概述

本文详细介绍了如何在Java和Golang中使用SM4算法进行对称加密和解密操作。通过使用CBC模式和PKCS5填充,成功实现了跨语言的数据加密和解密。无论是Java加密后在Golang解密,还是Golang加密后在Java解密,均通过了测试验证,保证了两种语言在处理国密SM4算法时的兼容性和一致性。

前期准备

Java 国密库

 <!-- https://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk15on -->
<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.70</version>
</dependency>

Golang 国密库

<!--https://github.com/Hyperledger-TWGC/ccs-gm-->
go get github.com/Hyperledger-TWGC/ccs-gm

国密SM4对称加解密

Java 加密 Golang 解密

Java 加密

/**
     * 生成SM4密钥和密文 必须使用CBC模式
     *
     * @param data 需要加密的数据
     */
    publicstaticvoidgenerateKeyAndCiphertext(byte[] data){

// 生成SM4密钥
KeyGeneratorkeyGen=null;
try{
// 生成SM4密钥
            keyGen =KeyGenerator.getInstance("SM4","BC");
            keyGen.init(128);// SM4使用128位密钥
SecretKeysecretKey= keyGen.generateKey();
byte[] key = secretKey.getEncoded();

// 生成随机的IV向量
byte[] iv =newbyte[16];
SecureRandomrandom=newSecureRandom();
            random.nextBytes(iv);
IvParameterSpecivSpec=newIvParameterSpec(iv);

// 使用SM4进行加密
Ciphercipher=Cipher.getInstance("SM4/CBC/PKCS5Padding","BC");
            cipher.init(Cipher.ENCRYPT_MODE,newSecretKeySpec(key,"SM4"), ivSpec);
byte[] encrypted = cipher.doFinal(data);

// 编码密钥、IV和密文为Base64
StringkeyBase64=Base64.toBase64String(key);
StringivBase64=Base64.toBase64String(iv);
StringencryptedBase64=Base64.toBase64String(encrypted);

// 输出Base64编码的密钥、IV和密文
System.out.println("Key (Base64): "+ keyBase64);
System.out.println("IV (Base64): "+ ivBase64);
System.out.println("Encrypted Data (Base64): "+ encryptedBase64);
}catch(Exception e){
thrownewRuntimeException(e);
}

    }

Golang 解密


/**
 *  SM4解密
 * @param keyBase64 密钥Base64编码
 * @param encryptedBase64 密文Base64编码
 */
func DecodeCiphertext(keyBase64, ivBase64, encryptedBase64 string)[]byte{
// 解码Base64编码的密钥、IV和密文
    key, err := base64.StdEncoding.DecodeString(keyBase64)
if err !=nil{
        log.Fatalf("Failed to decode key: %v", err)
}
    iv, err := base64.StdEncoding.DecodeString(ivBase64)
if err !=nil{
        log.Fatalf("Failed to decode IV: %v", err)
}
    encryptedData, err := base64.StdEncoding.DecodeString(encryptedBase64)
if err !=nil{
        log.Fatalf("Failed to decode encrypted data: %v", err)
}

// 创建SM4解密器
    block, err := sm4.NewCipher(key)
if err !=nil{
        log.Fatalf("Failed to create SM4 cipher: %v", err)
}

// 创建CBC解密模式
    mode := cipher.NewCBCDecrypter(block, iv)

// 解密数据
    decryptedData :=make([]byte,len(encryptedData))
    mode.CryptBlocks(decryptedData, encryptedData)

// 移除PKCS5填充
    decryptedData, err =RemovePKCS5Padding(decryptedData)
if err !=nil{
        log.Fatalf("Failed to remove padding: %v", err)
}

    fmt.Printf("Decrypted Data: %s\n",string(decryptedData))
return decryptedData
}

结果对比

Java

sm.generateKeyAndCiphertext("hello world".getBytes(StandardCharsets.UTF_8));
Key (Base64): 7TD7k33kyXB4d8VWK/HcDQ==
IV (Base64): x2MZrm+WXlZSSoyoqf/e6A==
Encrypted Data (Base64): GmZPfuyGYJAGWKpIQdeTpQ==

golang

func TestDecodeCiphertext(t *testing.T) {
    keyBase64 := "7TD7k33kyXB4d8VWK/HcDQ=="
    encryptedBase64 := "GmZPfuyGYJAGWKpIQdeTpQ=="
    t.Log(DecodeCiphertext(keyBase64, "x2MZrm+WXlZSSoyoqf/e6A==", encryptedBase64))
}
=== RUN   TestDecodeCiphertext
DecryptedData: hello world
    sm_test.go:25:[10410110810811132119111114108100]
--- PASS:TestDecodeCiphertext(0.00s)
PASS

Golang 加密 Java 解密

Golang 加密


/**
 *  SM4加密
 * @param data 待加密数据
 * @return keyBase64 密钥Base64编码
 */
func EncodeChainText(data []byte)(keyBase64, ivBase64, encryptedBase64 string){

// 生成SM4密钥
    key :=make([]byte,16)
if _, err := io.ReadFull(rand.Reader, key); err !=nil{
        log.Fatalf("Failed to generate key: %v", err)
}

// 生成随机的IV向量
    iv :=make([]byte,16)
if _, err := io.ReadFull(rand.Reader, iv); err !=nil{
        log.Fatalf("Failed to generate IV: %v", err)
}

// 创建SM4加密器
    block, err := sm4.NewCipher(key)
if err !=nil{
        log.Fatalf("Failed to create SM4 cipher: %v", err)
}

// 使用CBC模式加密
    mode := cipher.NewCBCEncrypter(block, iv)

// 添加PKCS5填充
    paddedData := PKCS5Padding(data, block.BlockSize())

// 加密数据
    encryptedData :=make([]byte,len(paddedData))
    mode.CryptBlocks(encryptedData, paddedData)

// 编码密钥、IV和密文为Base64
    keyBase64 = base64.StdEncoding.EncodeToString(key)
    ivBase64 = base64.StdEncoding.EncodeToString(iv)
    encryptedBase64 = base64.StdEncoding.EncodeToString(encryptedData)

// 输出Base64编码的密钥、IV和密文
    fmt.Println("Key (Base64):", keyBase64)
    fmt.Println("IV (Base64):", ivBase64)
    fmt.Println("Encrypted Data (Base64):", encryptedBase64)
return keyBase64, ivBase64, encryptedBase64
}

Java 解密

/**
     * SM4 解密
     *
     * @param keyBase64       key
     * @param ivBase64        iv
     * @param encryptedBase64 密文
     */
    publicstaticvoidDecodeCipertext(String keyBase64, String ivBase64, String encryptedBase64){

// 解码Base64编码的密钥、IV和密文
byte[] key =Base64.decode(keyBase64);
byte[] iv =Base64.decode(ivBase64);
byte[] encryptedData =Base64.decode(encryptedBase64);

// 使用SM4进行解密
Ciphercipher=null;
try{
            cipher =Cipher.getInstance("SM4/CBC/PKCS5Padding","BC");
            cipher.init(Cipher.DECRYPT_MODE,newSecretKeySpec(key,"SM4"),newIvParameterSpec(iv));
byte[] decryptedData = cipher.doFinal(encryptedData);

// 输出解密后的数据
System.out.println("Decrypted Data: "+newString(decryptedData,"UTF-8"));
}catch(Exception e){
thrownewRuntimeException(e);
}

    }

结果对比

golang


func TestEncodeChainText(t *testing.T) {
    EncodeChainText([]byte("hello go"))
}
=== RUN   TestEncodeChainText
Key (Base64): SxxgXVsnCpwak5go/wTqMg==
IV (Base64): xenl6HJR+yvvfMonpjYYug==
Encrypted Data (Base64): XgiZU0fklp+Asc0kJBfYqg==
--- PASS: TestEncodeChainText (0.00s)
PASS

java

sm.DecodeCipertext("SxxgXVsnCpwak5go/wTqMg==", "xenl6HJR+yvvfMonpjYYug==", "XgiZU0fklp+Asc0kJBfYqg==");
Decrypted Data: hello go

Process finished with exit code 0

总结

  1. 1. SM4加解密使用CBC模式,测试通过

跨语言国密SM4加解密实战:Java与Golang无缝对接的更多相关文章

  1. .NET Core加解密实战系列之——消息摘要与数字签名算法

    目录 简介 功能依赖 消息摘要算法 MD算法 家族发展史 应用场景 代码实现 MD5 示例代码 SHA算法 应用场景 代码实现 SHA1 SHA256 示例代码 MAC算法 HMAC算法的典型应用 H ...

  2. .NET Core加解密实战系列之——对称加密算法

    简介 加解密现状,编写此系列文章的背景: 需要考虑系统环境兼容性问题(Linux.Windows) 语言互通问题(如C#.Java等)(加解密本质上没有语言之分,所以原则上不存在互通性问题) 网上资料 ...

  3. .NET Core加解密实战系列之——使用BouncyCastle制作p12(.pfx)数字证书

    简介 加解密现状,编写此系列文章的背景: 需要考虑系统环境兼容性问题(Linux.Windows) 语言互通问题(如C#.Java等)(加解密本质上没有语言之分,所以原则上不存在互通性问题) 网上资料 ...

  4. 国密SM4对称算法实现说明(原SMS4无线局域网算法标准)

    国密SM4对称算法实现说明(原SMS4无线局域网算法标准) SM4分组密码算法,原名SMS4,国家密码管理局于2012年3月21日发布:http://www.oscca.gov.cn/News/201 ...

  5. 一个关于国密SM4的故事

    一个关于国密SM4的故事 我的名字叫SM4,我还有三位兄长,分别是大哥SM1, 二哥SM2, 和三哥SM3.说起我的名字,故事要回到2006年的时候,我出生的时候并不是叫SM4的,而是叫做SMS4.只 ...

  6. [转帖]一个关于国密SM4的故事

    一个关于国密SM4的故事 https://www.cnblogs.com/ouyida3/p/10053862.html SM1 硬件SM2 非对称加密SM3 hash算法SM4 对称加密 一个关于国 ...

  7. Atitit.跨语言反射api 兼容性提升与增强 java c#。Net  php  js

    Atitit.跨语言反射api 兼容性提升与增强 java c#.Net  php  js 1. 什么是反射1 1.1.       反射提供的主要功能:1 1.2.       实现反射的过程:1 ...

  8. AES加解密异常java.security.InvalidKeyException: Illegal key size

    AES加解密异常 Java后台AES解密,抛出异常如下:java.security.InvalidKeyException: Illegal key size Illegal key size or ...

  9. .NET Core加解密实战系列之——RSA非对称加密算法

    目录 简介 功能依赖 生成RSA秘钥 PKCS1格式 PKCS8格式 私钥操作 PKCS1与PKCS8格式互转 PKCS1与PKCS8私钥中提取公钥 PEM操作 PEM格式密钥读取 PEM格式密钥写入 ...

  10. openssl在多平台和多语言之间进行RSA加解密注意事项

    首先说一下平台和语言: 系统平台为CentOS6.3,RSA加解密时使用NOPADDING进行填充 1)使用C/C++调用系统自带的openssl 2)Android4.2模拟器,第三方openssl ...

随机推荐

  1. nextjs 的函数,参数,属性装饰器的使用

    // 属性装饰器 const doc1:PropertyDecorator = (target:any,val: string | symbol) => { console.log(target ...

  2. stm32开发

    基于寄存器开发 新建工程 添加C/C++识别路径 : 防止中文乱码 -  改变编码格式 基于库函数开发

  3. kali Linux 启动 apache 和 mysqll

    kali linux 自带 apache 服务 和 mysql 服务 # 启动 apache 服务 service apache2 start # 启动 mysql 服务 service mysql ...

  4. kubernetes日志回滚测试

    kubernetes日志回滚测试 操作节点 podName 查询日志的命令 得到结果 初始pod ms-zipkin-deployment-5949c78884-4x5h7 kubectl logs ...

  5. Monaco Editor 实现一个日志查看器

    我们是袋鼠云数栈 UED 团队,致力于打造优秀的一站式数据中台产品.我们始终保持工匠精神,探索前端道路,为社区积累并传播经验价值. 本文作者:文长 前言 在 Web IDE 中,控制台中展示日志是至关 ...

  6. 修复 KubeSphere 内置 Jenkins 的 Apache Log4j2 漏洞

    作者:老Z,中电信数智科技有限公司山东分公司运维架构师,云原生爱好者,目前专注于云原生运维,云原生领域技术栈涉及 Kubernetes.KubeSphere.DevOps.OpenStack.Ansi ...

  7. EDUSRC | 记录几张edusrc证书站挖掘

    在web资产挖证书站是比较难的,尤其是没有账号密码进入后台或者统一的情况下,于是便转变思路,重点放在信息收集,收集偏远资产上. 一.XX大学 srping actuator未授权 茫茫c段,找到这么一 ...

  8. Python随笔之英雄联盟皮肤、炫彩爬取练习

    翻了网上爬皮肤的帖子,很多都是爬英雄的皮肤,没有获取到炫彩皮肤的文件 以下代码就是先获取所有的英雄id,再拼接成新的链接再遍历 把获取到的数据保存CSV文件到本地 (之前从事过游戏账号交易行业,还有很 ...

  9. KVM的基本使用

    1. 虚拟化介绍 虚拟化是云计算的基础.简单的说,虚拟化使得在一台物理的服务器上可以跑多台虚拟机,虚拟机共享物理机的 CPU.内存.IO 硬件资源,但逻辑上虚拟机之间是相互隔离的. 物理机我们一般称为 ...

  10. C语言指针一些常见的错误用法

    指针用的好犹如神助,用不好会让你叫苦连连,但大多数人是用不好指针的,所以后来的很多语言都把指针封装,屏蔽.比如JAVA,java是没有指针的,但是很多地方都用到指针,不过不对用户开放,语言的自身机制帮 ...