国密SM4算法加密解密实现以及与Spring Security集成实现

已于 2022-11-25 15:00:18 修改
阅读量7.9k 收藏 11
点赞数 1
于 2022-11-25 14:52:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yu619251940/article/details/128037440
版权

SpringSecurity SM4 密码加密 Hutool BouncyCastle
关键词由CSDN通过智能技术生成

目录

简介

项目集成

引入依赖

测试

编写 PasswordEncoder

定义SM4PasswordEncoder

配置文件定义

properties类

注册为Bean

密码加密

简介

项目中要求密码加密算法使用国家的密码标准SM4.0,下面来介绍下。

SM4算法是我国发布的商用密码算法中的分组密码算法,是一种迭代分组密码算法,由加解密算法和密钥扩展算法组成。其分组长度和密钥长度均为128比特,加密算法和密钥扩展算法迭代轮数均为32轮。SM4加解密过程的算法相同但是轮密钥的使用顺序相反。SM4算法具有安全高效的功能特点,在设计和实现方面具有一定的优势。

项目集成

在项目中登录以及鉴权使用的是Spring Security,与框架的集成如下。

引入依赖

首先需要引入如下两个依赖

<dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>${hutool.version}</version>
        </dependency>
        <!-- 加密解密包 -->
        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15to18</artifactId>
            <version>${bcprov.version}</version>
        </dependency>

测试

工具类中可以使用如下方法自行测试加密效果

public static void main(String[] args) {
    try {

        //自定义秘钥
        String key = "6gsx@654hs68456!";
        String password="123456";
        SymmetricCrypto crypto = SmUtil.sm4(key.getBytes());
        String s2 = crypto.encryptHex(password);
        String s3 = crypto.decryptStr(s2);


        System.out.println(s2);
        System.out.println(s3);

        //用工具类生成,此处使用随机秘钥,加解密需要使用同一个示例才可得到原始密码
        SM4 sm4 = SmUtil.sm4();

    } catch (Exception e) {
        throw new RuntimeException(e);
    }
}

编写 PasswordEncoder

Spring Security默认支持的密码算法如下:

public static PasswordEncoder createDelegatingPasswordEncoder() {
		String encodingId = "bcrypt";
		Map<String, PasswordEncoder> encoders = new HashMap<>();
		encoders.put(encodingId, new BCryptPasswordEncoder());
		encoders.put("ldap", new org.springframework.security.crypto.password.LdapShaPasswordEncoder());
		encoders.put("MD4", new org.springframework.security.crypto.password.Md4PasswordEncoder());
		encoders.put("MD5", new org.springframework.security.crypto.password.MessageDigestPasswordEncoder("MD5"));
		encoders.put("noop", org.springframework.security.crypto.password.NoOpPasswordEncoder.getInstance());
		encoders.put("pbkdf2", new Pbkdf2PasswordEncoder());
		encoders.put("scrypt", new SCryptPasswordEncoder());
		encoders.put("SHA-1", new org.springframework.security.crypto.password.MessageDigestPasswordEncoder("SHA-1"));
		encoders.put("SHA-256",
				new org.springframework.security.crypto.password.MessageDigestPasswordEncoder("SHA-256"));
		encoders.put("sha256", new org.springframework.security.crypto.password.StandardPasswordEncoder());
		encoders.put("argon2", new Argon2PasswordEncoder());
		return new DelegatingPasswordEncoder(encodingId, encoders);
	}

在我们集成登录时候,会将登录的密码与用户的密码作比较,因此我们需要自定义一个新的PasswordEncoder来替换掉默认的。

定义SM4PasswordEncoder

public class SM4PasswordEncoder implements PasswordEncoder {

    private final SymmetricCrypto sm4;

    public SM4PasswordEncoder(String key) {
        SymmetricCrypto crypto = SmUtil.sm4(key.getBytes());
        this.sm4 = crypto;
    }

    @Override
    public String encode(CharSequence rawPassword) {
        return sm4.encryptHex(rawPassword.toString());
    }

    @Override
    public boolean matches(CharSequence rawPassword, String encodedPassword) {
        return sm4.encryptHex(rawPassword.toString()).equals(encodedPassword);
    }
}

matches方法即会在登录时调用此方法比较。

配置文件定义

因为我们需要自定义一个加密的秘钥,在实际项目中我们根据实际情况灵活配置,所以我们定义一个配置文件 application-sm4.yml

te
  system:
     sm4-key: z^cnmuop2372a375

注意: key的秘钥位数需要是 16因为   128位/8 = 16

properties类

@Data
@Component
@ConfigurationProperties(prefix = "te.system")
public class SystemEnvProperties {

   
    @NotNull
    @ApiModelProperty(notes = "sm4加密秘钥-需要16byte")
    private String sm4Key;

  
}

注册为Bean

   /**
     * 密码明文加密方式配置(使用国密SM4)
     * @return
     */
    @Bean
    public PasswordEncoder passwordEncoder(SystemEnvProperties envProperties) {
        return new SM4PasswordEncoder(envProperties.getSm4Key());
    }

密码加密

在创建用户及修改密码时候,调用加密方法

  @Autowired
    private PasswordEncoder passwordEncoder;

userInfo.setPassword(passwordEncoder.encode(vo.getPassword()));

至此,集成完成

ricardo.M.Yu
关注
SpringBoot中_JAVA利用国密算法_实现内容的加密_解密--SpringCloud工作笔记180
添柴程序猿的专栏
06-26 2497
首先来看一下什么是国密算法:国密即国家密码局认定的国产密码算法,即商用密码。国密主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。1、SM1 为对称加密。其加密强度与AES(高级加密标准,Advanced Encryption Standard)相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。2、SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比
SpringSecurity:前后端分离项目中用户名与密码通过国密算法SM2加密传输
Heartsuit的博客
10-16 1975
国密证书使用了自有的椭圆曲线,所以无法使用JDK自带的java.security解析证书,需要引入BouncyCastle的bcprov-jdk15on依赖。国密算法是我国自主研发创新的一套数据加密处理系列算法,包括SM1, SM2, SM3, SM4, SM7, SM9, 祖冲之密码算法等。这两个问题比较诡异,可能是后端解密问题:后端解密时,要在密文前面加上04(或者前端加密后在密文前直接加上04)。生成的私钥,这种格式是带换行符的,如果我配置到了。的秘钥对,需要注意的是,目前的。
常用加密算法SM4 简介及应用
dazhong2012的专栏
06-20 4751
SM4 是中国国家密码管理局提出的一种分组密码算法,也称为 SMS4。它属于对称加密算法,分组长度为 128 比特,密钥长度也为 128 比特。SM4 算法采用了与 AES 类似的轮函数结构,但具体的 S 盒和线性变换与 AES 不同,因此具有独特的加密性能。
国密SM4加密.zip
05-24
国密SM4加密代码
国密SM4算法进行数据的加密、签名和验签、解密
最新发布
卓越之识论道,平常之识论事,狭隘之识论人
08-06 2345
国密SM4算法进行数据的加密、签名和验签、解密
SM4 加密算法
weixin_46455069的博客
02-17 1万+
SM4加密算法 密码算法中常用的一些数据单位: 位/比特/bit:指一个二进制位。 字节/byte:1字节=8位 [公式] 字/word:1字=4字节=32位 [公式] SM4是一种分组密码算法,其分组长度为128位(即16字节,4字),密钥长度也为128位(即16字节,4字)。其加解密过程采用了32轮迭代机制(与DES、AES类似),每一轮需要一个轮密钥(与DES、AES类似)。 加密过程分为两步,由32次轮迭代和1次反序变换组成。 SM4的解密过程与加密过程完全相同,也包括32轮迭代和一次反序变换。只
在线SM4加密/解密工具
yunmoon的博客
01-25 1万+
在线SM4加密/解密工具支持快速、便捷地对数据进行SM4算法加密与解密。适用于各类业务场景,确保信息安全传输,操作简易直观,只需几步即可完成加解密过程。采用国家标准SM4算法,保障数据加密强度,是您处理敏感信息的理想之选。
sm4加密
里查叔叔
07-01 1733
java js sm4 加密
Spring Security-用户密码自定义国密SM2加密
weixin_34032792的博客
01-17 3253
为什么80%的码农都做不了架构师?>>> ...
Java国密SM9算法与区块链技术结合的可能性
本文将着重探讨Java语言下国密SM9算法与区块链技术相结合的可能性,以期提高数据安全性、加密算法性能优化以及实现去中心化身份验证等方面的应用。 ## B. 目的与意义 本文旨在探讨Java国密SM9算法与区块链技术相...
基于SM3算法SM4算法在线加解密系统(针对任何文件的加解密
04-25
通过SM3算法杂凑用户原始密钥形成新的密钥,将新密钥作为SM4加密算法的密钥。 系统采用Spring MVC开发,其中使用了artery(封装了spring),兼容spring
国密SM4加密解密工具
10-14
国密加密和解密工具,支持WIN7,WINXP,WIN10,WIN8系统
国产SM4加密
07-25
国产SM4加密,在该代码中,下载可以直接执行SM4Utils的main测试,查看执行结果
PHP使用国密加解密-php调用自封装jar包
龙城飞马将的博客
12-20 8736
PHP或Java使用国密加解密SM2和SM4
SM4加密
WANGkaiyuan666的博客
03-28 2722
在这个示例中,我们使用了Bouncy Castle加密库来实现SM4加密。该方法使用了CBC模式,并使用随机生成的IV来增强安全性。我们将IV和密文组合成一个字节数组,并将其转换为十六进制字符串以便于输出和传输。要使用此方法,请将上面的代码复制到Java文件中,然后在需要调用的地方使用。方法,并提供要加密的明文和密钥。例如,在main()方法中,我们将。作为密钥,并打印出加密后的密文。
SM4加密(代发)
quanqueen的博客
01-16 2万+
SM4分组密码算法 一:SM4概念 SM4分组密码算法,原名SMS4,是国家密码管理局于2012年发布的密码行业标准之一(http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=7803DE42D3BC5E80B0C3E5D8E873D56A)。与DES和AES算法类似,SM4算法是一种分组密码算法。其分组长度为128bit,密钥长度也为128bit。加密算法与密钥扩展算法均采用32轮非线性迭代Feistel结构,以字(32位)为单位进行加密运算,每一次迭代运算均为一轮变换函
Sm4国密4加密解密】实战
热门推荐
weixin_52380943的博客
04-11 4万+
由于工作需要使用sm4加密一些个人隐私信息,就研究了一下sm4;感觉它和上章节讲的Rsa(非对称加密)很相似 国密算法SM1-SM4简介 SM1 :为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2:非对称加密算法,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。 SM3: 消息摘要。可以用MD
在线SM4(国密)加密解密工具
key12315的专栏
08-27 8479
SM4是中国国产的一种对称加密解密算法,目前已成为中国政府和企事业单位的标准加密算法,在自主可控的大潮流下于各个领域得到广泛应用,包括不限于:金融、电子支付、电子政务、物联网等领域
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值