娱乐网站开发spspwk,淘客采集网站怎么做的,网站为什么会被k,附近免费手工活拿回家文章目录国密算法#xff08;SM2/SM3/SM4#xff09;详解#xff1a;从性能对比到Java手机号安全处理实战一、 国密核心算法简介二、 性能深度对比三、 Java实战#xff1a;手机号的安全处理方案一#xff1a;使用SM3哈希存储#xff08;推荐用于验证场景#xff09;方案…
文章目录国密算法SM2/SM3/SM4详解从性能对比到Java手机号安全处理实战一、 国密核心算法简介二、 性能深度对比三、 Java实战手机号的安全处理方案一使用SM3哈希存储推荐用于验证场景方案二使用SM4加密存储用于需要原文的场景Java代码示例示例1使用SM3哈希手机号含加盐示例2使用SM4加密/解密手机号结论国密算法SM2/SM3/SM4详解从性能对比到Java手机号安全处理实战
随着信息安全上升为国家战略国密国家商用密码算法在金融、政务、物联网等关键领域得到了广泛应用。本文将带您深入了解国密的核心算法SM2/SM3/SM4对比它们的性能差异并提供一份在Java中安全处理手机号的完整代码示例。
一、 国密核心算法简介
国密算法是一套由国家密码管理局发布的商用密码标准主要包含以下三个核心算法 SM2非对称加密算法 类型非对称加密与签名算法。对标国际上的 ECC椭圆曲线密码算法功能类似 RSA。用途主要用于数字签名、身份认证和密钥协商。由于其计算复杂度高不适合加密大量数据通常用于加密对称密钥如SM4的密钥或对数据摘要进行签名。 SM3哈希算法 类型密码杂凑算法哈希函数。对标国际上的 SHA-256。用途用于生成数据的唯一“数字指纹”以保证数据完整性和身份验证。它是一个单向函数意味着无法从哈希值反推出原文。这是存储密码、手机号等敏感信息的理想选择。 SM4对称加密算法 类型对称加密算法分组密码。对标国际上的 AES。用途用于大量数据如文件、通信报文的加密和解密。收发双方使用相同的密钥进行加解密速度快效率高。
二、 性能深度对比
这三个算法的设计目标不同因此性能差异巨大。简单来说它们的计算速度排行如下
SM3 (最快) SM4 (很快) SM2 (相对最慢)
算法类型计算复杂度相对速度形象比喻SM3哈希算法最低位运算、逻辑运算最快指纹识别器瞬间完成给出唯一结果。SM4对称加密中等多轮迭代、查表很快保险箱用同一把钥匙开关操作迅速。SM2非对称加密最高椭圆曲线点乘运算最慢银行保险柜开户和存取手续严谨复杂但安全性最高。
为什么SM3最快 它的计算是纯粹的位运算CPU执行效率极高专为速度而生。为什么SM4居中 它需要对数据分组并进行多轮复杂的迭代变换比SM3慢但远快于SM2适合处理大数据。为什么SM2最慢 它基于复杂的椭圆曲线数学难题计算量巨大但提供了非对称加密独有的安全性如密钥交换和数字签名。
三、 Java实战手机号的安全处理
对于“加密”手机号我们有两种主流且安全的方案适用于不同业务场景。
方案一使用SM3哈希存储推荐用于验证场景
当你的业务只需要验证用户输入的手机号是否正确而不需要知道手机号原文时例如用户注册、登录这是最安全、最推荐的做法。
优点不可逆。即使数据库泄露攻击者也无法获得原始手机号。实践结合**加盐Salt**可以抵御彩虹表攻击安全性更高。
方案二使用SM4加密存储用于需要原文的场景
当你的业务必须使用手机号原文时例如发送短信验证码、进行外呼你需要使用可逆的对称加密。
优点可以解密还原出原始手机号。挑战密钥的保护至关重要。密钥一旦泄露所有数据都将暴露。 Java代码示例
首先请确保你的项目中已添加 Bouncy Castle 依赖。
Maven pom.xml:
dependencygroupIdorg.bouncycastle/groupIdartifactIdbcprov-jdk18on/artifactIdversion1.78.1/version
/dependency示例1使用SM3哈希手机号含加盐
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.encoders.Hex;import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.Security;/*** 国密 SM3 哈希工具类推荐用于密码、手机号等敏感信息的存储*/
public class Sm3Demo {static {// 注册 Bouncy Castle 提供者if (Security.getProvider(BouncyCastleProvider.PROVIDER_NAME) null) {Security.addProvider(new BouncyCastleProvider());}}/*** 生成一个安全的随机盐* param aLength 盐的字节长度* return 十六进制表示的盐字符串*/public static String generateSalt(int length) {SecureRandom random new SecureRandom();byte[] salt new byte[length];random.nextBytes(salt);return Hex.toHexString(salt);}/*** 对输入字符串进行加盐 SM3 哈希** param input 待哈希的原文* param salt 盐值十六进制字符串* return 64位的十六进制哈希值*/public static String hashWithSalt(String input, String salt) {if (input null || salt null) {return null;}// 盐值在前或在后或混合都可以但要保持一致String dataToHash salt input;try {MessageDigest digest MessageDigest.getInstance(SM3, BouncyCastleProvider.PROVIDER_NAME);byte[] hashBytes digest.digest(dataToHash.getBytes(StandardCharsets.UTF_8));return Hex.toHexString(hashBytes);} catch (NoSuchAlgorithmException e) {throw new RuntimeException(SM3 algorithm not found, e);}}public static void main(String[] args) {String phoneNumber 15888888888;// 1. 为该手机号生成一个唯一的盐// 在实际应用中这个盐需要与哈希值一起存储在数据库的用户记录中String salt generateSalt(16); // 生成16字节32个十六进制字符的盐System.out.println(原始手机号: phoneNumber);System.out.println(生成的盐 (Salt): salt);// 2. 计算加盐后的哈希值String hashedPhoneNumber hashWithSalt(phoneNumber, salt);System.out.println(SM3 加盐哈希值: hashedPhoneNumber);System.out.println(哈希值长度: hashedPhoneNumber.length());// 3. 验证过程 (模拟用户登录)System.out.println(\n--- 用户验证 ---);String userInputPhone 15888888888;// 从数据库中取出该用户存储的 salt 和 hashedPhoneNumberString storedSalt salt;String storedHash hashedPhoneNumber;// 使用相同的盐对用户输入进行哈希String verificationHash hashWithSalt(userInputPhone, storedSalt);System.out.println(验证哈希: verificationHash);System.out.println(验证是否通过: storedHash.equals(verificationHash));// 错误输入String wrongInputPhone 15800000000;String wrongVerificationHash hashWithSalt(wrongInputPhone, storedSalt);System.out.println(错误输入验证是否通过: storedHash.equals(wrongVerificationHash));}
}示例2使用SM4加密/解密手机号
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.encoders.Base64;import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.SecureRandom;
import java.security.Security;/*** 国密 SM4 对称加密工具类用于需要还原原文的场景*/
public class Sm4Demo {static {if (Security.getProvider(BouncyCastleProvider.PROVIDER_NAME) null) {Security.addProvider(new BouncyCastleProvider());}}private static final String ALGORITHM_NAME SM4;// SM4/CBC/PKCS5Padding 是一种常用的加密模式// CBC 模式需要一个初始化向量 (IV)private static final String PADDING_MODE SM4/CBC/PKCS5Padding;/*** 生成一个 SM4 密钥 (128位/16字节)* return Base64 编码的密钥字符串*/public static String generateKey() throws Exception {KeyGenerator kg KeyGenerator.getInstance(ALGORITHM_NAME, BouncyCastleProvider.PROVIDER_NAME);kg.init(128, new SecureRandom());return Base64.toBase64String(kg.generateKey().getEncoded());}/*** 生成一个初始化向量 (IV) (128位/16字节)* return Base64 编码的 IV 字符串*/public static String generateIv() {byte[] iv new byte[16];new SecureRandom().nextBytes(iv);return Base64.toBase64String(iv);}/*** SM4 加密* param plainText 明文* param key Base64 编码的密钥* param iv Base64 编码的 IV* return Base64 编码的密文*/public static String encrypt(String plainText, String key, String iv) throws Exception {SecretKeySpec keySpec new SecretKeySpec(Base64.decode(key), ALGORITHM_NAME);IvParameterSpec ivSpec new IvParameterSpec(Base64.decode(iv));Cipher cipher Cipher.getInstance(PADDING_MODE, BouncyCastleProvider.PROVIDER_NAME);cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec);byte[] encryptedBytes cipher.doFinal(plainText.getBytes(StandardCharsets.UTF_8));return Base64.toBase64String(encryptedBytes);}/*** SM4 解密* param cipherText Base64 编码的密文* param key Base64 编码的密钥* param iv Base64 编码的 IV* return 明文*/public static String decrypt(String cipherText, String key, String iv) throws Exception {SecretKeySpec keySpec new SecretKeySpec(Base64.decode(key), ALGORITHM_NAME);IvParameterSpec ivSpec new IvParameterSpec(Base64.decode(iv));Cipher cipher Cipher.getInstance(PADDING_MODE, BouncyCastleProvider.PROVIDER_NAME);cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);byte[] decryptedBytes cipher.doFinal(Base64.decode(cipherText));return new String(decryptedBytes, StandardCharsets.UTF_8);}public static void main(String[] args) throws Exception {String phoneNumber 15888888888;// 在真实应用中密钥和 IV 必须被安全地存储和管理例如使用硬件加密机(HSM)或配置中心String sm4Key generateKey();String sm4Iv generateIv();System.out.println(原始手机号: phoneNumber);System.out.println(SM4 密钥 (Base64): sm4Key);System.out.println(SM4 IV (Base64): sm4Iv);// 加密String encryptedPhone encrypt(phoneNumber, sm4Key, sm4Iv);System.out.println(SM4 加密后 (Base64): encryptedPhone);// 解密String decryptedPhone decrypt(encryptedPhone, sm4Key, sm4Iv);System.out.println(SM4 解密后: decryptedPhone);System.out.println(解密是否成功: phoneNumber.equals(decryptedPhone));}
}结论
选择合适的工具没有“最好”的算法只有“最合适”的场景。请根据你的业务需求选择正确的国密算法。SM3哈希优先当处理用户密码、手机号等用于验证的敏感信息时优先采用SM3加盐哈希这是最安全的存储方式。谨慎使用SM4只有在业务流程中确实需要恢复原文时才使用SM4加密。同时必须投入资源确保密钥的安全因为密钥就是一切。协同工作在复杂的系统中SM2、SM3、SM4往往协同工作共同构建起一个完整的、高强度的安全体系。
