国密即国家密码局认定的国产密码算法,即商用密码。
国密算法是国家密码局制定标准的一系列算法。其中包括了对称加密算法,椭圆曲线非对称加密算法,杂凑算法。具体包括SM1,SM2,SM3等,其中:
SM2为国家密码管理局公布的公钥算法,其加密强度为256位。其它几个重要的商用密码算法包括:
SM1,对称加密算法,加密强度为128位,采用硬件实现;
SM3,密码杂凑算法,杂凑值长度为32字节,和SM2算法同期公布;
SMS4,对称加密算法,随WAPI标准一起公布,可使用软件实现,加密强度为128位。
SM2对标的是目前RSA,SM3对标的是MD5,SM4对标的是DES算法
注: SM2加密只支持公钥加密
以下介绍SM2 java示例:
方式一: bcpkix-jdk15on:1.64
加密:
public byte[] encode(String message,byte[] publicKey,String orde) throws Exception {
ECPublicKey ecPublicKey = (ECPublicKey) KeyFactory.getInstance(SM2, new BouncyCastleProvider())
.generatePublic(new X509EncodedKeySpec(publicKey));
ECPublicKeyParameters ecPublicKeyParameters = getPublicKeyParameters(ecPublicKey);
Mode mode = order.equals(C1C2C3) ? Mode.C1C2C3 : Mode.C1C3C2;
SM2Engine sm2Engine = new SM2Engine(mode);
sm2Engine.init(true, new ParametersWithRandom(ecPublicKeyParameters));
return sm2Engine.processBlock(message.getBytes(), 0, message.length());
}
解密:
public byte[] decode(byte[] message,byte[] privateKey,String orde) throws Exception {
ECPrivateKey ecPrivateKey = (ECPrivateKey) KeyFactory.getInstance(SM2, new BouncyCastleProvider())
.generatePrivate(new PKCS8EncodedKeySpec(privateKey));
ECPrivateKeyParameters privateKeyParameters = getPrivateKeyParameters(ecPrivateKey);
Mode mode = order.equals(C1C2C3) ? Mode.C1C2C3 : Mode.C1C3C2;
SM2Engine sm2Engine = new SM2Engine(mode);
sm2Engine.init(false, privateKeyParameters);
return sm2Engine.processBlock(message, 0, message.length);
}
方式二:hutool工具包
<dependency>
<groupId>cn.hutool</groupId>
<artifactId>hutool-all</artifactId>
<version>4.5.7</version>
</dependency>
加密:
public byte[] encode(String message,byte[] publicKey) throws Exception {
SM2 sm2 = new SM2(null, password);
return sm2.encrypt(message, KeyType.PublicKey);
}
解密:
public byte[] decode(byte[] message,byte[] privateKey) throws Exception {
SM2 sm2 = new SM2(password,null);
return sm2.decrypt(message, KeyType.PrivateKey);
}
