验收三

1. 你们小组项目中为了保护数据资产用了什么密码算法？
2. 如果用到了对称算法，提交相关生成密钥和对数据加密的代码截图
3. 如果用到了非对称算法，提交相关生成密钥对和对数据加密，签名验签的代码截图
4. 如果用到了其他算法，提交相关的代码截图

1.算法使用

①口令哈希值：sm3

②密钥生成：gmssl库中的rand()指令进行生成

③公文加解密：sm4

2.sm4介绍

代码：

public static void SM4encrypt(String filePath,String key) throws IOException {
			String cmd = "gmssl sm4 -cbc -encrypt -in " + filePath + " -out " + filePath + ".en -key " + key + " -iv " + key;
			RunCmd.run(cmd);
		}
		
public static void SM4decrypt(String filePath,String key) throws IOException {
			String cmd = "gmssl sm4 -cbc -decrypt -in " + filePath + ".en -out " + filePath + " -key " + key + " -iv " + key;
			RunCmd.run(cmd);
		}

数据库：

存储为加密后文件

用户下载后解密为明文：

4.sm3介绍

public static String SM3(String data) throws IOException {
			List<String> commandArr = new ArrayList<>();
			commandArr.add("/bin/sh");
			commandArr.add("-c");
			String cmd = "echo "+data+" | gmssl sm3";
			commandArr.add(cmd);
			String result = RunCmd.run(commandArr.toArray(new String[commandArr.size()]));
			System.out.println(result);
			return result;
		}