网站首页 > 教程文章 正文
SM4是我们国家密码管理局发布的一种对称分组加密算法,也称为国密算法。与AES类似,都是基于分组的对称加密,但其结构和加密流程有自己独特的设计。
SM4算法在无线局域网设备的安全认证和数据加密中应用广泛,尤其适用于对数据安全性要求较高的应用场景。
这是之前在公司对接的一家资金方就是使用的SM4加密,但在开发demo时,加密时出现错误,随手记录了下来,现整理发出希望帮到更多的网友。
问题描述
使用 SM4 加密算法运行一直报错 No such algorithm: SM4/ECB/PKCS7Padding。
本次加密用到的第三方库是 Bouncy Castle,提供对 SM4 算法的支持,该组件是由 bcprov-jdkxx 提供。
网上有各种解决办法,有修改 jre 下文件 java.security 的。
但本次问题较简单,解决相关 jar 包问题即可。
问题探索并解决
经查发现加密用的 jar 包是 org.bouncycastle:bcprov-jdk16:1.64:
而配置的依赖明明是 org.bouncycastle:bcprov-jdk15on:1.60:
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-jdk15on</artifactId>
<version>1.60</version>
</dependency>
是不是这个原因?新建一个项目直接添加 bcprov-jdk15on:1.60 依赖,运行后加密成功,那应该就是这个版本问题。
pom 文件中并没有显示添加 bcprov-jdk16:1.64 这个依赖,那应该是其它的组件里的,经查发现是公司的一个加密组件 com.xx.xx 里的,尴尬。。。将这个版本排除掉,使用 bcprov-jdk15on:1.60 依赖:
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-jdk15on</artifactId>
<version>1.60</version>
</dependency>
<dependency>
<groupId>com.xx.xx</groupId>
<artifactId>security</artifactId>
<version>1.0.5-RELEASE</version>
<exclusions>
<exclusion>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-jdk16</artifactId>
</exclusion>
</exclusions>
</dependency>
经测试公司的加密组件功能不受影响。
下面提供 SM4 加密解密的工具类以及一个测试方法。
SM4 加解密工具
package com.vrgamehome.util;
import com.ctrip.framework.apollo.spring.annotation.EnableApolloConfig;
import lombok.extern.slf4j.Slf4j;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.pqc.math.linearalgebra.ByteUtils;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.Key;
import java.security.SecureRandom;
import java.security.Security;
import java.util.Arrays;
/**
* SM4加密
* @author wankun
* @date 2021/10/29.
*/
@Slf4j
@EnableApolloConfig
public class SM4Utils {
private static final String ENCODING = StandardCharsets.UTF_8.toString();
public static final String ALGORIGTHM_NAME = "SM4";
public static final String ALGORITHM_NAME_ECB_PADDING = "SM4/ECB/PKCS7Padding";
public static final int DEFAULT_KEY_SIZE = 128;
public SM4Utils() {
}
static {
Security.addProvider(new BouncyCastleProvider());
}
/**
* 生成ecb暗号
* @param algorithmName
* @param mode
* @param key
* @return ecb暗号
* @throws Exception
*/
private static Cipher generateEcbCipher(String algorithmName, int mode, byte[] key) throws Exception {
Cipher cipher = Cipher.getInstance(algorithmName,BouncyCastleProvider.PROVIDER_NAME);
Key sm4Key = new SecretKeySpec(key, ALGORIGTHM_NAME);
cipher.init(mode, sm4Key);
return cipher;
}
/**
* 自动生成密钥
* @return 密钥
* @throws Exception
*/
public static byte[] generateKey() throws Exception {
return generateKey(DEFAULT_KEY_SIZE);
}
/**
* 自动生成密钥
* @param keySize
* @return 密钥
* @throws Exception
*/
public static byte[] generateKey(int keySize) throws Exception {
KeyGenerator kg = KeyGenerator.getInstance(ALGORIGTHM_NAME, BouncyCastleProvider.PROVIDER_NAME);
kg.init(keySize, new SecureRandom());
return kg.generateKey().getEncoded();
}
/**
* 加密
* @param hexKey 私钥
* @param paramStr 明文
* @return 密文
* @throws Exception
*/
public static String encrypt(String hexKey, String paramStr) throws Exception{
return encryptEcb(hexKey,paramStr,ENCODING);
}
/**
* 加密
* @param hexKey 私钥
* @param paramStr 明文
* @param charset 编码
* @return 密文
* @throws Exception
*/
public static String encryptEcb(String hexKey, String paramStr, String charset) throws Exception {
String cipherText = "";
if (null != paramStr && !"".equals(paramStr)) {
byte[] keyData = ByteUtils.fromHexString(hexKey);
charset = charset.trim();
if (charset.length() <= 0) {
charset = ENCODING;
}
byte[] srcData = paramStr.getBytes(charset);
byte[] cipherArray = encrypt_Ecb_Padding(keyData, srcData);
cipherText = ByteUtils.toHexString(cipherArray);
}
return cipherText;
}
/**
* 加密模式之ecb
* @param key
* @param data
* @return
* @throws Exception
*/
public static byte[] encrypt_Ecb_Padding(byte[] key, byte[] data) throws Exception {
Cipher cipher = generateEcbCipher(ALGORITHM_NAME_ECB_PADDING, Cipher.ENCRYPT_MODE, key);
return cipher.doFinal(data);
}
/**
* 解密
* @param hexKey 私钥
* @param cipherText 密文
* @param charset 编码
* @return 明文
* @throws Exception
*/
public static String decryptEcb(String hexKey, String cipherText, String charset) throws Exception {
String decryptStr = "";
byte[] keyData = ByteUtils.fromHexString(hexKey);
byte[] cipherData = ByteUtils.fromHexString(cipherText);
byte[] srcData = decrypt_Ecb_Padding(keyData, cipherData);
charset = charset.trim();
if (charset.length() <= 0) {
charset = ENCODING;
}
decryptStr = new String(srcData, charset);
return decryptStr;
}
/**
* 解密
* @param key
* @param cipherText
* @return
* @throws Exception
*/
public static byte[] decrypt_Ecb_Padding(byte[] key, byte[] cipherText) throws Exception {
Cipher cipher = generateEcbCipher(ALGORITHM_NAME_ECB_PADDING, Cipher.DECRYPT_MODE, key);
return cipher.doFinal(cipherText);
}
/**
* 密码校验
* @param hexKey 私钥
* @param cipherText 密文
* @param paramStr 明文
* @return 校验结果
* @throws Exception
*/
public static boolean verifyEcb(String hexKey,String cipherText,String paramStr) throws Exception {
boolean flag = false;
byte[] keyData = ByteUtils.fromHexString(hexKey);
byte[] cipherData = ByteUtils.fromHexString(cipherText);
byte[] decryptData = decrypt_Ecb_Padding(keyData,cipherData);
byte[] srcData = paramStr.getBytes(ENCODING);
flag = Arrays.equals(decryptData,srcData);
return flag;
}
}
测试代码:
public static void main(String[] args) {
try {
String key = "564e351eae88ebbddc28c5709cd286a6";
String str= "110101197408070619";//密钥(564e351eae88ebbddc28c5709cd286a6) 加密(110101197408070619) => 9dd25f18ebef6938d4eaaf465a389836eb62ddb02ab6456aa0c3da3437f20532
String cipher = SM4Utils.encrypt(key, str);
System.out.println(cipher);
System.out.println(SM4Utils.verifyEcb(key, cipher, str));
str = SM4Utils.decryptEcb(key, cipher,ENCODING);
System.out.println(str);
} catch (Exception e) {
e.printStackTrace();
}
}- 上一篇: 文件的摘要算法(md5、sm3、sha256、crc)
- 下一篇: iText7实现PDF电子签章
猜你喜欢
- 2024-12-06 Android 网络--我是怎么做的: Volley+OkHttp+Https
- 2024-12-06 最全前端加密方式、对称加密DES 非对称加密 RSA加密 MD5 base64
- 2024-12-06 我把公司 10 年老系统改造 Maven,真香
- 2024-12-06 干掉复杂的工具类,国产Java工具类库 Hutool 很香!
- 2024-12-06 ECC加密算法Illegal key size错误源码详解
- 2024-12-06 Java,SSL/TLS协议,单向和双向认证,命令制作及代码生成证书
- 2024-12-06 非对称加密的方法和使用
- 2024-12-06 iText7实现PDF电子签章
- 2024-12-06 文件的摘要算法(md5、sm3、sha256、crc)
- 2024-12-06 Java的SM3加密算法,实战教学(附GitHub源码)
- 最近发表
- 标签列表
-
- location.href (44)
- document.ready (36)
- git checkout -b (34)
- 跃点数 (35)
- 阿里云镜像地址 (33)
- qt qmessagebox (36)
- md5 sha1 (32)
- mybatis plus page (35)
- semaphore 使用详解 (32)
- update from 语句 (32)
- vue @scroll (38)
- 堆栈区别 (33)
- 在线子域名爆破 (32)
- 什么是容器 (33)
- sha1 md5 (33)
- navicat导出数据 (34)
- 阿里云acp考试 (33)
- 阿里云 nacos (34)
- redhat官网下载镜像 (36)
- srs服务器 (33)
- pico开发者 (33)
- https的端口号 (34)
- vscode更改主题 (35)
- 阿里云资源池 (34)
- os.path.join (33)