Java实现国密算法

原创 已于 2025-06-13 11:10:02 修改 · 1.2k 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #算法 #python

于 2025-06-12 13:39:12 首次发布

文章目录

在 Java 开发中使用国密算法(即中国国家密码管理局发布的商用密码标准算法,如 SM2、SM3、SM4 等)通常需要借助第三方库,因为标准的 Java Cryptography Extension (JCE) 并不直接支持这些算法。

下面是一些常用的实现方式和推荐库:

✅ 一、常用国密算法介绍

算法类型描述
SM2非对称加密 / 数字签名基于椭圆曲线公钥密码,用于数字签名、密钥交换等。
SM3哈希算法输出长度为 256 位的哈希值,类似于 SHA-256。
SM4对称加密分组密码,128 位块大小,128 位密钥,ECB/CBC 模式。

✅ 二、Java 实现国密算法的推荐方式

方式 1:使用 Bouncy Castle(最常见)

Bouncy Castle 是一个广泛使用的开源 Java 加密库,支持 SM2/SM3/SM4 等国密算法。

🔧 使用步骤:
  1. 添加依赖(Maven)
<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>prov-jdk15on</artifactId>
    <version>1.72</version> <!-- 可选最新版本 -->
</dependency>
  1. 注册 Bouncy Castle 提供者
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import java.security.Security;

static {
    Security.addProvider(new BouncyCastleProvider());
}
  1. 示例:实现SM2包括生成密钥对、签名与验证、加密与解密

生成密钥对

import org.bouncycastle.asn1.x9.X9ECParameters;
import org.bouncycastle.crypto.ec.CustomNamedCurves;
import org.bouncycastle.jce.ECNamedCurveTable;
import org.bouncycastle.jce.spec.ECParameterSpec;
import org.bouncycastle.jce.spec.ECPrivateKeySpec;
import org.bouncycastle.jce.spec.ECPublicKeySpec;
import org.bouncycastle.math.ec.ECPoint;

import java.math.BigInteger;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.ECGenParameterSpec;

public class SM2Example {

    public static KeyPair generateKeyPair() throws Exception {
        KeyPairGenerator keyPairGenerator = KeyPair/XMLSchemaDoc.createElement("KeyPairGenerator");
        keyPairGenerator.initialize(new ECGenParameterSpec("sm2p256v1"));
        return keyPairGenerator.generateKeyPair();
    }

    // 示例调用
    public static void main(String[] args) throws Exception {
        KeyPair keyPair = generateKeyPair();
        PrivateKey privateKey = keyPair.getPrivate();
        PublicKey publicKey = keyPair.getPublic();

        System.out.println("Private Key: " + privateKey);
        System.out.println("Public Key: " + publicKey);
    }
}

签名和验证

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.encoders.Hex;

import java.security.Signature;

public class SM2Example {

    public static byte[] sign(PrivateKey privateKey, byte[] message) throws Exception {
        Signature signature = Signature.getInstance("SM3withSM2", new BouncyCastleProvider());
        signature.initSign(privateKey);
        signature.update(message);
        return signature.sign();
    }

    public static boolean verify(PublicKey publicKey, byte[] message, byte[] sign) throws Exception {
        Signature signature = Signature.getInstance("SM3withSM2", new BouncyCastleProvider());
        signature.initVerify(publicKey);
        signature.update(message);
        return signature.verify(sign);
    }

    public static void main(String[] args) throws Exception {
        KeyPair keyPair = generateKeyPair();
        String msg = "Hello World!";
        byte[] sign = sign(keyPair.getPrivate(), msg.getBytes());

        System.out.println("Signature: " + Hex.toHexString(sign));

        boolean isVerify = verify(keyPair.getPublic(), msg.getBytes(), sign);
        System.out.println("Verify result: " + isVerify);
    }
}

加密和解密(可选)
对于 SM2 来说,通常更多地用于数字签名而不是加密。但是,如果需要进行加密操作,可以参考如下方式:

// 注意:这里的加密/解密可能需要根据具体需求调整,因为SM2标准主要针对签名和密钥交换。
// 下面只是一个简化的例子,实际应用中应考虑更多的细节如密钥格式转换等。

public static byte[] encrypt(PublicKey publicKey, byte[] data) throws Exception {
    // 这里简化了加密过程,真实场景中需要处理更多细节
    throw new UnsupportedOperationException("Encrypt operation for SM2 is not directly supported.");
}

public static byte[] decrypt(PrivateKey privateKey, byte[] encryptedData) throws Exception {
    // 类似于加密,解密也需要特别处理
    throw new UnsupportedOperationException("Decrypt operation for SM2 is not directly supported.");
}
  1. 示例:SM3 哈希计算
import org.bouncycastle.crypto.digests.SM3Digest;

public class SM3Example {
    public static byte[] hash(byte[] input) {
        SM3Digest digest = new SM3Digest();
        digest.update(input, 0, input.length);
        byte[] hash = new byte[digest.getDigestSize()];
        digest.doFinal(hash, 0);
        return hash;
    }

    public static void main(String[] args) {
        String msg = "Hello,国密!";
        byte[] hash = hash(msg.getBytes());
        System.out.println(Hex.toHexString(hash));
    }
}
  1. SM4 加解密示例
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.security.Security;

public class SM4Example {

    static {
        Security.addProvider(new BouncyCastleProvider());
    }

    public static byte[] encrypt(byte[] key, byte[] data) throws Exception {
        Cipher cipher = Cipher.getInstance("SM4/ECB/PKCS5Padding");
        cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(key, "SM4"));
        return cipher.doFinal(data);
    }

    public static byte[] decrypt(byte[] key, byte[] cipherText) throws Exception {
        Cipher cipher = Cipher.getInstance("SM4/ECB/PKCS5Padding");
        cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(key, "SM4"));
        return cipher.doFinal(cipherText);
    }

    public static void main(String[] args) throws Exception {
        byte[] key = "1234567890abcdef".getBytes(); // 16 bytes
        byte[] data = "Hello,SM4!".getBytes();

        byte[] encrypted = encrypt(key, data);
        System.out.println("Encrypted: " + Hex.toHexString(encrypted));

        byte[] decrypted = decrypt(key, encrypted);
        System.out.println("Decrypted: " + new String(decrypted));
    }
}

方式 2:使用国产 SDK(如:江南天安、三未信安、卫士通等厂商提供的 HSM 或 SDK)

如果你在银行、金融或政务系统中开发,可能需要使用硬件安全模块(HSM)来执行国密算法,这类设备通常提供 Java SDK 接口。

方式 3:自研封装(适合定制化需求)

对于有特殊合规要求的场景,可基于国密标准文档自行实现 SM2/SM3/SM4,但需注意以下几点:

  • 需要理解国密算法规范(GB/T 32918、GB/T 32905、GB/T 34957)
  • 自行实现容易出错,建议仅用于学习或已有完整测试用例时使用

✅ 三、辅助工具类:Hex 编码转换

public class Hex {
    private static final char[] HEX_CHARS = "0123456789abcdef".toCharArray();

    public static String toHexString(byte[] data) {
        StringBuilder sb = new StringBuilder(data.length * 2);
        for (byte b : data) {
            sb.append(HEX_CHARS[(b >> 4) & 0x0f]);
            sb.append(HEX_CHARS[b & 0x0f]);
        }
        return sb.toString();
    }
}

✅ 四、注意事项

  1. Bouncy Castle 的 Provider 名称问题

    • 在 Android 中使用时需要注意兼容性,某些方法名或类名可能不同。
    • 推荐使用 org.bouncycastle:crypto-extSpongyCastle(Android 适配版)。

  2. 算法模式

    • SM4 支持 ECB、CBC 等模式,加密时需选择合适的填充方式(如 PKCS5Padding)。

  3. 证书与签名验证(SM2)

    • SM2 不仅可用于加密,还可用于签名和验签,通常配合 X.509 证书使用。

✅ 五、参考文档

渣渣苏
关注
国密SM2算法
蓝色忧郁好宝贝02的博客
02-28 1993
关于国密算法通过java代码生成公私钥串,分享两种方式。 方式一: 关键代码 #国密证书使用了自有的椭圆曲线,无法使用JDK自带的java.security解析证书,需要引入BouncyCastle的BC库支持国密算法 #如果不引入BC库这里会报java.security.NoSuchProviderException: no such provider: BC错误 #这里有个坑,bcprov-j...
Java实现加密(六)国密SM2算法
ACGkaka的博客
09-03 1万+
Java实现加密(六)国密SM2算法
java国密算法实现
01-07
java 国密算法sm2、sm3 详细使用参考:https://blog.csdn.net/weixin_30512027/article/details/86013878
Java使用国密算法
ThinkPet
06-20 1万+
*** sm3 摘要签名算法/*** str重复执行sm3签名后的值 是相同的} }测试结果可以看出SM3摘要签名算法 是可以重复执行,且多次执行结果一致的。需要注意的是SM3 算法是不可逆的,只能从原文得到摘要签名,不能从摘要签名 反向得到原文,这一点和MD5算法是相似的。
国密算法国密算法Java中的实践
lmj3732018的博客
02-25 6502
除了加密和解密外,国密算法还包括了消息摘要算法,其中SM3就是一种常用的消息摘要算法。下面我们来演示如何在Java中使用BC库实现SM3算法的消息摘要功能。// 要进行摘要的数据// 创建SM3摘要对象// 更新摘要数据// 计算摘要结果// 输出摘要结果System.out.println("摘要结果:" + Hex.toHexString(result));消息摘要算法在信息安全领域有着广泛的应用,常用于验证数据的完整性和真实性。
SM2 SM3 SM4加密java实现
热门推荐
11-01 2万+
原文地址:https://blog.csdn.net/ererfei/article/details/50998162   【摘要】 本文主要讲解“国密加密算法”SM系列的Java实现方法,不涉及具体的算法剖析,在网络上找到的java实现方法比较少,切在跨语言加密解密上会存在一些问题,所以整理此文志之。 源码下载地址http://download.csdn.net/detail/ererf...
国密算法java实现
10-18
国家商用密码管理局公布的标准国密算法SM4的算法实现
Android + java实现国密算法SM2、SM3、SM4加解密
06-22
总之,这套Android + Java实现国密算法库提供了方便快捷的加密工具,可以帮助开发者在遵循中国密码法规的同时,提高应用的数据安全性。通过理解和正确使用这些算法,可以有效地保护用户隐私和应用数据。
java实现国密算法gm-java-main.zip
09-19
java实现国密算法gm-java-main.zip
js+java实现国密算法SM2
12-11
js的实现是在http://www.jonllen.com/upload/jonllen/case/jsrsasign-master/sample-sm2_crypt.html基础上做了调整,完善了原概率性失败的...java代码同样也实现了密钥对生成、加密、解密。可以和js实现互相加密、解密
Java国密算法实现详细代码
12-28
全网积分最低 Java国密算法实现详细代码 包含测试案例 欢迎下载
一个简单的javademo,实现sm国密算法
08-02
一个简单的javademo,实现sm国密算法。希望对大家有所帮助,SMS4算法是在国内广泛使用的WAPI无线网络标准中使用的加密算法,是一种32轮的迭代非平衡Feistel结构的分组加密算法,其密钥长度和分组长度均为128。SMS4算法的加解密过程中使用的算法是完全相同的,唯一不同点在于该算法的解密密钥是由它的加密密钥进行逆序变换后得到的。
国密算法代码(java版)
07-16
1. SM2算法实现 2. SM3算法实现 3. SM4算法实现 测试代码
java实现国密算法SM2,SM3,SM4算法
04-26
java实现国密算法SM2,SM3,SM4算法,包含需要导的一个jar包,直接导入开发工具即可(eclipse,myeclipse等)
java实现sm2、sm3、sm4国密算法,完美实现,轻松调用
10-15
国密是咱大中国的国家密码局认定和颁发的密码算法标准,SM 是一个系列,常用的包括SM1、SM2、SM3、SM4。 一般说商密是指商用密码。更多是我们更加耳熟能详的的密码学标准。诸如AES、DAS、RSA、ECC椭圆曲线系列等加密算法。 为什么有了商密还要国密。主要原因可能包括: 1、一部分商密的设计中涉及到的一些具体步骤主要是老美的一些强力部门负责的。里面是不是有个什么漏洞啊、后门啊什么的不清楚。 2、国密是自己人弄的,对于原理和实现细节一清二楚。用起来放心。 目前国密主要是对国内的产品,有些特殊的产品国家会强制使用。
JAVA实现国密算法(SM2/SM3/SM4)详解与实践
最新发布
木头
06-17 234
JAVA实现国密算法(SM2/SM3/SM4)详解与实践
SM2、SM3、SM4国密算法Java实现(含详细测试代码)
05-28
按照国密文档通过Java实现SM2密码算法加密/解密、签名验签,SM3密码杂凑算法,SM4分组密码算法ECB、CBC模式加密/解密。 经过详尽的测试过后没有发现问题,但建议大家在使用时仍进行验证。若有问题请及时反馈,期待和大家进行交流学习。 附带国密规范算法文档:SM2椭圆曲线公钥密码算法.pdf,SM3密码杂凑算法.pdf,SM4分组密码算法.pdf
国密SM2算法包(JAVA)
07-25
JAVA国密SM2算法
java实现国密算法
12-31
国密算法是指中国国家密码管理局制定的密码算法标准,主要包括SM1、SM2、SM3和SM4等算法Java作为一种广泛应用的编程语言,可以通过多种方式实现国密算法。 首先,可以使用Java语言自带的加密库实现国密算法Java提供了丰富的加密算法库,可以用于实现国密算法的各种功能,比如SM2的数字签名、SM3的消息摘要和SM4的对称加密等。 其次,可以借助第三方的加密库来实现国密算法。国内外的很多计算机安全厂商和开发者都对国密算法进行了封装和实现,可以直接使用他们提供的Java库来实现国密算法,这样可以节省开发时间和提高开发效率。 另外,也可以通过自行开发实现国密算法。如果对国密算法有深入理解,并且希望定制化一些特定功能,也可以通过Java语言实现国密算法的各种函数和接口,来满足特定的需求。 总之,通过Java语言可以很好地实现国密算法,开发者可以根据自己的需求和技术水平选择合适的方式来实现。最终实现效果取决于开发者对国密算法的理解和对Java编程的熟练程度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值