国密SM4算法在Web与Java应用中的跨平台加解密实战

news2026/3/28 22:32:13

1. 国密SM4算法简介与应用场景国密SM4算法是我国自主设计的分组对称加密算法于2012年成为国家密码行业标准GM/T 0002-2012。作为替换国际算法如AES的重要选择SM4在金融、政务、物联网等领域得到广泛应用。与AES-128类似SM4采用128位分组长度和128位密钥长度但在算法结构和S盒设计上具有独特优势。在实际项目中我经常遇到这样的需求Web前端JavaScript采集敏感数据后需要加密传输Java后端接收后解密处理。这个过程中最头疼的就是前后端加解密结果不一致的问题。经过多次踩坑我总结出三个关键点编码格式统一、加密模式匹配和填充方式一致。举个例子某政务系统需要传输身份证号前端用JavaScript加密后端用Java解密。如果前后端对123456的UTF-8字节表示理解不同或者ECB/CBC模式配置不一致就会导致解密失败。这就是为什么我们需要一套严格匹配的跨平台实现方案。2. 前端JavaScript实现详解2.1 基础加密模块搭建先来看完整的SM4 JavaScript实现。核心是SM4类包含加密所需的S盒、FK/CK常量等基础组件。我建议将这些常量单独声明为类属性避免每次加密重复计算function SM4() { this.SM4_ENCRYPT 1; this.SM4_DECRYPT 0; // S盒表256字节 this.SboxTable [ 0xd6,0x90,0xe9,0xfe,0xcc,0xe1,0x3d,0xb7,0x16,0xb6,0x14,0xc2,0x28,0xfb,0x2c,0x05, // ...完整S盒数据 ]; // 系统参数FK this.FK [0xA3B1BAC6, 0x56AA3350, 0x677D9197, 0xB27022DC]; // 固定参数CK this.CK [ 0x00070e15, 0x1c232a31, 0x383f464d, 0x545b6269, // ...完整CK数据 ]; }关键点说明S盒是非线性变换的核心直接影响加密强度FK用于初始密钥扩展CK用于轮密钥生成所有常量值必须与国密标准完全一致2.2 ECB/CBC模式实现在实际项目中我推荐优先使用CBC模式因为它比ECB更安全。下面是两种模式的加密逻辑// ECB电子密码本模式 this.sm4_crypt_ecb function(ctx, input) { let blocks []; for(let i0; iinput.length; i16){ let block input.slice(i, i16); let out new Array(16); this.sm4_one_round(ctx.sk, block, out); blocks blocks.concat(out); } return blocks; } // CBC密码分组链接模式 this.sm4_crypt_cbc function(ctx, iv, input) { let blocks []; let prev iv.slice(0, 16); // 初始化向量 for(let i0; iinput.length; i16){ let block input.slice(i, i16); // 加密时明文与IV异或 if(ctx.mode this.SM4_ENCRYPT) { for(let j0; j16; j) block[j] ^ prev[j]; } let out new Array(16); this.sm4_one_round(ctx.sk, block, out); // 解密时保存当前密文块作为下个IV if(ctx.mode this.SM4_DECRYPT) { for(let j0; j16; j) out[j] ^ prev[j]; prev block.slice(0, 16); } else { prev out.slice(0, 16); } blocks blocks.concat(out); } return blocks; }踩坑记录CBC模式的IV必须与后端一致建议固定为16字节0x00或随机生成加密前必须进行PKCS#7填充否则会报错字节处理时要注意符号位JavaScript的byte可能变成负数3. Java后端实现关键点3.1 基础工具类准备Java实现需要特别注意字节序处理。我封装了Util类处理各种转换public class Util { // 16进制字符串转字节数组 public static byte[] hexToByte(String hex) { byte[] b new byte[hex.length() / 2]; for(int i0; ib.length; i){ b[i] (byte) Integer.parseInt(hex.substring(i*2, i*22), 16); } return b; } // 字节数组转16进制字符串 public static String byteToHex(byte[] b) { StringBuilder sb new StringBuilder(); for(byte bb : b){ sb.append(String.format(%02X, bb 0xFF)); } return sb.toString(); } }3.2 加解密核心逻辑Java的SM4实现与JavaScript保持严格一致public class SM4 { // 轮函数F private int sm4F(int x0, int x1, int x2, int x3, int rk) { return x0 ^ sm4Lt(x1 ^ x2 ^ x3 ^ rk); } // 密钥扩展算法 private void sm4_setkey(int[] SK, byte[] key) { int[] MK new int[4]; int[] k new int[36]; MK[0] GET_ULONG_BE(key, 0); MK[1] GET_ULONG_BE(key, 4); MK[2] GET_ULONG_BE(key, 8); MK[3] GET_ULONG_BE(key, 12); k[0] MK[0] ^ FK[0]; k[1] MK[1] ^ FK[1]; k[2] MK[2] ^ FK[2]; k[3] MK[3] ^ FK[3]; for(int i0; i32; i){ k[i4] k[i] ^ sm4CalciRK(k[i1]^k[i2]^k[i3]^CK[i]); SK[i] k[i4]; } } }联调技巧先用固定IV和密钥测试ECB模式确保Java的getBytes(UTF-8)与JavaScript的文本编码一致调试时打印中间结果的16进制字符串对比4. 前后端联调实战4.1 统一参数配置创建配置类保证两端参数一致// 前端配置 const sm4Config { key: d8f37edaf21f4373, // 16字节密钥 iv: ed32fb5d34388842, // CBC模式需要的IV mode: cbc // 可选ecb/cbc };// 后端配置 public class Sm4Config { public static final String KEY d8f37edaf21f4373; public static final String IV ed32fb5d34388842; public static final String MODE cbc; }4.2 完整加解密流程示例前端加密示例function encrypt(text) { let sm4 new SM4(); let ctx new SM4_Context(); ctx.isPadding true; ctx.mode sm4.SM4_ENCRYPT; // 设置密钥 let keyBytes hexToBytes(sm4Config.key); sm4.sm4_setkey_enc(ctx, keyBytes); // 文本转字节 let input stringToBytes(text); // 选择模式加密 let output; if(sm4Config.mode ecb) { output sm4.sm4_crypt_ecb(ctx, input); } else { let ivBytes hexToBytes(sm4Config.iv); output sm4.sm4_crypt_cbc(ctx, ivBytes, input); } // 返回Base64 return base64js.fromByteArray(output); }后端解密示例public String decrypt(String ciphertext) throws Exception { SM4_Context ctx new SM4_Context(); ctx.isPadding true; ctx.mode SM4.SM4_DECRYPT; // Base64解码 byte[] encrypted Base64.getDecoder().decode(ciphertext); // 设置密钥 byte[] keyBytes Sm4Config.KEY.getBytes(); SM4 sm4 new SM4(); sm4.sm4_setkey_dec(ctx, keyBytes); // 选择模式解密 byte[] decrypted; if(ecb.equals(Sm4Config.MODE)) { decrypted sm4.sm4_crypt_ecb(ctx, encrypted); } else { byte[] ivBytes Sm4Config.IV.getBytes(); decrypted sm4.sm4_crypt_cbc(ctx, ivBytes, encrypted); } return new String(decrypted, UTF-8); }4.3 常见问题排查解密乱码检查前端是否对密钥和IV进行了正确的hex解码确认后端没有自动去除PKCS#7填充在两端打印加密前后的字节数组对比跨平台编码问题// Java端需要显式指定编码 String plaintext 测试; byte[] bytes plaintext.getBytes(UTF-8);// JavaScript文本转字节 function stringToBytes(str) { let bytes []; for(let i0; istr.length; i) { let code str.charCodeAt(i); if(code 0x80) { bytes.push(code); } else if(code 0x800) { bytes.push(0xC0 | (code 6)); bytes.push(0x80 | (code 0x3F)); } else { bytes.push(0xE0 | (code 12)); bytes.push(0x80 | ((code 6) 0x3F)); bytes.push(0x80 | (code 0x3F)); } } return bytes; }性能优化前端使用Web Worker处理大数据加密Java端缓存SM4_Context对象启用服务器硬件加速指令(AES-NI兼容模式)

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2459402.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！