国密算法java语言的实现:利用bcprov和hutool库分别实现国密SM4算法工具类,对称密钥

已于 2023-01-31 10:33:24 修改
阅读量8.1k 收藏 15
点赞数 4
分类专栏: Android移动安全,反编译及逆向 文章标签: sm4 sm4算法 对称密钥 分组算法 国密算法
于 2023-01-30 18:01:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liranke/article/details/128806451
版权

SM4算法成为行业标准:

  • SM4分组密码算法是2012年3月21日实施的一项行业标准;
  • 2021年6月25日,我国SM4分组密码算法作为国际标准ISO/IEC 18033-3:2010/AMD1:2021《信息技术 安全技术 加密算法 第3部分:分组密码 补篇1:SM4》,由国际标准化组织ISO/IEC正式发布;
  • 中文名SM4分组密码算法标准号GM/T 0002-2012实施日期2012-03-21发布日期2012-03-21技术归口国家密码管理局批准发布部门国家密码管理局。

SM4算法的重要性

  • 是我国提出的分组密码算法,而且得到了国际的认可;
  • 是继SM2/SM9数字签名算法、SM3密码杂凑算法、祖冲之密码算法和SM9标识加密算法之后,我国又一个商用密码算法被纳入ISO/IEC国际标准正式发布;
  • 标志着我国商用密码算法国际标准体系进一步完善,展现了我国先进的密码科技水平和国际标准化能力,对提升我国商用密码产业发展、推动商用密码更好服务“一带一路”建设具有重要意义;
  • 现在,国内已经掀起了国密算法改造的热潮。

SM4算法的特点

  • SM4分组密码算法是一种迭代分组密码算法,由加解密算法和密钥扩展算法组成;
  • SM4是一种Feistel结构的分组密码算法,其分组长度和密钥长度均为128bits。加密算法和密钥扩展算法迭代轮数均为32轮;
  • SM4加解密过程的算法相同但是轮密钥的使用顺序相反;
  • SM4密码算法使用模2加和循环移位作为基本运算;
  • 密钥扩展算法:SM4算法使用128位的加密密钥,并采用32轮迭代加密结构,每一轮加密使用一个32位的轮密钥,总共使用32个轮密钥。因此需要使用密钥扩展算法,从加密密钥中产生32个轮密钥;
  • 密钥:加密密钥的长度为128比特。

使用bcprov库实现SM4算法的封装

这里,使用maven编译。

1. pom文件中的引用:

<dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15to18</artifactId>
            <version>1.64</version>
        </dependency>```

2. 工具类的实现(Sm4CryptTools)

package com.abc.smutilstest;

import org.bouncycastle.crypto.engines.SM4Engine;
import org.bouncycastle.crypto.params.KeyParameter;
import org.bouncycastle.util.encoders.Hex;

/**
 * SM4算法工具类
 */
public class Sm4CryptTools {

    //加解密的字节快大小
    public static final int BlockSize = 16;

    /**
     * SM4ECB加密算法,对内
     * @param in            待加密字节数组
     * @param keyBytes      密钥
     * @return
     */
    private static byte[] ecb_encrypt(byte[] in, byte[] keyBytes) {
        SM4Engine sm4Engine = new SM4Engine();
        sm4Engine.init(true, new KeyParameter(keyBytes));
        byte[] out = new byte[in.length];
        int times = in.length / BlockSize;
        for (int i = 0; i < times; i++) {
            sm4Engine.processBlock(in, i * BlockSize, out, i * BlockSize);
        }
        return out;
    }

    /**
     * SM4ECB加密算法
     * @param in            待加密字节数组
     * @param keyBytes      密钥
     * @return
     */
    public static String EcbEncrypt(byte[] in, byte[] keyBytes) {
        byte[] out = ecb_encrypt(in, keyBytes);
        String cipher = Hex.toHexString(out);
        return cipher;
    }

    /**
     * SM4的ECB加密算法
     * @param content   待加密字符串, hex字符串
     * @param key       密钥
     * @return
     */
    public static String EcbEncrypt(String content, String key) {
        byte[] in = Hex.decode(content);
        byte[] keyBytes = Hex.decode(key);

        String cipher = EcbEncrypt(in, keyBytes);
        return cipher;
    }

    /**
     * SM4的ECB解密算法,对内
     * @param in        输入的密文字符串
     * @param keyBytes  密钥
     * @return
     */
    private static byte[] ecb_decrypt(byte[] in, byte[] keyBytes) {
        SM4Engine sm4Engine = new SM4Engine();
        sm4Engine.init(false, new KeyParameter(keyBytes));
        int inLen = in.length;
        byte[] out = new byte[inLen];

        int times = inLen / BlockSize;

        for (int i = 0; i < times; i++) {
            sm4Engine.processBlock(in, i * BlockSize, out, i * BlockSize);
        }

        return out;
    }

    /**
     * SM4的ECB解密算法,对外
     * @param in        输入的密文字节数组
     * @param keyBytes  密钥
     * @return
     */
    public static String EcbDecrypt(byte[] in, byte[] keyBytes) {
        byte[] out = ecb_decrypt(in, keyBytes);
        String plain = Hex.toHexString(out);
        return plain;
    }

    /**
     * SM4的ECB解密算法
     * @param cipher    输入的密文字符串
     * @param key       密钥
     * @return
     */
    public static String EcbDecrypt(String cipher, String key) {
        byte[] in = Hex.decode(cipher);
        byte[] keyBytes = Hex.decode(key);

        String plain = EcbDecrypt(in, keyBytes);
        return plain;
    }

    /**
     * 测试函数
     */
    public static void Sm4Test() {
        String data = "FB8661A82ADD944230C3AD3957DAA224";
        String key ="8012BADD542E2C182DFD84795E65A013";
        String resCipherData = EcbEncrypt(data,key);
        String resPlainData = EcbDecrypt(resCipherData,key);
        System.out.println("原始明文:" + data);
        System.out.println("加密后密文:" + resCipherData);
        System.out.println("解密后明文:" + resPlainData);
    }

    /**
     * 主函数
     * @param args
     */
    public static void main(String[] args) {
        Sm4Test();
    }

}

测试结果:

原始明文:FB8661A82ADD944230C3AD3957DAA224
加密后密文:bc5873a57ff7eda33d74a0b190f1b83f
解密后明文:fb8661a82add944230c3ad3957daa224

使用hutool库实现SM4算法的封装

pom.xml中引入hutool库:

        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.8.5</version>
        </dependency>

hutool库的使用:

/**
     * hutool测试
     */
    public static void TestcaseHutool1(String content){
        SymmetricCrypto sm4Crypto = SmUtil.sm4();
        String encryptHex = sm4Crypto.encryptHex(content);
        System.out.println("原始明文:" + content);
        System.out.println("加密结果:" + encryptHex);

        String decryptStr = sm4Crypto.decryptStr(encryptHex, CharsetUtil.CHARSET_UTF_8);
        System.out.println("解密结果:" + decryptStr);
    }

测试结果:

原始明文:abc
加密结果:b9e6c65f09bee33181d447416fe32271
解密结果:abc

结语:

SM4无需进行密钥交换,事先就可以直接指定密钥,也可以定期更新。更新后,旧的密文就无法用新的密钥解密了。
SM4可以防止明文传输数据被窃取。
相对于SM2非对称密码算法来说,SM4加解密速度快,适合数据内容比较大的加密场景。

sm4算法 java_国密SM4分组算法(对称加)的JSJAVA
weixin_34746495的博客
02-12 3072
原标题:国密SM4分组算法(对称加)的JSJAVA作者:bluesbruce来源:SegmentFault 思否社区前言本文SM4java实现方法,在BC(bouncycastle)的基础上做了简单的封装,JS方法在sm-crypto的基础上做的封装。JAVA加解方法org.bouncycastlebcprov-jdk15on1.68import java.security.Se...
java国密算法工具类_国密SM4分组算法(对称加)的JSJAVA
weixin_34205814的博客
03-02 1476
作者:bluesbruce来源:SegmentFault 思否社区前言SM4分组算法,是由码局发布的产商用算法。该算法分组长度为128 bit,钥长度为128 bit。具体算法描述可以查阅GB/T 32907-2016 《信息安全技术 SM4分组算法》。本文SM4java实现方法,在BC(bouncycastle)的基础上做了简单的封装,JS方法在sm-crypto的基...
SM4算法工具
02-02
SM4算法工具,极其好用(无法安装看这个链接参考:http://www.gpxz.com/diannao/changshi/120429.html)
Java技术全面解析:SM2、SM4、MD5 及常用加方法​
最新发布
qq_43393995的博客
03-02 1391
在现代软件开发中,数据安全是至关重要的。无论是用户隐私信息(如手机号、身份证号)还是敏感业务数据,都需要通过加技术来保护。Java 提供了丰富的加工具算法,本文将详细介绍常用的加技术,包括国密算法(SM2、SM4)、MD5、AES 等,并给出代码示例、优缺点分析以及适用场景。
SM4(ECB模式加)工具类
m0_69005620的博客
07-05 711
【代码】SM4(ECB模式加)工具类
sm4 加解算法工具类Java 版 )
猎人在吃肉
08-23 3508
sm4 加解算法工具类java)说明:钥是 hexString。
Java国密SM3/SM4(附工具类
低调做人,低调编码,神码都是浮云
06-05 6768
国密SM3/SM4以及工具类
基于Java的(SM2_SM3_SM4国密算法java源代码及工具类及测试demo
10-24
总结来说,"基于Java的(SM2_SM3_SM4国密算法java源代码及工具类及测试demo"是一份宝贵的资源,为Java开发者提供了实现测试中国密算法的途径。通过理解应用这些代码,开发者可以提升其在网络安全数据加...
Android + java实现国密算法SM2、SM3、SM4加解
06-22
本资源提供了一套用于AndroidJava平台的国密算法实现,包括SM2、SM3SM4。下面将详细讲解这三个算法以及如何在Android环境下使用它们。 **SM2算法** 是一种基于椭圆曲线公钥码体制的非对称加算法,主要应用...
国密SM2算法 C语言实现
03-06
C语言实现国密SM2非对称加算法
[SM2_SM3_SM4]国密加解算法java实现源码,附带代码使用到的jar包以及PC验证工具
12-15
在Android环境下,可以使用Java的Cipher类配合特定的SM4实现,进行加操作。 提供的压缩包中包含"SM2_SM3_SM4"国密算法Java源代码,这是一套完整的实现,包括了上述所有算法。此外,还附带了PC验证工具...
sm2-sm4国密算法工具包及工具类
07-25
SM2、SM3、SM4算法工具类即所用到的jar包,使用时先按照文件建立对应包
SM2、SM3、SM4工具
04-19
国密算法的测试工具,有国密算法SM2、SM3、SM4 在Windows XP、Win 7中运行要有.net 3.5以上的支持。
国密SM4工具
10-14
国密工具,支持WIN7,WINXP,WIN10,WIN8系统
java版的sm2、sm3、sm4,以及数据转换工具等
09-26
java版的sm2、sm3、sm4,以及数据转换工具等,比bcd转acd, 字符串转字节数组,数据扩展等方法的。
sm4加解_工具
07-21
国密 SM2 SM3 SM4加解工具。
对称加算法Java SM4算法应用 附可用工具类
键盘上流淌的日子
08-24 9995
欢迎大家关注本博,同时欢迎大家评论交流,可以给个赞哦!!!   SM4算法简介   与DESAES算法实现类似,SM4是一种分组算法SM4分组算法用于无线局域网可信计算系统的专用分组算法,该算法分组长度为128比特,码长度为128比特。SM4算法是我制定WAPI标准的组成部分,同时也可以用于其它环境下的数据加保护。   加算法钥扩展算法均采用32轮非线性迭代结构,以字(32位)为单位进行加运算,每一次迭代运算均为一轮变换函数F。SM4算法加/解算法的结构相同,只是.
国密算法 SM4 加解 java 工具类
李嘉城的博客
07-12 9549
码管理局陆续发布了一系列产加算法,这其中就包括 SM1、SM2、SM3 、SM4、SM7、SM9、ZUC(祖冲之加算法)等,SM 代表商,即商业码,是指用于商业的、不涉及家秘码技术。SM1 SM7 的算法不公开,其余算法都已成为 ISO/IEC 际标准
SM4国密4在jdk1.7版本jdk1.8版本中的工具类使用
川子的博客
10-24 8028
SM4国密4在jdk1.7版本jdk1.8版本中的工具类使用,版本不一致碰到的问题,SM4国密4在加的过程中需要注意的点,SM4算法多种加模式ECB、CBC、CTR的区别
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liranke

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值