快捷導(dǎo)航

Java實(shí)現(xiàn)SM3加密和驗(yàn)證的示例代碼

更新時(shí)間：2023年12月19日 11:26:36 作者：共飲一杯無

在商用密碼體系中,SM3主要用于數(shù)字簽名及驗(yàn)證、消息認(rèn)證碼生成及驗(yàn)證、隨機(jī)數(shù)生成等,其算法公開,本文給大家詳細(xì)介紹了使用Java實(shí)現(xiàn)SM3加密和驗(yàn)證,文中有詳細(xì)的代碼示例供大家參考,需要的朋友可以參考下

自定義密鑰加密及校驗(yàn)

加密

	private static final String ENCODING = "UTF-8";
    /**
     * 加密
     *
     * @param src 明文
     * @param key 密鑰
     * @return
     * @throws Exception
     */
    public static String encrypt(String src, String key) throws Exception {
        return ByteUtils.toHexString(getEncryptByKey(src, key));
    }


    /**
     * SM3加密方式之： 根據(jù)自定義密鑰進(jìn)行加密，返回加密后長(zhǎng)度為32位的16進(jìn)制字符串
     *
     * @param src 源數(shù)據(jù)
     * @param key 密鑰
     * @return
     * @throws Exception
     */
    public static byte[] getEncryptByKey(String src, String key) throws Exception {
        byte[] srcByte = src.getBytes(ENCODING);
        byte[] keyByte = key.getBytes(ENCODING);
        KeyParameter keyParameter = new KeyParameter(keyByte);
        SM3Digest sm3 = new SM3Digest();
        HMac hMac = new HMac(sm3);
        hMac.init(keyParameter);
        hMac.update(srcByte, 0, srcByte.length);
        byte[] result = new byte[hMac.getMacSize()];
        hMac.doFinal(result, 0);
        return result;
    }

校驗(yàn)

    /**
     * 利用源數(shù)據(jù)+密鑰校驗(yàn)與密文是否一致
     *
     * @param src       源數(shù)據(jù)
     * @param key       密鑰
     * @param sm3HexStr 密文
     * @return
     * @throws Exception
     */
    public static boolean verify(String src, String key, String sm3HexStr) throws Exception {
        byte[] sm3HashCode = ByteUtils.fromHexString(sm3HexStr);
        byte[] newHashCode = getEncryptByKey(src, key);
        return Arrays.equals(newHashCode, sm3HashCode);
    }

無密鑰的加密及校驗(yàn)

加密

    /**
     * SM3加密方式之：不提供密鑰的方式 SM3加密，返回加密后長(zhǎng)度為64位的16進(jìn)制字符串
     *
     * @param src 明文
     * @return
     */
    public static String encrypt(String src) {
        return ByteUtils.toHexString(getEncryptBySrcByte(src.getBytes()));
    }

    /**
     * 返回長(zhǎng)度為32位的加密后的byte數(shù)組
     *
     * @param srcByte
     * @return
     */
    public static byte[] getEncryptBySrcByte(byte[] srcByte) {
        SM3Digest sm3 = new SM3Digest();
        sm3.update(srcByte, 0, srcByte.length);
        byte[] encryptByte = new byte[sm3.getDigestSize()];
        sm3.doFinal(encryptByte, 0);
        return encryptByte;
    }

校驗(yàn)

    /**
     * 校驗(yàn)源數(shù)據(jù)與加密數(shù)據(jù)是否一致
     *
     * @param src       源數(shù)據(jù)
     * @param sm3HexStr 16進(jìn)制的加密數(shù)據(jù)
     * @return
     * @throws Exception
     */
    public static boolean verify(String src, String sm3HexStr) throws Exception {
        byte[] sm3HashCode = ByteUtils.fromHexString(sm3HexStr);
        byte[] newHashCode = getEncryptBySrcByte(src.getBytes(ENCODING));
        return Arrays.equals(newHashCode, sm3HashCode);
    }

測(cè)試驗(yàn)證

public static void main(String[] args) throws Exception {
        String srcStr = "今天天氣很晴朗";
        String key = "zjqzjq";
        // ******************************自定義密鑰加密及校驗(yàn)*****************************************
        String hexStrByKey = SM3Utils.encrypt(srcStr, key);
        System.out.println("帶密鑰加密后的密文：" + hexStrByKey);

        System.out.println("明文(帶密鑰)與密文校驗(yàn)結(jié)果：" + SM3Utils.verify(srcStr, key, hexStrByKey));

        // ******************************無密鑰的加密及校驗(yàn)******************************************
        String hexStrNoKey = SM3Utils.encrypt(srcStr);
        System.out.println("不帶密鑰加密后的密文：" + hexStrNoKey);

        System.out.println("明文(不帶密鑰)與密文校驗(yàn)結(jié)果：" + SM3Utils.verify(srcStr, hexStrNoKey));

    }

結(jié)果輸出如下：