【数据安全】Java国标加密解密

Super.D2024-03-10 14:30

Java国标加密解密

固定或配置秘钥的方式

在Java中实现一个符合国密标准(GM/T)的数据敏感信息加密方案,通常需要考虑使用国家密码管理局认可的加密算法和密钥管理机制。以下是一个简化的加密解密方案示例,使用SM4分组密码算法进行数据加密,并提供动态和固定密钥两种解密方式。

文章目录

1、准备环境

首先,你需要一个支持国密算法的Java密码库,比如Bouncy Castle。如果你还没有安装,可以通过Maven添加依赖:

java 复制代码 
<dependency>  
    <groupId>org.bouncycastle</groupId>  
    <artifactId>bcprov-jdk15on</artifactId>  
    <version>你的版本号</version>  
</dependency>

2、加密与解密实现

java 复制代码 
import org.bouncycastle.jce.provider.BouncyCastleProvider;  
import javax.crypto.Cipher;  
import javax.crypto.KeyGenerator;  
import javax.crypto.SecretKey;  
import javax.crypto.spec.IvParameterSpec;  
import javax.crypto.spec.SecretKeySpec;  
import java.nio.charset.StandardCharsets;  
import java.security.Security;  
  
public class SM4Encryption {  
    static {  
        Security.addProvider(new BouncyCastleProvider());  
    }  
  
    public static byte[] encrypt(String plainText, SecretKey secretKey, IvParameterSpec ivParameterSpec) throws Exception {  
        Cipher cipher = Cipher.getInstance("SM4/CBC/PKCS5Padding", "BC");  
        cipher.init(Cipher.ENCRYPT_MODE, secretKey, ivParameterSpec);  
        return cipher.doFinal(plainText.getBytes(StandardCharsets.UTF_8));  
    }  
  
    public static String decrypt(byte[] cipherText, SecretKey secretKey, IvParameterSpec ivParameterSpec) throws Exception {  
        Cipher cipher = Cipher.getInstance("SM4/CBC/PKCS5Padding", "BC");  
        cipher.init(Cipher.DECRYPT_MODE, secretKey, ivParameterSpec);  
        byte[] decrypted = cipher.doFinal(cipherText);  
        return new String(decrypted, StandardCharsets.UTF_8);  
    }  
  
    public static SecretKey generateSecretKey() throws Exception {  
        KeyGenerator keyGenerator = KeyGenerator.getInstance("SM4", "BC");  
        keyGenerator.init(128); // SM4的密钥长度固定为128位  
        return keyGenerator.generateKey();  
    }  
  
    public static IvParameterSpec generateIv() {  
        // 初始化向量IV通常与分组大小相同,SM4的分组大小为128位(16字节)  
        byte[] iv = new byte[16];  
        // 这里简单使用随机数填充IV,实际应用中需要根据安全要求来设置IV  
        // 注意:解密时需要使用相同的IV  
        // ...  
        return new IvParameterSpec(iv);  
    }  
  
    public static void main(String[] args) throws Exception {  
        // 生成密钥和初始化向量  
        SecretKey secretKey = generateSecretKey();  
        IvParameterSpec ivParameterSpec = generateIv();  
  
        // 加密  
        String originalText = "这是一段需要加密的敏感信息";  
        byte[] encryptedText = encrypt(originalText, secretKey, ivParameterSpec);  
        System.out.println("加密后的数据: " + new String(encryptedText, StandardCharsets.UTF_8));  
  
        // 解密  
        String decryptedText = decrypt(encryptedText, secretKey, ivParameterSpec);  
        System.out.println("解密后的数据: " + decryptedText);  
    }  
}
相关推荐
songbaoxian9 分钟前
ElasticSearch
java·linux·elasticsearch
非 白23 分钟前
【Java】代理模式
java·开发语言·代理模式
Good Note34 分钟前
Golang的静态强类型、编译型、并发型
java·数据库·redis·后端·mysql·面试·golang
我就是我3521 小时前
记录一次SpringMVC的406错误
java·后端·springmvc
向哆哆1 小时前
Java应用程序的跨平台性能优化研究
java·开发语言·性能优化
ekkcole2 小时前
windows使用命令解压jar包,替换里面的文件。并重新打包成jar包,解决Failed to get nested archive for entry
java·windows·jar
handsomestWei2 小时前
java实现多图合成mp4和视频附件下载
java·开发语言·音视频·wutool·图片合成视频·视频附件下载
全栈若城2 小时前
03 Python字符串与基础操作详解
java·开发语言·python
伯牙碎琴3 小时前
二、Spring Framework基础:IoC(控制反转)和DI(依赖注入)
java·spring·log4j
菲力蒲LY3 小时前
输入搜索、分组展示选项、下拉选取,全局跳转页,el-select 实现 —— 后端数据处理代码,抛砖引玉展思路
java·前端·mybatis
热门推荐
01DeepSeek各版本说明与优缺点分析02如何在WPS和Word/Excel中直接使用DeepSeek功能03DeepSeek本地部署详细指南04太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)05本地部署DeepSeek教程(Mac版本)06DeepSeek r1本地安装全指南07DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具08本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程09在Windows下安装Ollama并体验DeepSeek r1大模型10DeepSeek RAGFlow构建本地知识库系统