加密与安全_ sm-crypto 国密算法sm2、sm3和sm4的Java库

已于 2024-09-10 10:17:42 修改
阅读量1.8k 收藏 6
点赞数 9
分类专栏: 【安全攻防】 文章标签: 安全 算法 java sm2 sm3 sm4
于 2024-09-05 20:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangshangwei/article/details/141856562
版权

文章目录

在这里插入图片描述

Pre

加密与安全_三种方式实现基于国密非对称加密算法的加解密和签名验签

sm-crypto

https://github.com/antherd/sm-crypto

国密算法sm2、sm3和sm4的java版。基于js版本进行封装,无缝兼容js版公私钥加解密。

PS: js版:https://github.com/JuneAndGreen/sm-crypto

PS: 小程序版:https://github.com/wechat-miniprogram/sm-crypto

如何使用

如何引入依赖

如果需要使用已发布的版本,在dependencies中添加如下依赖

<dependency>
    <groupId>com.antherd</groupId>
    <artifactId>sm-crypto</artifactId>
    <version>0.3.2.1</version>
</dependency>

sm2

获取密钥对

Keypair keypair = Sm2.generateKeyPairHex();
String privateKey = keypair.getPrivateKey(); // 公钥
String publicKey = keypair.getPublicKey(); // 私钥

加密解密

// cipherMode 1 - C1C3C2,0 - C1C2C3,默认为1
String encryptData = Sm2.doEncrypt(msg, publicKey); // 加密结果
String decryptData = Sm2.doDecrypt(encryptData, privateKey); // 解密结果

签名验签

ps:理论上来说,只做纯签名是最快的。

// 纯签名 + 生成椭圆曲线点
String sigValueHex = Sm2.doSignature(msg, privateKey); // 签名
boolean verifyResult = Sm2.doVerifySignature(msg, sigValueHex, publicKey); // 验签结果

// 纯签名
Queue<Point> pointPool = new LinkedList(Arrays.asList(Sm2.getPoint(), Sm2.getPoint(), Sm2.getPoint(), Sm2.getPoint()));
SignatureOptions signatureOptions2 = new SignatureOptions();
signatureOptions2.setPointPool(pointPool); // 传入事先已生成好的椭圆曲线点,可加快签名速度
String sigValueHex2 = Sm2.doSignature(msg, privateKey, signatureOptions2);
boolean verifyResult2 = Sm2.doVerifySignature(msg, sigValueHex2, publicKey); // 验签结果

// 纯签名 + 生成椭圆曲线点 + der编解码
SignatureOptions signatureOptions3 = new SignatureOptions();
signatureOptions3.setDer(true);
String sigValueHex3 = Sm2.doSignature(msg, privateKey, signatureOptions3); // 签名
boolean verifyResult3 = Sm2.doVerifySignature(msg, sigValueHex3, publicKey, signatureOptions3); // 验签结果

// 纯签名 + 生成椭圆曲线点 + sm3杂凑
SignatureOptions signatureOptions4 = new SignatureOptions();
signatureOptions4.setHash(true);
String sigValueHex4 = Sm2.doSignature(msg, privateKey, signatureOptions4); // 签名
boolean verifyResult4 = Sm2.doVerifySignature(msg, sigValueHex4, publicKey, signatureOptions4); // 验签结果

// 纯签名 + 生成椭圆曲线点 + sm3杂凑(不做公钥推导)
SignatureOptions signatureOptions5 = new SignatureOptions();
signatureOptions5.setHash(true);
signatureOptions5.setPublicKey(publicKey); // 传入公钥的话,可以去掉sm3杂凑中推导公钥的过程,速度会比纯签名 + 生成椭圆曲线点 + sm3杂凑快
String sigValueHex5 = Sm2.doSignature(msg, privateKey, signatureOptions5); // 签名
boolean verifyResult5 = Sm2.doVerifySignature(msg, sigValueHex5, publicKey, signatureOptions5); // 验签结果

// 纯签名 + 生成椭圆曲线点 + sm3杂凑 + 不做公钥推 + 添加 userId(长度小于 8192)
// 默认 userId 值为 1234567812345678
SignatureOptions signatureOptions6 = new SignatureOptions();
signatureOptions6.setHash(true);
signatureOptions6.setPublicKey(publicKey);
signatureOptions6.setUserId("testUserId");
String sigValueHex6 = Sm2.doSignature(msg, privateKey, signatureOptions6); // 签名
boolean verifyResult6 = Sm2.doVerifySignature(msg, sigValueHex6, publicKey, signatureOptions6); // 验签结果

获取椭圆曲线点

Point point = Sm2.getPoint(); // 获取一个椭圆曲线点,可在sm2签名时传入

sm3

String hashData = Sm3.sm3("abc"); // 杂凑

sm4

加密

String msg = "hello world! 我是 antherd.";
String key = "0123456789abcdeffedcba9876543210"; // 16 进制字符串,要求为 128 比特

String encryptData1 = Sm4.encrypt(msg, key); // 加密,默认使用 pkcs#5 填充,输出16进制字符串

Sm4Options sm4Options2 = new Sm4Options();
sm4Options2.setPadding("none");
String encryptData2 = Sm4.encrypt(msg, key, sm4Options2); // 加密,不使用 padding,输出16进制字符串

Sm4Options sm4Options3 = new Sm4Options();
sm4Options3.setPadding("none");
byte[] encryptData3 = Sm4.hexToBytes(Sm4.encrypt(msg, key, sm4Options3)); // 加密,不使用 padding,输出转为字节数组

Sm4Options sm4Options4 = new Sm4Options();
sm4Options4.setMode("cbc");
sm4Options4.setIv("fedcba98765432100123456789abcdef");
String encryptData4 = Sm4.encrypt(msg, key, sm4Options4); // 加密,cbc 模式,输出16进制字符串

解密

String encryptData = "0e395deb10f6e8a17e17823e1fd9bd98a1bff1df508b5b8a1efb79ec633d1bb129432ac1b74972dbe97bab04f024e89c"; // 加密后的 16 进制字符串
String key = "0123456789abcdeffedcba9876543210"; // 16 进制字符串,要求为 128 比特

String decryptData5 = Sm4.decrypt(encryptData, key); // 解密,默认使用 pkcs#5 填充,输出 utf8 字符串

Sm4Options sm4Options6 = new Sm4Options();
sm4Options6.setPadding("none");
String decryptData6 = Sm4.decrypt(encryptData, key, sm4Options6); // 解密,不使用 padding,输出 utf8 字符串

Sm4Options sm4Options7 = new Sm4Options();
sm4Options7.setPadding("none");
byte[] decryptData7 = Sm4.utf8ToArray(Sm4.decrypt(encryptData, key, sm4Options7)); // 解密,不使用 padding,输出转为字节数组

Sm4Options sm4Options8 = new Sm4Options();
sm4Options8.setMode("cbc");
sm4Options8.setIv("fedcba98765432100123456789abcdef");
String decryptData8 = Sm4.decrypt(encryptData, key, sm4Options8); // 解密,cbc 模式,输出 utf8 字符串

在这里插入图片描述

小小工匠
关注
专栏目录
国密算法SM2SM3SM4-java实现原理
qq_41332611的博客
05-28 8088
SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法,基于ECC。其签名速度与秘钥生成速度都快于RSA,非对称加密,该算法已公开 SM3是中华人民共和国政府采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。SM3主要用数字签名及验证、消息认证码生成及验证、随机数生成等,其安全性及效率与SHA-256相当。可以用MD5作为对比理解。校验结果为256位,不可逆,该算法已公开。 SM4.0(原名SMS4.0)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于
SM2SM3SM4加密算法java源代码+PC工具
10-11
SM2SM3SM4加密算法java源代码+PC工具,想上传一个东西真是不容易啊
java版的sm2sm3sm4加密解密,以及数据转换工具等
09-26
java版的sm2sm3sm4加密和解密,以及数据转换工具等,比bcd转acd, 字符串转字节数组,数据扩展等方法的。
SM2&SM3&SM4 java实现
11-23
SM2 SM3 SM4java软实现,经过多种语言的加密解密测试,通用性极强 SM2 SM3 SM4java软实现,经过多种语言的加密解密测试,通用性极强
记录使用第三方sm-crypt进行SM4国密加,解密
最新发布
kkelim的博客
09-13 338
【代码】记录使用第三方sm-crypt进行SM4国密加,解密。
SM-Crypto Java Edition: 国密算法实践指南
gitblog_01134的博客
08-12 345
SM-Crypto Java Edition: 国密算法实践指南 sm-crypto国密算法js版项目地址:https://gitcode.com/gh_mirrors/smc/sm-crypto 项目目录结构及介绍 SM-Crypto 是一个实现了国密算法(包括 SM2SM3SM4)的 Java 版本,基于 JavaScript 版本封装,旨在提供与 JS 版本的公私钥加解密无缝兼容...
java/vue使用国密sm2sm3sm4进行数据加密
热门推荐
qq243920161的博客
11-15 1万+
java/vue使用国密sm2sm3sm4
探索国密之门:sm-crypto —— Java中的国密算法宝藏
gitblog_00007的博客
06-01 856
探索国密之门:sm-crypto —— Java中的国密算法宝藏 项目地址:https://gitcode.com/gh_mirrors/smcr/sm-crypto 在当前信息安全时代,加密技术犹如守护数字世界的坚固盾牌。尤其是国产密码算法——SM2SM3SM4,它们作为中国标准,不仅加强了数据安全的自主可控性,也为全球开发者提供了更广泛的加密选择。今天,我们要介绍的就是一款专注于Java...
国密算法sm2sm3sm4的js版。sm-crypto-master.zip
04-26
国密算法sm2sm3sm4的js版。sm-crypto-master.zip
国密算法》--JS实现国密算法SM2加密.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
国密算法SM2公私钥加解密及签名验签以及前端js sm-crypto
12-23
总结,国密算法SM2是一种强大的安全工具,结合前端jssm-crypto,可以在Web应用中实现安全的数据加解密和身份认证。理解并熟练运用这些技术,对于提升我国信息化系统的安全性具有重要意义。在实际开发中,开发者...
SM2&SM3&SM4国密算法Java实现(含详细测试代码,附带详细国密资料)
06-22
SM2&SM3&SM4国密算法Java实现(含详细测试代码,附带详细国密资料)
SM2SM3SM4国密算法Java实现(含详细测试代码)
05-28
按照国密文档通过Java实现SM2密码算法加密/解密、签名验签,SM3密码杂凑算法SM4分组密码算法ECB、CBC模式加密/解密。 经过详尽的测试过后没有发现问题,但建议大家在使用时仍进行验证。若有问题请及时反馈,期待和大家进行交流学习。 附带国密规范算法文档:SM2椭圆曲线公钥密码算法.pdf,SM3密码杂凑算法.pdf,SM4分组密码算法.pdf
SM2&SM3;&SM4; java实现---经多种语言加密解密测试,通用性极强
03-28
SM2 SM3 SM4java软实现,经过多种语言的加密解密测试,通用性极强
javasm4源码-crypto-detector:密码学检测工具
06-04
javasm4源码密码检测器 概述 在开源包或的源代码中检测密码学对于许多在其产品中包含这些包的软件公司来说是一个常见问题。 在风河,我们面临着类似的挑战。 数以千计的软件包被捆绑为风河操作系统的一部分。 我们正在开发这个项目,使其成为一个自动化且高效的代码解析器,它可以在一定程度上确定一段代码包含受限制的加密算法。 然后可以由人类专家验证输出。 扫码方法 通常,包含加密算法的源代码包含与该算法非常相关的词。 例如,使用 DES 算法的开源代码块很可能包含诸如“DES_”或“cipher”之类的字符串。 因此,作为开始,我们可以扫描搜索这些关键字的源代码。 这是一个简单的第一遍,让我们初步了解源代码是否可能包含加密。 我们称之为关键字方法。 为了更进一步,我们搜索每个文件的内容以查找对加密的 API 调用,包括文件、加密数据类型和其他可能确定使用加密或服务的证据。 这是我们的API 查找器方法。 加密算法 该脚本粗略地检测以下加密方案: 非对称密码学 RSA、DSA、Diffie-Hellman、ECC、ElGamal、Rabin、XTR 分组密码 AES, DES, RC2,
javasm4源码-crypto-cmp:加密cmp
06-04
javasm4源码密码检测器 概述 在开源包或的源代码中检测密码学对于许多在其产品中包含这些包的软件公司来说是一个常见问题。 在风河,我们面临着类似的挑战。 数以千计的软件包被捆绑为风河操作系统的一部分。 我们正在开发这个项目,使其成为一个自动化且高效的代码解析器,它可以在一定程度上确定一段代码包含受限制的加密算法。 然后可以由人类专家验证输出。 扫码方法 通常,包含加密算法的源代码包含与该算法非常相关的词。 例如,使用 DES 算法的开源代码块很可能包含诸如“DES_”或“cipher”之类的字符串。 因此,作为开始,我们可以扫描搜索这些关键字的源代码。 这是一个简单的第一遍,让我们初步了解源代码是否可能包含加密。 我们称之为关键字方法。 为了更进一步,我们搜索每个文件的内容以查找对加密的 API 调用,包括文件、加密数据类型和其他可能确定使用加密或服务的证据。 这是我们的API 查找器方法。 加密算法 该脚本粗略地检测以下加密方案: 非对称密码学 RSA、DSA、Diffie-Hellman、ECC、ElGamal、Rabin、XTR 分组密码 AES, DES, RC2,
微信小程序国密算法实现sm-crypto
03-29
国密算法是国家密码局制定标准的一系列算法,主要有SM1,SM2SM3SM4,密钥长度和分组长度均为128位。其中: SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用...
js 实现国密sm2sm3sm4 加密解密demo
10-11
前端纯js加密、以及后端java解密代码。...常用的主要有SM2SM3,...最近公司也是要求使用国密加密算法, 折腾了半天,也没有找到合适的资源,所以我这里统一提供了sm2\sm3\sm4 js 前端解解密的demo.需要的小伙伴自行下载
js的sm-cryptojava的bcprov-jdk16-1.46.jar 的sm2sm3sm4算法区别和修改
weixin_51225684的博客
10-12 4768
前提是java sm4加密都设置padding=true,而js设置的oadding不为'none',那么加密java加密后的串,对比js结果多了一个'04'字符,所以js在使用的时候需要去掉04字符,串不一致,需要看一下,js和java不满16位补位问题,而在我的项目中目前版本,java的补。位是0,而js的补位是不满16位,剩余个数(16-不满16位个数),将其改为0即可。同理js加密的串对比java少了'04',所以火java使用的时候需要加上字符。·java(AppJava开发,java后台)
国密算法SM2-SM3Java 使用 demo maven 工程
06-10
很高兴回答你的问题!以下是一个使用国密算法SM2-SM3)的Java Demo Maven工程,供您参考: 1. 首先,在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>com.huawei.security</groupId> <artifactId>sm</artifactId> <version>2.0.5.300</version> </dependency> ``` 2. 创建SM2密钥对 ```java import com.huawei.security.sm.SM2KeyPair; import com.huawei.security.sm.SM2PrivateKey; import com.huawei.security.sm.SM2PublicKey; import java.security.NoSuchAlgorithmException; import java.security.NoSuchProviderException; import java.security.Security; public class SM2Demo { public static void main(String[] args) throws NoSuchProviderException, NoSuchAlgorithmException { Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider()); SM2KeyPair sm2KeyPair = new SM2KeyPair(); SM2PublicKey publicKey = sm2KeyPair.getPublicKey(); SM2PrivateKey privateKey = sm2KeyPair.getPrivateKey(); System.out.println("publicKey: " + publicKey.getHexString()); System.out.println("privateKey: " + privateKey.getHexString()); } } ``` 3. SM2加密和解密 ```java import com.huawei.security.sm.SM2PrivateKey; import com.huawei.security.sm.SM2PublicKey; import com.huawei.security.sm.SM2Engine; import java.security.NoSuchAlgorithmException; import java.security.NoSuchProviderException; import java.security.Security; import java.security.InvalidAlgorithmParameterException; import java.security.InvalidKeyException; import java.security.KeyPairGenerator; import javax.crypto.Cipher; import javax.crypto.NoSuchPaddingException; public class SM2Demo { public static void main(String[] args) throws NoSuchProviderException, NoSuchAlgorithmException, InvalidAlgorithmParameterException, InvalidKeyException, NoSuchPaddingException { Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider()); // 创建密钥对 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC", "BC"); keyPairGenerator.initialize(256); SM2KeyPair sm2KeyPair = new SM2KeyPair(keyPairGenerator.generateKeyPair()); // 获取公钥和私钥 SM2PublicKey publicKey = sm2KeyPair.getPublicKey(); SM2PrivateKey privateKey = sm2KeyPair.getPrivateKey(); // 加密 SM2Engine sm2Engine = new SM2Engine(); Cipher cipher = Cipher.getInstance(sm2Engine.getAlgorithmName(), "BC"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] plaintext = "Hello, world!".getBytes(); byte[] ciphertext = cipher.doFinal(plaintext); System.out.println("ciphertext: " + new String(ciphertext)); // 解密 cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] decrypted = cipher.doFinal(ciphertext); System.out.println("decrypted: " + new String(decrypted)); } } ``` 4. SM3哈希算法 ```java import com.huawei.security.sm.SM3Digest; import java.security.NoSuchAlgorithmException; import java.security.NoSuchProviderException; import java.security.Security; public class SM3Demo { public static void main(String[] args) throws NoSuchProviderException, NoSuchAlgorithmException { Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider()); // 计算哈希值 SM3Digest sm3Digest = new SM3Digest(); byte[] plaintext = "Hello, world!".getBytes(); sm3Digest.update(plaintext, 0, plaintext.length); byte[] hash = new byte[sm3Digest.getDigestSize()]; sm3Digest.doFinal(hash, 0); System.out.println("hash: " + org.bouncycastle.util.encoders.Hex.toHexString(hash)); } } ``` 希望这个Demo工程能够帮助您使用国密算法SM2-SM3)的Java开发。如果您有任何疑问,请随时联系我!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小小工匠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值