bq-encryptor加解密组件说明

支持RSA(1024/2048/3072/4096)/AES(128/192/256)/SHA-1/SHA-256/SHA-512/SHA-3/MD5/PGP/HMAC-SHA256/HMAC-SHA512等国际通用的加密算法；
支持SM2/SM3/SM4/HMAC-SM3等国密算法；
还支持国密和国际加密算法的统一抽象与封装，并封装了国际/国密组合使用的一些实践；

本加密组件引入方法：

<dependency>
    <groupId>com.biuqu</groupId>
    <artifactId>bq-encryptor</artifactId>
    <version>1.0.1</version>
</dependency>

1. 为什么要写bq-encryptor加解密组件

密码学原理较复杂，但是应用阶段，绝大部分时候是不需要关注原理的。而网上一大堆内容在介绍原理，对于实现仅寥寥几笔，容易让涉足者望而却步，我想做到原理和应用隔离，让有兴趣的人快速上手怎么应用加解密；
随着国密加解密算法崛起(基本上按照国际规范自研了1套)，刚好可以按照抽象思维来实现2套加解密逻辑，有助于站在更高的位置、更好地理解各种加密算法的加解密特性；
国密密改在政府、银行、金融保险行业有很高的安全诉求，在其他行业，也势在必行，此处也做了较好地模拟实现，以供参考；
在Java世界里，当前使用最广泛的加解密组件莫过于BouncyCastle(澳大利亚非盈利组织) 了，本加解密组件也是基于BouncyCastle做了二次封装，但是同时也屏蔽了其底层实现，期待着有一天我们也有自己的国产的更优实现；

2. 使用bq-encryptor加解密组件有什么好处

如3.2.1分层设计的包名规划图所示，除了加密算法(XxxEncryption)外，其它的封装皆为SpringBoot准备，可以非常方便的注入其中，使用也及其简单；

在SpringBoot yaml中配置如下：

  bq:
    encrypt:
      #默认加密算法(true表示国密)
      gm: true
      #模拟的加密机(正常情况下，加密机的秘钥是在加密机服务中，此处是不用配置的)
      hsm:
        - algorithm: SM4Hsm
          pri: e9c9ba0326f00c39...
        - algorithm: SM2Hsm
          pri: 3081930201003013...
          pub: 3059301306072a8e...
        - algorithm: SM3Hsm
        - algorithm: GmIntegrityHsm
        - algorithm: AESHsm
          pri: 7c9726e56ce9bc28b...
        - algorithm: RSAHsm
          pri: 308204bc020100...
          pub: 30820122300d0...
        - algorithm: SHAHsm
        - algorithm: UsIntegrityHsm
      #经过加密机加密的jasypt秘钥
      enc: d83b8495e86...
      #经过jasypt加密的适用于本地加密和对外交互数据加密的加密器秘钥
      security:
        - algorithm: SecureSM4
          pri: ENC([key]f7222de...)
        - algorithm: SM4
          pri: ENC([key]5495204...)
        - algorithm: SM2
          pri: ENC([key]61835c8...)
          pub: ENC([key]0b74f34...)
        - algorithm: SM3
        - algorithm: GM
        - algorithm: SecureAES
          pri: ENC([key]6916ae6...)
        - algorithm: AES
          pri: ENC([key]a6b7ecd...)
        - algorithm: RSA
          pri: ENC([key]23708c8...)
          pub: ENC([key]c1ae5a5...)
        - algorithm: SHA-512
        - algorithm: US
        - algorithm: PGP
          pri: ENC([key]29ff6fa...)
          pub: ENC([key]c315ac7...)
          kid: pgpUser01
          pwd: ENC(e71aebdc7b5e...)
          expire: 33219557748024
          #自定义的加密器可以通过`- name:`来区分

在SpringBoot中注入加密机：

@Configuration
public class EncryptHsmConfigurer
{
  @Bean("hsmBatchKey")
  @ConfigurationProperties(prefix = "bq.encrypt.hsm")
  public List<EncryptorKey> hsmBatchKey()
  {
      List<EncryptorKey> batchKey = new ArrayList<>(Const.TEN);
      return batchKey;
  }

  /**
   * 注入加密机的配置秘钥信息
   *
   * @return 加密机的配置秘钥信息
   */
  @Bean(EncryptorConst.HSM_KEYS)
  public EncryptorKeys hsmKeys(@Qualifier("hsmBatchKey") List<EncryptorKey> batchKey)
  {
      EncryptorKeys keys = new EncryptorKeys();
      keys.setKeys(batchKey);
      keys.setGm(this.gm);
      return keys;
  }

  /**
   * 注入加密机服务门面
   *
   * @param hsmKeys 加密机的配置秘钥信息
   * @return 加密机服务门面
   */
  @Bean(EncryptorConst.HSM_SERVICE)
  public HsmFacade hsmFacade(@Qualifier(EncryptorConst.HSM_KEYS) EncryptorKeys hsmKeys)
  {
      return new HsmFacade(hsmKeys);
  }

  /**
   * 注入业务安全服务
   *
   * @param hsmFacade 加密机服务
   * @return 业务安全服务
   */
  @Bean
  public BizHsmFacade hsmBizFacade(@Qualifier(EncryptorConst.HSM_SERVICE) HsmFacade hsmFacade)
  {
      return new BizHsmFacade(hsmFacade);
  }

  /**
   * 对配置文件中加密的默认类型(国密/国际加密)
   */
  @Value("${bq.encrypt.gm}")
  private boolean gm;    
}

在SpringBoot中注入jasypt：

@Configuration
public class JasyptEncryptConfigurer
{ 
  /**
   * 配置自动加解密的处理器
   *
   * @return 加解密处理器
   */
  @Bean("jasyptStringEncryptor")
  public StringEncryptor getEncryptor()
  {
      String confKey = this.key;
      //兼容有加密机的场景(加密机会对配置文件的加密key进行加密)
      if (null != this.hsmFacade)
      {
          //解密出真实的配置key
          confKey = this.hsmFacade.decrypt(this.key);
      }

      BaseSecureSingleEncryption encryption;
      if (this.gm)
      {
          encryption = EncryptionFactory.SecureSM4.createAlgorithm();
      }
      else
      {
          encryption = EncryptionFactory.SecureAES.createAlgorithm();
      }
      return new JasyptEncryptor(encryption, confKey);
  }

  /**
   * 注入加密机(有才注入，否则忽略)
   */
  @Autowired(required = false)
  private HsmFacade hsmFacade;

  /**
   * 对配置文件是否为国密
   */
  @Value("${bq.encrypt.gm:true}")
  private boolean gm;

  /**
   * 对配置文件加密的sm4 key
   */
  @Value("${bq.encrypt.enc}")
  private String key;   
}

在SpringBoot中注入加密安全器，配置类同加密机的配置类，略。

上述3个SpringBoot配置类简单说明了怎么批量注入加解密的对象，后续使用时，仅需通过注解就可以了。这些逻辑本人已全部实现并验证。此处仅了解整体的设计即可。

可以支持多种业务场景：
- 如上配置代码所示，可完美适配jasypt组件：支持模拟的加密机对jasypt组件的秘钥加密，再使用jasypt组件对加密安全器秘钥加密；
- 支持加密机自动对数据库数据做数据加密和完整性校验；
- 接口认证数据加密
- 接口数据防篡改校验
- 接口数据加密
综上，上述业务场景的实现，本人会在后续的基于SpringCloud的bq微服务基础框架中开源。

3. bq-encryptor加解密组件的使用说明

本节将从国际标准的加密分类、加解密组件的分层、加解密组件的使用、加解密组件的实现依次予以介绍。

3.1 加解密分类

名称	全称	类型	`加密长度`	加密/工作模式/填充模式	签名算法	使用场景	典型案例
RSA	3人名缩写	非对称加密	~~
1024~~ 2048 3072 4096	- RSA/ECB/PKCS1Padding RSA/ECB/OAEPWithSHA-1AndMGF1Padding RSA/ECB/OAEPWithSHA-256AndMGF1Padding	SHA512WITHRSA SHA256WITHRSA ...	加密效率较低，一般不用作加密用做签名	HTTPS证书 JwtToken签名
SM2	SM2椭圆曲线公钥密码算法	非对称加密	256	-	SM3WithSM2	安全性优于RSA 2048，可用于替代RSA 用做签名	国产HTTPS证书国产加密机
AES	Advanced Encryption Standard	对称加密	~~128~~ ~~192~~ 256	AES/CBC/NoPadding AES/CBC/PKCS5Padding AES/ECB/PKCS5Padding AES/CTR/NoPadding	-	加密效率高，当下只有256位是安全的通常使用CBC/CTR模式加密	各种数据加密
SM4	SM4分组密码算法	对称加密	128	SM4/CBC/PKCS5Padding SM4/CTR/NoPadding	-	安全性优于AES 256，可用于替换AES 通常使用CBC/CTR模式加密	各种数据加密
3DES	Triple Data Encryption Algorithm	对称加密	192	DESede/CBC/NoPadding DESede/CBC/PKCS5Padding DESede/ECB/PKCS5Padding	-	安全性较差，建议使用AES/SM4来替代	各种数据加密
SHA-1	Secure Hash Algorithm 1	摘要算法	160	-	-	- 用于内容防篡改	各种报文/下载文件的完整性校验
SHA-256	Secure Hash Algorithm 2	摘要算法	256	-	-	- 用于内容防篡改	各种报文/下载文件的完整性校验
SHA-512	Secure Hash Algorithm 2	摘要算法	512	-	-	- 用于内容防篡改	各种报文/下载文件的完整性校验
SHA3	Secure Hash Algorithm 3	摘要算法	512	-	-	- 用于内容防篡改	各种报文/下载文件的完整性校验
SM3	SM3密码杂凑算法	摘要算法	256	-	-	在SHA-256基础上的改进算法，用于替代SHA算法	各种报文/下载文件的完整性校验
~~MD5~~	Secure Hash Algorithm 1	摘要算法	~~128~~<	-	-	用于内容防篡改	安全性较差，建议使用SHA-512/SM3来替替代
HmacSHA256	Hash-based Message Authentication Code	基于摘要的带认证码的加密算法	256	-	-	用于内容防篡改用于消息认证	安全性一般，曾用于早期的JwtToken认证
HmacSHA512	Hash-based Message Authentication Code	基于摘要的带认证码的加密算法	512	-	-	用于内容防篡改用于消息认证	Hmac-SHA256的升级版
HmacSM3	Hash-based Message Authentication Code	基于摘要的带认证码的加密算法	256	-	-	用于内容防篡改	Hmac的国产实现，用于替代HmacSHA256

加密长度: 在加密算法中通常是指分段秘钥的长度，在摘要算法中通常是指内容块的长度；
补充说明: 由于加密长度、填充模式、签名算法的不同，实际上会有非常多的组合使用方式，此处并没有一一列举，但组件基本上都已支持；

3.2 加解密组件的分层

3.2.1 分层整体设计

     加密算法                      加密器                        加密机
 +-------------+             +-------------+             +-------------+
 | encryption  |             |  encryptor  |             |     hsm     |
 |             |  -------->  |             |  -------->  |             |
 +-------------+             +-------------+     |       +-------------+
                                                 |
                                                 |           加密安全器
                                                 |       +-------------+
                                                 |       |   security  |
                                                 +---->  |             |
                                                         +-------------+

加密算法(encryption)：提供了基本的加解密算法能力，包括生成秘钥，传入报文和秘钥做加解密，还提供了部分证书解析和转换的能力。包名：com.biuqu.encryption；
加密器(encryptor)：加密算法的封装类，简化了加解密算法的使用，初始化加密器时，就需要初始化秘钥，仅需要传入报文做加解密，包名：com.biuqu.encryptor；
加密机(hsm)：加密器的子类，封装了只需要在系统内部使用秘钥的、安全等级最高的加密器的使用，仅需要传入报文做特定的加解密，包名：com.biuqu.hsm；
加密安全器(security)：加密器的子类，封装了需要与外部交换秘钥、内部安全等级不高的特殊的加密器的使用，仅需要传入报文做加解密，包名：com.biuqu.security；

在实际的业务场景中，基本上只会使用加密机(hsm)和加密安全器(security)2种模式，因为很少需要在运行过程中去生成秘钥。

3.2.2 分层详细设计

按照加解密算法类型划分

bq-encryptor按照加解密算法类型划分
类型	抽象类	算法名称	算法实现类	是否安全	补充说明
对称加密算法	BaseSingleEncryption	AES	AesEncryption	✔	只有256位是安全的
		SM4	Sm4Encryption	✔	AES256的国内替代算法
		3DES	Des3Encryption	✖	不安全算法，不推荐使用
	BaseSecureSingleEncryption	AES	AesSecureEncryption	✔	在AES加解密时增加了盐值
	BaseSecureSingleEncryption	SM4	Sm4SecureEncryption	✔	在SM4加解密时增加了盐值
非对称加密算法	BaseSingleSignature	RSA	RsaEncryption	✔	只有2048位是安全的
非对称加密算法	BaseSingleSignature	SM2	Sm2Encryption	✔	RSA2048的国内替代算法
复合加密算法	BaseMultiEncryption	PGP	PgpEncryption	✔	一般单独使用签名场景，加解密时效率也高于单独使用相同的非对称加密算法在国际上有使用该协议做敏感报文的加解密
复合签名算法	BaseMultiSignature	US	UsEncryption	✔	自定义算法，综合使用了RSA2048/SHA512/AES256算法
		GM	GmEncryption	✔	自定义国密算法，综合使用了SM2/SM3/SM4算法
		UsHsm	UsHsmEncryption	✔	自定义算法，应用于加密机场景，综合使用了RSA2048/SHA512
		GmHsm	GmHsmEncryption	✔	自定义国密算法，应用于加密机场景，综合使用了SM2/SM3
摘要算法	BaseHash	SHA-512	ShaHash	✔	SHA摘要算法的通用实现，可支持：SHA-1/SHA-224/SHA-256/SHA-384/SHA-512/SHA3-224/SHA3-256/SHA3-384/SHA3-512/MD5等
摘要算法	BaseHash	SM3	Sm3Hash	✔	SHA256的国内替代算法
HMAC算法	KeyHash	HMAC	ShaHmacKeyHash	✔	HMAC的通用实现，可支持：HmacSHA1/HmacSHA224/HmacSHA256/HmacSHA384/HmacSHA512/HmacMD5等
HMAC算法	KeyHash	Sm3Hmac	Sm3HmacKeyHash	✔	HMAC的国内替代算法

盐值：即对应加解密算法中的偏移量；

复合签名算法：GM/US加密算法为业务场景中的提炼总结，GmHsm/UsHsm为加密机的实际使用经验总结，总之就是要兼顾加解密效率和安全；

上述算法实现均基于BouncyCastle做了统一的封装；

国际加密算法基本上都有1个与之对应的国密算法(PGP除外)；

加密算法的简化使用设计
- 使用工厂+枚举类的方式(参见EncryptionFactory)，可以非常快捷的创建任一个指定的加密算法对象；
- GM加密算法是综合了多个加密算法对象，做了封装实现：
  - 使用SM3对源报文生成摘要；
  - 使用自持的SM2私钥对摘要签名；
  - 使用新生成的SM4秘钥对源报文加密并生成密文；
  - 再使用对端的SM2公钥对SM4秘钥加密生成加密秘钥；
  - 拼接加密秘钥、签名和密文；
  - GM解密是上述步骤的逆过程；
- US加密算法实现原理同上；
- GmHsm加密算法是加密机的最佳实践总结：
  - 使用加密机的SM3对源报文生成摘要；
  - 使用加密机的私钥对摘要做签名；
  - GmHsm解密就是对源报文生成的摘要做验签；
- UsHsm加密算法实现原理同上；

3.3 bq-encryptor加解密组件的使用

使用EncryptionFactory构建3.2.2表中的任意算法实现类并使用加解密，如：

    Sm2Encryption sm2 = EncryptionFactory.SM2.createAlgorithm();
    SecureRandom random = sm2.createRandom(UUID.randomUUID().toString().getBytes(StandardCharsets.UTF_8));
    byte[] sm2InitKey = new byte[16];
    random.nextBytes(sm2InitKey);  

    String text = "testTextAbc`123";
    KeyPair keyPair = sm2.createKey(sm2InitKey);
    byte[] pubKey = keyPair.getPublic().getEncoded();
    byte[] priKey = keyPair.getPrivate().getEncoded();
    byte[] encryptBytes = sm2.encrypt(text.getBytes(StandardCharsets.UTF_8), pubKey, null);
    byte[] decryptBytes = sm2.decrypt(encryptBytes, priKey, null);
    System.out.println("Decrypt text=" + new String(decryptBytes, StandardCharsets.UTF_8));

使用EncryptorFactory构建3.2.2表中任意算法对应的加密器并使用加解密，如：

    EncryptorKey sm2Key = new EncryptorKey();
    sm2Key.setAlgorithm(EncryptorFactory.SM2.getAlgorithm());
    sm2Key.setPri(Hex.toHexString(keyPair.getPrivate().getEncoded()));
    sm2Key.setPub(Hex.toHexString(keyPair.getPublic().getEncoded()));

    Sm2Encryptor sm2Encryptor = EncryptorFactory.SM2.createEncryptor(sm2Key);
    byte[] encryptBytes = sm2Encryptor.encrypt(text.getBytes(StandardCharsets.UTF_8), null);
    byte[] decryptBytes = sm2Encryptor.decrypt(encryptBytes, null);
    System.out.println("Decrypt text=" + new String(decryptBytes, StandardCharsets.UTF_8));

使用SecurityFacade构建3.2.2表中任意算法对应的业务安全加密器并使用加解密(亦可参见第2章的SpringBoot注入方式)，如：

    List<EncryptorKey> keys = new ArrayList<>(32);
    keys.add(sm2Key);

    SecurityFacade securityFacade = new SecurityFacade(keys);
    String encryptText = securityFacade.signEncrypt(text);
    String decryptText = securityFacade.signDecrypt(encryptText);
    System.out.println("Decrypt text=" + decryptText);

使用HsmFacade构建3.2.2表中任意算法对应的加密机并使用加解密(亦可参见第2章的SpringBoot注入方式)，如：

    List<EncryptorKey> keys = new ArrayList<>(32);
    keys.add(sm2Key);

    HsmFacade hsmFacade = new HsmFacade(keys);
    String signText = hsmFacade.sign(text);
    boolean result = hsmFacade.verify(text,signText);
    System.out.println("verify result=" + result);

3.4 bq-encryptor加解密组件的实现

EncryptionFactory汇聚了所有加解密算法的实现；
EncryptorFactory构建了所有加密器的实现(内置了加密算法和秘钥)；
SecurityFacade构建了本地秘钥和安全要求不高的加解器的实现(除了内置加密算法和秘钥，还内置了一定的安全业务逻辑)；
HsmFacade构建了安全极高的加密机的实现(除了内置加密算法和秘钥，且秘钥是无法被获取的，还内置了一定的安全业务逻辑)；
ClientSecurity构建了本地秘钥和安全要求不高的加密器的实现(除了SecurityFacade的作用外，还可以根据客户指定不同的秘钥);
后续会基于各种加密算法分别详细分析与总结；

woollay / bq-encryptor