java实现【国密SM4】加密解密-CBC模式

网上有很多个版本，但是算法都是一样的，有可能使用相同的参数来加密解密文本得到的加密字符是不一样的。在此统一说下。

---

SM4实现的功能

商业加密。SM4功能是加密文本。例如客户A把字符串"hello world"通过SM4的cbc模式加密后得到密文"234a"，然后把密文发送给客户B，客户B通过SM4解密，得到原文"hello world"。

---

SM4的cbc模式使用条件

1. 加密或解密都需要相同的密钥和向量

2. SM4的密钥和向量实际上都是操作128bit的数据，也就是32个字符串长度的十六进制字符串，也就是16个字符串长度的任意数字字母(正则：[0-9a-zA-Z])字符串。

3. 底层API输出的是byte[]类型，所以密文不太好看也不好传输：

   • 所以有些工具包二次封装把密文封装成BASE64形式new BASE64Encoder().encode("密文")
   • 有些工具包把密文封装成16进制数字byte[].toHexString()

   所以也需要统一规范。

---

SM4-cbc模式加解密

 //设置待加密的文本
 String plainText = "hello world";
 SM4Utils sm4 = new SM4Utils();
 //设置 密钥 16长度的字符
 sm4.setSecretKey("b7b3gSMFWd9a67i1");
 //设置 向量 16长度的字符
 sm4.setIv("LlFe66u15Md8Ycg1");
 //声明密钥和向量是否是32长度的十六进制的字符串，如果true则需要设置密钥向量都是十六进制的32长度字符串。Util.byteToHex("b7b3gSMFWd9a67i1".getBytes())
 sm4.setHexString(false);

 //进行加密
 String cipherText = sm4.encryptData_CBC(plainText);
 System.out.println("密文: " + cipherText);
 System.out.println("");

 //进行解密
 plainText = sm4.decryptData_CBC(cipherText);
 System.out.println("明文: " + plainText);

//输出结果
CBC模式-BASE64处理
密文: FLcEmUGz0OQ0H/7gBz+XYw==

明文: hello world

---

两种工具类参考

1. 源码-把密文封装成BASE64形式

https://gitee.com/shenshuxin01/sm4_cbc_utils/blob/util-1-base64/src/main/java/com/sm4_test/Test.java

2. 源码-把密文封装成16进制数字

https://gitee.com/shenshuxin01/sm4_cbc_utils/blob/util-2-hex/src/main/java/cn/xjfme/encrypt/SM4Test.java