备忘-国密解密算法

最新推荐文章于 2025-12-17 19:02:04 发布
原创 最新推荐文章于 2025-12-17 19:02:04 发布 · 137 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

公司的采购的简单云(ezOne.work)的DevOps平台,研究了一下他的前端的登录界面的用户输入密码的加密算法(JavaScript)中,写了一段java进行加密处理的代码,特记录备忘

package org.example.util;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.security.Security;
import java.util.Base64;

public class SM4EncriptUtil {
    static {
        // 检查是否已经注册了BouncyCastle提供者,如果没有则注册
        if (Security.getProvider("BC") == null) {
            Security.addProvider(new BouncyCastleProvider());
        }
    }

    private static final String ALGORITHM = "SM4/ECB/NoPadding";

    /**
     * 等效于 JS 的 sm4PasswordEncode(password, key)
     * 使用ECB模式和PKCS7填充
     *
     * @param password 明文密码
     * @param key      16 字节密钥(如 "1234567890abcdef")
     * @return 十六进制编码的密文
     */
    public static String sm4PasswordEncode(String password, String key) {
        try {
            // 先进行PKCS7填充
            byte[] passwordBytes = password.getBytes("UTF-8");
            byte[] paddedBytes = pkcs7Padding(passwordBytes);
            
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            SecretKeySpec keySpec = new SecretKeySpec(key.getBytes("UTF-8"), "SM4");
            cipher.init(Cipher.ENCRYPT_MODE, keySpec);
            byte[] encrypted = cipher.doFinal(paddedBytes);
            
            // 直接返回十六进制字符串,而不是Base64编码
            return bytesToHex(encrypted);
        } catch (Exception e) {
            throw new RuntimeException("SM4 encrypt error", e);
        }
    }
    
    /**
     * PKCS7填充实现
     * @param data 原始数据
     * @return 填充后的数据
     */
    private static byte[] pkcs7Padding(byte[] data) {
        int blockSize = 16; // SM4块大小为16字节
        int paddingSize = blockSize - (data.length % blockSize);
        byte[] paddedData = new byte[data.length + paddingSize];
        System.arraycopy(data, 0, paddedData, 0, data.length);
        
        // 填充paddingSize个字节,每个字节的值都是paddingSize
        for (int i = data.length; i < paddedData.length; i++) {
            paddedData[i] = (byte) paddingSize;
        }
        
        return paddedData;
    }
    
    /**
     * 将字节数组转换为十六进制字符串
     * @param bytes 字节数组
     * @return 十六进制字符串
     */
    private static String bytesToHex(byte[] bytes) {
        StringBuilder sb = new StringBuilder();
        for (byte b : bytes) {
            sb.append(String.format("%02x", b));
        }
        return sb.toString();
    }
}
package org.example;

import org.example.util.SM4EncriptUtil;
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.io.File;
import java.util.Base64;

import javax.script.Invocable;
import javax.script.ScriptEngine;
import javax.script.ScriptEngineManager;
import javax.script.ScriptException;
import java.security.Security;
import org.bouncycastle.jce.provider.BouncyCastleProvider;


public class Main {

    public static String encryptPassword(String pwd) throws Exception{
        String key = "ezOne68330710717"; // 16 字节
        String result = SM4EncriptUtil.sm4PasswordEncode(pwd, key);
        System.out.println("Encrypted: " + result);
        return result;
    }

    public static void main(String[] args) throws Exception {
        encryptPassword(encryptPassword("lyz****password"));
    }
}

/**
经过双重加密:
输出如下:
Encrypted: fc59a84c1c2a389b91450638dd6c01fc
Encrypted: 25a22fc4d547bdb4ead99f214ed071c30c679d3f9bf7b3e3c5ef26155b7c647154e1b66d1f9145e6e24c73e598af243f
*/
<dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15on</artifactId>
            <version>1.70</version>
        </dependency>

Java 全栈知识体系( PDF 可下载)
m0_67698950的博客
03-17 6138
40000 +字长文总结,民工哥已将此文整理成PDF文档了,需要的见文后下载获取方式。 全栈知识体系总览 Java入门与进阶 面向对象与Java基础 Java 基础 - 面向对象 Java 基础 - 知识点 Java 基础 - 图谱 & Q/A 基础知识点复习完了以后,我们需要深入的理解Java中的一些基础机制: Java 基础 - 泛型机制详解 Java泛型这个特性是从JDK 1.5才开始加入的,因此为了兼容之前的版本
备忘录系列】springboot2 https 单向和双向证书 配置到内嵌tomcat
热门推荐
hupoling的专栏
09-26 9万+
一、环境 springboot :2.1.3.RELEASE tomcat:springboot内嵌tomcat 二、基础概念: 1.证书类型介绍: .DER .CER,文件是二进制格式,只保存证书,不保存私钥。 .PEM,一般是文本格式,可保存证书,可保存私钥。 .CRT,可以是二进制格式,可以是文本格式,与 .DER 格式相同,不保存私钥。 .PFX .P12,二进制格式,同时...
SM2国密——前端加密,后端解密备忘
python_small_pan的博客
09-02 1万+
问题:前端提交请求时,用户名及密码到后台的过程明文传输,不安全,所以通过对账号和密码进行SM2加密后再进行提交,后台接收后再进行解密获取。 SM2加密知识:https://blog.youkuaiyun.com/mogoweb/article/details/105108689 SM2代码和文章借鉴源地址: https://blog.51cto.com/boytnt/2503384 https://github.com/Sabe...
Web应用国密改造方案
SSL加密技术
09-10 8272
国密改造的背景 一、网络安全形势不容乐观 1)网络安全事件日趋严重,HTTP网站存在被伪造、中间人劫持等安全风险 -美国白宫通过2015年《HTTPS-ONLY备忘录》达到政府类网站全覆盖,而我国政府类网站HTTPS的覆盖率仅有47%(360数据) -英国:要求所有政府网站在2016年10月之前实现强制HTTPS加密 -据国家互联网应急中心《2020 年中国互联网网络安全报告》报告统计,2020年,我国境内被篡改的网站约10万个,其中被篡改的政府网站有494个,针对网上行政审批的仿冒页面数量大幅上
解决IllegalBlockSizeException:last block incomplete in decryption异常
runwuwushengxiyu的博客
07-11 1698
解决IllegalBlockSizeException:last block incomplete in decryption异常
40000+字超强总结?阿里P8把Java全栈知识体系详解整理成这份PDF
jjc4261的博客
03-21 3938
40000 +字长文总结,已将此文整理成PDF文档了,需要的朋友点赞支持一下吧。 全栈知识体系总览 Java入门与进阶面向对象与Java基础 Java 基础 - 面向对象 Java 基础 - 知识点 Java 基础 - 图谱 & Q/A 基础知识点复习完了以后,我们需要深入的理解Java中的一些基础机制: Java 基础 - 泛型机制详解 Java泛型这个特性是从JDK 1.5才开始加入的,因此为了兼容之前的版本,Java泛型的实现采取了“伪泛型
Java 全栈知识体系
weixin_70730532的博客
07-27 7985
40000 +字长文总结。 面向对象与Java基础 Java 基础 - 面向对象Java 基础 - 知识点Java 基础 - 图谱 & Q/A基础知识点复习完了以后,我们需要深入的理解Java中的一些基础机制:Java 基础 - 泛型机制详解Java泛型这个特性是从JDK 1.5才开始加入的,因此为了兼容之前的版本,Java泛型的实现采取了“伪泛型”的策略,即Java在语法上支持泛型,但是在编译阶段会进行所谓的“类型擦除”(Type Erasure),将所有的泛型表示(尖括号中的内容)都替换为具体的
2025年信息安全技术呈现多维度新发展,核心趋势包括技术革新与防御体系升级
BLOG域名:programb.blog.youkuaiyun.com
07-30 1048
采用传统与后量子算法结合的混合加密架构,确保系统在升级过程中不中断业务。例如,美国谷歌公司在Chrome浏览器中引入X25519Kyber768混合密钥封装机制,结合经典椭圆曲线算法与抗量子算法,实现TLS连接的平滑过渡。国内企业如东进技术提出“密码敏捷性”设计,要求产品同时支持传统和国密后量子算法,通过算法库(如PQMagic)实现动态切换,适配不同阶段的标准需求。
软考中级 知识点 (杂)
haohantianlai的博客
05-15 1903
函数内部对形参的修改不影响实参的值根据自身的特殊情况定义适合自己企业和项目的标准流程,将这套管理体系与流程予以制度化,并且开始项目积累和收集企业资产。
国密算法--国密SM2算法(JS加密,C#、Java解密).zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
国密算法--国密算法集成工具.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
国密算法--国密算法的工具类.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
精选资源
国密算法--国密算法js版.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
国密算法--国密加密算法.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
XML Schema 日期/时间 数据类型
csbysj2020的博客
12-11 546
datedateTimetimegYeargYearMonthgDaygMonthgMonthDayduration这些数据类型分别表示不同的日期和时间范围,适用于不同的应用场景。本文介绍了 XML Schema 中日期/时间数据类型的相关概念、类型、格式以及注意事项。通过了解这些知识,有助于我们在 XML 文档中正确地表示日期和时间数据,提高数据的一致性和准确性。
车载系统应用开发集成系统API
yangyulong0622的博客
12-16 193
车载开发中,为了快速迭代常将系统应用剥离为普通应用开发,但调用系统API时反射效率低。解决方法是通过集成framework.jar,但会遇到编译报错问题。通用方案是在gradle中配置bootstrapClasspath引入jar包。当使用高版本JDK时,必须强制指定模块使用JDK8并关闭lint检查才能生效。关键步骤:先加载jar包到工程,再设置模块JDK版本为1.8。
JAVA设计模式之观察者模式
最新发布
pingguocu3的博客
12-17 241
在我们开发的过程中,经常会遇到一些当什么什么事情发生的时候,然后做什么什么事。比如某种商品的物价上涨时会导致部分商家高兴,而消费者伤心。平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。著作权归作者所有,转载或内容合作请联系作者。
命令执行漏洞 (RCE) 渗透测试实战指南
weixin_45631123的博客
12-15 318
Burp Suite 或 OWASP ZAP 抓包工具、授权测试环境。:Burp Collaborator 或公网DNS服务器。:Java Web应用,可注入Java代码。:安装ysoserial工具、Java环境。:安装Commix、Python3环境。:识别表单输入点(如登录框):无回显但命令执行成功时。:确认RCE漏洞存在。
MyBatis-Plus 单元测试中 Lambda Mock 的坑与解决
qq_43657722的博客
12-17 1068
本文总结了 MyBatis-Plus 在单元测试中使用 LambdaWrapper 时常见的 Lambda 缓存异常问题,分析其根源在于 Mock 环境缺失真实上下文。通过精简示例说明为何 any(LambdaWrapper.class) 易出错,并给出使用 any() 的稳定解决方案,强调单元测试应聚焦业务逻辑、避免过度关注 SQL 与 Lambda 细节。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值