Go 国密 sm2 sm3 sm4

最新推荐文章于 2024-08-09 08:25:55 发布
最新推荐文章于 2024-08-09 08:25:55 发布
阅读量1w 收藏 26
点赞数
分类专栏: 编程语言 文章标签: go 国密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bingfeilongxin/article/details/88527477
版权

本文仅供个人学习研究,如果涉及侵权,敬请告知!

国密

SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。

SM2 为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。

SM3 消息摘要。可以用MD5作为对比理解。该算法已公开。校验结果为256位。

SM4 无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位。

国产密码算法(国密算法)是指国家密码局认定的国产商用密码算法,在金融领域目前主要使用公开的SM2、SM3、SM4三类算法,分别是非对称算法、哈希算法和对称算法。

SM2

SM2算法:SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,包括SM2-1椭圆曲线数字签名算法,SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算法,分别用于实现数字签名密钥协商和数据加密等功能。SM2算法与RSA算法不同的是,SM2算法是基于椭圆曲线上点群离散对数难题,相对于RSA算法,256位的SM2密码强度已经比2048位的RSA密码强度要高。

SM3

SM3算法:SM3杂凑算法是我国自主设计的密码杂凑算法,适用于商用密码应用中的数字签名和验证消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。为了保证杂凑算法的安全性,其产生的杂凑值的长度不应太短,例如MD5输出128比特杂凑值,输出长度太短,影响其安全性SHA-1算法的输出长度为160比特,SM3算法的输出长度为256比特,因此SM3算法的安全性要高于MD5算法和SHA-1算法。

SM4

SM4算法:SM4分组密码算法是我国自主设计的分组对称密码算法,用于实现数据的加密/解密运算,以保证数据和信息的机密性。要保证一个对称密码算法的安全性的基本条件是其具备足够的密钥长度,SM4算法与AES算法具有相同的密钥长度分组长度128比特,因此在安全性上高于3DES算法。

Go 语言实现国密

Go 语言实现国密,依赖第三方库,这里介绍一个基于Go语言的国密SM2/SM3/SM4加密算法库,GitHub 地址:
https://github.com/tjfoc/gmsm

安装:

go get -u github.com/tjfoc/gmsm
SM2

方法列表:

  • GenerateKey

生成随机秘钥。

func GenerateKey() (*PrivateKey, error)
  • Sign

用私钥签名数据,成功返回以两个大数表示的签名结果,否则返回错误。

func Sign(priv *PrivateKey, hash []byte) (r, s *big.Int, err error)
  • Verify

用公钥验证数据签名, 验证成功返回True,否则返回False。

func Verify(pub *PublicKey, hash []byte, r, s *big.Int) bool
  • Encrypt

用公钥加密数据,成功返回密文错误,否则返回错误。

func Encrypt(pub *PublicKey, data []byte) ([]byte, error)
  • Decrypt

用私钥解密数据,成功返回原始明文数据,否则返回错误。

func Decrypt(priv *PrivateKey, data []byte) ([]byte, error)

实例:


func main() {
	priv, err := sm2.GenerateKey() // 生成密钥对
	if err != nil {
		log.Fatal(err)
	}
	msg := []byte("Tongji Fintech Research Institute")
	pub := &priv.PublicKey
	ciphertxt, err := pub.Encrypt(msg)
	if err != nil {
		log.Fatal(err)
	}
	fmt.Printf("加密结果:%x\n",ciphertxt)
	plaintxt,err :=  priv.Decrypt(ciphertxt)
	if err != nil {
		log.Fatal(err)
	}
	if !bytes.Equal(msg,plaintxt){
		log.Fatal("原文不匹配")
	}

	r,s,err := sm2.Sign(priv, msg)
	if err != nil {
		log.Fatal(err)
	}
	isok := sm2.Verify(pub,msg,r,s)
	fmt.Printf("Verified: %v\n", isok)
}
SM3

方法列表:

  • New

创建哈希计算实例

func New() hash.Hash
  • Sum

返回SM3哈希算法摘要值

func Sum() []byte

实例:

func main() {
	data := "test"
	h := sm3.New()
	h.Write([]byte(data))
	sum := h.Sum(nil)
	fmt.Printf("digest value is: %x\n",sum)
}
SM4

方法列表:

  • NewCipher

创建SM4密码分组算法模型,参数key长度只支持128比特。

func NewCipher(key []byte) (cipher.Block, error)

实例:

func main(){
        // 128比特密钥
        key := []byte("1234567890abcdef")
        // 128比特iv
        iv := make([]byte, sm4.BlockSize)
        data := []byte("Tongji Fintech Research Institute")
        ciphertxt,err := sm4Encrypt(key,iv, data)
        if err != nil{
            log.Fatal(err)
        }
        fmt.Printf("加密结果: %x\n", ciphertxt)
    }

    func sm4Encrypt(key, iv, plainText []byte) ([]byte, error) {
        block, err := sm4.NewCipher(key)
        if err != nil {
            return nil, err
        }
        blockSize := block.BlockSize()
        origData := pkcs5Padding(plainText, blockSize)
        blockMode := cipher.NewCBCEncrypter(block, iv)
        cryted := make([]byte, len(origData))
        blockMode.CryptBlocks(cryted, origData)
        return cryted, nil
    }

    func sm4Decrypt(key, iv, cipherText []byte) ([]byte, error) {
        block, err := sm4.NewCipher(key)
    	if err != nil {
        	return nil, err
    	}
    	blockMode := cipher.NewCBCDecrypter(block, iv)
    	origData := make([]byte, len(cipherText))
    	blockMode.CryptBlocks(origData, cipherText)
    	origData = pkcs5UnPadding(origData)
    	return origData, nil
    }
    // pkcs5填充
    func pkcs5Padding(src []byte, blockSize int) []byte {
        padding := blockSize - len(src)%blockSize
    	padtext := bytes.Repeat([]byte{byte(padding)}, padding)
    	return append(src, padtext...)
    }

    func pkcs5UnPadding(src []byte) []byte {
        length := len(src)
    	unpadding := int(src[length-1])
    	return src[:(length - unpadding)]
    }

总结

使用第三方库,可以解决 Go 语言的国密加密问题。

冰河世纪20
关注
专栏目录
Go实现国密算法SM2SM3SM4
小龙在线
07-12 2680
遵循的SM2标准号为: GM/T 0003.1-2012、GM/T 0003.2-2012、GM/T 0003.3-2012、GM/T 0003.4-2012、GM/T 0003.5-2012、GM/T 0009-2012、GM/T 0010-2012。SM3密码杂凑算法 - SM3 cryptographic hash algorithm。遵循的SM3标准号为: GM/T 0004-2012。遵循的SM4标准号为: GM/T 0002-2012。
go语言之sm4加解密
萧海的博客
10-10 473
【代码】go语言之sm4加解密。
sm2_3_4_alg.rar_SM2算法_sm2_sm3_国密_国密SM2_国密SM2SM3SM4算法实现
09-23
国密算法SM2SM3SM4算法实现源码
GM SM2/3/4 库在 Go 语言中的实现 - gmsm
gitblog_00236的博客
08-09 614
GM SM2/3/4 库在 Go 语言中的实现 - gmsm gmsmGM SM2/3/4 library based on Golang (基于Go语言的国密SM2/SM3/SM4算法库)项目地址:https://gitcode.com/gh_mirrors/gm/gmsm 1. 项目介绍 gmsm 是一个基于 Go 语言的开源库,旨在提供商用密码算法的支持,包括国家密码管理局发布的 SM2、...
基于Go调用国密SM2算法
u012421101的博客
04-27 3630
// 一下为tool.go,辅助函数 /* 保存系统参数 */ func saveOneValue(filename string,save *big.Int) { outputFile, outputError := os.OpenFile(filename, os.O_WRONLY|os.O_CREATE|os.O_TRUNC, 0666)//os.O_APPEND追加 if outputError != nil { fmt.Println(outputError) return }
国密算法Go语言实现(详解)(七) ——SM2(椭圆曲线公钥密码算法)
weixin_46134229的博客
10-15 2856
以上为SM2算法公钥类和私钥类的定义,其中: 1. 不论是公钥类还是私钥类,均将其基础椭圆曲线定义作为基本属性 2. 公钥为曲线上的一个点P,因此,其特征值指向P点坐标(X, Y) 3. 私钥为公钥点P相对于基点G的倍数,因此,其特征值指向倍数D
golang使用SM2(SM2withSM3)签名、验签数据
bug的搬运工的博客
03-20 6902
数字签名采用SM2withSM3签名算法,签名方式为PKCS#1裸签名,签名USER_ID使用国密局推荐ID,即“1234567812345678”,使用国密私钥对签名字符串进行加签,生成签名值。SM2标准公钥头:3059301306072A8648CE3D020106082A811CCF5501822D03420004。公钥:Hex格式,SM2标准秘钥格式,私钥为32字节字节流,转换为HEX格式为64字节。私钥:base64格式,并且符合ANS1标准,base64编码后总长度为124字节。
国密算法Go语言实现(详解)(一) ——SM3(杂凑算法)
weixin_46134229的博客
10-14 3415
国密算法Go语言实现(详解)(一) ——SM3(杂凑算法) 出于律师的职业病,严格依据国密局公布的国家标准,对国密GO语言实现代码库进行了核实验证。在验证代码的过程中,发现了大牛ZZMarquis开发的这个GM包,逻辑清晰、充分借用了go语言标准库的既有模块,而且可以看出,基于国密推荐的加密参数结合近世代数理论,已经对算法和代码进行了相当程度的效率优化。将学习代码逻辑、核对国标验算过程的注释,连同源代码一并在此发布,希望对后来者能有些帮助。
国密SM3算法Golang实现
08-27
这是国密SM3算法的Golang实现,其中包括了测试,和一些Debug信息。
国密SM2/SM3/SM4/SM9算法及国密证书签发工具
02-10
3、SM4算法:80/缺量填充模式下的ECB模式加解密、CBC模式加解密; 4、SM9算法:产生KGC密钥对、产生用户私钥、密钥封装与解封、加密解密、签名验签; 二、支持国密证书 1、根证书、子证书签发; 2、证书签发者、使用...
js 实现国密sm2sm3sm4 加密解密demo
10-11
前端纯js加密、以及后端java解密代码。...常用的主要有SM2SM3,...最近公司也是要求使用国密加密算法, 折腾了半天,也没有找到合适的资源,所以我这里统一提供了sm2\sm3\sm4 js 前端解解密的demo.需要的小伙伴自行下载
go语言实现SM4加密(加密结果返回为string类型)
02-23
代码是使用go语言进行编程,实现SM4加密,并把结果设置为返回为string类型 可以应用于加密过程,加密数据类型也为字符串类型
gmsm:GM SM234 library based on Golang (基于Go语言的国密SM2SM3SM4算法库)
05-12
GM SM2/3/4 library based on Golang Feature gmsm包含以下主要功能 SM2: 国密椭圆曲线算法库 . 支持Generate Key, Sign, Verify基础操作 . 支持加密和不加密的pem文件格式(加密方法参见RFC5958, 具体实现参加代码...
国密SM2 SM3 SM4 加解密java
11-24
国密SM2 SM3 SM4 加解密java
探索国密算法新里程:gmsm - Go语言实现的SM2/3/4库
最新发布
gitblog_00603的博客
08-09 714
探索国密算法新里程:gmsm - Go语言实现的SM2/3/4库 gmsmGM SM2/3/4 library based on Golang (基于Go语言的国密SM2/SM3/SM4算法库)项目地址:https://gitcode.com/gh_mirrors/gm/gmsm 在信息安全领域,国密算法正逐渐成为保护数据安全的重要工具。为此,我们向您推荐一款基于Golang的开源项目——gms...
密码技术--国密SM4分组密码算法及Go语言应用
Innocence_0的博客
12-26 747
SM4是我国采用的一种分组密码标准,有国家密码局与2012年3月21日发布,秘钥长度和分组长度为128位。简单版本:其函数接口中已实现分组密码底层接口的调用。复杂版本:自己实现数据填充和分组密码底层接口的调用。
Go语言金融领域常用加密算法02国密SM4算法
Narutolxy的博客
03-13 887
Go SM4 国密 金融加密
国密算法Go语言实现(详解)(二) ——SM3(杂凑算法)
weixin_46134229的博客
10-14 1466
Write() 为SM3哈希摘要的“写”方法,是GO语言hash类的标准接口方法,为公共方法,可外部调用。其功能旨在将输入消息按照SM3国标规定的分组、迭代、压缩函数整理写入8个"字"寄存器。鉴于输入消息写入时可能为**多次、持续**的过程,所以,Write()方法并没有将国标中规定的对输入消息尾部的**填充操作**考虑在内,而是将“填充”步骤放到最后,在收尾函数finish()方法中再实现输入消息的“填充”步骤。
国密算法Go语言实现(详解)(三) ——SM3(杂凑算法)
weixin_46134229的博客
10-14 1147
p0() 为国标4.4条规定的置换函数。 值得称道的是,作者直接引入了GO语言标准库bits.RotateLeft32()方法,简化了代码。
揭秘国密算法:SM2SM3SM4详解及其应用
本文将重点介绍三种常用的国密算法:SM2SM3SM4SM2是非对称加密算法,其特点是公钥和私钥的长度分别为64字节和32字节,用于保证通信的完整性和保密性。SM2的密钥长度相对较短,但即使如此,由于密文长度会随...
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值