Spring Boot实战国密SM2加解密快速集成指南在金融、政务等对数据安全要求严格的领域国密算法正逐渐成为标配。作为国内自主研发的密码体系SM2算法凭借其高安全性和高效能正在替代传统的RSA算法。本文将带你快速在Spring Boot项目中集成SM2加解密功能从环境配置到API封装5分钟实现核心功能。1. 环境准备与依赖配置1.1 BouncyCastle安全提供者SM2算法的实现需要BouncyCastle库的支持。在Spring Boot项目中首先需要在pom.xml中添加以下依赖dependency groupIdorg.bouncycastle/groupId artifactIdbcprov-jdk15to18/artifactId version1.71/version /dependency然后我们需要在应用启动时注册BouncyCastle安全提供者。这可以通过创建一个配置类来实现Configuration public class CryptoConfig { PostConstruct public void init() { Security.addProvider(new BouncyCastleProvider()); } }1.2 密钥管理策略在实际项目中我们通常有以下几种密钥管理方式配置文件存储适合开发环境将公钥/私钥直接写在配置文件中环境变量注入更安全的方式通过CI/CD流程注入密钥管理系统生产环境推荐如使用Vault等专业密钥管理工具这里我们采用配置文件方式在application.yml中添加sm2: public-key: 04... private-key: ...2. SM2工具类封装2.1 密钥对生成首先实现密钥对生成功能这是SM2加解密的基础public class SM2Util { private static final String ALGORITHM_NAME EC; private static final String CURVE_NAME sm2p256v1; public static KeyPair generateKeyPair() throws Exception { KeyPairGenerator keyPairGenerator KeyPairGenerator.getInstance( ALGORITHM_NAME, new BouncyCastleProvider() ); ECGenParameterSpec ecSpec new ECGenParameterSpec(CURVE_NAME); keyPairGenerator.initialize(ecSpec, new SecureRandom()); return keyPairGenerator.generateKeyPair(); } }2.2 加解密核心实现SM2的加密过程相对复杂需要处理椭圆曲线参数和不同的加密模式public static String encrypt(String publicKeyHex, String plainText) throws Exception { BCECPublicKey publicKey getPublicKeyFromHex(publicKeyHex); SM2Engine engine new SM2Engine(SM2Engine.Mode.C1C3C2); ECPublicKeyParameters keyParameters getPublicKeyParameters(publicKey); engine.init(true, new ParametersWithRandom(keyParameters, new SecureRandom())); byte[] input plainText.getBytes(StandardCharsets.UTF_8); byte[] encrypted engine.processBlock(input, 0, input.length); return Hex.toHexString(encrypted); } public static String decrypt(String privateKeyHex, String cipherText) throws Exception { BCECPrivateKey privateKey getPrivateKeyFromHex(privateKeyHex); SM2Engine engine new SM2Engine(SM2Engine.Mode.C1C3C2); ECPrivateKeyParameters keyParameters getPrivateKeyParameters(privateKey); engine.init(false, keyParameters); byte[] encrypted Hex.decode(cipherText); byte[] decrypted engine.processBlock(encrypted, 0, encrypted.length); return new String(decrypted, StandardCharsets.UTF_8); }3. Spring Boot集成实践3.1 自动配置与属性绑定为了让工具类更易于使用我们可以创建一个自动配置类Configuration ConfigurationProperties(prefix sm2) public class SM2AutoConfiguration { private String publicKey; private String privateKey; Bean public SM2Service sm2Service() { return new SM2ServiceImpl(publicKey, privateKey); } // getters and setters }3.2 REST API示例下面是一个简单的API示例展示如何在控制器中使用SM2加解密RestController RequestMapping(/api/crypto) public class CryptoController { Autowired private SM2Service sm2Service; PostMapping(/encrypt) public ResponseEntityString encrypt(RequestBody String data) { try { String encrypted sm2Service.encrypt(data); return ResponseEntity.ok(encrypted); } catch (Exception e) { return ResponseEntity.status(500).body(加密失败); } } PostMapping(/decrypt) public ResponseEntityString decrypt(RequestBody String data) { try { String decrypted sm2Service.decrypt(data); return ResponseEntity.ok(decrypted); } catch (Exception e) { return ResponseEntity.status(500).body(解密失败); } } }4. 性能优化与生产实践4.1 密钥缓存策略频繁创建密钥参数对象会影响性能我们可以使用静态缓存private static final MapString, ECDomainParameters PARAM_CACHE new ConcurrentHashMap(); private static ECDomainParameters getDomainParameters(ECParameterSpec spec) { return PARAM_CACHE.computeIfAbsent(sm2p256v1, k - new ECDomainParameters(spec.getCurve(), spec.getG(), spec.getN()) ); }4.2 异常处理最佳实践SM2加解密可能遇到的各种异常及处理建议异常类型可能原因解决方案InvalidKeyException密钥格式错误检查密钥是否完整且未损坏IllegalStateException未初始化BouncyCastle确保安全提供者已注册ArrayIndexOutOfBoundsException密文格式错误验证密文是否完整4.3 性能对比测试我们在4核8G的测试环境中对比了SM2和RSA-2048的性能加密性能(ops/s)SM2: 1250RSA: 680解密性能(ops/s)SM2: 980RSA: 320从测试结果可以看出SM2在加解密性能上都有明显优势特别是在解密操作上性能提升达到3倍左右。
Spring Boot项目实战:5分钟搞定国密SM2加解密,附完整Java代码和BouncyCastle依赖
发布时间:2026/6/11 6:00:50
Spring Boot实战国密SM2加解密快速集成指南在金融、政务等对数据安全要求严格的领域国密算法正逐渐成为标配。作为国内自主研发的密码体系SM2算法凭借其高安全性和高效能正在替代传统的RSA算法。本文将带你快速在Spring Boot项目中集成SM2加解密功能从环境配置到API封装5分钟实现核心功能。1. 环境准备与依赖配置1.1 BouncyCastle安全提供者SM2算法的实现需要BouncyCastle库的支持。在Spring Boot项目中首先需要在pom.xml中添加以下依赖dependency groupIdorg.bouncycastle/groupId artifactIdbcprov-jdk15to18/artifactId version1.71/version /dependency然后我们需要在应用启动时注册BouncyCastle安全提供者。这可以通过创建一个配置类来实现Configuration public class CryptoConfig { PostConstruct public void init() { Security.addProvider(new BouncyCastleProvider()); } }1.2 密钥管理策略在实际项目中我们通常有以下几种密钥管理方式配置文件存储适合开发环境将公钥/私钥直接写在配置文件中环境变量注入更安全的方式通过CI/CD流程注入密钥管理系统生产环境推荐如使用Vault等专业密钥管理工具这里我们采用配置文件方式在application.yml中添加sm2: public-key: 04... private-key: ...2. SM2工具类封装2.1 密钥对生成首先实现密钥对生成功能这是SM2加解密的基础public class SM2Util { private static final String ALGORITHM_NAME EC; private static final String CURVE_NAME sm2p256v1; public static KeyPair generateKeyPair() throws Exception { KeyPairGenerator keyPairGenerator KeyPairGenerator.getInstance( ALGORITHM_NAME, new BouncyCastleProvider() ); ECGenParameterSpec ecSpec new ECGenParameterSpec(CURVE_NAME); keyPairGenerator.initialize(ecSpec, new SecureRandom()); return keyPairGenerator.generateKeyPair(); } }2.2 加解密核心实现SM2的加密过程相对复杂需要处理椭圆曲线参数和不同的加密模式public static String encrypt(String publicKeyHex, String plainText) throws Exception { BCECPublicKey publicKey getPublicKeyFromHex(publicKeyHex); SM2Engine engine new SM2Engine(SM2Engine.Mode.C1C3C2); ECPublicKeyParameters keyParameters getPublicKeyParameters(publicKey); engine.init(true, new ParametersWithRandom(keyParameters, new SecureRandom())); byte[] input plainText.getBytes(StandardCharsets.UTF_8); byte[] encrypted engine.processBlock(input, 0, input.length); return Hex.toHexString(encrypted); } public static String decrypt(String privateKeyHex, String cipherText) throws Exception { BCECPrivateKey privateKey getPrivateKeyFromHex(privateKeyHex); SM2Engine engine new SM2Engine(SM2Engine.Mode.C1C3C2); ECPrivateKeyParameters keyParameters getPrivateKeyParameters(privateKey); engine.init(false, keyParameters); byte[] encrypted Hex.decode(cipherText); byte[] decrypted engine.processBlock(encrypted, 0, encrypted.length); return new String(decrypted, StandardCharsets.UTF_8); }3. Spring Boot集成实践3.1 自动配置与属性绑定为了让工具类更易于使用我们可以创建一个自动配置类Configuration ConfigurationProperties(prefix sm2) public class SM2AutoConfiguration { private String publicKey; private String privateKey; Bean public SM2Service sm2Service() { return new SM2ServiceImpl(publicKey, privateKey); } // getters and setters }3.2 REST API示例下面是一个简单的API示例展示如何在控制器中使用SM2加解密RestController RequestMapping(/api/crypto) public class CryptoController { Autowired private SM2Service sm2Service; PostMapping(/encrypt) public ResponseEntityString encrypt(RequestBody String data) { try { String encrypted sm2Service.encrypt(data); return ResponseEntity.ok(encrypted); } catch (Exception e) { return ResponseEntity.status(500).body(加密失败); } } PostMapping(/decrypt) public ResponseEntityString decrypt(RequestBody String data) { try { String decrypted sm2Service.decrypt(data); return ResponseEntity.ok(decrypted); } catch (Exception e) { return ResponseEntity.status(500).body(解密失败); } } }4. 性能优化与生产实践4.1 密钥缓存策略频繁创建密钥参数对象会影响性能我们可以使用静态缓存private static final MapString, ECDomainParameters PARAM_CACHE new ConcurrentHashMap(); private static ECDomainParameters getDomainParameters(ECParameterSpec spec) { return PARAM_CACHE.computeIfAbsent(sm2p256v1, k - new ECDomainParameters(spec.getCurve(), spec.getG(), spec.getN()) ); }4.2 异常处理最佳实践SM2加解密可能遇到的各种异常及处理建议异常类型可能原因解决方案InvalidKeyException密钥格式错误检查密钥是否完整且未损坏IllegalStateException未初始化BouncyCastle确保安全提供者已注册ArrayIndexOutOfBoundsException密文格式错误验证密文是否完整4.3 性能对比测试我们在4核8G的测试环境中对比了SM2和RSA-2048的性能加密性能(ops/s)SM2: 1250RSA: 680解密性能(ops/s)SM2: 980RSA: 320从测试结果可以看出SM2在加解密性能上都有明显优势特别是在解密操作上性能提升达到3倍左右。
相关文章
从ResNet到Transformer:用PyTorch Hook手写一个万能模型复杂度分析工具
从ResNet到Transformer:用PyTorch Hook手写一个万能模型复杂度分析工具 在深度学习模型开发中,参数量和计算量(FLOPs)是评估模型效率的两个核心指标。现成的统计工具虽然方便,但面对自定义模块或新型网络结构时往往力不…
OpCore-Simplify:OpenCore EFI自动化配置解决方案的技术解析与实践指南
OpCore-Simplify:OpenCore EFI自动化配置解决方案的技术解析与实践指南 【免费下载链接】OpCore-Simplify A tool designed to simplify the creation of OpenCore EFI 项目地址: https://gitcode.com/GitHub_Trending/op/OpCore-Simplify OpCore-Simplify是…
如何用AgentScope 2.0快速构建可观测、可信任的智能体应用:完整实战指南
如何用AgentScope 2.0快速构建可观测、可信任的智能体应用:完整实战指南 【免费下载链接】agentscope Build and run agents you can see, understand and trust. 项目地址: https://gitcode.com/GitHub_Trending/ag/agentscope 你是否在为构建智能体应用而烦…
手把手教你为GD32F4xx移植VL53L1X驱动(附完整I2C底层代码)
从零构建GD32F4xx与VL53L1X的通信桥梁:I2C驱动移植全解析在嵌入式开发中,高精度测距传感器VL53L1X因其优秀的性能被广泛应用于避障、手势识别等场景。而国产GD32F4xx系列MCU凭借出色的性价比,正成为越来越多工程师的选择。本文将带你深入理解…
Granite Guardian 3.0-2b-GGUF:5大实战模块打造AI安全防护墙
Granite Guardian 3.0-2b-GGUF:5大实战模块打造AI安全防护墙 【免费下载链接】granite-guardian-3.0-2b-GGUF 项目地址: https://ai.gitcode.com/hf_mirrors/Rose/granite-guardian-3.0-2b-GGUF Granite Guardian 3.0-2b-GGUF是IBM Research开发的轻量级AI风…
掌握空间注意力 STN 模型结构——让神经网络学会自动“看准位置”
目录 一、前言 二、为什么需要 STN (一)传统 CNN 的局限性 (二)目标位置变化问题 (三)数据增强的局限 1、增加训练成本 2、无法覆盖所有情况 三、STN 的核心思想 四、STN 整体结构 五、Localizat…
Spring Boot实现的校园二手交易平台(含源码+数据库+毕设文档)
本文还有配套的精品资源,点击获取 简介:一个面向高校学生的C2C二手交易系统,用Spring Boot开发,Java语言编写,Maven构建,MySQL存储数据。项目包含完整的前后端代码(src目录)、可直…
如何高效使用猫抓浏览器扩展:免费开源的视频资源嗅探下载完整指南
如何高效使用猫抓浏览器扩展:免费开源的视频资源嗅探下载完整指南 【免费下载链接】cat-catch 猫抓 浏览器资源嗅探扩展 / cat-catch Browser Resource Sniffing Extension 项目地址: https://gitcode.com/GitHub_Trending/ca/cat-catch 你是否经常遇到想要保…
5分钟搞定!Windows风扇控制神器FanControl终极使用指南
5分钟搞定!Windows风扇控制神器FanControl终极使用指南 【免费下载链接】FanControl.Releases This is the release repository for Fan Control, a highly customizable fan controlling software for Windows. 项目地址: https://gitcode.com/GitHub_Trending/f…
LLM 多轮对话状态管理:从无状态 API 到有状态会话
LLM 多轮对话状态管理:从无状态 API 到有状态会话一、大模型 API 的无状态困境:上下文窗口的有限性与会话连续性 大模型的 Chat API 本质上是无状态的——每次请求都需要发送完整的对话历史。这种设计简化了服务端实现,但给后端架构带来了两个…
Spring Boot 3 与 GraalVM 原生镜像:从 JIT 到 AOT 的启动革命
Spring Boot 3 与 GraalVM 原生镜像:从 JIT 到 AOT 的启动革命 一、JVM 冷启动的性能困境:云原生环境下的启动延迟 Java 应用在云原生环境中面临的核心挑战是冷启动延迟。一个典型的 Spring Boot 2 应用,启动时间约 3-8 秒,内存占…
Go 错误处理与错误链:从哨兵错误到自定义错误类型的工程实践
Go 错误处理与错误链:从哨兵错误到自定义错误类型的工程实践一、Go 错误处理的工程困境:哨兵值与信息丢失 Go 的错误处理采用显式返回值模式,if err ! nil 是每个 Go 开发者最熟悉的代码片段。然而,当项目规模增长后,简…
LED驱动技术全解析:从核心架构到实战选型与避坑指南
1. 从一颗灯珠到千亿市场:LED驱动的技术演进与商业逻辑十几年前,当我第一次从料盘上拿起一颗0603封装的白色LED时,它微弱的光晕和高达几块钱的单颗成本,让我很难想象今天它几乎照亮了我们生活的每一个角落。从手机屏幕的一抹背光&…
索引堆及其优化
索引堆及其优化 引言 索引堆是一种数据结构,广泛应用于计算机科学和软件工程领域。它主要用于解决优先队列问题,如最小堆和最大堆。本文将详细介绍索引堆的概念、实现方法以及优化策略。 索引堆的定义 索引堆是一种基于堆数据结构的索引机制。它通过维护一个堆来存储数据…
从零到日增237精准粉丝,我靠CSDN这张AI卡片爆了!手把手复刻全流程,含配置避坑清单
更多请点击: https://intelliparadigm.com 第一章:CSDN AI 数字营销的官方引流卡片是什么功能? CSDN AI 数字营销平台推出的「官方引流卡片」,是一种面向技术创作者的轻量级、可嵌入式内容分发组件,专为提升博文、教程…
Zotero Duplicates Merger:5步彻底清理文献库重复条目
Zotero Duplicates Merger:5步彻底清理文献库重复条目 【免费下载链接】ZoteroDuplicatesMerger A zotero plugin to automatically merge duplicate items 项目地址: https://gitcode.com/gh_mirrors/zo/ZoteroDuplicatesMerger 还在为文献库中堆积如山的重…
利用随机有限集理论对蜂群的ILQR和MPC控制研究附Matlab代码
✅作者简介:热爱科研的Matlab仿真开发者,擅长数据处理、建模仿真、程序设计、完整代码获取、论文复现及科研仿真。🍎 往期回顾关注个人主页:Matlab科研工作室🍊个人信条:格物致知,完整Matlab代码及仿真咨询…
为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因
更多请点击: https://intelliparadigm.com 第一章:为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因 Gemini邮件的客户转化效率(CTE)显著偏低,根本原因常被误判为…