一、SM4算法核心原理

SM4是我国商用密码标准（GB/T 32907-2016）规定的分组加密算法，采用32轮非线性迭代结构。与AES的10-14轮相比，SM4的32轮迭代提供了更强的混淆效果。其核心特点包括：

1. 分组长度：128bit（16字节）
2. 密钥长度：128bit
3. S盒变换：采用8bit输入输出的非线性置换表
4. 密钥扩展：将初始密钥扩展为32轮轮密钥

java // 典型S盒示例（实际使用标准S盒） private static final int[] S_BOX = { 0xd6, 0x90, 0xe9, 0xfe, // 第一行 0xcc, 0xe1, 0x3d, 0xb7, // 第二行 // ...完整S盒共256个元素 };

二、开发环境配置

1. 依赖引入

推荐使用BouncyCastle作为加密提供者：
xml <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15to18</artifactId> <version>1.71</version> </dependency>

2. 安全提供者注册

java Security.addProvider(new BouncyCastleProvider());

三、ECB模式基础实现

ECB（电子密码本）是最简单的加密模式，适合加密小数据块：

java
public class SM4ECBUtil {
private static final String ALGORITHMNAME = "SM4"; private static final String ALGORITHMNAMEECBPADDING = "SM4/ECB/PKCS5Padding";

public static byte[] encrypt(byte[] key, byte[] input) throws Exception {
    Cipher cipher = Cipher.getInstance(ALGORITHM_NAME_ECB_PADDING, "BC");
    SecretKeySpec secretKeySpec = new SecretKeySpec(key, ALGORITHM_NAME);
    cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);
    return cipher.doFinal(input);
}

// 解密方法对称实现...

}

注意：ECB模式相同明文生成相同密文，可能泄露数据模式，不建议用于大数据量加密。

四、CBC模式增强实现

CBC（密码分组链接）模式通过引入IV（初始化向量）增强安全性：

java
public class SM4CBCUtil {
private static final String ALGORITHMNAMECBC_PADDING = "SM4/CBC/PKCS5Padding";

public static byte[] encrypt(byte[] key, byte[] iv, byte[] input) throws Exception {
    IvParameterSpec ivParameterSpec = new IvParameterSpec(iv);
    Cipher cipher = Cipher.getInstance(ALGORITHM_NAME_CBC_PADDING, "BC");
    cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(key, "SM4"), ivParameterSpec);
    return cipher.doFinal(input);
}

// 需要确保每次加密使用不同的IV
public static byte[] generateRandomIv() {
    SecureRandom random = new SecureRandom();
    byte[] iv = new byte[16]; // SM4块大小=16字节
    random.nextBytes(iv);
    return iv;
}

}

五、性能优化实践

1. 密钥复用

java // 使用KeyGenerator提高密钥生成安全性 public static byte[] generateKey() throws Exception { KeyGenerator kg = KeyGenerator.getInstance("SM4", "BC"); kg.init(128); // SM4密钥长度固定128bit return kg.generateKey().getEncoded(); }

2. 并行处理优化

对于大文件加密，可采用分块并行处理：java
ExecutorService executor = Executors.newFixedThreadPool(4);
List<Future<byte[]>> futures = new ArrayList<>();

// 分块处理（需考虑CBC模式的链式依赖）
for (int i = 0; i < blocks; i++) {
final int blockIndex = i;
futures.add(executor.submit(() -> processBlock(data, blockIndex)));
}

六、典型应用场景

1. 金融数据加密：满足《金融领域密码应用指导意见》要求
2. 物联网安全：硬件资源消耗仅为AES的1/3
3. 政府信息系统：符合等保2.0标准

七、完整示例代码

java
public class SM4Demo {
public static void main(String[] args) throws Exception {
// 初始化
Security.addProvider(new BouncyCastleProvider());

    // 生成密钥和IV
    byte[] key = SM4Util.generateKey();
    byte[] iv = SM4CBCUtil.generateRandomIv();

    // 原始数据
    String plainText = "这是一段需要加密的敏感数据";

    // CBC模式加密
    byte[] cipherText = SM4CBCUtil.encrypt(
        key, 
        iv,
        plainText.getBytes(StandardCharsets.UTF_8)
    );

    // 解密验证
    byte[] decrypted = SM4CBCUtil.decrypt(key, iv, cipherText);
    System.out.println("解密结果: " + new String(decrypted));
}

}

注意事项

1. IV需要随密文一起传输但不可重复使用
2. 生产环境建议使用HSM保护密钥
3. 完整实现应包含MAC校验防止篡改