我要评论前言
在商用密码体系中,sm3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,其算法公开。据国家密码管理局表示,其安全性及效率与sha-256相当。本篇主要介绍sm3算法在java(jdk1.8)中如何实现,借助java标准库或第三方库,非原始实现,较为基础。
一、sm3是什么?
sm3算法是一种密码散列函数标准,由国家密码管理局发布,其安全性和sha-256相当。 这种算法主要用于商用密码应用中的数字签名和验证、消息认证码生成和验证、随机数生成等。sm3算法的执行过程包括消息填充、消息分组、消息扩展、迭代压缩和输出结果。它是一种不需要密钥的hash算法,加密过程后无法还原为明文,即不可逆。sm3算法的执行过程涉及将输入的消息分成512位的分组,并对每个分组进行填充、分组、扩展、迭代压缩等操作,最后输出256位的摘要值。此外,sm3算法使用8个字寄存器来存储每一轮迭代压缩的过程数据及结果,这8个寄存器的初始值在算法开始执行前被定义。
sm3算法的用途广泛,包括但不限于生成消息以及文件的数字签名,以保证信息的完整性和不可否认性。这种算法的特性使其适用于需要高安全性的应用场景,如数字签名和验证,以确保信息在传输或存储过程中的完整性和真实性。
二、实现方式
java标准库并不包含sm3算法,一般借助bc库自行实现,也可以使用hutool(正式项目中不推荐)。
1、自行实现
1)导入maven依赖,代码如下(示例):
<dependency>
<groupid>org.bouncycastle</groupid>
<artifactid>bcprov-jdk15on</artifactid>
<version>1.70</version>
</dependency>2)代码如下(示例):
import org.bouncycastle.crypto.digests.sm3digest;
import org.bouncycastle.jce.provider.bouncycastleprovider;
public class encryptutils {
static {
// 添加安全提供者(sm2,sm3,sm4等加密算法,cbc、cfb等加密模式,pkcs7padding等填充方式,不在java标准库中,由bouncycastleprovider实现)
security.addprovider(new bouncycastleprovider());
}
/**
* sm3,国家商用密码(shang mi3)也称国密3,是中华人民共和国政府采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。
* <p>
* 输入:待加密的字符串
* 输出:256位(16字节)或64个16进制字符(常用)
* 应用:密码管理、数字签名、文件完整性校验
* 安全性:★★☆☆☆
*
* @param plainstring 明文
* @return cipherstring 密文
*/
public static string sm3(string plainstring) {
string cipherstring = null;
try {
// 创建sm3digest对象
sm3digest sm3digest = new sm3digest();
// 初始化sm3计算
sm3digest.update(plainstring.getbytes(standardcharsets.utf_8), 0, plainstring.length());
// 创建输出缓冲区
byte[] cipherbytes = new byte[sm3digest.getdigestsize()];
// 计算sm3摘要
sm3digest.dofinal(cipherbytes, 0);
// 输出16进制字符串
stringbuilder sb = new stringbuilder();
for (byte b : cipherbytes) {
sb.append(string.format("%02x", b));
}
cipherstring = sb.tostring();
} catch (exception e) {
e.printstacktrace();
}
return cipherstring;
}
}2、hutool开源组件
1)导入依赖,代码如下(示例):
<dependency>
<groupid>cn.hutool</groupid>
<artifactid>hutool-all</artifactid>
<version>5.8.12</version>
</dependency>2)代码如下(示例):
import cn.hutool.crypto.smutil;
public class encryptutils {
static {
// 添加安全提供者(sm2,sm3,sm4等加密算法,cbc、cfb等加密模式,pkcs7padding等填充方式,不在java标准库中,由bouncycastleprovider实现)
security.addprovider(new bouncycastleprovider());
}
/**
* sm3,国家商用密码(shang mi3)也称国密3,是中华人民共和国政府采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。
* <p>
* 输入:待加密的字符串
* 输出:256位(16字节)或64个16进制字符(常用)
* 应用:密码管理、数字签名、文件完整性校验
* 安全性:★★☆☆☆
*
* @param plainstring 明文
* @return cipherstring 密文
*/
public static string sm3(string plainstring) {
return smutil.sm3(plainstring);
}
}三、测试
我这里随机找了一个在线sm3加密的某网站做对比,如下:
代码如下(示例):
public class encryptutils {
...
public static void main(string[] args) {
string plainstring = "hello world, hello java!";
string sm3 = sm3(plainstring);
system.out.println("加密前: " + plainstring);
system.out.println("加密后: " + sm3);
}
}代码运行截图:
某网站截图:
总结
到此这篇关于java实现常用加密算法sm3的方式及测试代码的文章就介绍到这了,更多相关java常用加密算法sm3内容请搜索代码网以前的文章或继续浏览下面的相关文章希望大家以后多多支持代码网!
发表评论