当前位置：首页 > wzjs >正文

江西专业的企业网站建设公司济南网站建设

wzjs 2025/8/15 22:07:35

江西专业的企业网站建设公司,济南网站建设,ui设计的尺寸,免费观看电视剧全集在线播放前言在现代信息安全领域，数据加密技术是保障数据安全的核心手段之一。SM4作为中国国家密码管理局发布的对称加密算法，因其高效性和安全性，广泛应用于金融、政务、通信等领域。本文将详细介绍如何使用Java实现SM4的加解密操作，并…

前言

在现代信息安全领域，数据加密技术是保障数据安全的核心手段之一。SM4作为中国国家密码管理局发布的对称加密算法，因其高效性和安全性，广泛应用于金融、政务、通信等领域。本文将详细介绍如何使用Java实现SM4的加解密操作，并深入探讨SM4的几种常见加密模式及其原理。

一、结果验证

1.代码运行结果

1.1 ECB模式加密结果

在这里插入图片描述

1.2 CBC模式加密结果

在这里插入图片描述

2.工具运行结果

2.1 ECB模式解密结果
在这里插入图片描述

2.2 CBC模式解密结果

在这里插入图片描述

二、SM4算法简介

SM4是一种分组密码算法，分组长度和密钥长度均为128位（16字节）。它采用与AES类似的轮函数结构，但具体的S盒和线性变换与AES不同，因此具有独特的加密性能。SM4支持多种加密模式，包括ECB、CBC、CTR、CFB和OFB等，以适应不同的应用场景。

三、SM4加密模式详解

1. ECB模式（电子密码本模式）

原理：
ECB模式是最简单的加密模式，它将明文分成若干个固定大小的块（如128位），然后对每个块独立进行加密。由于每个块的加密是独立的，相同的明文块会被加密成相同的密文块。

优点：

实现简单，易于并行处理。

缺点：

安全性较低，相同的明文块会产生相同的密文块，容易被分析。
不适合加密包含重复模式的数据，如图像或文本。

适用场景：

适用于加密随机数据或不需要高安全性的场景。

2. CBC模式（加密分组链接模式）

原理：
CBC模式通过引入初始向量（IV）和分组链接机制，解决了ECB模式的安全性问题。每个明文分组在加密前会与前一个密文分组进行异或操作，然后再进行加密。第一个分组使用初始向量（IV）进行异或操作。

优点：

相同的明文块在不同的位置会被加密成不同的密文块，安全性较高。
适合加密包含重复模式的数据。

缺点：

加密过程是串行的，不能并行处理。
需要管理和传输初始向量（IV）。

适用场景：

适用于需要较高安全性的场景，如文件加密、网络通信加密等。

3. CTR模式（计数器模式）

原理：
CTR模式将计数器的值与密钥结合生成伪随机序列，然后与明文进行异或操作生成密文。计数器可以是任意值，但必须保证唯一性。通常，计数器会从某个初始值开始递增。

优点：

加密和解密过程可以并行处理，效率较高。
不需要填充数据，适合加密任意长度的数据。

缺点：

计数器的管理较为复杂，必须保证唯一性。
如果计数器重复使用，会导致安全性问题。

适用场景：

适用于需要高效加密的场景，如实时通信、流媒体加密等。

4. CFB模式（密码反馈模式）

原理：
CFB模式将密文分组的一部分反馈到加密过程中，通过与明文异或生成密文。CFB模式可以将分组密码转换为自同步的流密码。每个分组的加密依赖于前一个分组的密文。

优点：

适合处理小数据块，具有良好的错误传播特性。
可以实现自同步，适合传输过程中可能出现数据丢失的场景。

缺点：

加密过程是串行的，不能并行处理。
需要管理和传输初始向量（IV）。

适用场景：

适用于需要自同步特性的场景，如实时通信、流媒体加密等。

5. OFB模式（输出反馈模式）

原理：
OFB模式将加密器的输出反馈到输入中，生成伪随机序列，然后与明文异或生成密文。OFB模式与CTR模式类似，但它更适合处理小数据块。

优点：

加密和解密过程可以并行处理，效率较高。
不需要填充数据，适合加密任意长度的数据。

缺点：

如果初始向量（IV）重复使用，会导致安全性问题。
加密过程是串行的，不能并行处理。

适用场景：

适用于需要高效加密的场景，如实时通信、流媒体加密等。

四、Java实现SM4加解密

1. 引入依赖

在pom.xml中添加以下依赖：

<dependency><groupId>org.bouncycastle</groupId><artifactId>bcprov-jdk15on</artifactId><version>1.65</version>
</dependency>

2. 实现代码

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.encoders.Hex;import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.Security;
import java.util.Base64;public class SM4EncDec {static {// 添加Bouncy Castle提供者Security.addProvider(new BouncyCastleProvider());}// 算法名称public static final String ALGORITHM_NAME = "SM4";public static final String ALGORITHM_NAME_ECB_PADDING = "SM4/ECB/PKCS7Padding";public static final String ALGORITHM_NAME_CBC_PADDING = "SM4/CBC/PKCS7Padding";/*** 生成128位密钥*/public static String generateKey() {byte[] key = new byte[16]; // 128位密钥new java.security.SecureRandom().nextBytes(key);return Hex.toHexString(key);}/*** ECB模式加密** @param keyHex  16字节密钥（Hex格式）* @param data    明文数据* @return 加密后的Hex字符串*/public static String encryptECB(String keyHex, String data) throws Exception {byte[] keyData = Hex.decode(keyHex);byte[] dataBytes = data.getBytes("UTF-8");// 初始化CipherCipher cipher = Cipher.getInstance(ALGORITHM_NAME_ECB_PADDING, "BC");SecretKeySpec keySpec = new SecretKeySpec(keyData, ALGORITHM_NAME);cipher.init(Cipher.ENCRYPT_MODE, keySpec);// 加密byte[] encrypted = cipher.doFinal(dataBytes);return Hex.toHexString(encrypted);}/*** ECB模式解密** @param keyHex        16字节密钥（Hex格式）* @param cipherDataHex 密文数据（Hex格式）* @return 解密后的字符串*/public static String decryptECB(String keyHex, String cipherDataHex) throws Exception {byte[] keyData = Hex.decode(keyHex);byte[] cipherData = Hex.decode(cipherDataHex);// 初始化CipherCipher cipher = Cipher.getInstance(ALGORITHM_NAME_ECB_PADDING, "BC");SecretKeySpec keySpec = new SecretKeySpec(keyData, ALGORITHM_NAME);cipher.init(Cipher.DECRYPT_MODE, keySpec);// 解密byte[] decrypted = cipher.doFinal(cipherData);return new String(decrypted, "UTF-8");}/*** CBC模式加密** @param keyHex  16字节密钥（Hex格式）* @param data    明文数据* @param ivHex   16字节初始向量（Hex格式）* @return 加密后的Hex字符串*/public static String encryptCBC(String keyHex, String data, String ivHex) throws Exception {byte[] keyData = Hex.decode(keyHex);byte[] dataBytes = data.getBytes("UTF-8");byte[] ivBytes = Hex.decode(ivHex);// 初始化CipherCipher cipher = Cipher.getInstance(ALGORITHM_NAME_CBC_PADDING, "BC");SecretKeySpec keySpec = new SecretKeySpec(keyData, ALGORITHM_NAME);IvParameterSpec ivSpec = new IvParameterSpec(ivBytes);cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec);// 加密byte[] encrypted = cipher.doFinal(dataBytes);return Hex.toHexString(encrypted);}/*** CBC模式解密** @param keyHex        16字节密钥（Hex格式）* @param cipherDataHex 密文数据（Hex格式）* @param ivHex         16字节初始向量（Hex格式）* @return 解密后的字符串*/public static String decryptCBC(String keyHex, String cipherDataHex, String ivHex) throws Exception {byte[] keyData = Hex.decode(keyHex);byte[] cipherData = Hex.decode(cipherDataHex);byte[] ivBytes = Hex.decode(ivHex);// 初始化CipherCipher cipher = Cipher.getInstance(ALGORITHM_NAME_CBC_PADDING, "BC");SecretKeySpec keySpec = new SecretKeySpec(keyData, ALGORITHM_NAME);IvParameterSpec ivSpec = new IvParameterSpec(ivBytes);cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);// 解密byte[] decrypted = cipher.doFinal(cipherData);return new String(decrypted, "UTF-8");}public static void main(String[] args) throws Exception {// 生成密钥String key = generateKey();System.out.println("生成的密钥: " + key);String plainText = "Hello, SM4!";System.out.println("明文: " + plainText);// ECB模式加密解密String cipherTextECB = encryptECB(key, plainText);System.out.println("ECB模式加密结果: " + cipherTextECB);String decryptedTextECB = decryptECB(key, cipherTextECB);System.out.println("ECB模式解密结果: " + decryptedTextECB);// CBC模式加密解密String iv = "1234567812345678"; // 初始向量String cipherTextCBC = encryptCBC(key, plainText, iv);System.out.println("CBC模式加密结果: " + cipherTextCBC);String decryptedTextCBC = decryptCBC(key, cipherTextCBC, iv);System.out.println("CBC模式解密结果: " + decryptedTextCBC);}
}