devbox
繁依Fanyi0
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

Java聚合对外网关,使用国密SM4采用CBC分组填充模式实现数据加密工具类,Jmeter压测_sm4 cbc

作者:繁依Fanyi0 | 2024-06-14 09:25:21

sm4 cbc

添加依赖配置

  1. 		<!-- 仓库地址: https://mvnrepository.com/artifact/commons-codec/commons-codec -->
  2. 		<!--	org.apache.commons.codec.binary.Base64	-->
  3. 		<dependency>
  4. 			<groupId>commons-codec</groupId>
  5. 			<artifactId>commons-codec</artifactId>
  6. 			<version>1.15</version>
  7. 		</dependency>
  8.  
  9. 		<!-- 国密 sm4 依赖jar包 -->
  10. 		<dependency>
  11. 			<groupId>org.bouncycastle</groupId>
  12. 			<artifactId>bcprov-jdk15on</artifactId>
  13. 			<version>1.68</version>
  14. 		</dependency>

国密SM4并采用CBC分组填充模式,密钥长度为16字节。nonce为16字节,加密使用的nonce和加签一致。
1、密钥为提供提供,nonce为请求中随机生成的字符串
2、使用nonce作为iv
3、使用key、iv,对敏感数据进行加密,得到JSON形式的资源对象
4、对JSON形式的资源对象进行 Base64 编码

工具类实现,如下代码对iv赋值做了简写,可结合自身需要修改:

  1. import com.alibaba.fastjson2.JSON;
  2. import com.risk.decision.params.ConfirmParams;
  3. import org.apache.commons.codec.binary.Base64;
  4. import org.bouncycastle.jce.provider.BouncyCastleProvider;
  5.  
  6. import javax.crypto.*;
  7. import javax.crypto.spec.IvParameterSpec;
  8. import javax.crypto.spec.SecretKeySpec;
  9. import java.nio.charset.StandardCharsets;
  10. import java.security.*;
  11.  
  12. /**
  13.  * @Author 国密4工具类
  14.  * @Date 2023/10/19 14:21
  15.  * @Description 数据加密解密
  16.  **/
  17. public class Sm4CBCUtils {
  18.  
  19.     static {
  20.         Security.addProvider(new BouncyCastleProvider());
  21.     }
  22.  
  23.     public static final String SM4 = "SM4";
  24.     public static final String SM4_CBC_PADDING = "SM4/CBC/PKCS5Padding";
  25.  
  26.     /**
  27.      * 参数加密
  28.      * @param secretKey 秘钥值
  29.      * @param decryptContext 加密的信息
  30.      * @return String 加密后的值
  31.      * @throws Exception 异常信息
  32.      */
  33.     public static String encryptCBCPadding(String secretKey, String decryptContext) throws Exception {
  34.         Cipher cipher = encryptGenerateCbcCipher(Cipher.ENCRYPT_MODE, secretKey.getBytes());
  35.         byte[] bytes = cipher.doFinal(decryptContext.getBytes());
  36.         byte[] ciphertext = Base64.encodeBase64(bytes);
  37.         return new String(ciphertext, StandardCharsets.UTF_8);
  38.     }
  39.  
  40.     public static Cipher encryptGenerateCbcCipher(int mode, byte[] key) throws Exception {
  41.         Key sm4Key = new SecretKeySpec(key,SM4);
  42.         Cipher cipher = Cipher.getInstance(SM4_CBC_PADDING, BouncyCastleProvider.PROVIDER_NAME);
  43.         byte[] iv = new byte[16];
  44.         IvParameterSpec ivParameterSpec = new IvParameterSpec(iv);
  45.         cipher.init(mode, sm4Key, ivParameterSpec);
  46.         return cipher;
  47.     }
  48.  
  49.  
  50.     /**
  51.      * 接口解密
  52.      * @param secretKey 秘钥值
  53.      * @param decryptContext 加密的参数
  54.      * @return String 解密的信息
  55.      * @throws Exception 异常信息
  56.      */
  57.     public static String decryptCBCPadding(String secretKey, String decryptContext) throws Exception {
  58.         byte[] decodedBytes = Base64.decodeBase64(decryptContext.getBytes(StandardCharsets.UTF_8));
  59.         Cipher cipher = decryptGenerateCbcCipher(Cipher.DECRYPT_MODE, secretKey.getBytes());
  60.         byte[] bytes = cipher.doFinal(decodedBytes);
  61.         return new String(bytes, StandardCharsets.UTF_8);
  62.     }
  63.  
  64.     public static Cipher decryptGenerateCbcCipher(int mode, byte[] key) throws Exception {
  65.         Key sm4Key = new SecretKeySpec(key,SM4);
  66.         Cipher cipher = Cipher.getInstance(SM4_CBC_PADDING, BouncyCastleProvider.PROVIDER_NAME);
  67.         // 16字节的偏移向量
  68.         byte[] iv = new byte[16];
  69.         IvParameterSpec ivParameterSpec = new IvParameterSpec(iv);
  70.         cipher.init(mode, sm4Key, ivParameterSpec);
  71.         return cipher;
  72.     }
  73.  
  74.  
  75. }

注: 关于iv值的说明:

在SM4算法中,CBC模式是一种常用的分组密码模式。vi(Initialization Vector)是CBC模式中的初始向量,它的作用是为了增加密码的安全性和随机性

vi是一个固定长度的随机数,它与明文进行异或运算后再进行加密。vi的作用在于使得相同的明文在不同的加密过程中产生不同的密文,增加了密码的随机性。这样做的好处是即使明文相同,密文也会有所不同,从而增加了密码的安全性。

vi是一个必须满足一定要求的随机数,不能随意写死。如果vi被写死为固定的值,那么相同的明文每次加密后都会生成相同的密文,这样就破坏了CBC模式的安全性,攻击者可以通过观察密文的重复模式来推断出明文的信息。

因此,vi需要在每次加密过程中都是随机且不可预测的。一种常见的做法是每次加密时生成一个随机的vi,并将其与密文一起存储或传输,在解密时使用相同的vi进行解密操作。这样可以确保每次加密的结果都是不同的,从而提高密码的安全性。

测试方法:

  1.     public static void main(String[] args) throws Exception {
  2.         ConfirmParams confirmParams = new ConfirmParams();
  3.         confirmParams.setPhoneCode("12388889999");
  4.         confirmParams.setIdCode("999888202309096666");
  5.         String strParams = JSON.toJSONString(confirmParams);
  6.         String secretKey = "qwertyuiop123456";
  7.  
  8.         // 数据加密
  9.         String encodedText = encryptCBCPadding(secretKey, strParams);
  10.         System.out.println(String.format("加密后的值: %s",encodedText));
  11.  
  12.         // 数据解密
  13.         String decryptContext = decryptCBCPadding(secretKey, encodedText);
  14.         System.out.println(String.format("解密后的值: %s",decryptContext));
  15.  
  16.     }

结果打印:

  1. 加密后的值: B7Ug2lFn95m8J2JwNdNPt4VKqWV5NF8HCy5Fx0WfEchBGn3uhcDU1Ko6NBwinCieujp5ko2dCkzzIoYcEkm65g==
  2. 解密后的值: {"idCode":"999888202309096666","phoneCode":"12388889999"}

接口压测:

服务信息:2台Linux服务器(HA),负载均衡

Jmeter压测: Jmeter安装在Windows环境,受可使用端口的影响,设置50线程,压测40秒

添加断言,方法中处理解密异常,响应码为501,如果断言响应码包含501,则代表响应成功。不包含则表示响应失败。

压测结果,异常率100%,表示接口中并没有返回501的响应码,即解密方法是稳定的,如图:

国密4加密工具ECB模式查看上一篇文章:

SM4国密4在jdk1.7版本和jdk1.8版本中的工具类使用

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/繁依Fanyi0/article/detail/717388
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号