Spring 集成 SM4(国密对称加密)

于 2025-05-13 15:13:43 发布
阅读量349 收藏 10
点赞数 4
分类专栏: # 安全认证鉴权 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fireworkit/article/details/147925346
版权

Spring 集成 SM4(国密对称加密)算法 主要用于保护敏感数据,如身份证、手机号、密码等。

下面是完整集成步骤(含工具类 + 使用示例),采用 Java 实现(可用于 Spring Boot)。

一、依赖引入

推荐使用 BouncyCastle 国密库支持 SM4:

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15to18</artifactId>
    <version>1.70</version>
</dependency>

二、SM4 工具类(ECB 模式)

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.Security;
import java.util.Base64;

public class SM4Util {

    static {
        // 注册 BouncyCastle 提供者
        Security.addProvider(new BouncyCastleProvider());
    }

    private static final String ALGORITHM_NAME = "SM4";
    private static final String TRANSFORMATION = "SM4/ECB/PKCS5Padding";
    private static final String ENCODING = "UTF-8";

    /**
     * 加密
     */
    public static String encrypt(String plainText, String key) throws Exception {
        Cipher cipher = Cipher.getInstance(TRANSFORMATION, "BC");
        SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(ENCODING), ALGORITHM_NAME);
        cipher.init(Cipher.ENCRYPT_MODE, secretKey);
        byte[] cipherText = cipher.doFinal(plainText.getBytes(StandardCharsets.UTF_8));
        return Base64.getEncoder().encodeToString(cipherText);
    }

    /**
     * 解密
     */
    public static String decrypt(String cipherTextBase64, String key) throws Exception {
        Cipher cipher = Cipher.getInstance(TRANSFORMATION, "BC");
        SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(ENCODING), ALGORITHM_NAME);
        cipher.init(Cipher.DECRYPT_MODE, secretKey);
        byte[] decrypted = cipher.doFinal(Base64.getDecoder().decode(cipherTextBase64));
        return new String(decrypted, StandardCharsets.UTF_8);
    }
}

三、密钥要求

  • SM4 密钥必须是 16 字节(128 位)
  • 不能随意长度,例如:
String key = "1234567890abcdef"; // 刚好16个字符

四、使用示例

public class TestSm4 {

    public static void main(String[] args) throws Exception {
        String key = "1234567890abcdef";
        String content = "国密测试数据";

        String encrypted = SM4Util.encrypt(content, key);
        System.out.println("加密后: " + encrypted);

        String decrypted = SM4Util.decrypt(encrypted, key);
        System.out.println("解密后: " + decrypted);
    }
}

五、Spring Boot 项目集成建议

  1. 封装成 SM4Service

    @Service
public class SM4Service {
    private final String key = "your-16-byte-key";

    public String encrypt(String data) {
        try {
            return SM4Util.encrypt(data, key);
        } catch (Exception e) {
            throw new RuntimeException("SM4 加密失败", e);
        }
    }

    public String decrypt(String data) {
        try {
            return SM4Util.decrypt(data, key);
        } catch (Exception e) {
            throw new RuntimeException("SM4 解密失败", e);
        }
    }
}

  2. 加密敏感字段(如手机号)存数据库

  3. 接口入参加密 + 出参解密(前后端配合)

  4. 支持注解方式自动加解密(可选扩展)

可选增强

  • 支持 SM4 CBC 模式(需要 IV 向量)
  • 密钥统一管理(建议结合加密配置中心)
  • 加密数据进行 Base64 编码(便于传输)
  • 使用 Sa-Token + SM4 实现 Token 加密
Spring Boot(八十六)Spring Boot集成SM4国密加密算法
u013938578的博客
08-23 790
目前市面上流行的加密算法有很多,接下来本文将介绍国密加密算法 SM4进行介绍。SM4国密算法:是一种分组对接的加密算法。
SpringBoot中_JAVA利用国密算法_实现内容的加密_解密--SpringCloud工作笔记180
添柴程序猿的专栏
06-26 2763
首先来看一下什么是国密算法:国密即国家密码局认定的国产密码算法,即商用密码。国密主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。1、SM1 为对称加密。其加密强度与AES(高级加密标准,Advanced Encryption Standard)相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。2、SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比
Spring Boot 结合国密SM4算法通过拦截器实现
weixin_57109001的博客
03-29 1706
Spring Boot 结合国密SM4算法通过拦截器实现
国密算法介绍
最新发布
qq_37145614的博客
04-13 833
算法类型密钥/输出长度核心优势典型应用领域SM1对称加密128位硬件安全防护金融IC卡、政务系统SM2非对称加密256位效率高、资源占用低数字签名、密钥协商SM3哈希算法256位抗碰撞性强数据完整性、区块链SM4对称加密128位公开透明、软硬件兼容无线通信、物联网加密。
SpringBoot实战:Spring Boot项目使用SM4国密加密算法
八戒的博客
08-27 2784
目前市面上流行的加密算法有很多,接下来本文将介绍国密加密算法 SM4进行介绍。SM4国密算法:是一种分组对接的加密算法。
国密算法 SM4 加解密 java 工具类
技术博客
07-12 9645
我国国家密码管理局陆续发布了一系列国产加密算法,这其中就包括 SM1、SM2、SM3 、SM4、SM7、SM9、ZUC(祖冲之加密算法)等,SM 代表商密,即商业密码,是指用于商业的、不涉及国家秘密的密码技术。SM1 和 SM7 的算法不公开,其余算法都已成为 ISO/IEC 国际标准
Springboot集成jasypt使用SM4对数据库密码加密过程中遇到的几个问题
The night of summer
03-28 1003
就完成了。
国密SM4对称加密Java加解密
wcuu的博客
01-10 9337
SM4.0(原名SMS4.0)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《SM4分组密码算法》(原SMS4分组密码算法)”。在密码学中,分组加密(英语:Block cipher),又称分块加密或块密码,是一种对称密钥算法。它将明文分成多个等长的模块(block),使用确定的算法和对称密钥对每组分别加密解密。
java SM4加密报错 No such algorithm: SM4/ECB/PKCS5Padding
热门推荐
qq_47988411的博客
05-26 1万+
import org.apache.commons.codec.binary.Hex; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.pqc.math.linearalgebra.ByteUtils; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.spec.Secr...
Spring Boot 开发 -- 常用加密算法简介(一)
dazhong2012的专栏
06-19 756
Spring Boot开发过程中,安全性始终是一个重要的考量因素。数据加密作为保护数据安全的一种有效手段,被广泛应用于各种应用场景中。本文将介绍几种在Spring Boot开发中常用的加密算法,并探讨它们的应用场景。
Spring Security-用户密码自定义国密SM2加密
weixin_34032792的博客
01-17 3375
为什么80%的码农都做不了架构师?>>> ...
SpringBoot开发——集成国密SM4加密算法
bjzhang75的博客
09-26 1487
SpringBoot集成国密SM4加密算法
SM4算法工具
02-02
SM4算法工具,极其好用(无法安装看这个链接参考:http://www.gpxz.com/diannao/changshi/120429.html)
SM4对称加密算法源码
12-31
SM4对称加密算法.SM4算法C源码.代码齐全
sm234+springboot 前后端分离.zip
06-24
百度的资源很不好找,上传这一份是整合了很多版本,自测是没有什么问题,需要各位下载的时候能够试试,并提出宝贵意见
SpringSecurity:前后端分离项目中用户名与密码通过国密算法SM2加密传输
Heartsuit的博客
10-16 2150
国密证书使用了自有的椭圆曲线,所以无法使用JDK自带的java.security解析证书,需要引入BouncyCastle的bcprov-jdk15on依赖。国密算法是我国自主研发创新的一套数据加密处理系列算法,包括SM1, SM2, SM3, SM4, SM7, SM9, 祖冲之密码算法等。这两个问题比较诡异,可能是后端解密问题:后端解密时,要在密文前面加上04(或者前端加密后在密文前直接加上04)。生成的私钥,这种格式是带换行符的,如果我配置到了。的秘钥对,需要注意的是,目前的。
对称加密DES、AES、SM4-池化-接入spring项目请求解密响应加密
privateobject的博客
04-19 1202
开发项目使用的spring boot web 项目,需求是 部分接口 需要 支持 报文密文和明文传输 动态切换。 请求解密或明文、响应加密或明文,通过度娘搜索和综合考虑(就自己简单分析一下最简单的实现)。 当前实现的密码算法:DES、3DES、AES、SM4,只展示 DES和SM4 其他类似 使用apache.commons.pool2池化包,加速处理报文 使用 接口 统一 加解密操作 使用RequestBodyAdviceAdapter和ResponseBodyAdvice<?>处理spri.
SM3和SM4密钥
机械工程跑路哥
03-13 6318
两种加密算法的基本Java实现
国密算法及使用场景
understanding___的博客
02-20 2473
原始报文指的是需要加密处理的报文,当原始报文经过了一些 hash 算法处理之后就成为了数字摘要,经过SHA256 (注:SHA256是SHA-2下细分出的一种算法)或者 RSA 处理之后,数字摘要经过密钥加密之后就成为了数字签名。
掌握SM2/SM3/SM4加密技术在Spring Boot中的应用
SM4是一种分组对称加密算法,主要用于数据加密保护,算法的分组大小为128位,密钥长度也为128位。它具有较高的加密效率和安全性,适用于无线局域网、各种移动通信和金融支付等领域。在Spring Boot中,可以利用Java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

思静鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值