【数据安全】Java国标加密解密

Super.D2024-03-10 14:30

Java国标加密解密

固定或配置秘钥的方式

在Java中实现一个符合国密标准(GM/T)的数据敏感信息加密方案,通常需要考虑使用国家密码管理局认可的加密算法和密钥管理机制。以下是一个简化的加密解密方案示例,使用SM4分组密码算法进行数据加密,并提供动态和固定密钥两种解密方式。

文章目录

1、准备环境

首先,你需要一个支持国密算法的Java密码库,比如Bouncy Castle。如果你还没有安装,可以通过Maven添加依赖:

java 复制代码 
<dependency>  
    <groupId>org.bouncycastle</groupId>  
    <artifactId>bcprov-jdk15on</artifactId>  
    <version>你的版本号</version>  
</dependency>

2、加密与解密实现

java 复制代码 
import org.bouncycastle.jce.provider.BouncyCastleProvider;  
import javax.crypto.Cipher;  
import javax.crypto.KeyGenerator;  
import javax.crypto.SecretKey;  
import javax.crypto.spec.IvParameterSpec;  
import javax.crypto.spec.SecretKeySpec;  
import java.nio.charset.StandardCharsets;  
import java.security.Security;  
  
public class SM4Encryption {  
    static {  
        Security.addProvider(new BouncyCastleProvider());  
    }  
  
    public static byte[] encrypt(String plainText, SecretKey secretKey, IvParameterSpec ivParameterSpec) throws Exception {  
        Cipher cipher = Cipher.getInstance("SM4/CBC/PKCS5Padding", "BC");  
        cipher.init(Cipher.ENCRYPT_MODE, secretKey, ivParameterSpec);  
        return cipher.doFinal(plainText.getBytes(StandardCharsets.UTF_8));  
    }  
  
    public static String decrypt(byte[] cipherText, SecretKey secretKey, IvParameterSpec ivParameterSpec) throws Exception {  
        Cipher cipher = Cipher.getInstance("SM4/CBC/PKCS5Padding", "BC");  
        cipher.init(Cipher.DECRYPT_MODE, secretKey, ivParameterSpec);  
        byte[] decrypted = cipher.doFinal(cipherText);  
        return new String(decrypted, StandardCharsets.UTF_8);  
    }  
  
    public static SecretKey generateSecretKey() throws Exception {  
        KeyGenerator keyGenerator = KeyGenerator.getInstance("SM4", "BC");  
        keyGenerator.init(128); // SM4的密钥长度固定为128位  
        return keyGenerator.generateKey();  
    }  
  
    public static IvParameterSpec generateIv() {  
        // 初始化向量IV通常与分组大小相同,SM4的分组大小为128位(16字节)  
        byte[] iv = new byte[16];  
        // 这里简单使用随机数填充IV,实际应用中需要根据安全要求来设置IV  
        // 注意:解密时需要使用相同的IV  
        // ...  
        return new IvParameterSpec(iv);  
    }  
  
    public static void main(String[] args) throws Exception {  
        // 生成密钥和初始化向量  
        SecretKey secretKey = generateSecretKey();  
        IvParameterSpec ivParameterSpec = generateIv();  
  
        // 加密  
        String originalText = "这是一段需要加密的敏感信息";  
        byte[] encryptedText = encrypt(originalText, secretKey, ivParameterSpec);  
        System.out.println("加密后的数据: " + new String(encryptedText, StandardCharsets.UTF_8));  
  
        // 解密  
        String decryptedText = decrypt(encryptedText, secretKey, ivParameterSpec);  
        System.out.println("解密后的数据: " + decryptedText);  
    }  
}
相关推荐
一叶飘零_sweeeet6 分钟前
从繁琐到优雅:Java Lambda 表达式全解析与实战指南
java·lambda·java8
艾伦~耶格尔33 分钟前
【集合框架LinkedList底层添加元素机制】
java·开发语言·学习·面试
一只叫煤球的猫1 小时前
🕰 一个案例带你彻底搞懂延迟双删
java·后端·面试
最初的↘那颗心1 小时前
Flink Stream API 源码走读 - print()
java·大数据·hadoop·flink·实时计算
JH30732 小时前
Maven的三种项目打包方式——pom,jar,war的区别
java·maven·jar
带刺的坐椅3 小时前
轻量级流程编排框架,Solon Flow v3.5.0 发布
java·solon·workflow·flow·solon-flow
David爱编程3 小时前
线程调度策略详解:时间片轮转 vs 优先级机制,面试常考!
java·后端
阿冲Runner4 小时前
创建一个生产可用的线程池
java·后端
写bug写bug4 小时前
你真的会用枚举吗
java·后端·设计模式
喵手5 小时前
如何利用Java的Stream API提高代码的简洁度和效率?
java·后端·java ee
热门推荐
01UV安装并设置国内源02DeepSeek更新!速览DeepSeek V3.1新特性03Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code04KGG转MP3工具|非KGM文件|解密音频05蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接06【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)072025最新国内服务器可用docker源仓库地址大全(2025年8月更新)08阿里开源首个图像生成基础模型——Qwen-Image本地部署教程,超强中文渲染能力刷新SOTA!09NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南10TRAE 规则(Rules)配置指南:个人习惯、团队规范与最佳实践