最近有一个项目需要用到国密算法 , 具体是需要对接硬件加密机调用加密机的JAVA接口实现国密的一整套流程 , 但是由于公司测试环境和阿里云硬件加密机不通 , 所以只能自己模拟加密机的接口实现一套国密的软加密实现 。将有关国密的代码提取并分享出来 , 并且提供了详细的测试代码以供参考 。
项目中包括SM2算法的加密/解密/签名/验签 , SM3算法的摘要计算 , SM4算法的对称加密/解密 , 以及相应算法的公私钥对的生成方法。
在项目中的test包下SecurityTestAll.java类中的main方法下有SM2/SM3/SM4的按照加解密流程实现的一整套测试脚本 , 直接直接执行可以输出如下测试结果:
--产生SM2秘钥--:
公钥:04ec7e40b8dfa4b14383f703ec5403b71db0ab505b9fc41f0df45a9910a307dfbd5b3c5afdd4b90d79fa0ab70d53fd88422df77e09b254a53e72b4857f74ab1da4
私钥:58967e2beb6fffd3c96545eebd3000b39c10087d48faa0d41f9c7bf3720e0ea4
--测试加密开始--
原文UTF-8转hex:49204c6f766520596f75
加密:
密文:1b40e51d8462d97ac1cc9929039313152b8067eecfcff7ba0348a721d3f4d257e83f924364b84147879906d62a72472403a3c3d36d4cf243055ff77a4c794909673cc0e39954fbc8b01c50a4b708216d4d19c400719734b98bc0a6d7da92a078b6ef8dd9713cee910276
解密:I Love You
--测试加密结束--
--测试SM2签名--
原文hex:49204c6f766520596f75
签名测试开始:
软加密签名结果:3046022100d2665f92221efd00aa96d2729475aa05690bd10766641fd169c6e13c1a441b87022100c8ff9f00c7bb0a8308e183629cebef53e4fd65542c7ee6068275a606e3010088
加密机签名结果:d2665f92221efd00aa96d2729475aa05690bd10766641fd169c6e13c1a441b87c8ff9f00c7bb0a8308e183629cebef53e4fd65542c7ee6068275a606e3010088
验签1,软件加密方式:
软件加密方式验签结果:true
验签2,硬件加密方式:
签名R:d2665f92221efd00aa96d2729475aa05690bd10766641fd169c6e13c1a441b87
签名S:c8ff9f00c7bb0a8308e183629cebef53e4fd65542c7ee6068275a606e3010088
硬件加密方式验签结果:true
--签名测试结束--
--SM3摘要测试--
hash:700B1D31B7BF81A3CE2B5AC97057AE783C9C51F56FA4EA14E13CF3EC6E58159A
--SM3摘要结束--
--生成SM4秘钥--
sm4Key:c8e8e733ac8c4043a1d6464ae82d70e6
--生成SM4结束--
--SM4的CBC加密--
密文:046be2948f89c9f78e9248fc562a9d0c
CBC解密
解密结果:I Love You
--ECB加密--
ECB密文:851b68592ac1a029976204ef66f62a5d
ECB解密
ECB解密结果:I Love You
下面将会说明使用此加解密包会遇到的问题以及解决方案 , 没有发现的问题后续还会做补充。
在本项目中 , SM2算法中秘钥都是在DER编码下输出的 , SM2秘钥的组成部分有 私钥D 、公钥X 、 公钥Y , 他们都可以用长度为64的16进制的HEX串表示 。在加解密调用的时候都会将hexString转换成byte[]后再作为参数传入。其中SM2公钥并不是直接由X+Y表示 , 而是额外添加了一个头 , 比如在硬件加密机中这个头为:"3059301306072A8648CE3D020106082A811CCF5501822D03420004"。头的具体表示信息如下
30 (SEQUENCE TAG: SubjectPublicKeyInfo)
59 -len
30 (SEQUENCE TAG: AlgorithmIdentifier)
13 (SEQUENCE LEN=19)
06 (OID TAG: Algorithm)
07 - len
2A8648CE3D0201 (OID VALUE="1.2.840.10045.2.1": ecPublicKey/Unrestricted Algorithm Identifier) --
06 TAG: ECParameters:NamedCurve
08 -len
2A811CCF5501822D (OID VALUE="1.2.840.10045.3.1.7": 国密新曲线--Secp256r1/prime256v1) -- 变量
03 - STRING TAG: SubjectPublicKey:ECPoint
42 - len 66
00 - 填充bit数为0
04 - 无压缩 就代表公钥的 , 还需要有一个Head
想详细了解DER编码的道友可以参考这篇文章: ECC公钥格式详解
需要注意的是 , 在本项目中硬件加密机中公钥的头为"3059301306072A8648CE3D020106082A811CCF5501822D03420004" , 而软加密中的公钥头为"04" , 如果有需要对接加密机的道友 , 需要注意这里公钥头的问题 。 在类SM2KeyVO.java中的getPubHexInHard()和getPriHexInSoft()方法就是用来解决软件加密和硬件加密机中头不一致的问题。
SM2签名结果可以分解为签名R和签名S , 在本项目中签名返回的签名结果软件加密和硬件加密也存在头不一致的情况 , 硬件加密机返回的签名结果是标准的R+S , 而软件加密返回的签名结果有所不同 , 如果需要对接加密机的道友 , 可以参考类SM2SignVO.java中的getSm2_signForSoft()和getSm2_signForHard()方法 , 可以在标准硬件加密机签名结果和软件加密结果中切换。
由于SM4秘钥长度为32位的hex串 , 所以本项目中直接使用UUID随机生成的秘钥串。
SM4加解密涉及到ECB模式和CBC模式 , ECB模式简单有利于计算,但是存在被攻击的可能 , CBC模式更加安全 , 在加解密的过程中需要传入一个IV值 , 在本项目中IV值均设置为16进制下的字符串:"31313131313131313131313131313131" , 其实就是UTF-8下的16个"1" 通过getBytes[].toHexString()得来的 , 这个值可以根据需要修改。
在SM4加密算法中 , 要求原始数据长度必须是长度为32的整数倍hex串 , 但是在实际情况中数据长度并不能保证这么长 , 这里就涉及到了原始数据填充的问题 , 在类SM4.java文件中padding()方法使用基于PBOC2.0的加解密数据填充规范 , 在数据后填充一个0x80和多个0x00来解决数据长度填充的问题。
排版有点乱 , 后续有时间会修改的。
如果发现错误 , 请不吝赐教! xjfme@outlook.com