前言:
当前小伙伴们对“base64加密算法的应用”大致比较关切,姐妹们都需要剖析一些“base64加密算法的应用”的相关资讯。那么小编在网上搜集了一些对于“base64加密算法的应用””的相关文章,希望咱们能喜欢,你们一起来了解一下吧!SM4算法简介
与DES和AES密码算法实现类似,SM4是一种分组密码算法。SM4分组密码算法用于无线局域网和可信计算系统的专用分组密码算法,该算法的分组长度为128比特,密码长度为128比特。SM4算法是我国制定WAPI标准的组成部分,同时也可以用于其它环境下的数据加密保护。
加密算法与密钥扩展算法均采用32轮非线性迭代结构,以字(32位)为单位进行加密运算,每一次迭代运算均为一轮变换函数F。SM4算法加/解密算法的结构相同,只是使用轮密钥相反,其中解密轮密钥是加密轮密钥的逆序。
概念性的内容只介绍到这里,本文着重讲解SM4如何应用。
Maven依赖
<dependency> <groupId>commons-codec</groupId> <artifactId>commons-codec</artifactId> <version>1.9</version></dependency><dependency> <groupId>log4j</groupId> <artifactId>log4j</artifactId> <version>1.2.17</version></dependency><dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.59</version></dependency>
工具类实现
SM4Util提供了针对文本内容、字节数组内容的加解密实现,SM4Util工具类可以直接复制使用,代码如下:
package com.arhorchin.securitit.enordecryption.sm;import java.security.Key;import java.security.SecureRandom;import java.security.Security;import java.util.Arrays;import javax.crypto.Cipher;import javax.crypto.KeyGenerator;import javax.crypto.spec.IvParameterSpec;import javax.crypto.spec.SecretKeySpec;import org.apache.commons.codec.binary.Base64;import org.apache.log4j.Logger;import org.bouncycastle.jce.provider.BouncyCastleProvider;/** * @author Securitit. * @note 基于国标SM4算法封装的工具类. */public class SM4Util { /** * logger. */ private static Logger logger = Logger.getLogger(SM4Util.class); // 初始化算法提供者信息. static { Security.addProvider(new BouncyCastleProvider()); } /** * 数据编码. */ private static final String CHARSET_UTF8 = "UTF-8"; /** * 秘钥空间大小. */ public static final int SM4_KEY_SIZE = 128; /** * 默认秘钥空间为128,Key的长度是16. */ public static final int SM4_KEY_LENGTH = 16; /** * 算法编号. */ public static final String SM4_NAME = "SM4"; /** * CBC模式串. */ public static final String SM4_NAME_ECB = "SM4/CBC/PKCS5Padding"; /** * 首次加密初始向量. */ public static final byte[] SM4_KEY_IV = { 1, 3, 5, 7, 9, 11, 13, 15, 17, 19, 21, 23, 25, 27, 29, 31 }; /** * 生成SM4算法的KEY. * @return 生成的SM4秘钥. * @throws Exception . */ protected static String generateSm4Key() throws Exception { return Base64.encodeBase64String(generateSm4Key(SM4_KEY_SIZE)); } /** * 生成SM4算法的KEY. * @param sm4Key 指定秘钥空间大小. * @return 生成的SM4秘钥. * @throws Exception . */ private static byte[] generateSm4Key(int sm4Key) throws Exception { KeyGenerator keyGenerator = null; keyGenerator = KeyGenerator.getInstance(SM4_NAME, BouncyCastleProvider.PROVIDER_NAME); keyGenerator.init(sm4Key, new SecureRandom()); return keyGenerator.generateKey().getEncoded(); } /** * 对文本内容进行加密. * @param plainText 待加密明文内容. * @param sm4Key SM4秘钥. * @return 加密的密文. */ public static String encodeText(String plainText, String sm4Key) throws Exception { return encodeByCbc(plainText, sm4Key); } /** * 对文本密文进行解密. * @param cipherText 待解密密文. * @param sm4Key SM4秘钥. * @return 解密的明文. * @throws Exception . */ public static String decodeText(String cipherText, String sm4Key) throws Exception { return decodeByCbc(cipherText, sm4Key); } /** * 对字节数组内容进行加密. * @param plainText 待加密明文内容. * @param sm4Key SM4秘钥. * @return 加密的密文. */ public static byte[] encodeBytes(byte[] plainBytes, String sm4Key) throws Exception { byte[] sm4KeyBytes = null; byte[] cipherBytes = null; try { // 秘钥位数处理转换. sm4Key = sm4KeyPadding(sm4Key); // base64格式秘钥转换:sm4Key to byte[]. sm4KeyBytes = Base64.decodeBase64(sm4Key); // 使用转换后的原文和秘钥进行加密操作. cipherBytes = encodeCbcPadding(plainBytes, sm4KeyBytes); // 对加密结果使用base64进行编码:cipherBytes to Base64格式. } catch (Exception ex) { logger.error("SM4Util.encodeByCbc.", ex); cipherBytes = new byte[] { 1 }; } return cipherBytes; } /** * 对字节数组密文进行解密. * @param cipherText 待解密密文. * @param sm4Key SM4秘钥. * @return 解密的明文. */ public static byte[] decodeBytes(byte[] cipherBytes, String sm4Key) throws Exception { byte[] keyBts = null; byte[] plainBytes = new byte[0]; try { // 秘钥位数处理转换. sm4Key = sm4KeyPadding(sm4Key); // base64格式秘钥转换:sm4Key to byte[]. keyBts = Base64.decodeBase64(sm4Key); // 使用转换后的密文和秘钥进行解密操作 plainBytes = decryptCbcPadding(cipherBytes, keyBts); } catch (Exception ex) { logger.error("SM4Util.decodeByCbc.", ex); plainBytes = new byte[] { 0 }; } return plainBytes; } /** * 基于CBC模式进行SM4加密. * @param plainText 待加密明文. * @param sm4Key Base64格式秘钥. * @return 加密后Base64格式密文. * @throws Exception 可能异常. */ private static String encodeByCbc(String plainText, String sm4Key) throws Exception { String cipherText = ""; byte[] sm4KeyBytes = null; byte[] plainBytes = null; byte[] cipherBytes = null; try { // 秘钥位数处理转换. sm4Key = sm4KeyPadding(sm4Key); // base64格式秘钥转换:sm4Key to byte[]. sm4KeyBytes = Base64.decodeBase64(sm4Key); // String格式原文转换:plainText to byte[]. plainBytes = plainText.getBytes(CHARSET_UTF8); // 使用转换后的原文和秘钥进行加密操作. cipherBytes = encodeCbcPadding(plainBytes, sm4KeyBytes); // 对加密结果使用base64进行编码:cipherBytes to Base64格式. cipherText = Base64.encodeBase64String(cipherBytes); } catch (Exception ex) { logger.error("SM4Util.encodeByCbc.", ex); cipherText = ""; } return cipherText; } /** * SM4算法的CBC模式加密. * @param plainBytes 待加密明文. * @param sm4Key Base64格式秘钥. * @return 加密后byte[]格式密文. * @throws Exception 可能异常. */ private static byte[] encodeCbcPadding(byte[] plainBytes, byte[] sm4Key) throws Exception { Cipher cipher = null; cipher = generateSm4EcbCipher(SM4_NAME_ECB, Cipher.ENCRYPT_MODE, sm4Key); return cipher.doFinal(plainBytes); } /** * 基于CBC模式进行SM4解密. * @param cipherText 待解密密文. * @param sm4Key Base64格式秘钥. * @return 解密后原文. * @throws Exception 可能异常. */ private static String decodeByCbc(String cipherText, String sm4Key) throws Exception { String plainText = ""; byte[] keyBts = null; byte[] cipherBts = null; byte[] plainBytes = new byte[0]; try { // 秘钥位数处理转换. sm4Key = sm4KeyPadding(sm4Key); // base64格式秘钥转换:sm4Key to byte[]. keyBts = Base64.decodeBase64(sm4Key); // base64格式密文转换:cipherText to byte[]. cipherBts = Base64.decodeBase64(cipherText); // 使用转换后的密文和秘钥进行解密操作 plainBytes = decryptCbcPadding(cipherBts, keyBts); // 将解密结果转换为字符串:srcData to String. plainText = new String(plainBytes, CHARSET_UTF8); } catch (Exception ex) { logger.error("SM4Util.decodeByCbc.", ex); plainText = ""; } return plainText; } /** * SM4算法的CBC模式解密. * @param plainBytes 待加密密文. * @param sm4Key Base64格式秘钥. * @return 解密后byte[]格式密文. * @throws Exception 可能异常. */ private static byte[] decryptCbcPadding(byte[] cipherBytes, byte[] sm4Key) throws Exception { Cipher cipher = null; cipher = generateSm4EcbCipher(SM4_NAME_ECB, Cipher.DECRYPT_MODE, sm4Key); return cipher.doFinal(cipherBytes); } /** * 针对错误的秘钥进行补齐或除余操作. * @param sm4Key Base64格式秘钥. * @return 补齐或除余后的结果. */ private static String sm4KeyPadding(String sm4Key) { String targetSm4Key = null; byte[] sm4KeyBytes = null; byte[] targetSm4KeyBts = null; try { if (null == sm4Key) { targetSm4Key = ""; return targetSm4Key; } sm4KeyBytes = Base64.decodeBase64(sm4Key); // 若Key超长,则除去多余的内容. if (sm4KeyBytes.length > SM4_KEY_LENGTH) { targetSm4KeyBts = new byte[SM4_KEY_LENGTH]; System.arraycopy(sm4KeyBytes, 0, targetSm4KeyBts, 0, SM4_KEY_LENGTH); } // 若Key较短,则补齐多余的内容. else if (sm4KeyBytes.length < SM4_KEY_LENGTH) { targetSm4KeyBts = new byte[SM4_KEY_LENGTH]; System.arraycopy(sm4KeyBytes, 0, targetSm4KeyBts, 0, sm4KeyBytes.length); Arrays.fill(targetSm4KeyBts, sm4KeyBytes.length, SM4_KEY_LENGTH, (byte) 1); } else { targetSm4KeyBts = sm4KeyBytes; } } catch (Exception ex) { logger.error("SM4Util.sm4KeyPadding.", ex); targetSm4KeyBts = new byte[0]; } // 以Base64格式返回Key. return Base64.encodeBase64String(targetSm4KeyBts); } /** * 生成SM4算法实例. * @param sm4Name 算法名称. * @param sm4Mode 加密模式. * @param sm4Key 秘钥内容. * @return SM4算法实例. * @throws Exception 可能异常. */ private static Cipher generateSm4EcbCipher(String sm4Name, int sm4Mode, byte[] sm4Key) throws Exception { Cipher cipher = null; Key secretKey = null; IvParameterSpec ivParameterSpec = null; cipher = Cipher.getInstance(sm4Name, BouncyCastleProvider.PROVIDER_NAME); secretKey = new SecretKeySpec(sm4Key, SM4_NAME); ivParameterSpec = new IvParameterSpec(SM4_KEY_IV); cipher.init(sm4Mode, secretKey, ivParameterSpec); return cipher; }}
工具类测试
在Maven依赖引入正确的情况下,复制上面的代码到项目中,修改package,可以直接使用,下面我们对工具类进行简单测试。测试类代码如下:
package com.arhorchin.securitit.enordecryption.sm;import java.util.Arrays;/** * @author Securitit. * @note SM4Util测试类. */public class SM4UtilTester { public static void main(String[] args) throws Exception { String sm4Key = null; String plainText = "This is 一段明文内容!"; String cipherText = null; System.out.println("----------------------- 获取SM4秘钥 -------------------------"); sm4Key = SM4Util.generateSm4Key(); System.out.println("秘钥:" + sm4Key); System.out.println(); System.out.println("----------------------- 文本加解密测试 -------------------------"); // 文本加解密测试. System.out.println("明文:" + plainText); cipherText = SM4Util.encodeText(plainText, sm4Key); System.out.println("密文:" + cipherText); plainText = SM4Util.decodeText(cipherText, sm4Key); System.out.println("解密明文:" + plainText); System.out.println(); System.out.println("----------------------- 字节数组加解密测试 -------------------------"); // 字节数组加解密测试. byte[] plainBytes = plainText.getBytes("UTF-8"); byte[] cipherBytes = null; System.out.println("明文:" + Arrays.toString(plainBytes)); cipherBytes = SM4Util.encodeBytes(plainBytes, sm4Key); System.out.println("密文:" + Arrays.toString(cipherBytes)); plainBytes = SM4Util.decodeBytes(cipherBytes, sm4Key); System.out.println("解密明文:" + Arrays.toString(plainBytes)); System.out.println(); }}
控制台输出
查看Console中的控制台内容,明文和解密后明文对比,可以确认SM4Util可以正常工作,控制台如下图:
----------------------- 获取SM4秘钥 -------------------------秘钥:wgH7Ao/ksrtUevtvX/JqZA==----------------------- 文本加解密测试 -------------------------明文:This is 一段明文内容!密文:rPF+fQ8hhF0aCqExD7we/gQPEhTnGwqpaYBl9yS0D7k=解密明文:This is 一段明文内容!----------------------- 字节数组加解密测试 -------------------------明文:[84, 104, 105, 115, 32, 105, 115, 32, -28, -72, -128, -26, -82, -75, -26, -104, -114, -26, -106, -121, -27, -122, -123, -27, -82, -71, -17, -68, -127]密文:[-84, -15, 126, 125, 15, 33, -124, 93, 26, 10, -95, 49, 15, -68, 30, -2, 4, 15, 18, 20, -25, 27, 10, -87, 105, -128, 101, -9, 36, -76, 15, -71]解密明文:[84, 104, 105, 115, 32, 105, 115, 32, -28, -72, -128, -26, -82, -75, -26, -104, -114, -26, -106, -121, -27, -122, -123, -27, -82, -71, -17, -68, -127]
总结
SM4是国家标准算法,一般在应用时可能常用DES、3DES、AES等加密算法,但在某些特定场景下,如要求使用国标密码算法,则可以考虑使用SM4或其他国标密码算法。
若文中存在错误和不足,欢迎指正!
标签: #base64加密算法的应用 #im4java #sm4算法通俗介绍