GM SM2/3/4 库在 Go 语言中的实现 - gmsm

于 2024-08-09 07:25:10 发布
阅读量581 收藏 11
点赞数 10
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00236/article/details/141044023
版权

GM SM2/3/4 库在 Go 语言中的实现 - gmsm

gmsmGM SM2/3/4 library based on Golang (基于Go语言的国密SM2/SM3/SM4算法库)项目地址:https://gitcode.com/gh_mirrors/gm/gmsm

1. 项目介绍

gmsm 是一个基于 Go 语言的开源库,旨在提供商用密码算法的支持,包括国家密码管理局发布的 SM2、SM3、SM4 和其他相关算法。这个库设计成安全、高效且易用,适合于开发需要使用这些国密算法的应用。

主要特性

  • SM2:支持椭圆曲线加密算法,包括密钥生成、签名、验证及证书处理。
  • SM3:实现了密码杂凑函数,可进行数据摘要计算。
  • SM4:提供了分组密码算法,用于加解密操作。
  • 兼容性:库设计与标准的 Go crypto 包保持接口一致性,方便与其他加密组件集成。

2. 项目快速启动

首先,确保你的 Go 环境已经配置好。接下来,通过 go get 命令安装 gmsm:

go get github.com/tjfoc/gmsm

下面是一个简单的 SM2 密钥生成和签名示例:

package main

import (
	"fmt"
	"github.com/tjfoc/gmsm/sm2"
)

func main() {
	// 创建并打印一个新的 SM2 私钥
	privKey, err := sm2.GenerateKey()
	if err != nil {
		fmt.Println("Error generating key:", err)
		return
	}
	fmt.Printf("Private Key:\n%s\n", privKey)

	// 使用私钥创建签名
	msg := []byte("Hello, GM SM!")
	signature, err := privKey.Sign(msg)
	if err != nil {
		fmt.Println("Error signing message:", err)
		return
	}

	// 验证签名
	pubKey := privKey.PublicKey.(*sm2.PubKey)
	valid := pubKey.Verify(msg, signature)
	fmt.Printf("Signature is valid: %t\n", valid)
}

运行上述代码,你可以看到生成的 SM2 私钥以及签名验证的过程。

3. 应用案例和最佳实践

案例一:在分布式系统中使用 SM2 进行身份认证

  • 使用 SM2 生成服务器和客户端的密钥对。
  • 服务器发布其公钥给所有客户端。
  • 客户端发送带有签名的消息(如登录请求)给服务器。
  • 服务器验证签名以确认消息来源。

最佳实践

  • 小心处理密钥材料,避免泄露。
  • 在生产环境中使用随机数生成器时,确保它足够强大,防止预测或重放攻击。
  • 及时更新库以获取最新的安全修复和改进。

4. 典型生态项目

gmsm 库可以广泛应用于各种项目,例如:

  • 国密区块链:比如 WutongChain 等支持国密算法的区块链平台可能依赖于此类库进行加密和签名操作。
  • 网络安全:防火墙、入侵检测系统等,可以在处理中国国内的数据时采用 SM2/SM3/SM4 加密通信。
  • 云服务:云存储和云计算平台可能需要支持国密算法来满足特定客户的需求。

此库不仅提供了基本的加密算法,还考虑了与现有 Go 标准库的兼容性,使得集成到现有系统中更为容易。开发者可以根据自己的需求,在遵循最佳实践的同时,充分利用 gmsm 的优势构建安全的国密应用。

gmsmGM SM2/3/4 library based on Golang (基于Go语言的国密SM2/SM3/SM4算法库)项目地址:https://gitcode.com/gh_mirrors/gm/gmsm

柯茵沙
关注
  • 10
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Go实现国密算法SM2、SM3、SM4
小龙在线
07-12 2654
遵循的SM2标准号为: GM/T 0003.1-2012、GM/T 0003.2-2012、GM/T 0003.3-2012、GM/T 0003.4-2012、GM/T 0003.5-2012、GM/T 0009-2012、GM/T 0010-2012。SM3密码杂凑算法 - SM3 cryptographic hash algorithm。遵循的SM3标准号为: GM/T 0004-2012。遵循的SM4标准号为: GM/T 0002-2012。
国密SM2——golang的实现
weixin_42117918的博客
05-08 2658
由于 RSA 算法和 ECC 算法这一明显不同,使得 ECC 算法的单位安全强度高于 RSA算 法。由于SM2是基于椭圆曲线的公钥加密算法,与RSA一样都是非对称密码算法。SM2是国家密码管理局于2010年12月17日发布的。也就是说,要达到同样的安全强度,
golang使用SM2(SM2withSM3)签名、验签数据
bug的搬运工的博客
03-20 6824
数字签名采用SM2withSM3签名算法,签名方式为PKCS#1裸签名,签名USER_ID使用国密局推荐ID,即“1234567812345678”,使用国密私钥对签名字符串进行加签,生成签名值。SM2标准公钥头:3059301306072A8648CE3D020106082A811CCF5501822D03420004。公钥:Hex格式,SM2标准秘钥格式,私钥为32字节字节流,转换为HEX格式为64字节。私钥:base64格式,并且符合ANS1标准,base64编码后总长度为124字节。
国密GMSM2 —— go语言实现国密SM2加密算法
The_Reader的博客
11-12 9304
package main import ( "github.com/tjfoc/gmsm/sm2" "fmt" "encoding/hex" ) func main() { //生成私钥 privateKey, e := sm2.GenerateKey() if e!=nil{ fmt.Println("sm2 encrypt faild!") } //从私...
golang sm2加解密
Bel_Ami_n的博客
08-01 906
golang sm2加解密
【Golang】国密SM2公钥私钥序列化到redis并加密解密实战
addice1019的博客
10-10 1709
主要需要将公钥或私钥对象转为字符串和函数, 和将字符串转回公钥私钥对象和函数.这是整个流程的关键点.
sm4算法java源码-gmsm:国密SSL实现golang国密算法SM2/SM3/SM4
06-18
基于Go语言的国密SM2/SM3/SM4加密算法 说明 1、改造说明 此主要是开源( 1、sm2关于默认加密未是使用default_uid进行加解密的。对于一些加密处理函数,将nil调整为default_uid 2、x509关于证书解析时...
gmsm:GM SM234 library based on Golang (基于Go语言的国密SM2SM3SM4算法)
05-12
GM SM2/3/4 library based on Golang Feature gmsm包含以下主要功能 SM2: 国密椭圆曲线算法 . 支持Generate Key, Sign, Verify基础操作 . 支持加密和不加密的pem文件格式(加密方法参见RFC5958, 具体实现参加代码...
ccs-gm:国网安go语言国密
05-04
go语言国密密码实现了数据签名/验签、数据哈希、对称加密、非对称加密、x509证书管理、以及国密tls通信的功能。 License Hyperledger Project source code files are made available under the Apache License, ...
GMSM Toolkit ☭:用 Go 编写的跨平台 GMSM 密码套件-开源
08-09
SM2/SM3/SM4 国国家标准算法: • GM/T 0003-2012 - SM2 公钥算法 256 位。 • GM/T 0004-2012 - SM3 消息摘要算法。 256 位哈希值。 • GM/T 0002-2012 - 带有 128 位密钥的 SM4 对称分组密码。 密码功能: • ...
国密SM3算法Golang实现
08-27
这是国密SM3算法的Golang实现,其包括了测试,和一些Debug信息。
Golang实现Sm2加解密
ZhongYuxuanG的博客
03-14 1149
Golang实现国密Sm2加解密 本文仅供个人学习研究,如果涉及侵权,敬请告知! SM2 椭圆曲线公钥密码算法,SM2曲线实现性能和Golang SDK的NIST P256椭圆曲线原生实现(非BoringCrypto)类似,也对amd64 和 arm64架构做了专门汇编优化实现SM2实现SM2椭圆曲线公钥密码算法的数字签名算法、公钥加密算法、密钥交换算法,的密钥对保护数据格式。 SM2 公私钥对的话,要么是自己产生,要么是别的系统产生后通过某种方式传输给您的。 SM2公钥加密算法支持的密文编码格
【Golang】国密SM2公钥私钥序列化到redis并加密解密实战_sm2反编
最新发布
youpwwcc的博客
04-15 1692
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注Go)一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!PASS网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
国密算法Go语言实现(详解)(七) ——SM2(椭圆曲线公钥密码算法)
weixin_46134229的博客
10-15 2841
以上为SM2算法公钥类和私钥类的定义,其: 1. 不论是公钥类还是私钥类,均将其基础椭圆曲线定义作为基本属性 2. 公钥为曲线上的一个点P,因此,其特征值指向P点坐标(X, Y) 3. 私钥为公钥点P相对于基点G的倍数,因此,其特征值指向倍数D
国密算法Go语言实现(详解)(九) ——SM2(椭圆曲线公钥密码算法)
weixin_46134229的博客
10-15 3113
SignToRS( ) 为SM2签名算法的核心函数: - 以私钥(d倍数)为基础推算公钥点PA(XA, YA) - 调用预处理函数获取H值 - 调用标准包crypto/rand获取随机数k - 推算曲线点(x1, y1) = [k]G - 调用标准包math/big封装的加和取模函数计算r = (e + x1) mod n, 并校验r<>0, 且r+k<>n - 调用标准包math/big封装的取乘法逆元和取模函数计算s = ((1+d)^(-1) * (k - rd)) mod n
国密算法Go语言实现(详解)(八) ——SM2(椭圆曲线公钥密码算法)
weixin_46134229的博客
10-15 2665
Encrypt( ) 为SM2加密函数: - 生成随机数k, k属于区间[1,N-1] - 利用标准包elliptic的方法CurveParams.ScalarBaseMult()生成倍点C1=kG=(c1x, c1y) - 由于SM2推荐曲线余因子h=1,此时,点S=[h]PB就是公钥PB点,不可能为无穷远点O - 利用标准包elliptic的方法CurveParams.ScalarBaseMult()生成倍点kPB=(kPBx, kPBy) - 调用改进后的秘钥派生函数kdf(), 生成C2
golang - switch_golang switch,一份非常适合收藏的Golang进阶面试题
2401_84252820的博客
04-15 395
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!fmt.Printf(“请输入一个字符:a,b,c,d,e,f,g\n”)请编写一个程序,该程序可以接收一个字符,比如:a,b,c,d,e,f,g。fmt.Println(“您没有按要求输入,请按照要求输入信息”)fmt.Println(“周一”)fmt.Println(“周二”)fmt.Println(“周三”)fmt.Println(“周四”)
密码技术--国密SM2椭圆曲线公钥密码算法及Go语言应用
Innocence_0的博客
12-26 920
SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,SM2是国家密码局与2010年12月17日发布的椭圆曲线公钥密码算法,在我们国家商用密码体系被用来替换RSA算法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柯茵沙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值