共计 6724 个字符,预计需要花费 17 分钟才能阅读完成。
国产加密算法 -java 实现 SM3
一、国产加密算法介绍
国家商用明码治理办公室制订了一系列明码规范,包含 SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之明码算法(ZUC)那等等。
其中 SM1、SM4、SM7、祖冲之明码(ZUC)是对称算法;SM2、SM9 是非对称算法;SM3 是哈希算法。目前,这些算法已广泛应用于各个领域中,期待有一天会有采纳国密算法的区块链利用呈现。
其中 SM1、SM7 算法不公开,调用该算法时,须要通过加密芯片的接口进行调用;比拟少人理解这些算法,在这里对这些国密算法做简略的科普
1. SM1 对称明码
SM1 算法是分组明码算法,分组长度为 128 位,密钥长度都为 128 比特,算法平安窃密强度及相干软硬件实现性能与 AES 相当,算法不公开,仅以 IP 核的模式存在于芯片中。
采纳该算法曾经研制了系列芯片、智能 IC 卡、智能明码钥匙、加密卡、加密机等平安产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包含国家政务通、警务通等重要畛域)。
2. SM2 椭圆曲线公钥明码算法(vs ECDSA、ECDH)
SM2 算法就是 ECC 椭圆曲线明码机制,但在签名、密钥替换方面不同于 ECDSA、ECDH 等国际标准,而是采取了更为平安的机制。另外,SM2 举荐了一条 256 位的曲线作为规范曲线。
SM2 规范包含总则,数字签名算法,密钥替换协定,公钥加密算法四个局部,并在每个局部的附录具体阐明了实现的相干细节及示例。
SM2 算法次要思考素域 Fp 和 F2m 上的椭圆曲线,别离介绍了这两类域的示意,运算,以及域上的椭圆曲线的点的示意,运算和多倍点计算算法。而后介绍了编程语言中的数据转换,包含整数和字节串,字节串和比特串,域元素和比特串,域元素和整数,点和字节串之间的数据转换规则。
具体阐明了无限域上椭圆曲线的参数生成以及验证,椭圆曲线的参数包含无限域的选取,椭圆曲线方程参数,椭圆曲线群基点的选取等,并给出了选取的规范以便于验证。最初给椭圆曲线上密钥对的生成以及公钥的验证,用户的密钥对为(s,sP),其中 s 为用户的私钥,sP 为用户的公钥,因为离散对数问题从 sP 难以失去 s,并针对素域和二元扩域给出了密钥对生成细节和验证形式。总则中的常识也实用于 SM9 算法。
在总则的根底上给出了数字签名算法(包含数字签名生成算法和验证算法),密钥替换协定以及公钥加密算法(包含加密算法和解密算法),并在每个局部给出了算法形容,算法流程和相干示例。
数字签名算法,密钥替换协定以及公钥加密算法都应用了国家密管理局批准的 SM3 明码杂凑算法和随机数发生器。数字签名算法,密钥替换协定以及公钥加密算法依据总则来选取无限域和椭圆曲线,并生成密钥对。
SM2 算法在很多方面都优于 RSA 算法(RSA 倒退得早利用广泛,SM2 当先也很天然),与 RSA 安全性对比方下图
3. SM3 杂凑算法(vs SHA-256)
SM3 明码杂凑(哈希、散列)算法给出了杂凑函数算法的计算方法和计算步骤,并给出了运算示例。此算法实用于商用明码利用中的数字签名和验证,音讯认证码的生成与验证以及随机数的生成,可满足多种明码利用的平安需要。在 SM2,SM9 规范中应用。
此算法对输出长度小于 2 的 64 次方的比特音讯,通过填充和迭代压缩,生成长度为 256 比特的杂凑值,其中应用了异或,模,模加,移位,与,或,非运算,由填充,迭代过程,音讯扩大和压缩函数所形成。具体算法及运算示例见 SM3 规范。
2005 年,Wang 等人给出了 MD5 算法和 SHA- 1 算法的碰撞攻打办法,现今被广泛应用的 MD5 算法和 SHA- 1 算法不再是平安的算法。
SM3 明码摘要算法是中国国家明码管理局 2010 年颁布的中国商用明码杂凑算法规范。SM3 算法实用于商用明码利用中的数字签名和验证,是在 SHA-256 根底上改良实现的一种算法。SM3 算法采纳 Merkle-Damgard 构造,音讯分组长度为 512 位,摘要值长度为 256 位。
SM3 算法的压缩函数与 SHA-256 的压缩函数具备类似的构造, 然而 SM3 算法的设计更加简单, 比方压缩函数的每一轮都应用 2 个音讯字。
现今为止,SM3 算法的安全性绝对较高。
SM3 次要用于数字签名及验证、音讯认证码生成及验证、随机数生成等,其算法公开。据国家明码管理局示意,其安全性及效率与 SHA-256 相当。
4. SM4 对称算法(vs DES)
此算法是一个分组算法,用于无线局域网产品。该算法的分组长度为 128 比特,密钥长度为 128 比特。加密算法与密钥扩大算法都采纳 32 轮非线性迭代构造。解密算法与加密算法的构造雷同,只是轮密钥的应用程序相同,解密轮密钥是加密轮密钥的逆序。
此算法采纳非线性迭代构造,每次迭代由一个轮函数给出,其中轮函数由一个非线性变换和线性变换复合而成,非线性变换由 S 盒所给出。其中 rki 为轮密钥,合成置换 T 组成轮函数。轮密钥的产生与上图流程相似,由加密密钥作为输出生成,轮函数中的线性变换不同,还有些参数的区别。SM4 算法的具体形容和示例见 SM4 规范。
国内的 DES 算法和国产的 SM4 算法的目标都是为了加密爱护动态贮存和传输信道中的数据,次要个性如下:
5. SM7 对称明码
SM7 算法,是一种分组明码算法,分组长度为 128 比特,密钥长度为 128 比特。SM7 实用于非接触式 IC 卡,利用包含身份辨认类利用(门禁卡、工作证、参赛证),票务类利用(大型赛事门票、展会门票),领取与通卡类利用(积分生产卡、校园一卡通、企业一卡通等)。
6. SM9 标识明码算法
为了升高公开密钥零碎中密钥和证书治理的复杂性,以色列科学家、RSA 算法发明人之一 Adi Shamir 在 1984 年提出了标识明码(Identity-Based Cryptography)的理念。标识明码将用户的标识(如邮件地址、手机号码、QQ 号码等)作为公钥,省略了替换数字证书和公钥过程,使得平安零碎变得易于部署和治理,非常适合端对端离线平安通信、云端数据加密、基于属性加密、基于策略加密的各种场合。2008 年标识明码算法正式取得国家明码管理局颁发的商密算法型号:SM9(商密九号算法),为我国标识明码技术的利用奠定了松软的根底。
SM9 算法不须要申请数字证书,实用于互联网利用的各种新兴利用的平安保障。如基于云技术的明码服务、电子邮件平安、智能终端爱护、物联网平安、云存储平安等等。这些平安利用可采纳手机号码或邮件地址作为公钥,实现数据加密、身份认证、通话加密、通道加密等平安利用,并具备使用方便,易于部署的特点,从而开启了遍及明码算法的大门。
7. ZUC 祖冲之算法
祖冲之序列密码算法是中国自主钻研的流明码算法, 是使用于挪动通信 4G 网络中的国际标准明码算法, 该算法包含祖冲之算法 (ZUC)、加密算法(128-EEA3) 和完整性算法 (128-EIA3) 三个局部。目前已有对 ZUC 算法的优化实现,有专门针对 128-EEA3 和 128-EIA3 的硬件实现与优化。
明码算法作为国家策略资源,比历史上任何时候都显得更为要害。在大数据和云计算的时代,要害信息往往通过数据挖掘技术在海量数据中取得,所以每一个人的信息爱护都十分重要。
8. 明码散列函数
明码散列函数 (英语:Cryptographic hash function),又译为 加密散列函数 、 明码散列函数 、 加密散列函数 ,是散列函数的一种。它被认为是一种单向函数,也就是说极其难以由散列函数输入的后果,回推输出的数据是什么。这样的单向函数被称为“古代密码学的驮马”。这种散列函数的输出数据,通常被称为 音讯 (message),而它的输入后果,常常被称为 音讯摘要 (message digest)或 摘要(digest)。
在信息安全中,有许多重要的利用,都应用了明码散列函数来实现,例如数字签名,音讯认证码。
二. SM3
2.1 java 实现
SM3 摘要算法对应的是目前比拟风行的 hash 算法 MD5, 后果为 32 位字节, 可转化成 64 位 16 进制字符.
参照网上帖子汇总
import cn.hutool.crypto.SmUtil;
import org.bouncycastle.crypto.digests.SM3Digest;
import org.bouncycastle.crypto.macs.HMac;
import org.bouncycastle.crypto.params.KeyParameter;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.pqc.math.linearalgebra.ByteUtils;
import java.io.UnsupportedEncodingException;
import java.security.Security;
import java.util.Arrays;
/**
* @author chuchunqing
* @date 2022/1/6
*/
public class Sm3Utils {
private static final String ENCODING = "UTF-8";
static {Security.addProvider(new BouncyCastleProvider());
}
/**
* sm3 算法加密
* @explain
* @param paramStr
* 待加密字符串
* @return 返回加密后,固定长度 =32 的 16 进制字符串
*/
public static String encrypt(String paramStr){
// 将返回的 hash 值转换成 16 进制字符串
String resultHexString = "";
try {
// 将字符串转换成 byte 数组
byte[] srcData = paramStr.getBytes(ENCODING);
// 调用 hash()
byte[] resultHash = hash(srcData);
// 将返回的 hash 值转换成 16 进制字符串
resultHexString = ByteUtils.toHexString(resultHash);
} catch (UnsupportedEncodingException e) {e.printStackTrace();
}
return resultHexString;
}
/**
* 返回长度 =32 的 byte 数组
* @explain 生成对应的 hash 值
* @param srcData
* @return
*/
public static byte[] hash(byte[] srcData) {SM3Digest digest = new SM3Digest();
//update the message digest with a single byte.
digest.update(srcData, 0, srcData.length);
byte[] hash = new byte[digest.getDigestSize()];
//close the digest, producing the final digest value.
digest.doFinal(hash, 0);
return hash;
}
/**
* sm3 算法加密
* @explain
* @param paramStr
* 待加密字符串
* @param key
* 密钥
* @return 返回加密后,固定长度 =32 的 16 进制字符串
*/
public static String encryptPlus(String paramStr,String key){
// 将返回的 hash 值转换成 16 进制字符串
String resultHexString = "";
try {
// 将字符串转换成 byte 数组
byte[] srcData = paramStr.getBytes(ENCODING);
// 调用 hash()
byte[] resultHash = hmac(srcData,key.getBytes(ENCODING));
// 将返回的 hash 值转换成 16 进制字符串
resultHexString = ByteUtils.toHexString(resultHash);
} catch (UnsupportedEncodingException e) {e.printStackTrace();
}
return resultHexString;
}
/**
* 通过密钥进行加密
* @explain 指定密钥进行加密
* @param key
* 密钥
* @param srcData
* 被加密的 byte 数组
* @return
*/
public static byte[] hmac(byte[] key, byte[] srcData) {KeyParameter keyParameter = new KeyParameter(key);
SM3Digest digest = new SM3Digest();
HMac mac = new HMac(digest);
mac.init(keyParameter);
mac.update(srcData, 0, srcData.length);
byte[] result = new byte[mac.getMacSize()];
mac.doFinal(result, 0);
return result;
}
/**
* 判断源数据与加密数据是否统一
* @explain 通过验证原数组和生成的 hash 数组是否为同一数组,验证 2 者是否为同一数据
* @param srcStr
* 原字符串
* @param sm3HexString
* 16 进制字符串
* @return 校验后果
*/
public static boolean verify(String srcStr, String sm3HexString) {
boolean flag = false;
try {
// 应用指定的字符集将字符串编码为 byte 序列,并将后果存储到一个新的 byte 数组中
byte[] srcData = srcStr.getBytes(ENCODING);
//16 进制 --> byte[]
byte[] sm3Hash = ByteUtils.fromHexString(sm3HexString);
byte[] newHash = hash(srcData);
// 判断数组是否相等
if (Arrays.equals(newHash, sm3Hash)) {flag = true;}
} catch (UnsupportedEncodingException e) {e.printStackTrace();
}
return flag;
}
/*********************** 应用 Hutool 工具类 *****************************************************************************************/
/**
* sm3 算法加密
*
* @param paramStr 待加密字符串
* @return 返回加密后,固定长度 =32 的 16 进制字符串
* @explain
*/
public static String encryptSm3ByHutool(String paramStr) {return SmUtil.sm3(paramStr);
}
/**
* 判断源数据与加密数据是否统一(Hutool)
*
* @param srcStr 原字符串
* @param sm3HexString 16 进制字符串
* @return 校验后果
*/
public static boolean verifySm3ByHutool(String srcStr, String sm3HexString) {
boolean flag = false;
if (sm3HexString.equals(encryptSm3ByHutool(srcStr))) {flag = true;}
return flag;
}
/*********************** 应用 Hutool 工具类 *****************************************************************************************/
}
三、参考文档
官网文档:
- 明码行业标准化技术委员会;
- 国家明码管理局
- SM3Digest 类的 API;
感觉写的好的博文:
- 【人人都懂密码学】一篇最易懂的 Java 密码学入门教程
- B 站 - 尚硅谷 - 网络安全之密码学
- https://zhuanlan.zhihu.com/p/…
- https://blog.csdn.net/cg12905…
- https://jueee.github.io/2021/…
- https://www.jianshu.com/p/8c3…;
图片起源网上,如有侵权请分割我删除