SM4 是中国国家密码管理局发布的一种分组密码算法，也被称为国密 SM4 算法。它是一种对称加密算法，用于替代 DES 和 AES 等传统的对称加密算法。 其中“SM”代表“商密”，即用于商用的、不涉及国家秘密的密码技术。

运算模式

• CBC：Cipher Block Chaining，密码块链，明文被分成固定大小的块，并按顺序进行加密，每一个块（分组）要先和前一个分组加密后的数据进行 XOR 异或操作，然后再进行加密。 这样每个密文块依赖该块之前的所有明文块，为了保持每条消息都具有唯一性，第一个数据块进行加密之前需要用初始化向量 IV 进行异或操作。 CBC 模式是一种最常用的加密模式，它主要缺点是加密是连续的，不能并行处理，并且与 ECB 一样消息块必须填充到块大小的整倍数。
• ECB：Electronic Codebook, 电子密码本，是最简单的加密模式，明文消息被分成固定大小的块（分组），并且每个块被单独加密。 每个块的加密和解密都是独立的，且使用相同的方法进行加密，所以可以进行并行计算，但是这种方法一旦有一个块被破解，使用相同的方法可以解密所有的明文数据，安全性比较差。 适用于数据较少的情形，加密前需要把明文数据填充到块大小的整倍数。
• OFB：Output Feedback，输出反馈，将块密码转化为流密码，逐位或逐字节加密。使用一个初始向量（IV）作为输入，通过块密码算法生成一个密钥流。 密钥流与明文进行异或操作，得到密文。具有并行性，适用于实时加密和解密。不需要填充，可以处理任意长度的数据。不提供数据完整性和认证，需要额外的机制来确保数据的完整性和认证。
• CFB：Cipher Feedback，密码反馈，将数据分成位（bit）而不是块，提供了流式加密（stream cipher）的特性，可以对任意长度的数据进行加密。它允许逐位或逐字节地加密和解密，并且不需要填充（padding）。 和 CBC 模式比较相似，前一个分组的密文加密后和当前分组的明文 XOR 异或操作生成当前分组的密文。因此，CFB 模式对于传输错误和数据丢失比较敏感，因为一个错误位会影响后续的加密结果。
• CTS：Cipher Text Stealing，密文窃取，用于解决块密码加密中最后一个数据块长度不足的问题。 在加密过程中，最后一个数据块长度不足时，会使用部分密文块填充明文块，然后进行加密。 在解密过程中，最后一个数据块长度不足时，会使用部分密文块解密，然后去除填充部分。保持了加密前后数据长度的一致性。
• CTR：Counter，计算器模式，将块密码转化为流密码，逐位或逐字节加密。使用一个计数器作为输入，通过块密码算法生成一个密钥流。 密钥流与明文进行异或操作，得到密文。具有并行性，适用于实时加密和解密。不需要填充，可以处理任意长度的数据。不提供数据完整性和认证，需要额外的机制来确保数据的完整性和认证。

填充模式

• None：不填充
• PKCS7：填充字符串由一个字节序列组成，每个字节填充该字节序列的长度
• Zeros：填充字符串由设置为零的字节组成
• ANSIX923：填充字符串由一个字节序列组成，此字节序列的最后一个字节填充字节序列的长度，其余字节均填充数字零
• ISO10126：填充字符串由一个字节序列组成，此字节序列的最后一个字节填充字节序列的长度，其余字节填充随机数据

分组对称加密算法有些运算模式要求明文数据的字节长度必须是其块大小的整倍数，因此在加密明文数据之前我们必须对明文数据进行填充。

密钥（偏移）Text 和 Hex

• Text 表示是文本格式，加密前会使用 UTF-8 编码，把它转成 byte[] 数组
• Hex 表示是十六进制格式，加密前会把十六进制字符串转成 byte[] 数组

加密说明

• 加密结果输出支持 Base64
• 加密结果输出支持 十六进制

解密说明

• 解密结果输入支持 Base64
• 解密结果输入支持 十六进制，比如格式 abcdef或ab cd ef或0xab,0xcd,0xef