轻装上阵,不调用jar包,用C#写SM4加密算法【卸载IKVM 】
前言
记得之前写了一个文章,是关于java和c#加密不一致导致需要使用ikvm的方式来进行数据加密,主要是ikvm把打包后的jar包打成dll包,然后Nuget引入ikvm,从而实现算法的统一,这几天闲来无事,网上找了一下加密库【BouncyCastle.dll】进行加密,目的是想统一加密。因为ikvm相对重了点,引入一堆dll包。
官方网址
c#入口: https://www.bouncycastle.org/csharp/
java入口: https://www.bouncycastle.org/java.html
(如图所示)在1.8.4中 发现它是支持SM4 加密的,如果你想要使用SM4加密算法,最低版本需要是1.8.4。
Nuget安装(如图所示)
注意事项
这个是针对java和c#的加解密一致性
1.算法要保持一致 均是SM4
2.算法模式要保持一致 (如CBC和ECB 当然还有填充模式)
举个例子:我这边就使用 SM4/CBC/PKCS5Padding
3.编码一致性
如果JAVA 加解密用的UTF8 ,C#加解密用的是GBK 这样肯定不行了
俺们都是Chinese,所以果断选择UTF8了
最后就是代码部分了
java
需要引入bcprov-jdk15on-1.59.jar 和 httpcore-4.4.3.jar
package com.ken.utils;
import java.security.*;
import java.util.Arrays;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.SecretKeySpec;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.pqc.math.linearalgebra.ByteUtils;public class SM4Util {static {Security.addProvider(new BouncyCastleProvider());}//默认是UTF-8编码//private static final String ENCODING = "UTF-8";public static final String ALGORITHM_NAME = "SM4";// 加密算法/分组加密模式/分组填充方式// PKCS5Padding-以8个字节为一组进行分组加密// 定义分组加密模式使用:PKCS5Paddingpublic static final String ALGORITHM_NAME_ECB_PADDING = "SM4/ECB/PKCS5Padding";// 128 32位16进制 本身SM4默认就是这一种// public static final int DEFAULT_KEY_SIZE = 128;// 这边我默认了密钥public static final String SM4_KEY = "86C63180C2806ED1F47B859DE501215B";/*** 生成ECB暗号* @explain ECB模式(电子密码本模式:Electronic codebook)* @param algorithmName* 算法名称* @param mode* 模式* @param key* @return* @throws Exception*/private static Cipher generateEcbCipher(String algorithmName, int mode, byte[] key) throws Exception {Cipher cipher = Cipher.getInstance(algorithmName, BouncyCastleProvider.PROVIDER_NAME);Key sm4Key = new SecretKeySpec(key, ALGORITHM_NAME);cipher.init(mode, sm4Key);return cipher;}/** 方式一:系统生成密钥* 自动生成密钥* @explain* @return* @throws NoSuchAlgorithmException* @throws NoSuchProviderException*/public static byte[] generateKey() throws Exception {return generateKey(DEFAULT_KEY_SIZE);}/*** @explain* @param keySize* @return* @throws Exception*/public static byte[] generateKey(int keySize) throws Exception {KeyGenerator kg = KeyGenerator.getInstance(ALGORITHM_NAME, BouncyCastleProvider.PROVIDER_NAME);kg.init(keySize, new SecureRandom());return kg.generateKey().getEncoded();}/*** sm4加密* @explain 加密模式:ECB* 密文长度不固定,会随着被加密字符串长度的变化而变化* @param hexKey* 16进制密钥(忽略大小写)* @param paramStr* 待加密字符串* @return 返回16进制的加密字符串* @throws Exception*/public static String encryptEcb(String hexKey, String paramStr) throws Exception {String cipherText = "";// 16进制字符串-->byte[]byte[] keyData = ByteUtils.fromHexString(hexKey);// String-->byte[]byte[] srcData = paramStr.getBytes(ENCODING);// 加密后的数组byte[] cipherArray = encrypt_Ecb_Padding(keyData, srcData);// byte[]-->hexStringcipherText = ByteUtils.toHexString(cipherArray);return cipherText;}/*** 加密模式之Ecb 方法二:自己提供16进制的密钥* @explain* @param key* @param data* @return* @throws Exception*/public static byte[] encrypt_Ecb_Padding(byte[] key, byte[] data) throws Exception {Cipher cipher = generateEcbCipher(ALGORITHM_NAME_ECB_PADDING, Cipher.ENCRYPT_MODE, key);return cipher.doFinal(data);}/*** sm4解密* @explain 解密模式:采用ECB* @param hexKey* 16进制密钥* @param cipherText* 16进制的加密字符串(忽略大小写)* @return 解密后的字符串* @throws Exception*/public static String decryptEcb(String hexKey, String cipherText) throws Exception {// 用于接收解密后的字符串String decryptStr = "";// hexString-->byte[]byte[] keyData = ByteUtils.fromHexString(hexKey);// hexString-->byte[]byte[] cipherData = ByteUtils.fromHexString(cipherText);// 解密byte[] srcData = decrypt_Ecb_Padding(keyData, cipherData);// byte[]-->StringdecryptStr = new String(srcData, ENCODING);return decryptStr;}/*** 解密* @explain* @param key* @param cipherText* @return* @throws Exception*/public static byte[] decrypt_Ecb_Padding(byte[] key, byte[] cipherText) throws Exception {Cipher cipher = generateEcbCipher(ALGORITHM_NAME_ECB_PADDING, Cipher.DECRYPT_MODE, key);return cipher.doFinal(cipherText);}/*** 校验加密前后的字符串是否为同一数据* @explain* @param hexKey* 16进制密钥(忽略大小写)* @param cipherText* 16进制加密后的字符串* @param paramStr* 加密前的字符串* @return 是否为同一数据* @throws Exception*/public static boolean verifyEcb(String hexKey, String cipherText, String paramStr) throws Exception {// 用于接收校验结果boolean flag = false;// hexString-->byte[]byte[] keyData = ByteUtils.fromHexString(hexKey);// 将16进制字符串转换成数组byte[] cipherData = ByteUtils.fromHexString(cipherText);// 解密byte[] decryptData = decrypt_Ecb_Padding(keyData, cipherData);// 将原字符串转换成byte[]byte[] srcData = paramStr.getBytes(ENCODING);// 判断2个数组是否一致flag = Arrays.equals(decryptData, srcData);return flag;}/*** 字符串转化成为16进制字符串* @param s* @return*/public static String strTo16(String s) {String str = "";for (int i = 0; i < s.length(); i++) {int ch = (int) s.charAt(i);String s4 = Integer.toHexString(ch);str = str + s4;}return str;}public static String byteArrayToHexStr(byte[] byteArray) {StringBuilder stringBuilder = new StringBuilder("");if (byteArray == null || byteArray.length <= 0) {return null;}for (int i = 0; i < byteArray.length; i++) {int v = byteArray[i] & 0xFF;String hv = Integer.toHexString(v);if (hv.length() < 2) {stringBuilder.append(0);}stringBuilder.append(hv);}return stringBuilder.toString();}}
C# (Csharp)
using Org.BouncyCastle.Crypto.IO;
using Org.BouncyCastle.Crypto.Parameters;
using Org.BouncyCastle.Crypto;
using Org.BouncyCastle.Security;
using Org.BouncyCastle.Utilities.Encoders;
using System;
using System.IO;
using System.Text;namespace Web.Security.Util
{public static class SM4Util{/// <summary>/// 默认编码/// </summary>private static Encoding DefaultEncoding = Encoding.UTF8;//"GB2312";public const string ALGORITHM_NAME = "SM4";/// <summary>/// ECB模式 [pkcs5padding填充方式]/// </summary>public const string ALGORITHM_NAME_ECB_PADDING = "SM4/ECB/PKCS5Padding";/// <summary>/// CBC模式 [pkcs5padding填充方式]/// </summary>public const string ALGORITHM_NAME_CBC_PADDING = "SM4/CBC/PKCS5Padding";//这个不需要 SM4默认就是128位的密钥//public const int DEFAULT_KEY_SIZE = 128;/// <summary>/// 解密/// </summary>/// <param name="key">密钥</param>/// <param name="passInput"></param>/// <param name="encoding">编码</param>/// <param name="algorithmMode">默认是ECB模式 [pkcs5padding填充方式]</param>/// <returns></returns>public static string DecryptEcb(string key, string passInput, Encoding encoding, string algorithmMode= ALGORITHM_NAME_ECB_PADDING){encoding = encoding??Encoding.UTF8;byte[] keyBytes = Hex.Decode(key);byte[] input = Hex.Decode(passInput);return encoding.GetString(DecryptEcb(keyBytes, input, algorithmMode));}/// <summary>/// 解密/// </summary>/// <param name="key">密钥</param>/// <param name="passInput"></param>/// <param name="algorithmMode">默认是ECB模式 [pkcs5padding填充方式]</param>/// <returns></returns>public static string DecryptEcb(string key, string passInput, string algorithmMode = ALGORITHM_NAME_ECB_PADDING){return DecryptEcb(key, passInput, DefaultEncoding, algorithmMode);}/// <summary>/// 解密/// </summary>/// <param name="keyBytes">密钥</param>/// <param name="passInput"></param>/// <param name="algorithmMode">加密方式</param>/// <returns></returns>/// <exception cref="Exception"></exception>public static byte[] DecryptEcb(byte[] keyBytes, byte[] passInput, string algorithmMode){KeyParameter key = ParameterUtilities.CreateKeyParameter(ALGORITHM_NAME, keyBytes);IBufferedCipher inCipher = CipherUtilities.GetCipher(algorithmMode);//forEncryption位false表示解密inCipher.Init(false, key);MemoryStream bIn = new MemoryStream(passInput, false);CipherStream cIn = new CipherStream(bIn, inCipher, null);byte[] bytes = new byte[passInput.Length];byte[] totalBytes;try{#region 此代码一次性读取解密 可行/*BinaryReader dIn = new BinaryReader(cIn);byte[] extra = dIn.ReadBytes(passInput.Length);Array.Copy(extra, 0, bytes, 0, extra.Length);*/#endregion#region 官方demo 是先处理一半 再处理剩下的 最后把剩下的复制到bytes剩余部分BinaryReader dIn = new BinaryReader(cIn);for (int i = 0; i != passInput.Length / 2; i++){bytes[i] = dIn.ReadByte();}int remaining = bytes.Length - passInput.Length / 2;byte[] extra = dIn.ReadBytes(remaining);//把为了加密补位的部分去掉if (extra.Length < remaining){int len = passInput.Length/2 + extra.Length;totalBytes = new byte[len];Array.Copy(bytes, 0, totalBytes, 0, passInput.Length / 2);extra.CopyTo(totalBytes, passInput.Length / 2);return totalBytes;}else{extra.CopyTo(bytes, passInput.Length / 2);}//throw new EndOfStreamException();#endregion}catch (Exception e){throw new Exception("SM4 failed encryption - " + e, e);}return bytes;}/// <summary>/// 加密/// </summary>/// <param name="key">密钥</param>/// <param name="text"></param>/// <param name="encoding">编码</param>/// <param name="algorithmMode">默认是ECB模式 [pkcs5padding填充方式]</param>/// <returns></returns>public static string EncryptEcb(string key, string text, Encoding encoding,string algorithmMode = ALGORITHM_NAME_ECB_PADDING){encoding = encoding??Encoding.UTF8;byte[] keyBytes = Hex.Decode(key);byte[] input = encoding.GetBytes(text);return Hex.ToHexString(EncryptEcb(keyBytes, input, algorithmMode));}/// <summary>/// 加密/// </summary>/// <param name="key">密钥</param>/// <param name="text"></param>/// <param name="algorithmMode"></param>/// <returns></returns>public static string EncryptEcb(string key, string text, string algorithmMode = ALGORITHM_NAME_ECB_PADDING){return EncryptEcb(key,text, DefaultEncoding, algorithmMode);}/// <summary>/// 加密/// </summary>/// <param name="keyBytes">密钥</param>/// <param name="input"></param>/// <returns></returns>/// <exception cref="Exception"></exception>public static byte[] EncryptEcb(byte[] keyBytes, byte[] input,string algorithmMode){KeyParameter key = ParameterUtilities.CreateKeyParameter(ALGORITHM_NAME, keyBytes);IBufferedCipher outCipher = CipherUtilities.GetCipher(algorithmMode);//forEncryption位true表示加密outCipher.Init(true, key);MemoryStream bOut = new MemoryStream();CipherStream cOut = new CipherStream(bOut, null, outCipher);try{//处理前一半for (int i = 0; i != input.Length / 2; i++){cOut.WriteByte(input[i]);}//处理后一半cOut.Write(input, input.Length / 2, input.Length - input.Length / 2);cOut.Close();}catch (IOException e){throw new Exception("SM4 failed encryption - " + e, e);}byte[] bytes = bOut.ToArray();return bytes;} }}密钥生成
java可以使用UUID生成32位的16进制字符串
C#可以使用 GUID生成32位的16进制字符串
密钥格式(示例): 7A5B5AE03F764358AEAEF0D1B4B2ADAE
调用方式
string SM4_KEY =“7A5B5AE03F764358AEAEF0D1B4B2ADAE”;
java
SM4Util.encryptEcb(SM4_KEY, “待加密文本”);SM4Util.decryptEcb(SM4_KEY, “加密后的文本”);
C#
SM4Util.EncryptEcb(SM4_KEY, “待加密文本”);
SM4Util.DecryptEcb(SM4_KEY, “加密后的文本”)
ps: java版本的,如果数据量超过5000,不建议全部加密,会比较耗时。c# 2万条依旧扛得住。
这个我试过虽然加密的结果两者(java和C#)是不一样的,但解密的结果都是一样的,如果你对此不放心 也可以把java版的改成使用统一版本的BouncyCastle。
相关文章:
轻装上阵,不调用jar包,用C#写SM4加密算法【卸载IKVM 】
前言 记得之前写了一个文章,是关于java和c#加密不一致导致需要使用ikvm的方式来进行数据加密,主要是ikvm把打包后的jar包打成dll包,然后Nuget引入ikvm,从而实现算法的统一,这几天闲来无事,网上找了一下加密…...
redis学习笔记(一)
文章目录 一、引言二、redis介绍2.1、定义2.2、Redis的数据类型及主要特性2.3、Redis的应用场景有哪些? 三、redis环境安装3.1、下载和安装 一、引言 在Web应用发展的初期,那时关系型数据库受到了较为广泛的关注和应用,原因是因为那时候Web站…...
最优化问题 - 拉格朗日对偶
primal 原问题 dual 对偶问题 目标函数 约束条件 可行域D 对偶专题 “拉格朗日对偶问题”如何直观理解?“KKT条件” “Slater条件” “凸优化”打包理解——bilibili 王木头 拉格朗日乘子法与对偶问题...
关于ISO27701隐私信息安全管理体系介绍
01 什么是ISO27701 ISO27701是对ISO27001信息安全管理和ISO27002安全控制的隐私扩展,全称《安全技术—扩展ISO27001和ISO27002的隐私信息管理—要求与指南》,是ISO标准委员会以ISO 27001为基准,以ISO27552为蓝本,建立发布的隐私…...
C语言案例 分数列求和-11
题目:有一分数列:2 / 1,3 / 2,5 / 3,8 / 5,13 / 8,21 / 13 …求出这个数列的前20项之和。 程序分析 这是一个典型的分数列数学逻辑题,考究这类题目是需要从已知的条件中找到它们的分布规律 我们把前6荐的分子与分母分别排列出来,…...
Git 入门
一、版本控制 1.1 什么是版本控制 版本控制(Revision control)是一种在开发的过程中用于管理我们对文件、目录或工程等内容的修改历史,方便查看更改历史记录,备份以便恢复以前的版本的软件工程技术。简单说就是用于管理多人协同开…...
PAT 1010 Radix
个人学习记录,代码难免不尽人意 Given a pair of positive integers, for example, 6 and 110, can this equation 6 110 be true? The answer is yes, if 6 is a decimal number and 110 is a binary number. Now for any pair of positive integers N 1and N 2…...
ruoyi-cloud微服务新建子模块
目录 相关文章1、复制system模块2、在modules下的 pom.xml文件中添加子模块 test3、进入 test模块修改 pom.xml4、修改对应的包名、目录名和启动应用程序为test5、修改bootstrap.yml文件中的端口号和应用名称6、nacos中克隆 system-dev.yml的配置,修改名称为 test-d…...
)
Dijkstra(求最短路)
时间复杂是 O(n2m) ,n 表示点数,m 表示边数 模板(朴素法一般m等于n^2的时候使用) #include<bits/stdc.h> #include<algorithm> using namespace std; const int N510; int g[N][N]; //为稠密阵所以用邻接矩阵存储 int dist[N]; //用…...
React 脚手架
1.React 定义 React 脚手架(React boilerplate)是一种预先设置好的、可以快速启动 React 项目的工具。脚手架已经包含了 React、Webpack、Babel、ESLint、Jest 等一些常用的工具和库,并已经配置好了这些工具的参数,可以直接使用和…...
CTFSHOW php命令执行
目录 web29 过滤flag web30 过滤system php web31 过滤 cat|sort|shell|\. 这里有一个新姿势 可以学习一下 web32 过滤 ; . web33 web34 web35 web36 web37 data伪协议 web38 短开表达式 web39 web40 __FILE__命令的扩展 web41 web42 重定向…...
侧滑置顶,取消置顶
第一步:布局 <?xml version"1.0" encoding"utf-8"?> <com.ddmh.magic.camera.ui.widget.SwipeMenuLayout xmlns:android"http://schemas.android.com/apk/res/android"xmlns:app"http://schemas.android.com/apk/res-auto"…...
Pycharm解决启动时候索引慢的问题
设置里去掉update里面的两个勾 shared indexes中,把自动下载索引改成不下载使用本地索引...
Http请求响应时间一般划分标准
HTTP请求的响应时间被认为是长或短通常取决于具体应用场景和性能需求。一般来说,以下是一些常见的对HTTP请求响应时间进行划分的标准: 即时响应:通常在毫秒级别的响应时间被认为是即时响应。这适用于对实时性要求较高的应用,如实时…...
生成测试报告,在Unittest框架中就是简单
测试套件(Test Suite)是测试用例、测试套件或两者的集合,用于组装一组要运行的测试(多个测试用例集合在一起)。 (1)创建一个测试套件: import unittest suite unittest.TestSuite…...
)
生成式人工智能的潜在有害影响与未来之路(一)
这是本文的第1版,反映了截至2023年5月15日,Generative AI的已记载的和预期的危害。由于Generative AI的发展、使用和危害的快速变化,我们承认这是一篇内在的动态论文,未来会发生变化。 在本文中,我们使用一种标准格式…...
lightdb23.3 表名与包名不能重复
LightDB 表名与包名不能重复 从 LightDB 23.3 版本开始表名和包名不能重复,与 oracle 一致。原先已已支持包名和schema名不能重复。 背景 在之前版本在同一schema 下可以创建相同名字的表和包。这会导致在存储过程中使用%type指定变量类型时,如果存在…...
Oracle 开发篇+Java通过HiKariCP访问Oracle数据库
标签:HikariCP、数据库连接池、JDBC连接池、释义:HikariCP 是一个高性能的 JDBC 连接池组件,号称性能最好的后起之秀,是一个基于BoneCP做了不少的改进和优化的高性能JDBC连接池。 ★ Java代码 import java.sql.Connection; impor…...
进销存管理系统(小杨国贸)springboot采购仓库财务java jsp源代码mysql
本项目为前几天收费帮学妹做的一个项目,Java EE JSP项目,在工作环境中基本使用不到,但是很多学校把这个当作编程入门的项目来做,故分享出本项目供初学者参考。 一、项目描述 进销存管理系统(小杨国贸)spri…...
)
指针初阶(2)
文章目录 5. 指针和数组6. 二级指针7. 指针数组 附: 5. 指针和数组 指针变量:指针变量就是指针变量,不是数组,指针变量的大小是4/8个字节,专门是用来存放地址的。 数组:数组就是数组,不是指针&a…...
docker详细操作--未完待续
docker介绍 docker官网: Docker:加速容器应用程序开发 harbor官网:Harbor - Harbor 中文 使用docker加速器: Docker镜像极速下载服务 - 毫秒镜像 是什么 Docker 是一种开源的容器化平台,用于将应用程序及其依赖项(如库、运行时环…...
条件运算符
C中的三目运算符(也称条件运算符,英文:ternary operator)是一种简洁的条件选择语句,语法如下: 条件表达式 ? 表达式1 : 表达式2• 如果“条件表达式”为true,则整个表达式的结果为“表达式1”…...
STM32F4基本定时器使用和原理详解
STM32F4基本定时器使用和原理详解 前言如何确定定时器挂载在哪条时钟线上配置及使用方法参数配置PrescalerCounter ModeCounter Periodauto-reload preloadTrigger Event Selection 中断配置生成的代码及使用方法初始化代码基本定时器触发DCA或者ADC的代码讲解中断代码定时启动…...
unix/linux,sudo,其发展历程详细时间线、由来、历史背景
sudo 的诞生和演化,本身就是一部 Unix/Linux 系统管理哲学变迁的微缩史。来,让我们拨开时间的迷雾,一同探寻 sudo 那波澜壮阔(也颇为实用主义)的发展历程。 历史背景:su的时代与困境 ( 20 世纪 70 年代 - 80 年代初) 在 sudo 出现之前,Unix 系统管理员和需要特权操作的…...
)
.Net Framework 4/C# 关键字(非常用,持续更新...)
一、is 关键字 is 关键字用于检查对象是否于给定类型兼容,如果兼容将返回 true,如果不兼容则返回 false,在进行类型转换前,可以先使用 is 关键字判断对象是否与指定类型兼容,如果兼容才进行转换,这样的转换是安全的。 例如有:首先创建一个字符串对象,然后将字符串对象隐…...
九天毕昇深度学习平台 | 如何安装库?
pip install 库名 -i https://pypi.tuna.tsinghua.edu.cn/simple --user 举个例子: 报错 ModuleNotFoundError: No module named torch 那么我需要安装 torch pip install torch -i https://pypi.tuna.tsinghua.edu.cn/simple --user pip install 库名&#x…...
MFC 抛体运动模拟:常见问题解决与界面美化
在 MFC 中开发抛体运动模拟程序时,我们常遇到 轨迹残留、无效刷新、视觉单调、物理逻辑瑕疵 等问题。本文将针对这些痛点,详细解析原因并提供解决方案,同时兼顾界面美化,让模拟效果更专业、更高效。 问题一:历史轨迹与小球残影残留 现象 小球运动后,历史位置的 “残影”…...
站群服务器的应用场景都有哪些?
站群服务器主要是为了多个网站的托管和管理所设计的,可以通过集中管理和高效资源的分配,来支持多个独立的网站同时运行,让每一个网站都可以分配到独立的IP地址,避免出现IP关联的风险,用户还可以通过控制面板进行管理功…...
springboot 日志类切面,接口成功记录日志,失败不记录
springboot 日志类切面,接口成功记录日志,失败不记录 自定义一个注解方法 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target;/***…...
保姆级【快数学会Android端“动画“】+ 实现补间动画和逐帧动画!!!
目录 补间动画 1.创建资源文件夹 2.设置文件夹类型 3.创建.xml文件 4.样式设计 5.动画设置 6.动画的实现 内容拓展 7.在原基础上继续添加.xml文件 8.xml代码编写 (1)rotate_anim (2)scale_anim (3)translate_anim 9.MainActivity.java代码汇总 10.效果展示 逐帧…...