Java实现SM3签名摘要生成(报文+口令)完整方案

原创 于 2025-04-04 00:39:23 发布 · 739 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

该文章已生成可运行项目,

Java实现SM3签名摘要生成(报文+口令)完整方案

1. 实现思路

要实现「报文+口令生成SM3签名摘要」需要:

  1. 将原始报文和口令按约定规则拼接
  2. 使用SM3算法生成摘要(32字节十六进制字符串)
  3. 可选添加时间戳等防重放攻击要素

2. 完整代码实现

(1)SM3签名工具类

import org.bouncycastle.crypto.digests.SM3Digest;
import org.bouncycastle.util.encoders.Hex;
import java.nio.charset.StandardCharsets;
import java.time.Instant;

public class Sm3SignUtil {

    /**
     * 生成带口令的SM3签名
     * @param message 原始报文
     * @param password 签名口令
     * @return 32字节十六进制签名摘要
     */
    public static String generateSignature(String message, String password) {
        // 1. 拼接报文和口令(按业务约定格式)
        String rawData = message + "|" + password;
        
        // 2. 计算SM3摘要
        SM3Digest digest = new SM3Digest();
        byte[] bytes = rawData.getBytes(StandardCharsets.UTF_8);
        digest.update(bytes, 0, bytes.length);
        
        byte[] hash = new byte[digest.getDigestSize()];
        digest.doFinal(hash, 0);
        return Hex.toHexString(hash);
    }

    /**
     * 生成带时间戳的签名(防重放)
     * @param timestamp 时间戳(秒级)
     */
    public static String generateSignatureWithTimestamp(String message, String password, long timestamp) {
        String rawData = message + "|" + password + "|" + timestamp;
        // ...剩余逻辑同上...
    }

    /**
     * 验证签名
     * @return 是否验证通过
     */
    public static boolean verifySignature(String message, String password, String signature) {
        String calculatedSig = generateSignature(message, password);
        return calculatedSig.equals(signature);
    }
}

(2)使用示例

public class Main {
    public static void main(String[] args) {
        String originalMessage = "amount=100&orderId=123456";
        String password = "mySecret@2023";
        
        // 1. 生成签名
        String signature = Sm3SignUtil.generateSignature(originalMessage, password);
        System.out.println("SM3签名结果: " + signature);
        
        // 2. 验证签名
        boolean isValid = Sm3SignUtil.verifySignature(originalMessage, password, signature);
        System.out.println("签名验证结果: " + isValid);
    }
}

输出示例:

SM3签名结果: 6607f0f462eeedd9d1f2d46bdc10e4e24167c4875cf2f7a2297da02b8f4ba8e0
签名验证结果: true

3. 关键增强功能

(1)添加时间戳防重放

// 生成带时间戳的签名
long timestamp = Instant.now().getEpochSecond();
String signature = Sm3SignUtil.generateSignatureWithTimestamp(
    originalMessage, 
    password,
    timestamp
);

// 验证时检查时间戳有效性(如5分钟内有效)
boolean isExpired = (Instant.now().getEpochSecond() - timestamp) > 300;

(2)加盐增强安全性

public static String generateSignatureWithSalt(String message, String password, String salt) {
    String rawData = message + "|" + password + "|" + salt;
    // ...SM3计算逻辑...
}

(3)二进制数据支持

public static String generateSignature(byte[] messageBytes, String password) {
    ByteArrayOutputStream bos = new ByteArrayOutputStream();
    bos.write(messageBytes);
    bos.write(password.getBytes(StandardCharsets.UTF_8));
    byte[] combined = bos.toByteArray();
    
    SM3Digest digest = new SM3Digest();
    digest.update(combined, 0, combined.length);
    // ...后续计算...
}

4. 生产环境建议

  1. 口令管理

    • 口令不应硬编码,建议从安全配置中心获取
    • 定期轮换口令(如每月更换)

  2. 签名规范

    // 推荐拼接格式(避免歧义)
String format = "%s||%s||%d"; // 报文||口令||时间戳

  3. 性能优化

    // 使用线程局部变量复用SM3Digest实例(需测试线程安全性)
private static final ThreadLocal<SM3Digest> digestHolder = 
    ThreadLocal.withInitial(SM3Digest::new);

  4. 审计日志

    • 记录签名生成/验证的关键参数(脱敏后)

5. 完整流程图示

原始报文 + 口令 → 按规则拼接 → SM3哈希计算 → 32字节签名摘要

6. 与加密方案的结合使用

典型安全通信流程:

  1. 客户端

    String signature = Sm3SignUtil.generateSignature(message, password);
String encrypted = Sm4WithBase64Util.encryptWithBase64(message, key, iv);
// 发送encrypted和signature

  2. 服务端

    String decrypted = Sm4WithBase64Util.decryptWithBase64(encrypted, key, iv);
boolean isValid = Sm3SignUtil.verifySignature(decrypted, password, signature);
本文章已经生成可运行项目
javasm3摘要算法(亲测可用)
我不是码农的博客~~~
09-22 375
【代码】javasm3摘要算法(亲测可用)
苹果Airplay2学习
热门推荐
天天的博客
02-07 4万+
AirPlay是由苹果公司推出的一项无线传输技术,可以将音频、视频和图像从苹果设备传输到其他支持AirPlay的设备上,如音响、电视和扬声器等。AirPlay技术使用WiFi网络进行传输,可以在不需要使用任何线缆的情况下进行数据传输。用户可以使用苹果设备上的Airplay功能,将音乐、视频或图像发送到其他支持AirPlay的设备上播放。
国密 SM2 SM3 签名 验签 加解密 公私钥 带测试类
08-05
国密 SM2 SM3 签名 验签 加解密 公私钥 带测试类 SM2国密算法:包括, SM2签名验证算法; 制作SM2证书; 基于BouncyCastle开源库; SM2.cs SM3Digest.cs SM2_SM3.csproj
Java使用国密算法
ThinkPet
06-20 1万+
*** sm3 摘要签名算法/*** str重复执行sm3签名后的值 是相同的} }测试结果可以看出SM3摘要签名算法 是可以重复执行,且多次执行结果一致的。需要注意的是SM3 算法是不可逆的,只能从原文得到摘要签名,不能从摘要签名 反向得到原文,这一点和MD5算法是相似的。
JAVA -- sm3加密签名,以及防止重复攻击
DGH2430284817的博客
06-30 9810
sm3加密,防止重复请求攻击
Java实现常用加密算法 —— SM3
m0_46713218的博客
08-11 1万+
在商用密码体系中,SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,其算法公开。据国家密码管理局表示,其安全性及效率与SHA-256相当。本篇主要介绍SM3算法在Java(JDK1.8)中如何实现,借助Java标准库或第三方库,非原始实现,较为基础。一、SM3是什么?SM3算法是一种密码散列函数标准,‌由国家密码管理局发布,‌其安全性和SHA-256相当。‌这种算法主要用于商用密码应用中的数字签名和验证、‌消息认证码生成和验证、‌随机数生成等。
python生成数字证书_makecert 制作数字证书
weixin_39576149的博客
12-18 1813
在MS的SDK6.0中有个证书生成工具makecert.exe, 你可以使用这个工具来生成测试用的证书。第一步,生成一个自签名的根证书(issuer,签发者)。>makecert -n "CN=Root" -r -sv RootIssuer.pvk RootIssuer.cer这个时候,会弹出提示框,首先给RootIssuer.pvk文件设置私钥保护口令;然后,再次输入这个口令用私钥(在Ro...
数字签名算法分析与Hash签名
清风一吹(清风博客)
09-25 2万+
序:这篇文章我用了近一周的时间完成,其中涉及到的RSA算法已经在上一篇《公钥密码体系》中详细的介绍过,目前数字签名中人们使用很多的还是512位与1024位的RSA算法。     摘要: 数字签字和认证机构是电子商务的核心技术。数字签名作为目前Internet中电子商务重要的技术,不断地进行改进,标准化。本文从数字签名的意义出发,详细介绍了数字签名中涉及到的内容与算法,并自行结合进行改进。     
网络安全基础——习题集
tomyyyyy
01-01 6111
《网络安全基础》——习题集 一、 选择题: 1、TCP/IP 体系结构中的TCP 和IP 所提供的服务分别为() A.链路层服务和网络层服务 B.网络层服务和传输层服务 C.传输层服务和应用层服务 D.传输层服务和网络层服务 2、下列哪个攻击不在网络层() A.IP 欺诈 B. Teardrop C. Smurf D. SQL 注入 3、ARP 协议是将 __ 地址转换成 __的协议 ...
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 6497
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
java 实现SM3算法
11-22
程序基于BC实现国家密码管理局SM3摘要算法。 java SM3 BC Provider
Java 中文文本摘要生成
05-28
中文自动文摘,基于jieba分词,全Java代码。给定文本输出自定义长度的文摘。
国密SM3摘要算法工具
11-14
按照国密SM3算法实现手册,VC++ MFC编译实现摘要工具。欢迎大家试用
Java实现 sm 2 3 4 加密解密签名验签工具包
06-11
java代码实现sm2的加密解密签名验签,sm3加密,sm4加密
java 国密算法实现包含SM2 SM3 SM4和数字签名、数字证书的验证
05-05
java 国密算法实现,包含SM2 SM3 SM4和数字签名、数字证书的验证以及相应的说明文档
java实现国密算法SM3摘要加密
梓隽的博客
11-16 1621
java实现SM3摘要加密
使用sm3+时间戳,签名防止接口重放攻击
最新发布
litlit023的专栏
12-03 231
将sign作为一个参数,进行请求,如果sign的值已经被使用过,请求过接口,则提示已经使用过,防止重放攻击。
国密算法SM3JAVA实现(基于BC实现)
MR.骑士道
11-24 1万+
国密算法SM3JAVA实现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

遥不可及~~斌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值