基于apifox、python:利用SM2和SM4实现前端参数加密与后端数据解密加密

已于 2024-03-29 15:36:51 修改
阅读量1k 收藏 10
点赞数 20
文章标签: python
于 2024-03-27 17:41:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/five_otto/article/details/137082327
版权
文章讲述了如何在Apifox中使用SM2和SM4加密算法进行数据加密和解密,涉及前后端交互、加密库的引用、密钥处理及在Python后端的解密与加密过程。作者提供了完整的代码示例和问题解决方案。
摘要由CSDN通过智能技术生成

分配了个新任务,把请求内容通过sm2和sm4方法加密后发往后端解密再将返回数据进行加密返回到前端解密

apifox前置操作

外部库引用的问题

需要使用的sm2和sm4加密方法apifox内置的cryptoJs库并没有,只能引入新的库
参考文档:https://apifox.com/help/pre-post-processors-and-scripts/scripts/api-references/javascript-library
写法:

//内置类
var cryptoJs = require("crypto-js");
//外部引用类
fox.liveRequire("sm-crypto", (smCrypto) => {
  try {
    //...
  } catch (error) {
    console.error("An error occurred during liveRequire callback", error);
    throw error;
  }
});

但是这样写有可能有问题,主要看apifox的版本(至少我是这样)
我将加密方法写在fox.liveRequire里,但是我运行发送请求却走不到fox.liveRequire,而同事却可以,所以我直接更新到最新版(当前版本 2.5.13 原先版本:2.3.17)再发送就可以正确获得报错信息了

sm2加密读取空值属性‘multiply’

请添加图片描述

在吧里找了找,发现了解决方法,我直接在公钥前面拼接了‘04’就好了:

// 对随机密钥进行公钥加密
const encryptedKey = smCrypto.sm2.doEncrypt(randomKey, "04" + publicKey);

参考文章:https://blog.csdn.net/ciwei0605/article/details/125844154

sm4加密无效密钥:请添加图片描述

我一开始使用的Math.random().toString(36).substring(2, 18)来获取随机的密钥,但由于 Math.random() 生成的浮点数是伪随机的,在进行转换为字符串后可能会出现一些小数精度上的问题,所以我得到的并不一定是16位的随机数,密钥就无效了(smCrypto.sm4.encrypt函数需要接受一个16字节长度的Buffer类型密钥)
解决方法:

//方法一 自己写一个随机字符串的方法
function RandomString(length) {
  var result = '';
  var characters = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
  var charactersLength = characters.length;
  for (var i = 0; i < length; i++) {
    result += characters.charAt(Math.floor(Math.random() * charactersLength));
  }
  return result;
}
//方法二 使用 crypto 模块中的 randomBytes 方法(引入方法参考上面的:外部库引用的问题)
const randomKey = Buffer.from(crypto.randomBytes(16).toString('hex').substring(0, 16));

这就顺利加密成功了

完整加密代码

const { v4: uuidv4 } = require('uuid');
function RandomString(length) {
  var result = '';
  var characters = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
  var charactersLength = characters.length;
  for (var i = 0; i < length; i++) {
    result += characters.charAt(Math.floor(Math.random() * charactersLength));
  }
  return result;
}
fox.liveRequire("sm-crypto", (smCrypto) => {
  try {
    // 生成随机密钥
    const randomNum = RandomString(16);
    const randomKey = Buffer.from(randomNum, 'utf-8').toString('hex');
    pm.environment.set('randomKey', randomKey);
    // 获取请求数据
    const requestData = pm.request.body.raw;
    console.log(requestData)
    // 公钥
    const publicKey = 'sm2生成的密钥对的公钥 放这里';
    // 对随机密钥进行公钥加密
    const encryptedKey = smCrypto.sm2.doEncrypt(randomNum, publicKey);
    // 对请求数据进行加密
    const encryptedData = smCrypto.sm4.encrypt(requestData, randomKey);
    // 构建加密后的数据包
    const dataPackage = {
      data: encryptedData,
      encrypt: encryptedKey,
      seq: uuidv4(),
      timestamp: Date.now()
    };
    // 更新请求体中的数据
    pm.request.body.update(JSON.stringify(dataPackage));
  } catch (error) {
    console.error("An error occurred during liveRequire callback", error);
    throw error;
  }
});

python后端解密

确认sm2的密钥对是否正确匹配

解密跟开锁一样,最重要的是你的锁得和你的钥匙配对,你拿错误的钥匙死怼门锁也是开不了的,所以密钥对必须得先确保是一对配套的。我主要测试随便网上生成了一对sm2的密钥对,我也不知道是不是压缩过的,我看未压缩的公钥前面都自带04,我生成的就没有,我就直接加上了04进行了加密,但是我后端用私钥却无法正确解开,折腾了好久,又去网上生成了一对新的密钥对,这次公钥自带04我没做任何修改,解码的时候就顺利解开了。

sm2解密操作

//引入 gmssl
from gmssl import sm4, sm2

//创建sm2算法实例
sm2_crypt = sm2.CryptSM2(public_key=config.SM2_PUBLIC_KEY, private_key=config.SM2_PRIVATE_KEY)
//获得请求中的数据
decrypted_data = json_decode(self.request.body)
//获取加密过的密钥
encrypted_key = decrypted_data.get("encrypt")
//使用sm2私钥对密钥进行解密,获得解密后的密钥并转码
decode_encrypted_key = sm2_crypt.decrypt(bytes.fromhex(encrypted_key))
v_key = decode_encrypted_key.decode("utf-8")
//创建sm4算法实例
sm4_crypt = sm4.CryptSM4()
//获得加密过的data
encrypted_data = decrypted_data.get("data")
//使用解密后的密钥设置sm4的解密密钥
sm4_crypt.set_key(v_key.encode("utf-8"), sm4.SM4_DECRYPT)
//使用sm4算法对加密数据进行解密
decrypted_data_str = sm4_crypt.crypt_ecb(bytes.fromhex(encrypted_data))
//存放密钥 用于加密返回数据
self.sm4Key = v_key
...后续可对解密后的数据进行操作获得返回数据,并使用解密后的密钥再对其加密返回

python后端加密

对返回数据进行加密

from gmssl import sm4
//创建sm4算法实例
sm4_crypt = sm4.CryptSM4()
//获取密钥
v_key = self.sm4Key
//设置sm4的加密密钥
sm4_crypt.set_key(v_key.encode("utf-8"), sm4.SM4_ENCRYPT)
//进行加密操作
encrypted_data = sm4_crypt.crypt_ecb(json.dumps(data).encode("utf-8")).hex()

...data是我需要返回的数据,根据实际数据替换。如果是json对象需要转为json字符串再加密,我的就是json对象,所以我转为了json字符串后进行加密

apifox后置操作

对返回数据进行解密

const encryptedData = pm.response.json().data;
// 获取随机密钥
const randomKey = pm.environment.get('randomKey');

fox.liveRequire("sm-crypto", (smCrypto) => {
  try {
  	// sm4解密 获取解密后的data 并转为json对象
    const decryptedData = smCrypto.sm4.decrypt(encryptedData, randomKey);
    const decryptedObject = JSON.parse(decryptedData);
    // 替换原始响应数据
    const json = pm.response.json();
    json.data = decryptedObject;
    pm.response.setBody(json)
  } catch (error) {
    console.error("An error occurred during liveRequire callback", error);
    throw error;
  }
});

至此对于使用apifox、python对sm2、sm4的加解密操作流程都清晰可见了,希望对大伙有所帮助~

five_otto
关注
  • 20
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SM4 CBC算法实现详解(三)
weixin_42831406的博客
04-28 818
SM4 CBC实现详解
python实现rsa\aes\sm2\sm4解密
weixin_45005677的博客
01-10 3612
【代码】python实现rsa\aes\sm2\sm4解密
vue前端国密SM2, SM4 算法实现
Christina0109的博客
09-28 8516
vue+sm2+sm4,国密算法在vue中的应用gm-crypto,gm-crypt,sm-crypto
前端使用国密sm2sm4进行加解密
zjq_1234的博客
07-25 4333
前端是用sm2加密解密
react+vue 前端国密算法sm2、sm3 、sm4的js ts实现
柠檬草的博客
12-07 2841
SM3 算法:是一种对称加密算法,用于消息摘要和数字签名等场景。它的密钥长度为 256 位,安全性较高。SM2 算法:是一种公钥加密算法,它的密钥长度为 256 位,安全性较高。将字符串转为16进制方法,我这里是自己封装了一个,还有很多方法可以实现转16进制,大家可以自己百度学习。data是签名加密数据,例如:账号+密码+时间戳(需要跟后端开发协商)PUBLIC_KEY是后端给你的公钥,长度为130位,,这里的strToHex方法就是将密码转为16进制。pwd是是第二个参数,我们这里要求的是传密码,
Python实现AES算法和国密SM4算法
牧羊人的方向
10-07 2883
本文主要介绍使用AES加密算法的Python实现和shell脚本实现SM4国密算法的Python实现Python使用pycryptodome实现AES加解密、使用GmSSL实现SM4解密算法;Shell脚本使用openssl实现AES加解密
Vue+Springboot前后端完整使用国密算法SM2双公私钥对数据加密传输交互完整解决方案
weixin_42380420的博客
11-01 1329
Vue+Springboot 前后端完整使⽤国密算法SM2双公私钥对数据传输交互完整解决⽅案项⽬,特别是企事业单位的项⽬,第三方测试公司做安全测试时,常常要求使用国密算法,因涉及服务端和客户端的交互,传递关键数据时要求使用SM2非对称加密
【现代密码学】实验二 SM4分组密码算法(含C++代码实现
最新发布
AGATHA_66的博客
12-27 2937
本人一直想找时间系统整理一下之前做过的一些实验,便于后续用到的时候可以尽快的使用,po出来也便于大家交流学习,有问题欢迎交流指正,与诸君共勉!【现代密码学】实验二 SM4分组密码算法。
前端纯js加密、以及后端java解密代码 js 实现国密sm2、sm3、sm4 加密解密demo
09-19
SM4:对称加密,密钥长度和分组长度均为128位。 由于国际环境(与美国的关系),我们在加密领域也基本切换为国密算法。 最近公司也是要求使用国密加密算法, 折腾了半天,也没有找到合适的资源,所以我这里统一提供...
js 实现国密sm2、sm3、sm4 加密解密demo
10-11
SM4:对称加密,密钥长度和分组长度均为128位。 由于国际环境(与美国的关系),我们在加密领域也基本切换为国密算法。 最近公司也是要求使用国密加密算法, 折腾了半天,也没有找到合适的资源,所以我这里统一提供...
delphi调用libSmCrypto实现sm2、sm3、sm4加密解密_delphi_sm2-sm3-sm4_加密解密
09-24
支持win和linux平台,32位64位通用
基于sm2公钥sm4秘钥前端加密.zip
02-24
js 前端 登录 接口信息加密
SM2、SM3、SM4国密算法加密解密工具包
05-07
基于Java的(SM2_SM3_SM4)国密算法java源代码及工具类,包含测试demo,一件加解密比较方便
Apifox自动生成基础接口用例(Python终极版本)
雁迟的博客
03-27 2554
Apifox自动生成简单用例,实现快速测试!!!
JS逆向-sm2sm4加密某医保局
Hamsung
01-30 1159
前言 该文章为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系作者删除~ 需求 目标网址:aHR0cHM6Ly9mdXd1Lm5oc2EuZ292LmNuL25hdGlvbmFsSGFsbFN0LyMvc2VhcmNoL21lZGljYWw/Y29kZT05MDAwMCZmbGFnPWZhbHNlJmdiRmxhZz10cnVl 步骤 1、抓包分析 2、定位及还原加密算法 正文 一、抓包 加密参数 请求头: x-tif-nonce、x-tif-signatu
前端使用国密SM4进行加密解密
热门推荐
工作中遇到问题记录
04-19 1万+
前端使用国密SM4进行 加密/解密 的三种办法,报错 Uncaught RangeError: Invalid array length
Python实现国家商用密码算法sm2/sm3/sm4/sm9(国密)
小龙在线
07-12 7129
2010 年开始,我国国家密码管理局就已经开始陆续发布了一系列国产加密算法,这其中就包括 SM1、SM2、SM3 、SM4、SM7、SM9、ZUC(祖冲之加密算法)等,SM 代表商密,即商业密码,是指用于商业的、不涉及国家秘密的密码技术。SM1 和 SM7 的算法不公开,其余算法都已成为 ISO/IEC 国际标准。目前应用较多的是SM2、SM3和SM4算法,这三者用法不一。
java加密,使用python解密 ,使用 pysm4 报 byte greater than 16的解决方法
changdejie的专栏
09-07 534
3,不过对方也只能支持32位的方法,所以只能换方法,测试了一下,下面python方法可以完美支持32位,并且测试和java加密python解密后也相同。报 Parameter key or iv:********* byte greater than 16的错误,应该是有个地方配置key的长度。1,业务需要,对方需要用java进行参数加密,双方约定使用的加密方法是 SM4,对方给的key是32位,并且给出了加解密的java代码。
【南京邮电大学】密码学实验2:国家商用密码SM4算法python实现(详细注释、附运行结果)
qq_62278499的博客
04-10 1667
国密SM4Python实现其他人也写了,本程序的优点在于考虑了明文输入不足128bits(二进制下)的情况,并给出了大量注释即调试用代码(已注释),方便大家进行调试、优化。希望大家通过本程序一起学习呀。
python实现国密sm2的数字签名加密解密
05-03
实现SM2数字签名,加密解密需要使用SM2算法库,可以使用Python的第三方库pycryptodome或gmssl。以下是使用pycryptodome实现SM2数字签名,加密解密的示例代码: 1. SM2数字签名 ```python from Crypto.PublicKey import ECC from Crypto.Signature import DSS from Crypto.Hash import SHA256 from Crypto.Cipher import AES from Crypto.Util.Padding import pad, unpad from binascii import b2a_hex, a2b_hex # 生成SM2密钥对 private_key = ECC.generate(curve='sm2') public_key = private_key.public_key() # 待签名数据 data = b'hello, world' # 计算消息摘要 digest = SHA256.new(data) # 对消息摘要进行数字签名 signer = DSS.new(private_key, 'fips-186-3') signature = signer.sign(digest) # 验证数字签名 verifier = DSS.new(public_key, 'fips-186-3') try: verifier.verify(digest, signature) print("Signature is valid.") except ValueError: print("Signature is invalid.") ``` 2. SM2加密解密 ```python from Crypto.Cipher import SM2Cipher from Crypto.PublicKey import ECC from Crypto.Util.Padding import pad, unpad from binascii import b2a_hex, a2b_hex # 生成SM2密钥对 private_key = ECC.generate(curve='sm2') public_key = private_key.public_key() # 加密数据 plaintext = b'hello, world' cipher = SM2Cipher.new(public_key) ciphertext = cipher.encrypt(plaintext) # 解密数据 cipher = SM2Cipher.new(private_key) decrypttext = cipher.decrypt(ciphertext) print("Plaintext:", plaintext) print("Ciphertext:", b2a_hex(ciphertext)) print("Decrypttext:", decrypttext) ``` 注意,以上代码只是示例,实际使用时需要注意安全性和数据格式转换等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值