SM4算法Java实现详解教程

来到golang学习网的大家，相信都是编程学习爱好者，希望在这里学习文章相关编程知识。下面本篇文章就来带大家聊聊《SM4算法Java实现教程详解》，介绍一下，希望对大家的知识积累有所帮助，助力实战开发！

推荐使用Bouncy Castle实现SM4的原因是其经过广泛验证、符合国密标准且具备高安全性。1.Bouncy Castle遵循国密局发布的GM/T 0002-2012《SM4分组密码算法》规范，确保实现的合规性；2.它由全球密码学社区审查，具备高度可靠性，避免自行实现可能引入的安全漏洞；3.支持多种工作模式和填充方式，便于灵活应用。SM4常见工作模式包括ECB、CBC和CTR：1.ECB模式简单但不推荐用于多数场景，因其无法隐藏数据模式；2.CBC模式通过IV和链式处理增强安全性，适合通用加密需求；3.CTR模式支持并行处理和随机访问，适用于高性能或流数据场景。在Java中实现SM4时，密钥管理应使用SecureRandom生成，并通过KeyStore或KMS安全存储，避免硬编码或明文传输；IV需每次随机生成，长度为16字节，并可与密文一同传输。

SM4，作为我国自主研发的商用密码算法，其在信息安全领域的应用日益广泛。在Java环境中实现SM4，最直接且稳妥的方式是借助成熟的第三方密码库，例如Bouncy Castle。自己从零开始实现密码算法，即便只是一个教程，也极易引入难以察觉的漏洞，这在密码学领域是绝对要避免的。因此，本教程将聚焦于如何利用现有、经过广泛验证的库来正确、安全地使用SM4。

解决方案

在Java中实现SM4加密解密，通常会依赖Bouncy Castle库。它提供了符合国密标准的SM4实现，并且支持多种工作模式和填充方式。

首先，你需要将Bouncy Castle作为依赖添加到你的项目中。如果你使用Maven，可以在pom.xml中加入：

    org.bouncycastle
    bcprov-jdk15to18
    1.70 

接着，在你的代码中注册Bouncy Castle安全提供者：

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.SecureRandom;
import java.security.Security;
import java.util.Base64;

public class SM4Util {

    static {
        // 注册Bouncy Castle安全提供者
        if (Security.getProvider(BouncyCastleProvider.PROVIDER_NAME) == null) {
            Security.addProvider(new BouncyCastleProvider());
        }
    }

    /**
     * 生成SM4密钥
     * @return 128位SM4密钥
     * @throws Exception
     */
    public static SecretKey generateSm4Key() throws Exception {
        KeyGenerator kg = KeyGenerator.getInstance("SM4", BouncyCastleProvider.PROVIDER_NAME);
        kg.init(128, new SecureRandom()); // SM4密钥长度为128位
        return kg.generateKey();
    }

    /**
     * 生成随机IV（初始化向量）
     * @return 128位IV
     */
    public static byte[] generateIv() {
        byte[] iv = new byte[16]; // SM4的块大小是128位，所以IV也是16字节
        new SecureRandom().nextBytes(iv);
        return iv;
    }

    /**
     * SM4加密
     * @param data 待加密数据
     * @param keyBytes 密钥字节数组
     * @param ivBytes IV字节数组 (CBC模式必需)
     * @param mode 工作模式，如"SM4/CBC/PKCS7Padding"
     * @return 加密后的字节数组
     * @throws Exception
     */
    public static byte[] encrypt(byte[] data, byte[] keyBytes, byte[] ivBytes, String mode) throws Exception {
        Cipher cipher = Cipher.getInstance(mode, BouncyCastleProvider.PROVIDER_NAME);
        SecretKeySpec keySpec = new SecretKeySpec(keyBytes, "SM4");
        if (ivBytes != null && ivBytes.length > 0) {
            IvParameterSpec ivSpec = new IvParameterSpec(ivBytes);
            cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec);
        } else { // 比如ECB模式不需要IV
            cipher.init(Cipher.ENCRYPT_MODE, keySpec);
        }
        return cipher.doFinal(data);
    }

    /**
     * SM4解密
     * @param encryptedData 待解密数据
     * @param keyBytes 密钥字节数组
     * @param ivBytes IV字节数组 (CBC模式必需)
     * @param mode 工作模式，如"SM4/CBC/PKCS7Padding"
     * @return 解密后的字节数组
     * @throws Exception
     */
    public static byte[] decrypt(byte[] encryptedData, byte[] keyBytes, byte[] ivBytes, String mode) throws Exception {
        Cipher cipher = Cipher.getInstance(mode, BouncyCastleProvider.PROVIDER_NAME);
        SecretKeySpec keySpec = new SecretKeySpec(keyBytes, "SM4");
        if (ivBytes != null && ivBytes.length > 0) {
            IvParameterSpec ivSpec = new IvParameterSpec(ivBytes);
            cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);
        } else { // 比如ECB模式不需要IV
            cipher.init(Cipher.DECRYPT_MODE, keySpec);
        }
        return cipher.doFinal(encryptedData);
    }

    public static void main(String[] args) throws Exception {
        String originalText = "这是一段需要使用SM4加密的明文数据，包含中文和英文混合内容。";
        System.out.println("原始明文: " + originalText);

        // 1. 生成密钥
        SecretKey sm4Key = generateSm4Key();
        byte[] keyBytes = sm4Key.getEncoded();
        System.out.println("SM4密钥 (Base64): " + Base64.getEncoder().encodeToString(keyBytes));

        // 2. 生成IV (CBC模式需要)
        byte[] ivBytes = generateIv();
        System.out.println("SM4 IV (Base64): " + Base64.getEncoder().encodeToString(ivBytes));

        // 3. 使用CBC模式进行加密 (推荐)
        String modeCBC = "SM4/CBC/PKCS7Padding";
        byte[] encryptedCBC = encrypt(originalText.getBytes("UTF-8"), keyBytes, ivBytes, modeCBC);
        System.out.println("加密后密文 (CBC, Base64): " + Base64.getEncoder().encodeToString(encryptedCBC));

        // 4. 使用CBC模式进行解密
        byte[] decryptedCBC = decrypt(encryptedCBC, keyBytes, ivBytes, modeCBC);
        String decryptedTextCBC = new String(decryptedCBC, "UTF-8");
        System.out.println("解密后明文 (CBC): " + decryptedTextCBC);

        System.out.println("\n--- ECB模式示例 (不推荐用于大多数场景) ---");
        String modeECB = "SM4/ECB/PKCS7Padding";
        byte[] encryptedECB = encrypt(originalText.getBytes("UTF-8"), keyBytes, null, modeECB);
        System.out.println("加密后密文 (ECB, Base64): " + Base64.getEncoder().encodeToString(encryptedECB));
        byte[] decryptedECB = decrypt(encryptedECB, keyBytes, null, modeECB);
        String decryptedTextECB = new String(decryptedECB, "UTF-8");
        System.out.println("解密后明文 (ECB): " + decryptedTextECB);

        // 注意：实际应用中，密钥和IV不应该硬编码或随处打印，需要安全传输和存储
    }
}

为什么选择Bouncy Castle来实现SM4？它与国密局规范有何关联？

选择Bouncy Castle来实现SM4，在我看来，几乎是一个无需多想的决定。这不仅仅是因为它是一个广受欢迎的开源密码学库，更重要的是它在密码学实现上的专业性和严谨性。密码算法的实现细节极其复杂，一个微小的偏差都可能导致整个加密系统的崩溃。Bouncy Castle经过了全球密码学社区的广泛审查和测试，其内部的算法实现是高度可靠的，并且严格遵循了相关的国际标准和国家标准。

具体到SM4，Bouncy Castle的实现是基于国密局发布的GM/T 0002-2012《SM4分组密码算法》规范。这意味着你使用Bouncy Castle的SM4功能，就相当于使用了符合国家标准、经过官方认证的算法实现。试图自己“造轮子”去实现SM4，不仅耗时耗力，而且几乎肯定会引入安全漏洞，这是密码学领域的大忌。Bouncy Castle替我们承担了实现复杂算法的重任，我们只需关注如何正确地使用它提供的API，这大大降低了开发难度和安全风险。此外，它还提供了多种工作模式和填充方式的支持，使得我们能够灵活地应对不同的应用场景。

SM4算法的常见工作模式有哪些？何时选用CBC、ECB或CTR模式？

SM4作为一种分组密码算法，需要配合不同的工作模式才能处理任意长度的数据。选择哪种模式，往往取决于你的具体应用场景对安全性、性能和数据特性的要求。常见的几种工作模式包括ECB、CBC和CTR。

ECB (Electronic Codebook) 模式： 这是最简单的一种模式，每个数据块都是独立加密的。它的优点是实现简单，并且可以并行处理，因此在性能上可能有所优势。然而，ECB模式最大的缺点是它不隐藏数据模式。如果明文中有相同的块，那么加密后对应的密文块也会相同。这使得攻击者可以通过分析密文模式来推断明文内容，例如，如果加密一张图片，ECB模式加密后的图片仍然能看出轮廓。所以，我强烈不推荐在大多数场景下使用ECB模式来加密超过一个数据块的数据，尤其是在加密包含重复模式或结构化数据时。它唯一可能被接受的场景是加密非常短、随机且不重复的数据，比如单个密钥或者哈希值。

CBC (Cipher Block Chaining) 模式： 这是SM4（以及其他分组密码如AES）最常用、也最推荐的工作模式之一。在CBC模式中，每个明文块在加密前都会与前一个密文块进行异或操作，第一个明文块则与一个随机生成的初始化向量（IV）异或。这种链式依赖关系使得相同的明文块在不同的位置会产生不同的密文块，从而有效隐藏了数据模式。它的优点是安全性更高，能有效抵抗模式分析攻击。缺点是加密过程无法并行，解密可以并行（块内）。对于大多数通用数据加密需求，CBC模式通常是首选，因为它在安全性和实现复杂性之间取得了很好的平衡。你需要为每次加密生成一个随机且唯一的IV，并将其与密文一同传输，但IV无需保密。

CTR (Counter) 模式： CTR模式将分组密码转换为流密码。它通过加密一个递增的计数器来生成一个密钥流，然后将这个密钥流与明文进行异或操作得到密文。这种模式的优点非常显著：加密和解密过程都可以并行化，这使得它在高性能、高吞吐量场景下表现优异；此外，它不需要填充，因为它是流式加密，可以直接处理任意长度的数据；它还支持随机访问，即你可以解密密文的任何一部分而无需解密整个文件。CTR模式非常适合用于加密流数据、大文件或者需要随机访问的场景。与CBC类似，CTR模式也需要一个随机且唯一的Nonce（或称Initial Counter Block，类似于IV），并且同样无需保密。

总而言之，如果你不确定选择哪种模式，优先考虑CBC模式。如果你的应用场景对性能有极高要求，或者需要处理流数据、支持随机访问，那么CTR模式会是更好的选择。无论如何，请尽量避免使用ECB模式来加密有意义的数据。

在Java中实现SM4时，如何处理密钥管理和IV生成？

在Java中使用SM4时，密钥和IV（初始化向量）的处理是确保加密系统安全的关键环节。这不仅仅是生成它们那么简单，更关乎它们的生命周期管理、存储和传输。

密钥管理： SM4算法的密钥长度是固定的128位（16字节）。在Java中，你可以通过javax.crypto.KeyGenerator来生成符合SM4算法要求的密钥。如前面代码所示，KeyGenerator.getInstance("SM4", BouncyCastleProvider.PROVIDER_NAME) 配合 kg.init(128, new SecureRandom()) 可以生成一个强随机的128位SM4密钥。

然而，密钥的生成只是第一步。更重要的是如何安全地管理这些密钥：

1. 密钥的生成方式：务必使用加密安全的伪随机数生成器（CSPRNG），如java.security.SecureRandom，来生成密钥。绝不能使用java.util.Random或任何其他非加密安全的随机数生成器，否则密钥的随机性将大打折扣，容易被预测。
2. 密钥的存储：这是最容易出错也最危险的环节。
   • 绝不能硬编码密钥在代码中。
   • 避免将密钥直接存储在配置文件或数据库的明文字段中。
   • 推荐使用Java KeyStore (JKS/PKCS12) 来安全地存储密钥，KeyStore本身需要一个密码来保护。
   • 对于生产环境，更高级的选择是使用硬件安全模块 (HSM) 或云服务提供的密钥管理服务 (KMS)，它们能提供更强的物理和逻辑保护。
   • 如果密钥必须通过网络传输，务必使用TLS/SSL等加密通道。
3. 密钥的生命周期：密钥应该有适当的轮换策略，例如定期更换密钥。旧密钥用于解密旧数据，新密钥用于加密新数据。
4. 密钥派生：如果你需要从用户密码或其他低熵输入派生密钥，请务必使用专门的密钥派生函数（KDF），如PBKDF2、scrypt或Argon2。直接对密码进行哈希或简单拼接是极其不安全的。

IV生成： IV（Initialization Vector，初始化向量）在CBC和CTR等工作模式中扮演着至关重要的角色。对于SM4，其块大小是128位（16字节），因此IV的长度也必须是16字节。

1. IV的随机性与唯一性：这是IV最重要的特性。每次加密操作都必须使用一个随机且唯一的IV。如果重复使用IV，尤其是在CBC模式下，攻击者可以通过分析密文发现模式，甚至进行明文恢复攻击。new SecureRandom().nextBytes(iv) 是生成随机IV的标准做法。
2. IV的传输：与密钥不同，IV不需要保密。它可以与密文一起明文传输或存储。接收方在解密时需要使用相同的IV。因此，你通常会将IV作为密文的一部分，或者在传输密文时单独发送IV。例如，将IV放在密文的最前面，或者通过Base64编码后与密文拼接在一起。
3. IV的长度：确保生成的IV长度与SM4的块大小（16字节）匹配。

处理好密钥和IV，是构建一个健壮、安全的SM4加密系统的基石。任何在这两个环节上的疏忽，都可能导致整个加密系统的崩溃。这方面，经验和对密码学基本原则的理解比代码本身更重要。

理论要掌握，实操不能落！以上关于《SM4算法Java实现详解教程》的详细介绍，大家都掌握了吧！如果想要继续提升自己的能力，那么就来关注golang学习网公众号吧！