使用openssl和java进行SM4密钥调试

最新推荐文章于 2025-06-28 15:00:00 发布
最新推荐文章于 2025-06-28 15:00:00 发布
阅读量4.2k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: java 文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36319965/article/details/127389806
本文介绍了如何在Java中使用BouncyCastle库实现SM4算法的加密和解密,并提供了相关代码示例。同时,通过openssl进行加密验证,确保Java实现的逻辑正确性。内容包括SM4算法的简介、Java代码实现、openssl的加密验证步骤,以及在不同加密模式下的使用说明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

在openssl中和java进行SM4相关功能调试

前言

最近项目上要求增加国密相关的密钥和对应的算法,在此进行简单记录

一、什么是SM4

– SM4算法介绍
SM4 算法是一种分组密码算法。其分组长度为 128bit,密钥长度也为 128bit。
加密算法与密钥扩展算法均采用 32 轮非线性迭代结构,以字(32 位)为单位进
行加密运算,每一次迭代运算均为一轮变换函数 F。SM4 算法加/解密算法的结构
相同,只是使用轮密钥相反,其中解密轮密钥是加密轮密钥的逆序。

二、java使用步骤

1.引入maven依赖

pom文件中增加BC库:

 		<dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15on</artifactId>
            <version>1.69</version>
        </dependency>

2.java代码

代码如下:

	 /*
    * SM4算法名称
    * */
    private static final String ALGORITHM_NAME = "SM4";

    /**
    *  加密模式和填充
    * */
    public static final String CIPHER_ALGORITHM_ECB_WITH_PKCS5PADDING = "SM4/ECB/PKCS5Padding";

    public static final String CIPHER_ALGORITHM_CBC_WITH_PKCS5PADDING = "SM4/CBC/PKCS5Padding";

    public static final String CIPHER_ALGORITHM_ECB_WITH_PKCS7PADDING = "SM4/ECB/PKCS7Padding";

    public static final String CIPHER_ALGORITHM_CBC_WITH_PKCS7PADDING = "SM4/CBC/PKCS7Padding";

    public static final String CIPHER_ALGORITHM_CBC_WITH_NOPADDING = "SM4/CBC/NOPadding";

    public static final String CIPHER_ALGORITHM_ECB_WITH_NOPADDING = "SM4/ECB/NOPadding";

     /**
     * 默认密钥长度 只有126bit
     */
    private static final int DEFAULT_KEY_SIZE = 128;
   
    /**
     * 默认向量 要求16字节 
     */
    private static final byte[] DEFAULT_IV = HexUtil.decodeHex("设置默认向量 需要改动");

    static {
        if (Security.getProvider(BouncyCastleProvider.PROVIDER_NAME) == null) {
            Security.addProvider(new BouncyCastleProvider());
        }
    }
	/**
     * 创建密钥
     *
     *
     * @return base64格式的密钥
     * @throws Exception 创建密钥异常
     */
    public static String generateKey() throws Exception {
        KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM_NAME, BouncyCastleProvider.PROVIDER_NAME);
        keyGenerator.init(DEFAULT_KEY_SIZE, new SecureRandom());
        return Base64.getEncoder().encodeToString(keyGenerator.generateKey().getEncoded());
    }
    /**
     * 加密
     *
     * @param data 要加密的明文
     * @param padding 填充方式
     * @param iv 如果是cbc 则需要iv
     * @return 加密后的密文
     * @throws Exception 加密异常
     */
    public static String encrypt(String data,String key,String padding,String iv) throws Exception {
        return sm4(data, key, Cipher.ENCRYPT_MODE,padding,iv);
    }

    /**
     * 解密
     *
     * @param data 要解密的密文
     * @param padding 填充方式
     * @param iv 如果是cbc 则需要iv
     * @return 解密后的明文
     * @throws Exception 解密异常
     */
    public static String decrypt(String data,String key,String padding,String iv) throws Exception {
        return sm4(data, key , Cipher.DECRYPT_MODE,padding,iv);
    }

    /**
     * 加解密核心方法
     *
     * @param input 明文(加密模式)或密文(解密模式)
     * @param key   密钥
     * @param mode  1-加密 2-解密
     * @param padding 填充方式
     * @param iv 向量 如传则使用传的 不传则使用默认的
     * @return 密文(加密模式)或明文(解密模式)
     * @throws Exception 加解密异常
     */
    private static String sm4(String input,String key, int mode,String padding,String iv)
            throws Exception {
        SecretKeySpec secretKeySpec = new SecretKeySpec(Base64.getDecoder().decode(key), ALGORITHM_NAME);
        Cipher cipher = Cipher
                .getInstance(padding, BouncyCastleProvider.PROVIDER_NAME);
        if (StringUtils.containsIgnoreCase(padding,"CBC")){
            cipher.init(mode, secretKeySpec,new IvParameterSpec(StringUtils.isBlank(iv) ? DEFAULT_IV : Base64.getDecoder().decode(iv)));
        }else {
            cipher.init(mode, secretKeySpec);
        }
        return Base64.getEncoder().encodeToString(cipher.doFinal(Base64.getDecoder().decode(input)));
    }

	/**
     * 测试 判断最后是否输出true 
     */
	public static void main(String[] args) throws Exception {


        String s = generateKey();
        String padding = CIPHER_ALGORITHM_CBC_WITH_PKCS7PADDING;
        String data = "hello world!!";
        String iv = Base64.getEncoder().encodeToString("testivtestivtest".getBytes(StandardCharsets.UTF_8));
        String encryptStr = encrypt(Base64.getEncoder().encodeToString(data.getBytes(StandardCharsets.UTF_8)), s, padding, iv);
        String decryptStr = decrypt(encryptStr, s, padding, iv);
        System.out.println(data.equals(new String(Base64.getDecoder().decode(decryptStr))));
        
   }

3.openssl验证

第二步已经在java中进行密钥生成、加密、解密操作,证明逻辑在java中没有问题,现在进行openssl和java对接
方式:使用同一把密钥,在openssl中加密、在java中解密 判断是否正确

# -sm4-ecb 指模式,和java中加密模式和填充对应,-e代表加密 -d代表解密 -K表示指定密钥
# 157307f646eb47c3b9c3bf9ef1a2090b为java中生成的密钥的16进制形式
openssl enc -in text.bin -sm4-ecb -e -K 157307f646eb47c3b9c3bf9ef1a2090b -out b.txt

已经在openssl中进行加密,现在在java中对密文b.txt进行解密

public static void main(String[] args) throws Exception {
    String de = Base64.getEncoder().encodeToString(Files.readAllBytes(new File("/b.txt").toPath()));
    System.out.println(de);
    String decryptStr = decrypt(de, key, padding, "");
    System.out.println(new String(Base64.getDecoder().decode(decryptStr)));

}

观察最后输出的明文是否和openssl加密前的内容一致,一致则没问题
以上是ECB模式的命令,CBC模式基本上一致,只是需要指定-iv

openssl enc -in text.bin -sm4-cbc -e -K 157307f646eb47c3b9c3bf9ef1a2090b -iv 71617a7773786564637266767467626e -p -nosalt  --out b.txt

总结

需要注意CBC模式下需要提供固定的iv,如果不提供,则每次使用的iv将会不一样,导致解密失败
Openssl+sm4开发实例(含源码)
N阶二进制的博客
10-29 7200
SM4(国密算法)是由中国国家密码管理局(State Cryptography Administration,SCA)提出的分组密码算法,是一种对称加密算法。它是中国国家商用密码算法,也是 ISO/IEC 标准(ISO/IEC 18033-3:2010)中的一部分。SM4 算法被广泛用于中国国内的商用加密应用中。
OpenSSL测试-SM4
weixin_66422501的博客
04-17 1560
两人一组完成下面任务0 分析代码接口智能钥匙的接口的异同。
使用openssl 1.1.1版本,调试国密SM4算法
11-26
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法,最近的项目涉及到国密,前期已经完成了SM2算法,近期测试了SM4。代码附上。vs2017亲测通过。支持ECB、CBC 。采用自己打补丁的方式。
java使用SM4加密
最新发布
qq_38818858的博客
06-28 158
以上就是MD5加密的过程,根据需要进行调用即可。,一起来探讨技术的奥秘,交流更多的技术经验!1、pom.xml文件引入依赖。
基于 OpenSSL 实现国密 SM4 加解密
qq_36345633的博客
01-04 2400
【代码】基于 OpenSSL 实现国密 SM4 加解密。
Java实现常用加密算法 —— SM4
热门推荐
m0_46713218的博客
10-20 1万+
本篇主要介绍SM4算法在Java(JDK1.8)中如何实现,借助Java标准库或第三方库,非原始实现,较为基础。一、SM4是什么?SM4.0(原名SMS4.0)是中华人民共国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《SM4分组密码算法》(原SMS4分组密码算法)”。
java中的SM4
pagekpang
06-19 7343
前几天在网上看到一个sm4算法的java版本,于是想着下载下来留着备用。翻看了源码之后发现里面没有cbc模式,遂在前人的基础上加了两条语句,改造出了cbc模式。代码如下: import java.util.Arrays; public class SMS4 { public static final int ENCRYPT = 1; public static final int
bi java lajp php_PHP SM2 国密算法与 CURL SSL 双向认证
weixin_40001634的博客
01-15 2816
最近在对接民生银行的电子账户接口,按照民生的要求,调用接口需要涉及 SM2 国密算法及 SSL 双向认证。目前银行端提供的只有 JAVA 版的 SDK,把 PHP 作为开发语言的我们表示很受伤。本文就针对涉及的两个点进行说明,简单汇总下 PHP 语言中的解决方案。1、SM2 国密算法针对接口请求参数的加密加签及响应数据的解密验签操作,民生银行的要求如下:对数据进行 PKCS#7 带原文签名,并将签...
android 国密签名,关于国密 (sm2,sm3,sm4)在Linux、python、Android、java、ios中的...
weixin_33048525的博客
05-27 4083
国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4最新的sm9。在国内环境主要使用的国家密码局认定的算法。SM2算法:SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,包括SM2-1椭圆曲线数字签名算法,SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算法,分别用于实现数字签名密钥协商数据加密等功能。SM2算法与RSA算法不同的是,SM2算法是基于椭圆曲线...
收藏 Java c++通过des加密的结果不一样【已解决】
11-01
但是,在调试过程中发现,即使使用相同的明文密钥JavaC++生成的加密结果也不一致。这给项目的正常推进带来了很大的困扰。 #### 解决方案分析 为了解决这个问题,我们首先需要理解DES算法的基本原理及其在不同...
死磕GMSSL通信-java/Netty系列(二)
qq_36577699的博客
04-16 2376
Netty-tcnative再linux编译比较好编译,但是再window编译,我尝试了各种办法,总是编译失败,所以我采用半自动的方式进行编译,Netty-tcnative会生成临时文件,直接用vs打开,设置openssl的头文件静态库路径,然后生成静态库,静态库改个名字放到jar包里边,其实自动编译也是这个原理哈哈O(∩_∩)O。直接传输五个证书的路径吗,之前有的是说要转成x509之类的,转来转去的有点麻烦,这个是直接传输证书路径,由底层gmssl去解析,格式必须是pem格式。然而,若项目已依赖于。
Sm4-Java.zip
06-05
国密分组密码算法SM4Java语言实现。
java SM4加密demo
03-29
java SM4加密demo, 大家喜欢下载, 有问题可以留言哦
密钥的生成与加密
10-07
详细介绍密钥的生成与加密,并有实验项目,进行能力实践
OkHttp4深度解析:企业级网络请求库的全面实践
全栈
06-20 1182
OkHttp4是当前最主流的网络请求库,凭借Kotlin重构带来的简洁API、连接池优化、完善的HTTPS支持及强大的拦截器体系,已成为AndroidJava应用网络通信的首选方案。本文从零开始全面解析了OkHttp4的基础使用、拦截器体系、HTTPS安全配置、缓存机制、连接池优化以及与Retrofit的集成。通过提供完整的代码示例企业级应用场景,帮助开发者构建高效、安全的网络通信系统。在性能优化方面,连接池调优可以显著提高吞吐量,协程集成简化异步请求管理,而证书固定则确保通信安全性。
利用OpenSSL,用国密SM4算法来给文件加密、解密
庵中十三居士的博客
02-21 8065
利用OpenSSL,用国密SM4算法来给文件加密、解密
openssl sm4 加解密
sheng199463的博客
05-07 6397
1.SM4算法介绍 SM4 算法是一种分组密码算法。其分组长度为 16字节,密钥长度也为 16字节。 加密算法与密钥扩展算法均采用 32 轮非线性迭代结构,以字(32 位)为单位进 行加密运算,每一次迭代运算均为一轮变换函数 F。SM4 算法加/解密算法的结构 相同,只是使用密钥相反,其中解密轮密钥是加密轮密钥的逆序。 2.代码例子 ...
sm4加解密以及随机生成密钥
WANGkaiyuan666的博客
06-05 4931
随机生成十六进制密钥
【国密SM4】基于Hutool的SM4秘钥生成、加密解密(20行代码搞定)
Java全栈开发者
11-17 7813
在项目开发中,经常需要使用加密技术,比较常用的就有国密SM4算法。SM4是中国国家密码管理局发布的对称加密算法,目前在各个领域都得到了广泛应用。本文将详细介绍如何使用Hutool框架实现SM4秘钥生成、加解密。对称加密算法:加密解密使用相同的密钥。分组长度与密钥长度:均为128位(16字节)。加密模式:支持多种模式,如ECB(电子密码本)、CBC(加密分组链接)、CTR(计数器模式)、CFB(密码反馈模式)、OFB(输出反馈模式)等,以适应不同的应用场景。轮函数结构。
rk3568 加密 例子
03-28
<think>嗯,用户需要关于RK3568芯片加密功能的示例代码或实现教程。首先,我得看看用户提供的引用内容里有没有相关信息。引用1提到数字签名密钥库生成,引用4提到了国密算法SM2、SM3、SM4Java实现,可能加密相关。RK3568可能支持硬件加密模块,所以需要结合这些信息。 用户的问题集中在加密功能的例子,可能需要硬件软件两方面的指导。比如,如何使用RK3568的硬件加密引擎,或者如何在应用层实现加密。引用4中的示例代码是Java的,但RK3568可能更多使用C/C++,尤其是在Linux环境下。不过,用户也可能在Android上开发,所以Java或Kotlin也有可能。 需要确认是否有现成的驱动或API可以使用RK3568的加密模块。引用3提到USB身份证阅读器的适配,可能涉及加密通信,但具体到芯片本身的加密功能,可能需要参考芯片手册。不过用户可能没有访问这些文档,所以需要提供通用的方法。 可能的方向包括:使用Linux内核的加密子系统(如AF_ALG),或者调用OpenSSL库利用硬件加速。此外,国密算法在引用4中有Java实现,但如果是硬件加速,可能需要特定的配置。 需要分步骤回答,比如生成密钥使用加密API、示例代码。可能需要结合引用中的信息,例如引用1的密钥生成步骤,引用4的国密算法示例。同时,确保代码示例正确,并提示用户可能需要硬件支持或内核配置。 还要注意用户可能需要具体的平台相关教程,但如果没有公开资料,建议参考官方文档或社区资源。可能的问题包括硬件加密模块的使用方法、性能优化、与Android系统的集成等。</think>### RK3568加密功能实现方法及示例 根据RK3568平台特性,其加密功能实现可分为硬件加速软件算法两类。以下是基于国密算法Android/Linux开发环境的实现方法: --- #### 一、硬件加密模块调用(需确认芯片支持) RK3568可能集成加密协处理器,可通过内核加密框架调用: ```c // 示例:Linux内核加密API调用 #include <linux/crypto.h> struct crypto_cipher *cipher; cipher = crypto_alloc_cipher("rk3568-aes", 0, 0); crypto_cipher_setkey(cipher, key, key_len); crypto_cipher_encrypt_one(cipher, dst, src); ``` --- #### 二、软件算法实现(国密标准) 引用[4]提供的Java国密算法实现可移植到Android应用: ```java // SM4加密示例(SpringBoot) import org.bouncycastle.crypto.engines.SM4Engine; public byte[] sm4Encrypt(byte[] key, byte[] input) { SM4Engine engine = new SM4Engine(); engine.init(true, new KeyParameter(key)); byte[] output = new byte[input.length]; engine.processBlock(input, 0, output, 0); return output; } ``` --- #### 三、Android密钥库集成(引用[1]) 1. 生成密钥库: ```bash keytool -genkeypair -v -keystore my-release-key.jks -keyalg RSA -keysize 2048 -validity 10000 ``` 2. 代码中调用硬件安全模块: ```java KeyStore ks = KeyStore.getInstance("AndroidKeyStore"); ks.load(null); KeyGenerator kg = KeyGenerator.getInstance(KeyProperties.KEY_ALGORITHM_AES, "AndroidKeyStore"); kg.init(new KeyGenParameterSpec.Builder("rk3568_key", PURPOSE_ENCRYPT | PURPOSE_DECRYPT) .setBlockModes(KeyProperties.BLOCK_MODE_CBC) .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_PKCS7) .build()); kg.generateKey(); ``` --- #### 四、驱动层开发建议(引用[3]) 适配加密设备时需注意: 1. 确认USB接口时钟稳定性 2. 使用`libusb`库处理加密设备通信 3. 调试时通过`dmesg | grep crypto`查看加密模块加载状态 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值