【原】国密SM3的java实现

最新推荐文章于 2024-06-05 17:37:44 发布
最新推荐文章于 2024-06-05 17:37:44 发布
阅读量1.6w 收藏 24
点赞数 2
分类专栏: java 信息安全 密码学 文章标签: SM3 国密算法 密码学 哈希
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ye_xiao_yu/article/details/80600159
版权
java 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
信息安全
1 篇文章 0 订阅
订阅专栏
密码学
1 篇文章 0 订阅
订阅专栏

国密SM3的java实现

0. 写在最前面

国密算法资料比较少,最近在学习国密算法,所以准备把几个国密算法总结一下。这个是第一篇SM3的java实现。

1. SM3概述[1]

算法流程图
对长度为L (L<2^64)比特的消息m, SM3杂凑算法经过填充、迭代压缩和输出选裁,生成杂凑值,杂凑值输出长度为256比特。

2. 算法流程

2.1. 填充

假设消息。的长度为L比特,则首先将比特“1”添加到消息的末尾,再添加k个“0”,k是满足L+l+k=448 (mod 512)的最小的非负整数。
然后再添加一个64位比特串,该比特串是长度L的二进制表示,填充后的消息m’的比特长度为512的整倍数。

2.2. 迭代压缩

2.2.1. 迭代过程

将填充后的消息m’按512比特进行分组:
m’=B< 0 > B< 1 >…B< n-1 >
其中n=(L+k+65)/512
对m’按下列方式迭代:

FOR  i = 0  TO  n-1
    V<i+1>=CF(V< i >,B< i >)
ENDFOR

其中CF是压缩函数,v< 0 >,为256比特初始值IV, B< 0 >为填充后的消息分组,迭代压缩的结果
为V< n >。

2.2.2. 消息扩展

将消息分组B按以下方法扩展生成132个消息字W[0],W[1],W[2]…,W[67],W’[0],W’[1],W’[2]…,W’[63]用于压缩函
数CF:
a)将消息分组B< i >,划分为16个字W[0],W[1],W[2],…W[15]
b) 

FOR  j=16  TO  67
W[j] = p[1] (W[j-16]^W[j-9]^(W[j-3]<<<15))^(W[j-13]<<<7)^W[j-6]
ENDFOR

c) 

FOR  j=0  TO  63
    W'[j]= W[j]^W[j+4]
ENDFOR

2.2.3. 压缩函数

令A,B,C,D,E,F,G,H为字寄存器,SS1, SS2, TT1, TT2为中间变量,压缩函数V

ABCDEFGH = V< i >
FOR  j=0  TO  63
    SSl=((A+<12)+E+(T[j]<<<(j mod 32)))<<<7
    SS2=SSl^(A<<<12)
    TTl=FF[j](A,B,C) + D + SS2 + W'[j];
    TT2=GG[j](E, F, G) + H + SS1 + W[j];
    D=C
    C=B<<<9
    B=A
    A=TT1
    H=G
    G=F<<<19
    F=E
    E=P[0] (TT2)
ENDFOR
V<i+1>=ABCDEFGH^V< i >

其中,字的存储为big-endian格式,左边为高有效位,右边为低有效位。

2.2.4 杂凑值

ABCDEFGH = V
输出256比特的杂凑值y=ABCDEFGH.

3. 代码实现

    private static byte[] padding(byte[] source) throws IOException {
        if (source.length >= 0x2000000000000000l) {
            throw new RuntimeException("src data invalid.");
        }
        long l = source.length * 8;
        long k = 448 - (l + 1) % 512;
        if (k < 0) {
            k = k + 512;
        }
        ByteArrayOutputStream baos = new ByteArrayOutputStream();
        baos.write(source);
        baos.write(FirstPadding);
        long i = k - 7;
        while (i > 0) {
            baos.write(ZeroPadding);
            i -= 8;
        }
        baos.write(long2bytes(l));
        return baos.toByteArray();
    }
    public static byte[] hash(byte[] source) throws IOException {
        byte[] m1 = padding(source);
        int n = m1.length / (512 / 8);
        byte[] b;
        byte[] vi = IV.toByteArray();
        byte[] vi1 = null;
        for (int i = 0; i < n; i++) {
            b = Arrays.copyOfRange(m1, i * 64, (i + 1) * 64);
            vi1 = CF(vi, b);
            vi = vi1;
        }
        return vi1;
    }

4. 测试

    public void test_abc() throws Exception {
        String str = "abc";
        String expected = "66C7F0F462EEEDD9D1F2D46BDC10E4E24167C4875CF2F7A2297DA02B8F4BA8E0";
        assertEquals(expected, SM3.hashHex(str));
    }

参考资料

[1] GM-T 0004-2012 (SM3密码杂凑算法)
[2] java代码 https://gitee.com/snowlandltd/utilx4j/blob/master/src/main/java/ltd/snowland/security/SM3.java 2018-06-03

A.Star
关注
  • 2
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JAVA集成国密SM3
qq_38254635的博客
07-19 5126
JAVA集成国密SM3加密、验签
JAVA -- sm3加密签名,以及防止重复攻击
DGH2430284817的博客
06-30 7923
sm3加密,防止重复请求攻击
Java国密SM3/SM4(附工具类)
最新发布
低调做人,低调编码,神码都是浮云
06-05 1572
国密SM3/SM4以及工具类
Java实现SM3加密和验证
热门推荐
write less , do more
04-07 2万+
在商用密码体系中,SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,其算法公开。据国家密码管理局表示,其安全性及效率与SHA-256相当。 需要引入如下坐标依赖: <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.68</version>
国密算法(SM3)java语言的实现:利用bcprov和huttol库来实现SM3算法,国产哈希算法
记录和分享程序人生的点点滴滴
01-30 6001
SM3是国产哈希算法,采用一种密码散列函数,其算法公开。SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等。
SM2&SM3&SM4 Java实现分析
M_Jack的博客
03-19 1万+
【摘要】本文主要讲解“国密加密算法”SM系列的Java实现方法,不涉及具体的算法剖析,在网络上找到的java实现方法比较少,切在跨语言加密解密上会存在一些问题,所以整理此文志之。源码下载地址http://download.csdn.net/detail/ererfei/9474502需要C#实现SM系列算法源码的可以评论留邮箱地址,看到后发送1.SM2 &amp; SM3由于SM2算法中需要使用S...
Java国密加密SM3代码
不想成为架构师的程序员不是一个好研发!
07-28 4403
提示使用国密算法的意义随着金融安全上升到国家安全高度,近年来国家有关机关和监管机构站在国家安全和长远战略的高度提出了推动国密算法应用实施、加强行业安全可控的要求。摆脱对国外技术和产品的过度依赖,建设行业网络安全环境,增强我国行业信息系统的“安全可控”能力显得尤为必要和迫切。提示以下是本篇文章正文内容,下面案例可供参考。...
java实现国密sm3算法程序
04-24
综上所述,这个Java实现SM3算法程序提供了在Java环境中应用国密SM3算法的能力,不仅可以在本地开发环境中使用,还可能适用于各种依赖安全哈希的项目。其测试完善度确保了算法的可靠性,对于理解和研究SM3算法,...
Java实现国密SM2-SM3-Sm4加解密.zip
11-04
Java实现国密SM2-SM3-Sm4加解密
java 国密 sm2 sm3 sm4
10-11
主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于该...
JAVA,SM3国密算法实现
11-29
1.SM3的国密算法; 2.JAVA语言实现; 3.算法不可逆,不可破解,安全性高; --------------------------------------
[SM2_SM3_SM4]国密加解密算法java实现源码,附带代码使用到的jar包以及PC验证工具
12-15
国密加解密算法java实现源码,附带代码使用到的jar包以及PC验证工具,代码已在android studio上验证能够正常使用
国密SM3算法实现源代码(JAVA版)
10-18
国密SM3杂凑算法的Java实现,基于bouncycastle的中定义的ExtendedDigest接口,依赖于bc的GeneralDigest抽象类,可以与bc很好的结合,实现国密算法扩展。已经用SM3算法标准中的示例数据进行验证,两组示例数据对比测试完全正确。 依赖bouncycastle,自己去下载bouncycastle的jar包。
国密SM3算法实现源代码(只适合JAVA
01-11
国密SM3算法的Java实现,可以与bc很好的结合,实现国密算法扩展。已经用SM3算法标准中的示例数据进行验证,两组示例数据对比测试完全正确。 附带工具类实现方式,费了两天的时候搞出来的,100%对比正确.
国标加密算法java代码_GitHub - amao-blog/SM3: 密码学作业、课程设计:国产加密算法SM3的java实现...
weixin_33309048的博客
02-24 1192
一、SM3算法介绍SM3是国家密码管理局编制的商用算法,它是一种杂凑算法,可以应用于数字签名、验证等密码应用中。其计算方法、计算步骤和运算实例可以在国家商用密码管理办公室官网查看。该算法的输入是一个长度 L 比特的消息m,其中 L < 2^64 ,经过填充、迭代压缩后,生成一个256比特的输出。二、算法步骤2.1 填充长度假设消息m 的长度为 L 比特。首先将比特“1”添加到消息的末尾,...
信息安全工程师参考试题
煜铭2011
07-16 2183
一、选择题与答案 1、《中华人民共和国网络安全法》第五十八条明确规定,因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经( )决定或者批准,可以在特定区域对网络通信采取限制等临时措施。 A、国务院 B、国家网信部门 C、省级以上人民政府 D、网络服务提供商 参考答案:A 2、2018年10月,含有我国SM3杂凑算法的IS0/IEC10118-3: 2018《信息安全技术...
SM3的实现(java和c)
骑着乌云看雪
01-01 4474
import java.io.*; import java.awt.*; import javax.swing.*; import java.awt.event.*; import java.io.ByteArrayOutputStream; import java.io.IOException; import java.math.BigInteger; import java.util.Arra...
Java加解密算法技术
weixin_41368339的博客
02-22 1566
■一、加密算法说明 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码为“密文”,使其只能在输入相应的密钥之后才能显示出原容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。 ■二、常用加密算法(AES,RSA,MD5,Base64) 1)AES 高级加密标准(AES,Advance...
Java——国家商用密码详解(SM2、SM3、SM4)
吴声子夜歌的博客
12-11 2491
国密即国家密码局认定的国产密码算法,即商用密码。商用密码,是指能够实现商用密码算法的加密、解密和认证等功能的技术。(包括密码算法编程技术和密码算法芯片、加密卡等的实现技术)。为了保障在金融、医疗等领域保障信息传输安全,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)等。SSF33、SM1、SM4、SM7是对称算法SM2、SM9是非对称算法SM3是哈希算法。
java 实现国密SM2、SM3、SM4
06-01
Java实现国密算法 SM2、SM3、SM4 可以使用 Bouncy Castle 密码库。Bouncy Castle 是一个流行的密码库,支持多种密码算法,包括国密算法。 以下是一个简单的示例,说明如何在 Java 中使用 Bouncy Castle 实现 SM2、SM3、SM4: 1. 添加 Bouncy Castle 依赖 在 Maven 项目中,可以在 pom.xml 文件中添加以下依赖: ```xml <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15to18</artifactId> <version>1.68</version> </dependency> ``` 2. SM2 加密和解密示例 ```java import org.bouncycastle.crypto.AsymmetricCipherKeyPair; import org.bouncycastle.crypto.CipherParameters; import org.bouncycastle.crypto.generators.ECKeyPairGenerator; import org.bouncycastle.crypto.params.*; import org.bouncycastle.crypto.signers.SM2Signer; import org.bouncycastle.crypto.util.PrivateKeyFactory; import org.bouncycastle.crypto.util.PublicKeyFactory; import java.security.SecureRandom; public class SM2Example { public static void main(String[] args) throws Exception { // 生成密钥对 ECKeyPairGenerator ecKeyPairGenerator = new ECKeyPairGenerator(); SecureRandom secureRandom = new SecureRandom(); X9ECParameters ecParams = SECNamedCurves.getByName("sm2p256v1"); ECDomainParameters ecDomainParameters = new ECDomainParameters(ecParams.getCurve(), ecParams.getG(), ecParams.getN(), ecParams.getH(), ecParams.getSeed()); ECKeyGenerationParameters keyParams = new ECKeyGenerationParameters(ecDomainParameters, secureRandom); ecKeyPairGenerator.init(keyParams); AsymmetricCipherKeyPair keyPair = ecKeyPairGenerator.generateKeyPair(); // 加密 SM2Engine sm2Engine = new SM2Engine(); CipherParameters publicKeyParameters = PublicKeyFactory.createKey(keyPair.getPublic().getEncoded()); CipherParameters privateKeyParameters = PrivateKeyFactory.createKey(keyPair.getPrivate().getEncoded()); sm2Engine.init(true, new ParametersWithRandom(publicKeyParameters, secureRandom)); byte[] plainText = "hello world".getBytes(); byte[] cipherText = sm2Engine.processBlock(plainText, 0, plainText.length); // 解密 sm2Engine.init(false, privateKeyParameters); byte[] decryptedText = sm2Engine.processBlock(cipherText, 0, cipherText.length); System.out.println(new String(decryptedText)); } } ``` 3. SM3 摘要示例 ```java import org.bouncycastle.crypto.digests.SM3Digest; public class SM3Example { public static void main(String[] args) { // 计算摘要 byte[] input = "hello world".getBytes(); SM3Digest digest = new SM3Digest(); digest.update(input, 0, input.length); byte[] result = new byte[digest.getDigestSize()]; digest.doFinal(result, 0); // 输出摘要 System.out.println(bytesToHex(result)); } private static final char[] HEX_ARRAY = "0123456789abcdef".toCharArray(); public static String bytesToHex(byte[] bytes) { char[] hexChars = new char[bytes.length * 2]; for (int i = 0; i < bytes.length; i++) { int v = bytes[i] & 0xFF; hexChars[i * 2] = HEX_ARRAY[v >>> 4]; hexChars[i * 2 + 1] = HEX_ARRAY[v & 0x0F]; } return new String(hexChars); } } ``` 4. SM4 加密和解密示例 ```java import org.bouncycastle.crypto.engines.SM4Engine; import org.bouncycastle.crypto.params.KeyParameter; import java.security.SecureRandom; public class SM4Example { public static void main(String[] args) { // 生成密钥 SecureRandom secureRandom = new SecureRandom(); byte[] key = new byte[16]; secureRandom.nextBytes(key); KeyParameter keyParameter = new KeyParameter(key); // 加密 SM4Engine sm4Engine = new SM4Engine(); sm4Engine.init(true, keyParameter); byte[] plainText = "hello world".getBytes(); byte[] cipherText = new byte[sm4Engine.getOutputSize(plainText.length)]; int length = sm4Engine.processBytes(plainText, 0, plainText.length, cipherText, 0); sm4Engine.doFinal(cipherText, length); // 解密 sm4Engine.init(false, keyParameter); byte[] decryptedText = new byte[sm4Engine.getOutputSize(cipherText.length)]; length = sm4Engine.processBytes(cipherText, 0, cipherText.length, decryptedText, 0); sm4Engine.doFinal(decryptedText, length); System.out.println(new String(decryptedText)); } } ``` 以上是实现 SM2、SM3、SM4 的简单示例,具体实现可以根据具体需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

A.Star

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值