一、SM4 简介
SM4 是中国国家密码管理局提出的一种分组密码算法,也称为 SMS4。它属于对称加密算法,分组长度为 128 比特,密钥长度也为 128 比特。SM4 算法采用了与 AES 类似的轮函数结构,但具体的 S 盒和线性变换与 AES 不同,因此具有独特的加密性能。
1. 算法特点
分组长度:128 比特(16 字节)
密钥长度:128 比特(16 字节)
轮数:32 轮
安全强度:与 AES 相当,满足各种安全应用场景
2. 算法结构
SM4 算法主要由密钥扩展算法和轮函数(Round Function)组成。密钥扩展算法将 128 比特的密钥扩展成 32 个 32 比特的轮密钥。轮函数则通过非线性变换和线性变换对输入数据进行多轮迭代,最终输出加密结果。
3. 安全性
SM4 算法已经经过严格的数学分析和实际测试,证明了其具有较高的安全性。在同等密钥长度下,SM4 的安全性与 AES 相当,能够满足各种安全应用场景的需求。
二、Spring Boot集成SM4加密算法实战
1. 添加依赖
首先,需要在Spring Boot项目的 pom.xml 文件中添加Bouncy Castle库的依赖
<dependency><groupId>org.bouncycastle</groupId><artifactId>bcprov-jdk15on</artifactId><version>1.68</version> <!-- 请使用最新版本 -->
</dependency>
2. 实现 SM4 帮助类
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.Base64;public class SM4Util {private static final String ALGORITHM = "SM4/CBC/PKCS5Padding";private static final String KEY = "your-128-bit-key-here"; // 密钥,长度必须是16字节private static final String IV = "your-iv-here"; // 初始化向量,长度必须是16字节/*** 生成SM4密钥** @return SecretKey 对象* @throws NoSuchAlgorithmException 如果找不到算法*/public static SecretKey generateKey() throws NoSuchAlgorithmException {KeyGenerator keyGenerator = KeyGenerator.getInstance("SM4");keyGenerator.init(128);return keyGenerator.generateKey();}/*** 加密数据** @param data 待加密的原始数据* @return 加密后的数据* @throws Exception 加密过程中可能抛出的异常*/public static String encrypt(String data) throws Exception {return encrypt(data, KEY, IV);}/*** 加密数据,允许自定义密钥和IV** @param data 待加密的原始数据* @param key 加密密钥* @param iv 初始化向量* @return 加密后的数据* @throws Exception 加密过程中可能抛出的异常*/public static String encrypt(String data, String key, String iv) throws Exception {Cipher cipher = Cipher.getInstance(ALGORITHM, "BC");SecureRandom random = new SecureRandom(key.getBytes());IvParameterSpec ivSpec = new IvParameterSpec(iv.getBytes());cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(key.getBytes(), "SM4"), ivSpec);byte[] encryptedData = cipher.doFinal(data.getBytes());return Base64.getEncoder().encodeToString(encryptedData);}/*** 解密数据** @param encryptedData 已加密的数据* @return 解密后的原始数据* @throws Exception 解密过程中可能抛出的异常*/public static String decrypt(String encryptedData) throws Exception {return decrypt(encryptedData, KEY, IV);}/*** 解密数据,允许自定义密钥和IV** @param encryptedData 已加密的数据* @param key 加密密钥* @param iv 初始化向量* @return 解密后的原始数据* @throws Exception 解密过程中可能抛出的异常*/public static String decrypt(String encryptedData, String key, String iv) throws Exception {Cipher cipher = Cipher.getInstance(ALGORITHM, "BC");IvParameterSpec ivSpec = new IvParameterSpec(iv.getBytes());cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(key.getBytes(), "SM4"), ivSpec);byte[] decryptedData = cipher.doFinal(Base64.getDecoder().decode(encryptedData));return new String(decryptedData);}
}
- 使用帮助类
以下是如何使用SM4Util帮助类的示例:
public class SM4Demo {public static void main(String[] args) {try {// 待加密的原始数据String originalData = "Hello, World!";// 加密数据String encryptedData = SM4Util.encrypt(originalData);System.out.println("Encrypted: " + encryptedData);// 解密数据String decryptedData = SM4Util.decrypt(encryptedData);System.out.println("Decrypted: " + decryptedData);} catch (Exception e) {e.printStackTrace();}}
}
三、使用 Hutool 方式集成 SM4
- 引入 Hutool 工具 pom 依赖
<dependency><groupId>cn.hutool</groupId><artifactId>hutool-all</artifactId><version>5.8.26</version>
</dependency>
- 使用生成的随机密钥
String content = "test中文";// 随机生成密钥
SymmetricCrypto sm4 = SmUtil.sm4();String encryptHex = sm4.encryptHex(content);
String decryptStr = sm4.decryptStr(encryptHex, CharsetUtil.CHARSET_UTF_8);
- 使用自定义密钥
String content = "test中文frfewrewrwerwer---------------------------------------------------";// 生成自定义密钥
byte[] key = KeyUtil.generateKey(SM4.ALGORITHM_NAME, 128).getEncoded();SM4 sm4 = SmUtil.sm4(key);String encryptHex = sm4.encryptHex(content);
String decryptStr = sm4.decryptStr(encryptHex, CharsetUtil.CHARSET_UTF_8);
参考文献 :国密算法工具-SmUtil
测试的类型)
)