程序员scholar
  • Hutoll
  • 加密解密
scholar
2024-08-20
目录

国密算法工具 - SmUtil

# 国密算法工具 - SmUtil

简介

Hutool 针对 Bouncy Castle 进行了简化包装,以便于开发者轻松实现国密算法中的 SM2、SM3、SM4 加密功能。国密算法是中国自主制定的密码标准,广泛应用于金融、政务等领域。SmUtil 工具类支持以下几种国密算法:

  • 非对称加密和签名: SM2
  • 摘要算法: SM3
  • 对称加密: SM4

# 1. 引入 Bouncy Castle 依赖

在使用国密算法前,需要在项目中引入 Bouncy Castle 库。以下是 Maven 依赖配置:

<dependency>
  <groupId>org.bouncycastle</groupId>
  <artifactId>bcpkix-jdk18on</artifactId>
  <version>1.78.1</version>
</dependency>
1
2
3
4
5

注意: 请确保依赖的版本与 JDK 版本匹配。

# 2. 非对称加密 SM2

SM2 是基于椭圆曲线的非对称加密算法,支持加密、解密和签名、验签操作。

# 使用随机生成的密钥对进行加密和解密

import cn.hutool.crypto.SmUtil;
import cn.hutool.crypto.asymmetric.SM2;
import cn.hutool.core.util.StrUtil;
import cn.hutool.crypto.asymmetric.KeyType;

public class SmUtilExample {
    public static void main(String[] args) {
        // 创建 SM2 加密对象,随机生成密钥对
        SM2 sm2 = SmUtil.sm2();

        // 待加密的明文
        String text = "我是一段测试aaaa";

        // 公钥加密
        String encryptStr = sm2.encryptBcd(text, KeyType.PublicKey);
        System.out.println("加密后的内容: " + encryptStr);

        // 私钥解密
        String decryptStr = StrUtil.utf8Str(sm2.decryptFromBcd(encryptStr, KeyType.PrivateKey));
        System.out.println("解密后的内容: " + decryptStr);
    }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

  • SmUtil.sm2():生成 SM2 加密对象,随机生成密钥对。

    • 返回值:返回 SM2 对象,支持加密和解密操作。

  • SM2.encryptBcd(String data, KeyType keyType):使用 SM2 算法进行加密,返回 BCD 编码字符串。

    • data:待加密的字符串。
    • keyType:使用的密钥类型(KeyType.PublicKey 表示公钥加密,KeyType.PrivateKey 表示私钥加密)。
    • 返回值:返回加密后的 BCD 编码字符串。

  • SM2.decryptFromBcd(String encryptedData, KeyType keyType):使用 SM2 算法进行解密。

    • encryptedData:加密后的 BCD 编码字符串。
    • keyType:使用的密钥类型(KeyType.PrivateKey 表示私钥解密,KeyType.PublicKey 表示公钥解密)。
    • 返回值:返回解密后的明文字符串。

作用: SM2 非对称加密适用于需要高度安全的数据传输场景,如加密通信、身份认证等。

实际开发场景: 在金融系统中,经常使用 SM2 算法进行敏感信息的加密传输和数字签名。

# 使用自定义密钥对进行加密和解密

import cn.hutool.crypto.SecureUtil;
import cn.hutool.crypto.SmUtil;
import cn.hutool.crypto.asymmetric.SM2;
import cn.hutool.core.util.StrUtil;
import cn.hutool.crypto.asymmetric.KeyType;

import java.security.KeyPair;

public class SmUtilExample {
    public static void main(String[] args) {
        // 自定义密钥对
        KeyPair pair = SecureUtil.generateKeyPair("SM2");
        byte[] privateKey = pair.getPrivate().getEncoded();
        byte[] publicKey = pair.getPublic().getEncoded();

        // 创建 SM2 加密对象
        SM2 sm2 = SmUtil.sm2(privateKey, publicKey);

        // 待加密的明文
        String text = "我是一段测试aaaa";

        // 公钥加密
        String encryptStr = sm2.encryptBcd(text, KeyType.PublicKey);
        System.out.println("加密后的内容: " + encryptStr);

        // 私钥解密
        String decryptStr = StrUtil.utf8Str(sm2.decryptFromBcd(encryptStr, KeyType.PrivateKey));
        System.out.println("解密后的内容: " + decryptStr);
    }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
  • SmUtil.sm2(byte[] privateKey, byte[] publicKey):使用自定义密钥生成 SM2 加密对象。
    • privateKey:私钥字节数组。
    • publicKey:公钥字节数组。
    • 返回值:返回 SM2 对象,支持加密和解密操作。

作用: 当用户需要自定义密钥对时,可以通过该方法实现灵活的加密方案。

# SM2 签名和验签

import cn.hutool.crypto.SmUtil;
import cn.hutool.crypto.asymmetric.SM2;
import cn.hutool.core.util.HexUtil;

public class SmUtilExample {
    public static void main(String[] args) {
        // 创建 SM2 签名对象
        SM2 sm2 = SmUtil.sm2();

        // 待签名的内容
        String content = "我是Hanley.";

        // 生成签名
        String sign = sm2.signHex(HexUtil.encodeHexStr(content));
        System.out.println("生成的签名: " + sign);

        // 验证签名
        boolean verify = sm2.verifyHex(HexUtil.encodeHexStr(content), sign);
        System.out.println("签名验证结果: " + verify); // true
    }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

  • SM2.signHex(String data):生成十六进制编码的签名。

    • data:待签名的数据(十六进制字符串)。
    • 返回值:返回生成的签名(十六进制字符串)。

  • SM2.verifyHex(String data, String sign):验证签名。

    • data:待验证的数据(十六进制字符串)。
    • sign:待验证的签名(十六进制字符串)。
    • 返回值:返回签名验证结果(true 表示验证通过)。

作用: SM2 签名和验签功能用于确保数据的完整性和来源可信度,广泛应用于数字签名和认证场景。

# 3. 摘要算法 SM3

SM3 是国密标准的摘要算法,类似于 SHA-256,常用于生成数据的摘要值。

# 使用 SM3 生成摘要

import cn.hutool.crypto.SmUtil;

public class SmUtilExample {
    public static void main(String[] args) {
        // 使用 SM3 生成摘要
        String digestHex = SmUtil.sm3("aaaaa");
        System.out.println("SM3 摘要: " + digestHex); // 136ce3c86e4ed909b76082055a61586af20b4dab674732ebd4b599eef080c9be
    }
}
1
2
3
4
5
6
7
8
9
  • SmUtil.sm3(String data):生成 SM3 摘要值。
    • data:待计算的字符串。
    • 返回值:返回生成的 SM3 摘要值(十六进制字符串)。

作用: SM3 摘要算法用于校验数据完整性,如文件完整性校验、数据签名等。

实际开发场景: 在政务和金融系统中,SM3 常用于对敏感数据进行摘要计算,确保数据传输过程中的完整性。

# 4. 对称加密 SM4

SM4 是国密标准的对称加密算法,支持 ECB 和 CBC 加密模式。

# 使用随机生成的密钥进行加密和解密

import cn.hutool.crypto.SmUtil;
import cn.hutool.crypto.symmetric.SymmetricCrypto;
import cn.hutool.core.util.CharsetUtil;

public class SmUtilExample {
    public static void main(String[] args) {
        // 创建 SM4 加密对象,随机生成密钥
        SymmetricCrypto sm4 = SmUtil.sm4();

        // 待加密的内容
        String content = "test中文";

        // 加密
        String encryptHex = sm4.encryptHex(content);
        System.out.println("加密后的内容: " + encryptHex);

        // 解密
        String decryptStr = sm4.decryptStr(encryptHex, CharsetUtil.CHARSET_UTF_8);
        System.out.println("解密后的内容: " + decryptStr);
    }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

  • SmUtil.sm4():生成 SM4 对称加密对象,使用随机密钥。

    • 返回值:返回 SymmetricCrypto 对象,支持加密和解密操作。

  • SymmetricCrypto.encryptHex(String data):使用 SM4 算法进行加密,返回十六进制字符串。

    • data:待加密的字符串。
    • 返回值:返回加密后的十六进制字符串。

  • SymmetricCrypto.decryptStr(String encryptedData, Charset charset):使用 SM4 算法进行解密。

    • encryptedData:加密后的十六进制字符串。
    • charset:解码使用的字符集。
    • 返回值:返回解密后的明文字符串。

作用: SM4 对称加密适用于加密存储、数据传输等场景,尤其适合国内应用系统。

# 使用自定义密钥进行加密和解密

import cn.hutool.crypto.SmUtil;
import cn.hutool.crypto.symmetric.SM4;
import cn.hutool.crypto.symmetric.SymmetricCrypto;
import cn.hutool.core.util.CharsetUtil;
import cn.hutool.crypto.KeyUtil;

public class SmUtilExample {
    public static void main(String[] args) {
        // 自定义密钥
        byte[] key = KeyUtil.generateKey(SM4.ALGORITHM_NAME, 128).getEncoded();

        // 创建 SM4 加密对象
        SymmetricCrypto sm4 = SmUtil.sm4(key);

        // 待加密的内容
        String content = "test中文frfewrewrwerwer---------------------------------------------------";

        // 加密
        String encryptHex = sm4.encryptHex(content);
        System.out.println("加密后的内容: " + encryptHex);

        // 解密
        String decryptStr = sm4.decryptStr(encryptHex, CharsetUtil.CHARSET_UTF_8);
        System.out.println("解密后的内容: " + decryptStr);
    }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
  • SmUtil.sm4(byte[] key):使用自定义密钥生成 SM4 加密对象。
    • key:自定义密钥字节数组。
    • 返回值:返回 SymmetricCrypto 对象,支持加密和解密操作。

作用: 用户可以根据实际需求生成并使用自定义密钥,确保密钥管理的灵活性。

编辑此页 (opens new window)
上次更新: 2024/12/28, 18:32:08
加密解密工具 - `SecureUtil`
对称加密工具 - `SymmetricCrypto`

对称加密工具 - `SymmetricCrypto`

Theme by Vdoing | Copyright © 2019-2025 程序员scholar