验收3

实现的功能

用户管理模块：用户注册、登录、权限管理等。
公文管理模块：公文的创建、编辑、删除等。
审批流程模块：公文的审批流程设计，包括多级审批、并行审批等。
通知模块：公文的分发和通知功能。
存档模块：公文的存档和查询功能。

详细描述项目中为了实现GMT0054标准完成的工作

在项目中，我们的工作重点是实现基于GMT0054标准的密码学算法。为此，我们完成了以下主要任务：

1. 引入加密库：

   • 使用BouncyCastle库来实现密码学算法。BouncyCastle提供了各种符合GMT0054标准的加密算法，如SM3和SM4。
   • 通过Security.addProvider(new BouncyCastleProvider())将BouncyCastle库添加到安全提供者列表中，以便使用其提供的加密算法。

2. 实现SM3哈希算法：

   • SM3是一种密码学哈希函数，我们通过BouncyCastle库中的SM3Digest类实现了该算法。
   • 创建了一个SM3SaltHelper工具类，用于生成随机盐值、拼接数据并计算SM3哈希值。

3. 实现SM4加密算法：

   • SM4是一种对称加密算法，我们通过BouncyCastle库中的Cipher类和SecretKeySpec类实现了该算法。
   • 创建了一个SM4Tools工具类，用于对文件进行加密和解密操作。

4. 数据加盐处理：

   • 在哈希计算中，为了增强安全性，我们生成了随机盐值，并将其与原始数据进行拼接。
   • 通过generateSalt()方法生成盐值，concatBytes()方法将数据与盐值拼接在一起。

5. 文件加密和解密：

   • 实现了对文件的加密和解密操作，包括读取文件、加密文件内容、写入加密后的文件以及解密文件内容。
   • 通过encodeFile()和decodeFile()方法对文件进行加密和解密。

工作内容和标准的对应情况

• SM3哈希算法的实现：符合GMT0054标准中关于哈希函数的规定，确保数据完整性和抗篡改性。

  • SM3SaltHelper类中的calculateHash()方法实现了SM3哈希算法。

• SM4对称加密算法的实现：符合GMT0054标准中关于对称加密算法的规定，确保数据的保密性。

  • SM4Tools类中的encode()和decode()方法实现了SM4加密和解密。

• 数据加盐处理：符合密码学安全增强措施，防止彩虹表攻击。

  • SM3SaltHelper类中的generateSalt()和concatBytes()方法实现了数据加盐处理。

• 文件加密和解密：符合数据保护标准中的文件加密和解密要求。

  • SM4Tools类中的encodeFile()和decodeFile()方法实现了文件的加密和解密。

项目代码和标准的对应情况

• SM3SaltHelper 类：

  • generateSalt(): 符合GMT0054标准的随机盐值生成。
  • concatBytes(): 数据与盐值拼接。
  • calculateHash(): 实现SM3哈希算法。
  • encrypt()和entryptSM3Password(): 实现带盐值的SM3加密。

• SM4Tools 类：

  • encodeFile(): 实现文件加密，符合GMT0054标准的对称加密要求。
  • encode(): 实现SM4加密。
  • decodeFile(): 实现文件解密，符合GMT0054标准的对称解密要求。
  • decode(): 实现SM4解密。

通过这些工作，我们确保了项目中的加密算法和哈希算法符合GMT0054标准的要求，从而提高了数据的安全性和完整性。