【数据安全】Java国标加密解密

Java国标加密解密

固定或配置秘钥的方式


在Java中实现一个符合国密标准(GM/T)的数据敏感信息加密方案,通常需要考虑使用国家密码管理局认可的加密算法和密钥管理机制。以下是一个简化的加密解密方案示例,使用SM4分组密码算法进行数据加密,并提供动态和固定密钥两种解密方式。

文章目录


1、准备环境

首先,你需要一个支持国密算法的Java密码库,比如Bouncy Castle。如果你还没有安装,可以通过Maven添加依赖:

java 复制代码
<dependency>  
    <groupId>org.bouncycastle</groupId>  
    <artifactId>bcprov-jdk15on</artifactId>  
    <version>你的版本号</version>  
</dependency>

2、加密与解密实现

java 复制代码
import org.bouncycastle.jce.provider.BouncyCastleProvider;  
import javax.crypto.Cipher;  
import javax.crypto.KeyGenerator;  
import javax.crypto.SecretKey;  
import javax.crypto.spec.IvParameterSpec;  
import javax.crypto.spec.SecretKeySpec;  
import java.nio.charset.StandardCharsets;  
import java.security.Security;  
  
public class SM4Encryption {  
    static {  
        Security.addProvider(new BouncyCastleProvider());  
    }  
  
    public static byte[] encrypt(String plainText, SecretKey secretKey, IvParameterSpec ivParameterSpec) throws Exception {  
        Cipher cipher = Cipher.getInstance("SM4/CBC/PKCS5Padding", "BC");  
        cipher.init(Cipher.ENCRYPT_MODE, secretKey, ivParameterSpec);  
        return cipher.doFinal(plainText.getBytes(StandardCharsets.UTF_8));  
    }  
  
    public static String decrypt(byte[] cipherText, SecretKey secretKey, IvParameterSpec ivParameterSpec) throws Exception {  
        Cipher cipher = Cipher.getInstance("SM4/CBC/PKCS5Padding", "BC");  
        cipher.init(Cipher.DECRYPT_MODE, secretKey, ivParameterSpec);  
        byte[] decrypted = cipher.doFinal(cipherText);  
        return new String(decrypted, StandardCharsets.UTF_8);  
    }  
  
    public static SecretKey generateSecretKey() throws Exception {  
        KeyGenerator keyGenerator = KeyGenerator.getInstance("SM4", "BC");  
        keyGenerator.init(128); // SM4的密钥长度固定为128位  
        return keyGenerator.generateKey();  
    }  
  
    public static IvParameterSpec generateIv() {  
        // 初始化向量IV通常与分组大小相同,SM4的分组大小为128位(16字节)  
        byte[] iv = new byte[16];  
        // 这里简单使用随机数填充IV,实际应用中需要根据安全要求来设置IV  
        // 注意:解密时需要使用相同的IV  
        // ...  
        return new IvParameterSpec(iv);  
    }  
  
    public static void main(String[] args) throws Exception {  
        // 生成密钥和初始化向量  
        SecretKey secretKey = generateSecretKey();  
        IvParameterSpec ivParameterSpec = generateIv();  
  
        // 加密  
        String originalText = "这是一段需要加密的敏感信息";  
        byte[] encryptedText = encrypt(originalText, secretKey, ivParameterSpec);  
        System.out.println("加密后的数据: " + new String(encryptedText, StandardCharsets.UTF_8));  
  
        // 解密  
        String decryptedText = decrypt(encryptedText, secretKey, ivParameterSpec);  
        System.out.println("解密后的数据: " + decryptedText);  
    }  
}

相关推荐
Lhappy嘻嘻9 小时前
Java 并发编程(六)|并发进阶高频:CAS、锁升级
java·开发语言
要开心吖ZSH9 小时前
MVCC 进阶:快照读 vs 当前读、幻读与 Next-Key Lock
java·数据库·sql·mysql·mvcc
京韵养生记9 小时前
【无标题】
java·服务器·前端
小强库计算机毕业设计9 小时前
源码分享Spring Boot + Vue3 的校园社团管理系统
java·spring boot·后端·计算机毕业设计
格子软件10 小时前
2026年分布式GEO代理流量调度:源码级状态机防重挂实战
java·vue.js·人工智能·spring boot·分布式·vue
hj28625110 小时前
Docker 容器化技术标准化笔记
java·笔记·docker
我是一颗柠檬10 小时前
【Java项目技术亮点】EXPLAIN深度分析与慢查询治理
android·java·开发语言
万亿少女的梦16810 小时前
基于Spring Boot的社区管理系统设计与实现
java·spring boot·mysql·vue·系统设计
大气的小蜜蜂10 小时前
领域层的服务
java·前端·数据库
agent89710 小时前
Spring Boot 接口超时治理:从连接池、线程池到熔断限流的完整排查思路
java·spring boot·后端