey 16进制密钥(忽略大小写)
     * @param paramStr 待加密字符串
     * @return 返回16进制的加密字符串
     * @throws Exception
     */
    public static String encryptEcb(String hexKey, String paramStr) throws Exception {
        String cipherText = "";
        // 16进制字符串-->byte[]
        byte[] keyData = ByteUtils.fromHexString(hexKey);
        // String-->byte[]
        byte[] srcData = paramStr.getBytes(ENCODING);
        // 加密后的数组
        byte[] cipherArray = encrypt_Ecb_Padding(keyData, srcData);
        // byte[]-->hexString
        cipherText = ByteUtils.toHexString(cipherArray);
        return cipherText;
    }

    /**
     * 加密模式之Ecb
     * @param key
     * @param data
     * @return
     * @throws Exception
     */
    public static byte[] encrypt_Ecb_Padding(byte[] key, byte[] data) throws Exception {
        Cipher cipher = generateEcbCipher(ALGORITHM_NAME_ECB_PADDING, Cipher.ENCRYPT_MODE, key);//声称Ecb暗号,通过第二个参数判断加密还是解密
        return cipher.doFinal(data);
    }

    //解密****************************************
    /**
     * sm4解密
     * @explain 解密模式:采用ECB
     * @param hexKey 16进制密钥
     * @param cipherText 16进制的加密字符串(忽略大小写)
     * @return 解密后的字符串
     * @throws Exception
     */
    public static String decryptEcb(String hexKey, String cipherText) throws Exception {
        // 用于接收解密后的字符串
        String decryptStr = "";
        // hexString-->byte[]
        byte[] keyData = ByteUtils.fromHexString(hexKey);
        // hexString-->byte[]
        byte[] cipherData = ByteUtils.fromHexString(cipherText);
        // 解密
        byte[] srcData = decrypt_Ecb_Padding(keyData, cipherData);
        // byte[]-->String
        decryptStr = new String(srcData, ENCODING);
        return decryptStr;
    }

    /**
     * 解密
     * @explain
     * @param key
     * @param cipherText
     * @return
     * @throws Exception
     */
    public static byte[] decrypt_Ecb_Padding(byte[] key, byte[] cipherText) throws Exception {
        Cipher cipher = generateEcbCipher(ALGORITHM_NAME_ECB_PADDING, Cipher.DECRYPT_MODE, key);//生成Ecb暗号,通过第二个参数判断加密还是解密
        return cipher.doFinal(cipherText);
    }

    /**
     * 校验加密前后的字符串是否为同一数据
     * @explain
     * @param hexKey 16进制密钥(忽略大小写)
     * @param cipherText 16进制加密后的字符串
     * @param paramStr 加密前的字符串
     * @return 是否为同一数据
     * @throws Exception
     */
    public static boolean verifyEcb(String hexKey, String cipherText, String paramStr) throws Exception {
        // 用于接收校验结果
        boolean flag = false;
        // hexString-->byte[]
        byte[] keyData = ByteUtils.fromHexString(hexKey);
        // 将16进制字符串转换成数组
        byte[] cipherData = ByteUtils.fromHexString(cipherText);
        // 解密
        byte[] decryptData = decrypt_Ecb_Padding(keyData, cipherData);
        // 将原字符串转换成byte[]
        byte[] srcData = paramStr.getBytes(ENCODING);
        // 判断2个数组是否一致
        flag = Arrays.equals(decryptData, srcData);
        return flag;
    }

}

3.测试一下

import com.example.mybatiseplusdemo.util.Sm4Util;

public class Sm4Test {
    public static void main(String[] args) {
        try {
            System.out.println("开始测试SM4加密解密====================");
            String json = "{\"name\":\"静瑶\",\"描述\":\"测试SM4加密解密\"}";
            System.out.println("加密前:"+json);
            //自定义的32位16进制秘钥
            String key = "86C63180C2806ED1F47B859DE501215B";
            String cipher = Sm4Util.encryptEcb(key,json);//sm4加密
            System.out.println("加密后:"+cipher);
            System.out.println("校验:"+Sm4Util.verifyEcb(key,cipher,json));//校验加密前后是否为同一数据
            json = Sm4Util.decryptEcb(key,cipher);//解密
            System.out.println("解密后:"+json);
            System.out.println("结束===================");
        } catch (Exception e) {
            e.printStackTrace();
        }

    }
}
Sm4国密4加密解密
UTF8_8的博客
06-13 1176
当我们开发金融、企、政府信息系统时,不仅要符合的等保二级、等保三级,还要求符合国密的安全要求,等保测评已经实行很久了,而国密测评近两年才刚开始。那什么是码/国密?什么是评?本文就关于码/国密及应用进行基础的知识梳理、记录。
国密SM4加密解密工具
10-14
国密和解工具,支持WIN7,WINXP,WIN10,WIN8系统
国密加密解密sm4完整版
05-23
国密加密解密sm4完整版,完善了会出现31位数字的问题。
国密SM4算法进行数据的加、签名和验签、解
卓越之识论道,平常之识论事,狭隘之识论人
08-06 7662
国密SM4算法进行数据的加、签名和验签、解
【加SM4学习和使用
最新发布
一个写了10年bug的程序员日常笔记。
03-10 1328
SM4 是中码管理局(GM/T)于 2012 年发布的商用码算法,属于。,与 SM2(非对称加)、SM3(哈希算法)共同构成中自主码体系。:替代际算法(如 AES),满足金融、政务等领域的高安全性需求。将 128 位初始钥扩展为 32 个 32 位的轮钥(示例:敏感信息(如身份证号)存储时使用 SM4。设备间的安全通信协议(如 TLS 中集成 SM4)。满足中国密码法规要求的系统(如政务云、电子发票)。数据库字段、文件、通信内容的加保护。:4 个并行的 8 位 S 盒替换。
sm4 加密解密
zhoucn001的博客
09-12 2936
sm4加密解密过程 注意 导入pip install gmssl 钥必须是16字节 加密解密过程加入base64转化传输
SM4(代发)
quanqueen的博客
01-16 2万+
SM4分组码算法 一:SM4概念 SM4分组码算法,原名SMS4,是码管理局于2012年发布的码行业标准之一(http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=7803DE42D3BC5E80B0C3E5D8E873D56A)。与DES和AES算法类似,SM4算法是一种分组码算法。其分组长度为128bit,钥长度也为128bit。加算法与钥扩展算法均采用32轮非线性迭代Feistel结构,以字(32位)为单位进行加运算,每一次迭代运算均为一轮变换函
SM4算法
weixin_46455069的博客
02-17 1万+
SM4算法 码算法中常用的一些数据单位: 位/比特/bit:指一个二进制位。 字节/byte:1字节=8位 [公式] 字/word:1字=4字节=32位 [公式] SM4是一种分组码算法,其分组长度为128位(即16字节,4字),钥长度也为128位(即16字节,4字)。其加解过程采用了32轮迭代机制(与DES、AES类似),每一轮需要一个轮钥(与DES、AES类似)。 加过程分为两步,由32次轮迭代和1次反序变换组成。 SM4的解过程与加过程完全相同,也包括32轮迭代和一次反序变换。只
html页面国密SM4加密解密
02-28
在html页面中实现国密SM4加密解密功能,通常需要结合JavaScript脚本来完成。JavaScript是一种广泛用于网页交互逻辑的脚本语言,它能够通过浏览器提供的API对数据进行加和解操作。而SM4算法则是对称加算法,它...
SM4国密加密解密JAVA代码实现.zip
12-19
SMS4国密JAVA加密解密完整代码,无异常java类文件,导入即用。Convert.java 内部字符串进制转换类,SMS4.java 国密加密解密处理方法类。TestMain.java 测试类,调用 encrypt 加 decode 解
国密SM4加密解密,亲测可用,方便简单
10-14
国密SM4加密解密,亲测可用,方便简单,h5项目+angular+vue项目都可使用。应用简单,调用方便
国密SM4.zip
05-24
国密SM4代码
SM4加密解密例子
12-10
SM4加密解密工具类,以及具体的调用方式。SM4Util.java是工具类;DoTest是测试类。以下是所需要的依赖 org.bouncycastle bcprov-jdk15on 1.56
SM2、SM3、SM4国密算法加密解密工具包
05-07
基于Java的(SM2_SM3_SM4国密算法java源代码及工具类,包含测试demo,一件加解比较方便
国密SM4javaScript加 java
haiyang4988的博客
01-07 5206
转载自https://www.cnblogs.com/hzxy-blog/p/9355064.html 前段时间因工作需要,接触到了SM算法。国密码局认定的码算法。主要有SM1,SM2,SM3,SM4钥长度和分组长度均为128位。 SM1为对称加。其加强度与AES相当。该算法不公开,调用该算法时,需要通过加芯片的接口进行调用。 SM2为非对称加,基于ECC。该算法...
sm4算法加密解密
热门推荐
bird_tp的博客
05-08 5万+
一、基本知识 分组加(英语:Block cipher),又称分块加或块码,是一种对称钥算法。它将明文分成多个等长的模块(block),使用确定的算法和对称钥对每组分别加密解密。 对称加、加算法主要可以分为两种,一个是非对称加算法,另一个就是对称加算法。对称加简单来说就是有一个明文,通过一个钥加之后得到一个文,这个文可以通过相同的要解得出和原来相同的明文 二、sm...
SM4
WANGkaiyuan666的博客
03-28 2884
在这个示例中,我们使用了Bouncy Castle加库来实现SM4。该方法使用了CBC模式,并使用随机生成的IV来增强安全性。我们将IV和文组合成一个字节数组,并将其转换为十六进制字符串以便于输出和传输。要使用此方法,请将上面的代码复制到Java文件中,然后在需要调用的地方使用。方法,并提供要加的明文和钥。例如,在main()方法中,我们将。作为钥,并打印出加后的文。
sm4
让每一行代码都有改变世界的力量
07-01 1836
java js sm4
C#Winform 国密SM4加解方法
06-07
好的,以下是基于C# Winform的国密SM4加解方法的示例代码: ``` using System.Security.Cryptography; // SM4 public static byte[] SM4Encrypt(byte[] plainData, byte[] key) { // 创建SM4对象 var sm4 = new SM4CryptoServiceProvider(); // 设置加模式和填充模式 sm4.Mode = CipherMode.ECB; sm4.Padding = PaddingMode.Zeros; // 设置sm4.Key = key; // 创建加器 var encryptor = sm4.CreateEncryptor(); // 加数据 return encryptor.TransformFinalBlock(plainData, 0, plainData.Length); } // SM4 public static byte[] SM4Decrypt(byte[] cipherData, byte[] key) { // 创建SM4对象 var sm4 = new SM4CryptoServiceProvider(); // 设置加模式和填充模式 sm4.Mode = CipherMode.ECB; sm4.Padding = PaddingMode.Zeros; // 设置sm4.Key = key; // 创建解器 var decryptor = sm4.CreateDecryptor(); // 解数据 return decryptor.TransformFinalBlock(cipherData, 0, cipherData.Length); } ``` 使用方法: ``` // 要加的数据 byte[] plainData = Encoding.UTF8.GetBytes("Hello, world!"); // 加钥 byte[] key = new byte[16] { 0x01, 0x23, 0x45, 0x67, 0x89, 0xAB, 0xCD, 0xEF, 0xFE, 0xDC, 0xBA, 0x98, 0x76, 0x54, 0x32, 0x10 }; // 加 byte[] cipherData = SM4Encrypt(plainData, key); // 解 byte[] decryptedData = SM4Decrypt(cipherData, key); // 输出解后的数据 Console.WriteLine(Encoding.UTF8.GetString(decryptedData)); ``` 请注意,以上示例代码仅供参考,您需要根据实际需求进行修改和调整。另外,由于SM4算法是国密算法,因此在实际开发中需要遵循相关法律法规的规定。
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值