【数据安全】Java国标加密解密

Java国标加密解密

固定或配置秘钥的方式


在Java中实现一个符合国密标准(GM/T)的数据敏感信息加密方案,通常需要考虑使用国家密码管理局认可的加密算法和密钥管理机制。以下是一个简化的加密解密方案示例,使用SM4分组密码算法进行数据加密,并提供动态和固定密钥两种解密方式。

文章目录


1、准备环境

首先,你需要一个支持国密算法的Java密码库,比如Bouncy Castle。如果你还没有安装,可以通过Maven添加依赖:

java 复制代码
<dependency>  
    <groupId>org.bouncycastle</groupId>  
    <artifactId>bcprov-jdk15on</artifactId>  
    <version>你的版本号</version>  
</dependency>

2、加密与解密实现

java 复制代码
import org.bouncycastle.jce.provider.BouncyCastleProvider;  
import javax.crypto.Cipher;  
import javax.crypto.KeyGenerator;  
import javax.crypto.SecretKey;  
import javax.crypto.spec.IvParameterSpec;  
import javax.crypto.spec.SecretKeySpec;  
import java.nio.charset.StandardCharsets;  
import java.security.Security;  
  
public class SM4Encryption {  
    static {  
        Security.addProvider(new BouncyCastleProvider());  
    }  
  
    public static byte[] encrypt(String plainText, SecretKey secretKey, IvParameterSpec ivParameterSpec) throws Exception {  
        Cipher cipher = Cipher.getInstance("SM4/CBC/PKCS5Padding", "BC");  
        cipher.init(Cipher.ENCRYPT_MODE, secretKey, ivParameterSpec);  
        return cipher.doFinal(plainText.getBytes(StandardCharsets.UTF_8));  
    }  
  
    public static String decrypt(byte[] cipherText, SecretKey secretKey, IvParameterSpec ivParameterSpec) throws Exception {  
        Cipher cipher = Cipher.getInstance("SM4/CBC/PKCS5Padding", "BC");  
        cipher.init(Cipher.DECRYPT_MODE, secretKey, ivParameterSpec);  
        byte[] decrypted = cipher.doFinal(cipherText);  
        return new String(decrypted, StandardCharsets.UTF_8);  
    }  
  
    public static SecretKey generateSecretKey() throws Exception {  
        KeyGenerator keyGenerator = KeyGenerator.getInstance("SM4", "BC");  
        keyGenerator.init(128); // SM4的密钥长度固定为128位  
        return keyGenerator.generateKey();  
    }  
  
    public static IvParameterSpec generateIv() {  
        // 初始化向量IV通常与分组大小相同,SM4的分组大小为128位(16字节)  
        byte[] iv = new byte[16];  
        // 这里简单使用随机数填充IV,实际应用中需要根据安全要求来设置IV  
        // 注意:解密时需要使用相同的IV  
        // ...  
        return new IvParameterSpec(iv);  
    }  
  
    public static void main(String[] args) throws Exception {  
        // 生成密钥和初始化向量  
        SecretKey secretKey = generateSecretKey();  
        IvParameterSpec ivParameterSpec = generateIv();  
  
        // 加密  
        String originalText = "这是一段需要加密的敏感信息";  
        byte[] encryptedText = encrypt(originalText, secretKey, ivParameterSpec);  
        System.out.println("加密后的数据: " + new String(encryptedText, StandardCharsets.UTF_8));  
  
        // 解密  
        String decryptedText = decrypt(encryptedText, secretKey, ivParameterSpec);  
        System.out.println("解密后的数据: " + decryptedText);  
    }  
}

相关推荐
华仔啊1 小时前
主线程存了用户信息,子线程居然拿不到?ThreadLocal 背锅
java·后端
间彧1 小时前
Spring Boot项目中,Redis 如何同时执行多条命令
java·redis
召摇2 小时前
如何避免写垃圾代码:Java篇
java·后端·代码规范
vker2 小时前
第 1 天:单例模式(Singleton Pattern)—— 创建型模式
java·设计模式
我不是混子2 小时前
什么是内存泄漏?
java
程序员小假2 小时前
我们来说说当一个线程两次调用 start() 方法会出现什么情况?
java·后端
SimonKing3 小时前
Archery:开源、一站式的数据库 SQL 审核与运维平台
java·后端·程序员
皮皮林55114 小时前
IDEA 源码阅读利器,你居然还不会?
java·intellij idea
卡尔特斯18 小时前
Android Kotlin 项目代理配置【详细步骤(可选)】
android·java·kotlin
白鲸开源18 小时前
Ubuntu 22 下 DolphinScheduler 3.x 伪集群部署实录
java·ubuntu·开源