SpringBoot实战:Spring Boot项目使用SM4国密加密算法

于 2024-08-27 11:00:00 发布
阅读量712 收藏 14
点赞数 8
分类专栏: JAVA框架 文章标签: spring boot 数据库 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53391173/article/details/141532715
版权

引言

在业务系统构建与部署的环节中,数据库作为核心存储组件,其连接信息的安全至关重要。通常情况下,这些敏感信息,如数据库密码,会直接以明文形式存储在YAML配置文件中,这无疑增加了信息泄露的风险。为有效应对这一挑战,我们可以采取一种安全措施:即在配置数据库密码时先对其进行加密处理,而在应用程序读取时则进行相应的解密操作。这样的处理方式能够有效屏蔽敏感信息,显著降低信息泄露的风险,从而确保数据库连接信息的安全性。

一、什么是SM4算法

        目前市面上流行的加密算法有很多,接下来本文将介绍国密加密算法 SM4进行介绍。

SM4国密算法:是一种分组对接的加密算法。

二、项目集成加密算法

1.在 pom.xml 文件添加国密算法依赖

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15to18</artifactId>
    <version>1.76</version>
</dependency>
 
<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.8.25</version>
</dependency>

2.编写加密工具类

import cn.hutool.crypto.SmUtil;
import cn.hutool.crypto.symmetric.SM4;
 
public class SM4Utils {
 
    /**
     * SM4是对称加密,需要设置一个加解密秘钥
     * <p>
     * System.out.println(Arrays.toString("@Jhx2024#$%^&*!+".getBytes(StandardCharsets.UTF_8)));
     * 特别注意字符串key的长度需要16位
     */
    private static final byte[] keys = new byte[]{64, 74, 104, 120, 50, 48, 50, 52, 35, 36, 37, 94, 38, 42, 33, 43};
 
    /**
     * 创建一个SM4加解密对象
     */
    private static final SM4 sm4 = SmUtil.sm4(keys);
 
    /**
     * 设置一个标识符,标识@SM4@- 开头的字符串是经过SM4加密的需要解密
     */
    public static final String SM4_PREFIX = "@SM4@-";
 
 
    /**
     * 对字符串进行加密
     *
     * @param value
     * @return
     */
    public static String encryptStr(String value) {
        // 对加密的字符串添加前缀,方便标识这是一个加密以后的字符串
        return SM4_PREFIX + sm4.encryptBase64(value);
    }
 
    /**
     * 对字符串进行解密
     *
     * @param encryptValue
     * @return
     */
    public static String decryptStr(String encryptValue) {
        // 解密时,需要去除加密标识符
        return encryptValue.startsWith(SM4_PREFIX) ? sm4.decryptStr(encryptValue.substring(SM4_PREFIX.length())) : encryptValue;
    }
}

3.SM4工具类测试

String str = "hello, world";
System.out.println("原始字符串: " + str);
str = SM4Utils.encryptStr(str);
System.out.println("经过SM4默认密钥加密字符串: " + str);
str = SM4Utils.decryptStr(str);
System.out.println("经过SM4默认密钥解密字符串: " + str);

测试结果

4. 对数据库配置信息进行加解密

1. 修改数据库配置信息

对数据库配置信息进行加密,加密信息的生成需要使用我们自定义的SM4Utils工具类

自定义数据源解密

针对加密的数据库配置信息,需要自定义解密,所以需要自定义一个DataSource对象

import com.learn.util.SM4Utils;
import com.zaxxer.hikari.HikariDataSource;
 
public class MyHikariDataSource extends HikariDataSource {
 
    @Override
    public String getUsername() {
        // 对用户名进行解密
        return SM4Utils.decryptStr(super.getUsername());
    }
 
    @Override
    public String getPassword() {
        // 对密码进行解密
        return SM4Utils.decryptStr(super.getPassword());
    }
}
2.修改数据库配置
spring:
  datasource:
    url: jdbc:mysql://127.0.0.1:3306/uid
    username: '@SM4@-tWyNqklSTiV5W3gN4dTQ2g==' # 经过SM4Utils.encryptStr方法加密
    password: '@SM4@-tWyNqklSTiV5W3gN4dTQ2g==' # 经过SM4Utils.encryptStr方法加密
    type: com.learn.db.MyHikariDataSource # 指定自定义的DataSource类

总结:

在Spring Boot项目中,当使用默认的数据源HikariDataSource时,若需自定义数据源配置,可以通过继承HikariDataSource类来实现个性化的数据源设置。同样地,如果项目选择使用Druid作为数据源,那么自定义数据源时则应当继承DruidDataSource类以满足特定的配置需求。因此,原话可以修改为:

在Spring Boot项目中,若采用默认的HikariDataSource作为数据源,为了实现自定义的数据源配置,可以通过扩展HikariDataSource类来完成。相应地,如果项目偏好使用Druid数据源,那么自定义数据源配置时,则应当通过继承DruidDataSource类来灵活调整数据源的各项参数。

missterzy
关注
  • 8
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Boot(八十六):Spring Boot集成SM4国密加密算法
u013938578的博客
08-23 227
目前市面上流行的加密算法有很多,接下来本文将介绍国密加密算法 SM4进行介绍。SM4国密算法:是一种分组对接的加密算法
SpringBoot中_JAVA利用国密算法_实现内容的加密_解密--SpringCloud工作笔记180
添柴程序猿的专栏
06-26 2473
首先来看一下什么是国密算法:国密即国家密码局认定的国产密码算法,即商用密码。国密主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。1、SM1 为对称加密。其加密强度与AES(高级加密标准,Advanced Encryption Standard)相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。2、SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比
SM4加密(代发)
quanqueen的博客
01-16 2万+
SM4分组密码算法 一:SM4概念 SM4分组密码算法,原名SMS4,是国家密码管理局于2012年发布的密码行业标准之一(http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=7803DE42D3BC5E80B0C3E5D8E873D56A)。与DES和AES算法类似,SM4算法是一种分组密码算法。其分组长度为128bit,密钥长度也为128bit。加密算法与密钥扩展算法均采用32轮非线性迭代Feistel结构,以字(32位)为单位进行加密运算,每一次迭代运算均为一轮变换函
【学习记录】【密码学】SM4分组密码算法
weixin_44884651的博客
10-12 1万+
SM4算法首先将加密信息进行分组,分组后通过异或、S盒变换、移位等操作进行分组明文的拓展。其中使用迭代方法实现铭文拓展,每轮迭代所采用的密钥经过加密类似的流程进行迭代生成,也就是说加密迭代和生成密钥迭代是对应的。因此,解密过程也能够通过密钥进行密文的迭代解密。
国密之OpenSSL库的SM4对称加密应用说明
最新发布
geriletuma
07-04 1284
​ 在计算机网络上,OpenSSL是一个开放源代码的[软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。​SSL是(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为Internet上保密通讯的工业标准。SM4国密算法)是由中国国家密码管理局(
SM4 简介
qq_43157273的博客
08-27 2万+
SM4基本算法 SM4密码算法使用的基本运算为异或和循环移位。 异或:⊕,32位异或运算 循环移位:<<<i,把32位字循环左移i位 SM4基本密码部件 S盒 SM4的S盒是一种以字节为单位的非线性代替变换,它的密码学作用是可以起到混淆的作用。S盒的本质是8位的非线性置换,输入和输出都是8位的字节。设输入字节为a,输出字节为b, 则S盒的运算可表示为: b=S_Box(a) (2-10) S盒的代替规则如表2-9所
数据加密算法国密SM4、SM3、SM2研究及Java实现
gaozhenzhai的博客
09-05 1万+
国密加密算法研究
【信息安全】SM4国密算法原理
zx1041561837的博客
12-05 1万+
本文介绍SM4国密算法的加解密实现原理。
Vue + Springboot后端完整使用国密算法 SM2 数据加密 传输 交互 完整解决方案
m0_67265654的博客
03-03 8572
项目外网部署的时候经常会有要求数据加密传输的情况,特别是企事业单位的项目,另为安全或者红头文件计,经常要求使用国密算法,因为涉及交互,所以使用SM2非对称加密。 后端Springboot) (1)所需主要依赖(其他如有缺失自行百度即可): <!-- hutool工具类 --> <dependency> <groupId>cn.hutool</groupId> <artifa
【SM2国密算法加解密】JAVA版本基于springboot实现(内含源码)
WatcherNight的博客
01-11 1077
SM2算法加解密的小工具类
oracle实现sm4加解密,Spring Boot加密配置属性--Jasypt和Spring Cloud Vault详解
weixin_39955421的博客
04-15 3799
项目中敏感的配置信息一般需要加密保存,比如数据库用户名/密码。Spring Boot内置不支持加密配置属性,在官方文档中提供了自定义Environment和Spring Cloud Vault两种解决方案。另一种方案是使用jasypt-spring-bootSpring Cloud Vault为HashiCorp Vault的客户端,支持访问HashiCorp Vault内存储的数据,避免了在S...
SM4算法过程
qq_41610725的博客
05-14 4万+
​ 2012年3月,国家密码管理局正式公布了包含SM4分组密码算法在内的《祖冲之序列密码算法》等6项密码行业标准。与DES和AES算法类似,SM4算法是一种分组密码算法。其分组长度为128bit,密钥长度也为128bit。加密算法与密钥扩展算法均采用32轮非线性迭代结构,以字(32位)为单位进行加密运算,每一次迭代运算均为一轮变换函数F。SM4算法加/解密算法的结构相同,只是使用轮密钥相反,其中解密轮密钥是加密轮密钥的逆序。
SM4算法简介
m0_74043383的博客
02-22 1万+
SM4为分组对称密码算法,明文、密文以及密钥长度均为128bits。SM4算法主要包括加解密算法和密钥扩展算法,采用32轮非线性迭代的数学结构,其中算法中每一次迭代运算为一轮非线性变换。主要操作包括异或、合成置换、非线性迭代、反序变换、循环移位以及S盒变换等。加密算法和解密算法的数学架构、运算法则、运算操作等都是完全相同的,解密运算只需要将加密算法中生成的轮密钥进行反序使用
SM1、SM2、SM3和SM4简介
WangYouJin321的博客
07-20 7383
最后给椭圆曲线上密钥对的生成以及公钥的验证,用户的密钥对为(s,sP),其中s为用户的私钥,sP为用户的公钥,由于离散对数问题从sP难以得到s,并针对素域和二元扩域给出了密钥对生成细节和验证方式。然后介绍了编程语言中的数据转换,包括整数和字节串,字节串和比特串,域元素和比特串,域元素和整数,点和字节串之间的数据转换规则。此算法对输入长度小于2的64次方的比特消息,经过填充和迭代压缩,生成长度为256比特的杂凑值,其中使用了异或,模,模加,移位,与,或,非运算,由填充,迭代过程,消息扩展和压缩函数所构成。
[密码学]:SM4
-
04-21 2万+
[密码学]:SM4 SM4算法是我国商用密码标准,其前身是SMS4算法。SM4算法是一个分组加密算法,分组长度和密钥长度均128bit。SM4算法使用32轮的非线性迭代结构。SM4在最后一轮非线性迭代之后加上了一个反序变换,因此SM4中只要解密密钥是加密密钥的逆序,它的解密算法与加密算法就可以保持一致。SM4的主体运算是非平衡Feistel网络。整体逻辑结构如图1所示,经过32轮变换把明文变换为密文。 其中密钥扩展运算把128 bit的种子密钥扩展为32个32 bit的子密钥。下面分别介绍轮函数、密钥扩展
vue使用国密SM4进行加密、解密
一步一个脚印,踏实努力,向着目标前进
07-07 1万+
需要注意的是,国密SM4是一种对称加密算法,密钥长度和待加密数据长度都是128位(16字节)。在实际应用中,需要确保使用安全的密钥,并根据需求适当处理加密数据的填充和解密数据的验证。同时,由于asmCrypto是使用JavaScript实现的,性能可能受到限制,在处理大量数据时需要注意性能问题。需要注意的是,国密SM4算法是一种对称加密算法,适用于对称密钥加密和解密的场景。以上代码中,我们首先定义了一个128位(16字节)的密钥和待加密的数据。函数对加密数据进行解密,将解密后的数据存储在。
常用加密算法SM4 简介及应用
dazhong2012的专栏
06-20 3522
SM4 是中国国家密码管理局提出的一种分组密码算法,也称为 SMS4。它属于对称加密算法,分组长度为 128 比特,密钥长度也为 128 比特。SM4 算法采用了与 AES 类似的轮函数结构,但具体的 S 盒和线性变换与 AES 不同,因此具有独特的加密性能。
Sm4国密4加密解密】实战
热门推荐
weixin_52380943的博客
04-11 4万+
由于工作需要使用sm4加密一些个人隐私信息,就研究了一下sm4;感觉它和上章节讲的Rsa(非对称加密)很相似 国密算法SM1-SM4简介 SM1 :为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2:非对称加密算法,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。 SM3: 消息摘要。可以用MD
中国商用密码算法SM4
..L..
11-25 1万+
中国商用密码算法SM4 2006年我国国家密码管理局公布了无线局域网产品使用SM4密码算法。这是我国第一次公布自己的商用密码算法,意义重大,影响深远。这一举措标志着我国商用密码管理更加科学化和国际接轨。 SM4密码算法设计简洁,算法结构有特点,安全高效。它的公开颁布向世界展示了我国在商用密码方面的研究成果。 1. SM4算法描述 SM4算法是一个分组算法。数据分组长度为128比特,密钥长度为128比特。加密算法与密钥扩展都采用32轮迭代结构。SM4以字节(8比特)和字(32比特)位单位进行数据处理。它是对
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

missterzy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值