1. 全栈程序员必看首页

Java实现SM3加密和验证

全栈程序员-站长 未分类 阅读 2

Java实现SM3加密和验证在商用密码体系中 SM3 主要用于数字签名及验证 消息认证码生成及验证 随机数生成等 其算法公开 据国家密码管理局表示 其安全性及效率与 SHA 256 相当 需要引入如下坐标依赖 dependency groupId org bouncycastle groupId artifactId bcprov jdk15on artifactId version 1 68 version dependency

在商用密码体系中,SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,其算法公开。据国家密码管理局表示,其安全性及效率与SHA-256相当。

需要引入如下坐标依赖:

<dependency> <groupId>org.bouncycastle 
     groupId> <artifactId>bcprov-jdk15on 
      artifactId> <version>1.68 
       version>  
        dependency>

自定义密钥加密及校验

加密

 private static final String ENCODING = "UTF-8"; / * 加密 * * @param src 明文 * @param key 密钥 * @return * @throws Exception */ public static String encrypt(String src, String key) throws Exception { 
    return ByteUtils.toHexString(getEncryptByKey(src, key)); } / * SM3加密方式之: 根据自定义密钥进行加密,返回加密后长度为32位的16进制字符串 * * @param src 源数据 * @param key 密钥 * @return * @throws Exception */ public static byte[] getEncryptByKey(String src, String key) throws Exception { 
    byte[] srcByte = src.getBytes(ENCODING); byte[] keyByte = key.getBytes(ENCODING); KeyParameter keyParameter = new KeyParameter(keyByte); SM3Digest sm3 = new SM3Digest(); HMac hMac = new HMac(sm3); hMac.init(keyParameter); hMac.update(srcByte, 0, srcByte.length); byte[] result = new byte[hMac.getMacSize()]; hMac.doFinal(result, 0); return result; }

校验

 / * 利用源数据+密钥校验与密文是否一致 * * @param src 源数据 * @param key 密钥 * @param sm3HexStr 密文 * @return * @throws Exception */ public static boolean verify(String src, String key, String sm3HexStr) throws Exception { 
    byte[] sm3HashCode = ByteUtils.fromHexString(sm3HexStr); byte[] newHashCode = getEncryptByKey(src, key); return Arrays.equals(newHashCode, sm3HashCode); }

无密钥的加密及校验

加密

 / * SM3加密方式之:不提供密钥的方式 SM3加密,返回加密后长度为64位的16进制字符串 * * @param src 明文 * @return */ public static String encrypt(String src) { 
    return ByteUtils.toHexString(getEncryptBySrcByte(src.getBytes())); } / * 返回长度为32位的加密后的byte数组 * * @param srcByte * @return */ public static byte[] getEncryptBySrcByte(byte[] srcByte) { 
    SM3Digest sm3 = new SM3Digest(); sm3.update(srcByte, 0, srcByte.length); byte[] encryptByte = new byte[sm3.getDigestSize()]; sm3.doFinal(encryptByte, 0); return encryptByte; }

校验

 / * 校验源数据与加密数据是否一致 * * @param src 源数据 * @param sm3HexStr 16进制的加密数据 * @return * @throws Exception */ public static boolean verify(String src, String sm3HexStr) throws Exception { 
    byte[] sm3HashCode = ByteUtils.fromHexString(sm3HexStr); byte[] newHashCode = getEncryptBySrcByte(src.getBytes(ENCODING)); return Arrays.equals(newHashCode, sm3HashCode); }

测试验证

public static void main(String[] args) throws Exception { 
    String srcStr = "今天天气很晴朗"; String key = "zjqzjq"; // 自定义密钥加密及校验* String hexStrByKey = SM3Utils.encrypt(srcStr, key); System.out.println("带密钥加密后的密文:" + hexStrByKey); System.out.println("明文(带密钥)与密文校验结果:" + SM3Utils.verify(srcStr, key, hexStrByKey)); // 无密钥的加密及校验 String hexStrNoKey = SM3Utils.encrypt(srcStr); System.out.println("不带密钥加密后的密文:" + hexStrNoKey); System.out.println("明文(不带密钥)与密文校验结果:" + SM3Utils.verify(srcStr, hexStrNoKey)); }
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/212672.html原文链接:https://javaforall.net

(0)
0 0

关于作者

全栈程序员-站长的头像

全栈程序员-站长

133.5K 文章
3 粉丝
本网站汇聚当前互联网主流语音,持续更新,欢迎关注公众号“全栈程序员社区”
上一篇 2026年3月18日 下午7:32
下一篇 2026年3月18日 下午7:32


相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号