当前位置：首页 > article >正文

国密SM4算法在Web与Java应用中的跨平台加解密实战

article 2026/3/30 4:41:44

1. 国密SM4算法简介与应用场景国密SM4算法是我国自主设计的分组对称加密算法于2012年成为国家密码行业标准GM/T 0002-2012。作为替换国际算法如AES的重要选择SM4在金融、政务、物联网等领域得到广泛应用。与AES-128类似SM4采用128位分组长度和128位密钥长度但在算法结构和S盒设计上具有独特优势。在实际项目中我经常遇到这样的需求Web前端JavaScript采集敏感数据后需要加密传输Java后端接收后解密处理。这个过程中最头疼的就是前后端加解密结果不一致的问题。经过多次踩坑我总结出三个关键点编码格式统一、加密模式匹配和填充方式一致。举个例子某政务系统需要传输身份证号前端用JavaScript加密后端用Java解密。如果前后端对123456的UTF-8字节表示理解不同或者ECB/CBC模式配置不一致就会导致解密失败。这就是为什么我们需要一套严格匹配的跨平台实现方案。2. 前端JavaScript实现详解2.1 基础加密模块搭建先来看完整的SM4 JavaScript实现。核心是SM4类包含加密所需的S盒、FK/CK常量等基础组件。我建议将这些常量单独声明为类属性避免每次加密重复计算function SM4() { this.SM4_ENCRYPT 1; this.SM4_DECRYPT 0; // S盒表256字节 this.SboxTable [ 0xd6,0x90,0xe9,0xfe,0xcc,0xe1,0x3d,0xb7,0x16,0xb6,0x14,0xc2,0x28,0xfb,0x2c,0x05, // ...完整S盒数据 ]; // 系统参数FK this.FK [0xA3B1BAC6, 0x56AA3350, 0x677D9197, 0xB27022DC]; // 固定参数CK this.CK [ 0x00070e15, 0x1c232a31, 0x383f464d, 0x545b6269, // ...完整CK数据 ]; }关键点说明S盒是非线性变换的核心直接影响加密强度FK用于初始密钥扩展CK用于轮密钥生成所有常量值必须与国密标准完全一致2.2 ECB/CBC模式实现在实际项目中我推荐优先使用CBC模式因为它比ECB更安全。下面是两种模式的加密逻辑// ECB电子密码本模式 this.sm4_crypt_ecb function(ctx, input) { let blocks []; for(let i0; iinput.length; i16){ let block input.slice(i, i16); let out new Array(16); this.sm4_one_round(ctx.sk, block, out); blocks blocks.concat(out); } return blocks; } // CBC密码分组链接模式 this.sm4_crypt_cbc function(ctx, iv, input) { let blocks []; let prev iv.slice(0, 16); // 初始化向量 for(let i0; iinput.length; i16){ let block input.slice(i, i16); // 加密时明文与IV异或 if(ctx.mode this.SM4_ENCRYPT) { for(let j0; j16; j) block[j] ^ prev[j]; } let out new Array(16); this.sm4_one_round(ctx.sk, block, out); // 解密时保存当前密文块作为下个IV if(ctx.mode this.SM4_DECRYPT) { for(let j0; j16; j) out[j] ^ prev[j]; prev block.slice(0, 16); } else { prev out.slice(0, 16); } blocks blocks.concat(out); } return blocks; }踩坑记录CBC模式的IV必须与后端一致建议固定为16字节0x00或随机生成加密前必须进行PKCS#7填充否则会报错字节处理时要注意符号位JavaScript的byte可能变成负数3. Java后端实现关键点3.1 基础工具类准备Java实现需要特别注意字节序处理。我封装了Util类处理各种转换public class Util { // 16进制字符串转字节数组 public static byte[] hexToByte(String hex) { byte[] b new byte[hex.length() / 2]; for(int i0; ib.length; i){ b[i] (byte) Integer.parseInt(hex.substring(i*2, i*22), 16); } return b; } // 字节数组转16进制字符串 public static String byteToHex(byte[] b) { StringBuilder sb new StringBuilder(); for(byte bb : b){ sb.append(String.format(%02X, bb 0xFF)); } return sb.toString(); } }3.2 加解密核心逻辑Java的SM4实现与JavaScript保持严格一致public class SM4 { // 轮函数F private int sm4F(int x0, int x1, int x2, int x3, int rk) { return x0 ^ sm4Lt(x1 ^ x2 ^ x3 ^ rk); } // 密钥扩展算法 private void sm4_setkey(int[] SK, byte[] key) { int[] MK new int[4]; int[] k new int[36]; MK[0] GET_ULONG_BE(key, 0); MK[1] GET_ULONG_BE(key, 4); MK[2] GET_ULONG_BE(key, 8); MK[3] GET_ULONG_BE(key, 12); k[0] MK[0] ^ FK[0]; k[1] MK[1] ^ FK[1]; k[2] MK[2] ^ FK[2]; k[3] MK[3] ^ FK[3]; for(int i0; i32; i){ k[i4] k[i] ^ sm4CalciRK(k[i1]^k[i2]^k[i3]^CK[i]); SK[i] k[i4]; } } }联调技巧先用固定IV和密钥测试ECB模式确保Java的getBytes(UTF-8)与JavaScript的文本编码一致调试时打印中间结果的16进制字符串对比4. 前后端联调实战4.1 统一参数配置创建配置类保证两端参数一致// 前端配置 const sm4Config { key: d8f37edaf21f4373, // 16字节密钥 iv: ed32fb5d34388842, // CBC模式需要的IV mode: cbc // 可选ecb/cbc };// 后端配置 public class Sm4Config { public static final String KEY d8f37edaf21f4373; public static final String IV ed32fb5d34388842; public static final String MODE cbc; }4.2 完整加解密流程示例前端加密示例function encrypt(text) { let sm4 new SM4(); let ctx new SM4_Context(); ctx.isPadding true; ctx.mode sm4.SM4_ENCRYPT; // 设置密钥 let keyBytes hexToBytes(sm4Config.key); sm4.sm4_setkey_enc(ctx, keyBytes); // 文本转字节 let input stringToBytes(text); // 选择模式加密 let output; if(sm4Config.mode ecb) { output sm4.sm4_crypt_ecb(ctx, input); } else { let ivBytes hexToBytes(sm4Config.iv); output sm4.sm4_crypt_cbc(ctx, ivBytes, input); } // 返回Base64 return base64js.fromByteArray(output); }后端解密示例public String decrypt(String ciphertext) throws Exception { SM4_Context ctx new SM4_Context(); ctx.isPadding true; ctx.mode SM4.SM4_DECRYPT; // Base64解码 byte[] encrypted Base64.getDecoder().decode(ciphertext); // 设置密钥 byte[] keyBytes Sm4Config.KEY.getBytes(); SM4 sm4 new SM4(); sm4.sm4_setkey_dec(ctx, keyBytes); // 选择模式解密 byte[] decrypted; if(ecb.equals(Sm4Config.MODE)) { decrypted sm4.sm4_crypt_ecb(ctx, encrypted); } else { byte[] ivBytes Sm4Config.IV.getBytes(); decrypted sm4.sm4_crypt_cbc(ctx, ivBytes, encrypted); } return new String(decrypted, UTF-8); }4.3 常见问题排查解密乱码检查前端是否对密钥和IV进行了正确的hex解码确认后端没有自动去除PKCS#7填充在两端打印加密前后的字节数组对比跨平台编码问题// Java端需要显式指定编码 String plaintext 测试; byte[] bytes plaintext.getBytes(UTF-8);// JavaScript文本转字节 function stringToBytes(str) { let bytes []; for(let i0; istr.length; i) { let code str.charCodeAt(i); if(code 0x80) { bytes.push(code); } else if(code 0x800) { bytes.push(0xC0 | (code 6)); bytes.push(0x80 | (code 0x3F)); } else { bytes.push(0xE0 | (code 12)); bytes.push(0x80 | ((code 6) 0x3F)); bytes.push(0x80 | (code 0x3F)); } } return bytes; }性能优化前端使用Web Worker处理大数据加密Java端缓存SM4_Context对象启用服务器硬件加速指令(AES-NI兼容模式)

国密SM4算法在Web与Java应用中的跨平台加解密实战

相关文章：

国密SM4算法在Web与Java应用中的跨平台加解密实战

终极VSCode Blade格式化器高级技巧：自定义HTML属性排序与组件前缀配置指南

Spring Boot 与 Prometheus 监控实战

深入解析acts-as-taggable-on：Rails标签系统的终极实现指南

无需编程！cv_resnet18_ocr-detection WebUI界面操作详解

Wan2.2-T2V-A5B案例分享：用简单提示词生成流畅运动视频

通义千问3-4B降本增效：单卡实现2560维向量生成案例

终极指南：Elasticsearch架构设计原理从倒排索引到分布式搜索的完整解析

如何构建可靠的HTML5解析测试框架：全面指南与最佳实践

深入解析vscode-blade-formatter安全性与隐私保护：开发者必知的终极指南

Labelme标注的坑我帮你踩完了：Win/Mac/Linux三大系统安装避坑指南与界面汉化

Java GeoTools实战：5分钟搞定热力图生成与TIFF文件导出（附完整代码）

深入理解VideoCrafter：DDPM3D和DDIM采样算法在高质量视频生成中的应用

3步破解音乐平台碎片化困局：Listen1多源聚合技术深度实践

COMSOL 钢制支架静态分析：从建模到结果解析

OpCore-Simplify：黑苹果配置的终极简化指南，零基础也能轻松上手

从CTF题到实战：手把手教你用Python的sympy和gmpy2破解RSA变种（附完整脚本）

LongCat动物百变秀快速入门：上传图片+输入文字=神奇效果

Comsol瓦斯抽采：多物理场耦合的奇妙探索

终极指南：如何用qmc-decoder轻松解锁QQ音乐加密文件

终极指南：如何自定义 rust-analyzer 扩展功能与插件开发

揭秘抖音批量采集神器：从技术内核到实战突破

微信小程序UI组件库终极指南：WeUI-WXSS与Vant、ColorUI深度对比分析

Sealos安全架构完全指南：多租户环境下的终极防护策略

easy-connect-gr-peach：GR-PEACH多网络连接抽象库详解

流处理 vs 批处理：大数据时代的技术选择指南

分解+组合+RUL预测！MVMD-Transformer-BiLSTM锂电池剩余寿命预测（容量特征提取+剩余寿命预测）

如何评估企业的敏捷管理能力价值

解锁AI原生应用领域多代理系统的潜力

5分钟掌握WaveTools：让你的《鸣潮》游戏体验提升200%