java國密演算法

A. 國密演算法

國密即國家密碼局認定的國產密碼演算法。主要有SM1，SM2，SM3，SM4。密鑰長度和分組長度均為128位。
SM1 為對稱加密。其加密強度與AES相當。該演算法不公開，調用該演算法時，需要通過加密晶元的介面進行調用。
SM2為非對稱加密，基於ECC。該演算法已公開。由於該演算法基於ECC，故其簽名速度與秘鑰生成速度都快於RSA。ECC 256位（SM2採用的就是ECC 256位的一種）安全強度比RSA 2048位高，但運算速度快於RSA。
國家密碼管理局公布的公鑰演算法，其加密強度為256位
SM3 消息摘要。可以用MD5作為對比理解。該演算法已公開。校驗結果為256位。
SM4 無線區域網標準的分組數據演算法。對稱加密，密鑰長度和分組長度均為128位。

由於SM1、SM4加解密的分組大小為128bit，故對消息進行加解密時，若消息長度過長，需要進行分組，要消息長度不足，則要進行填充。

分組密碼演算法(DES和SM4)、將明文數據按固定長度進行分組，然後在同一密鑰控制下逐組進行加密，
公鑰密碼演算法(RSA和SM2)、公開加密演算法本身和公開公鑰，保存私鑰

摘要演算法(SM3 md5) 這個都比較熟悉，用於數字簽名，消息認證，數據完整性，但是sm3安全度比md5高

總得來說國密演算法的安全度比較高，2010年12月推出，也是國家安全戰略，現在銀行都要要求國際演算法改造，要把國際演算法都給去掉

C 語言實現
https://github.com/guan/GmSSL/

Go 語言
https://github.com/tjfoc/gmsm
https://github.com/ZZMarquis/gm

java 語言
https://github.com/PopezLotado/SM2Java

Go語言實現，調用 gmsm

B. 國密演算法是什麼

國密即國家密碼局認定的國產密碼演算法。

例如：在門禁應用中，採用SM1演算法進行身份鑒別和數據加密通訊，實現卡片合法性的驗證，保證身份識別的真實性。 安全是關系國家、城市信息、行業用戶、百姓利益的關鍵問題。

國家密碼管理局針對現有重要門禁系統建設和升級改造應用也提出指導意見，加強晶元、卡片、系統的標准化建設。國密門禁系統的升級的案例也逐漸增多，基於自主國產知識產權的CPU卡、CPU卡讀寫設備及密鑰管理系統廣泛受到關注。

一些廠商在2009年推出CPU卡安全門禁系列產品，在2010年北京安博會上，向業界展示出系列CPU卡門禁系統、系列安全門禁讀卡器以及基於CPU卡技術的一卡通系統等主流產品和系統。

這些廠商是全國推廣的國密門禁產品的先驅者，使系列CPU卡門禁系統廣泛應用於政府、監獄、司法、軍工企業和大型公共智能建築等高安全領域。

C. 求ECDSA的Java代碼

【方案1】

package ECDSA;

import com.sun.org.apache.xerces.internal.impl.dv.util.HexBin;

import java.security.*;

import java.security.interfaces.ECPrivateKey;

import java.security.interfaces.ECPublicKey;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

public class Ecdsa {

private static String src = "hello berber" ;

public static void main(String []args){

jdkECDSA();

}

public static void jdkECDSA(){

// 1.初始化密鑰

try{

KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC");

keyPairGenerator.initialize(256);

KeyPair keyPair = keyPairGenerator.generateKeyPair() ;

ECPublicKey ecPublicKey = (ECPublicKey)keyPair.getPublic() ;

ECPrivateKey ecPrivateKey = (ECPrivateKey)keyPair.getPrivate() ;

// 執行簽名

PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(ecPrivateKey.getEncoded());

KeyFactory keyFactory = KeyFactory.getInstance("EC") ;

PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec) ;

Signature signature = Signature.getInstance("SHA1withECDSA");

signature.initSign(privateKey);

signature.update(src.getBytes());

byte []arr = signature.sign();

System.out.println("jdk ecdsa sign :"+ HexBin.encode(arr));

// 驗證簽名

X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(ecPublicKey.getEncoded());

keyFactory = KeyFactory.getInstance("EC");

PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);

signature = Signature.getInstance("SHA1withECDSA");

signature.initVerify(publicKey);

signature.update(src.getBytes());

boolean bool = signature.verify(arr);

System.out.println("jdk ecdsa verify:"+bool);

}catch(Exception e){

}

}

}

Java數字簽名——ECDSA演算法

【方案2】

public class MyTest {

/**
* @param args
*/
public static void main(String[] args) {
new MyTest().getSign();
}

void getSign() {
// Get the instance of the Key Generator with "EC" algorithm

try {
KeyPairGenerator g = KeyPairGenerator.getInstance("EC");
ECGenParameterSpec kpgparams = new ECGenParameterSpec("secp256r1");
g.initialize(kpgparams);

KeyPair pair = g.generateKeyPair();
// Instance of signature class with SHA256withECDSA algorithm
Signature ecdsaSign = Signature.getInstance("SHA256withECDSA");
ecdsaSign.initSign(pair.getPrivate());

System.out.println("Private Keys is::" + pair.getPrivate());
System.out.println("Public Keys is::" + pair.getPublic());

String msg = "text ecdsa with sha256";//getSHA256(msg)
ecdsaSign.update((msg + pair.getPrivate().toString())
.getBytes("UTF-8"));

byte[] signature = ecdsaSign.sign();
System.out.println("Signature is::"
+ new BigInteger(1, signature).toString(16));

// Validation
ecdsaSign.initVerify(pair.getPublic());
ecdsaSign.update(signature);
if (ecdsaSign.verify(signature))
System.out.println("valid");
else
System.out.println("invalid!!!!");

} catch (Exception e) {
// TODO: handle exception
e.printStackTrace();
}

}}
java – 使用secp256r1曲線和SHA256演算法生

怎麼驗證生成的Ecdsa簽名是正確的呢，可以看下這篇文章:RSA,ECC,Ecdsa,國密SM2的簽名，驗簽，加密

D. 國密演算法是什麼呢

國密演算法是國家密碼局制定標準的一系列演算法。其中包括了對稱加密演算法，橢圓曲線非對稱加密演算法，雜湊演算法。具體包括SM1、SM2、SM3、SMS4等，其中：

SM1：對稱加密演算法，加密強度為128位，採用硬體實現。

SM2：國家密碼管理局公布的公鑰演算法，其加密強度為256位。其它幾個重要的商用密碼演算法包括：

SM3：密碼雜湊演算法，雜湊值長度為32位元組，和SM2演算法同期公布，參見《國家密碼管理局公告（第 22 號）》。

SMS4：對稱加密演算法，隨WAPI標准一起公布，可使用軟體實現，加密強度為128位。

案例

例如：在門禁應用中，採用SM1演算法進行身份鑒別和數據加密通訊，實現卡片合法性的驗證，保證身份識別的真實性。安全是關系國家、城市信息、行業用戶、百姓利益的關鍵問題。國家密碼管理局針對現有重要門禁系統建設和升級改造應用也提出指導意見，加強晶元、卡片、系統的標准化建設。

E. 國密演算法是什麼是一種演算法還是一類演算法若為一類演算法，都包含什麼

國密演算法，國家密碼局認定的國產密碼演算法，即商用密碼。

國密演算法是國家密碼局制定標準的一系列演算法。其中包括了對稱加密演算法，橢圓曲線非對稱加密演算法，雜湊演算法。具體包括SM1，SM2，SM3等。

SM1，對稱加密演算法，加密強度為128位，採用硬體實現。

SM2，國家密碼管理局公布的公鑰演算法，其加密強度為256位。

SM3，密碼雜湊演算法，雜湊值長度為32位元組。

(5)java國密演算法擴展閱讀

商用密碼的應用領域十分廣泛，主要用於對不涉及國家秘密內容但又具有敏感性的內部信息、行政事務信息、經濟信息等進行加密保護。比如：商用密碼可用於企業門禁管理、企業內部的各類敏感信息的傳輸加密、存儲加密，防止非法第三方獲取信息內容；也可用於各種安全認證、網上銀行、數字簽名等。

例如：在門禁應用中，採用SM1演算法進行身份鑒別和數據加密通訊，實現卡片合法性的驗證，保證身份識別的真實性。 安全是關系國家、城市信息、行業用戶、百姓利益的關鍵問題。

國家密碼管理局針對現有重要門禁系統建設和升級改造應用也提出指導意見，加強晶元、卡片、系統的標准化建設。國密門禁系統的升級的案例也逐漸增多，基於自主國產知識產權的CPU卡、CPU卡讀寫設備及密鑰管理系統廣泛受到關注。