国密算法:利用python进行sm2非对称算法的实现,国密算法库gmssl的使用

已于 2022-12-01 09:59:31 修改
阅读量7.7k 收藏 28
点赞数 6
分类专栏: Android移动安全,反编译及逆向 Python学习笔记 文章标签: python 开发语言 sm2算法 国密算法
于 2022-11-30 23:59:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liranke/article/details/128124745
版权

我们继续来进行国密算法的演示。
本篇演示sm2非对称算法的实现,国密算法库gmssl的使用。

一 sm2算法的特点:

  • sm2: 即椭圆曲线公钥密码算法,是由国家密码管理局发布的;
  • 非对称加密算法,即有一对不一样的密钥:公钥和私钥,公钥用来加密,私钥用来解密;
  • 公钥和私钥:公钥,可以公开。私钥:不对外公开;
  • 同一个明文,同一个公钥,每次加密结果不相等;
  • 密码复杂度高,更先进,更安全,性能更快;
  • 用于替换RSA算法。很多软件都在进行国密改造,指的就是用sm1/sm2/sm3/sm4替换掉原有的加解密算法。

二sm2算法的演示:

1. 定义一个通用sm2算法类
# -*- coding: utf-8 -*-

import binascii
import re
import requests
import logging

from gmssl import sm2, func

class Sm2Tools:
    """
    通用sm2算法类
    """
    class KeyStore:
        """
        SM2 密钥对类,包含密钥对生成、获取方法
        """
        _PRIVATE_KEY = ""
        _PUBLIC_KEY = ""

        def __init__(self) -> None:
            pass

        def setKey(self, priKey: str, pubKey: str) -> bool:
            """
            简单判断密钥对格式
            :param priKey: 私钥
            :param pubKey: 公钥
            :return: bool
            """
            result = re.match(r"^[a-fA-F\d]{64}$", priKey)
            if result is None:
                logging.error("KeyStore.setKey() -> priKey is invalid.")
                return False
            result = re.match(r"^[a-fA-F\d]{128}$", pubKey)
            if result is None:
                logging.error("KeyStore.setKey() -> pubKey is invalid.")
                return False
            self._PRIVATE_KEY = priKey
            self._PUBLIC_KEY = pubKey
            return True

        def createLocal(self) -> bool:
            """
            本地创建密钥对
            :return: bool
            """

            class _Generate_SM2_Key(sm2.CryptSM2):

                #初始化
                def __init__(self, private_key=None, public_key=None, ecc_table=sm2.default_ecc_table):
                    super().__init__(private_key, public_key, ecc_table)

                #获取私钥
                def get_private_key(self):
                    if self.private_key is None:
                        self.private_key = func.random_hex(self.para_len)  # d∈[1, n-2]
                    return self.private_key

                #获取共钥
                def get_public_key(self):
                    if self.public_key is None:
                        self.public_key = self._kg(int(self.get_private_key(), 16), self.ecc_table['g'])  # P=[d]G
                    return self.public_key

            try:
                _sm2Generator = _Generate_SM2_Key()
                self._PRIVATE_KEY = _sm2Generator.get_private_key()
                self._PUBLIC_KEY = _sm2Generator.get_public_key()
                return True
            except:
                logging.error("KeyStore.createLocal() can't create the correct keys. ",
                              "Please call the Lib's Designer. ")
                return False

        def getSelf(self) -> dict:
            """
            获取创建的密钥对
            :return: dict: keyStore 格式:
            {
                "PRIVATE_KEY": "",
                "PUBLIC_KEY": ""
            }
            """
            return {
                "PRIVATE_KEY": self._PRIVATE_KEY,
                "PUBLIC_KEY": self._PUBLIC_KEY
            }

        def getPrivateKey(self) -> str:
            """
            返回公钥
            :return: str
            """
            return self._PRIVATE_KEY

        def getPublicKey(self) -> str:
            """
            返回私钥
            :return: str
            """
            return self._PUBLIC_KEY

    class SM2_Util(Exception):
        """
        SM2 加解密类
        """

        _SM2_Util = None

        def __init__(self, exception="") -> None:
            """
            构造函数
            :param exception: 默认参数,用于自定义异常
            """

            self._EXCPTION = None
            self._INIT_FLAG = False

        def setKey(self, keyStore: dict) -> bool:
            """
            初始化密钥对
            :param keyStore: dict: keyStore 格式:
                {
                    "PRIVATE_KEY": "",
                    "PUBLIC_KEY": ""
                }
            :return: bool
            """
            try:
                # 判断是否为全为英文和数字,且是 16 个字符的字符串
                # 不是,则抛出异常
                if re.match(r"^[a-fA-F\d]{64}$", keyStore["PRIVATE_KEY"]) is None:
                    raise Sm2Tools.SM2_Util(exception="SM2_Util.setKey() -> PRIVATE_KEY is invalid.")
                if re.match(r"^[a-fA-F\d]{128}$", keyStore["PUBLIC_KEY"]) is None:
                    raise Sm2Tools.SM2_Util(exception="SM2_Util.setKey() -> PUBLIC_KEY is invalid.")
            except Sm2Tools.SM2_Util as e:
                logging.error(e._EXCPTION)
                return False
            self._SM2_Util = sm2.CryptSM2(public_key=keyStore["PUBLIC_KEY"], private_key=keyStore["PRIVATE_KEY"])
            self._INIT_FLAG = True
            return True

        def getSelf(self) -> sm2.CryptSM2:
            """
            获取加解密类对象
            :return: sm2.CryptSM2 类实例
            """
            return self._SM2_Util

        def encrypt(self, data: str):
            """
            进行 SM2 加密操作
            :param data: String 格式的原文 data
            :return: String 格式的密文 enc_data
            """
            data_utf8 = data.encode("utf-8")
            enc_data = self._SM2_Util.encrypt(data_utf8)
            enc_data = binascii.b2a_hex(enc_data).decode("utf-8")
            return enc_data

        def decrypt(self, enc_data: str):
            """
            进行 SM2 解密操作
            :param enc_data: String 格式的密文 enc_data
            :return: String 格式的原文 data
            """
            enc_data = binascii.a2b_hex(enc_data.encode("utf-8"))
            dec_data = self._SM2_Util.decrypt(enc_data)
            dec_data = dec_data.decode("utf-8")
            return dec_data
2. 通用sm2算法类的调用
def test_sm2():
    # """
    # SM2 test
    # """
    keyStore = Sm2Tools.KeyStore()
    SM2_Util = Sm2Tools.SM2_Util()
    if keyStore.createLocal():
        keysDict = keyStore.getSelf()
        SM2_Util.setKey(keysDict)
        data = "哈哈,我的国密算法改造,已完成了!!!"
        print("data: " + data)
        enc_data = SM2_Util.encrypt(data)
        print("encode_data: " + enc_data)
        dec_data = SM2_Util.decrypt(enc_data)
        print("decode_data: " + dec_data)
        if data == dec_data:
            print("data == decode_data: True")
    else:
        print("create fail")

# main 
if __name__ == '__main__':
    print("main begin");
    test_sm2();
    print("main end");

运行结果:

% python3 sm2_t2.py
main begin
data: 哈哈,我的国密算法改造,已完成了!!!
encode_data: 4c37771377ad989fbe4c405a0893f8cc1ee79dc5200dc8c9a6df7eddeb90fb8b210bea842d411700c31da4470c6387bd52f1ff25bbe777f36745cc5cf70e9e5fa40a0831f5951182fe8db50c9f3350c5a68466af218b2589f05227804d3ce53ceb44a85ea52fadfc6116956dd5d5c1ee0ceb44558acc3a07fffaeb4bc8b2d93f627f360df247f57c667b0e18c72d4c9677a7deec3ba54e1533
decode_data: 哈哈,我的国密算法改造,已完成了!!!
data == decode_data: True
main end

liranke
关注
  • 6
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Python实现国密SM2加密
布啦啦
03-18 1644
在数字世界的探索旅程中,我们经常会遇到各种技术挑战和安全问题。作为一名热爱技术的实践者,我一直在寻找那些能够提升我们工作效率和安全性的“奇技淫巧”。在这个过程中,我发现,很多宝贵的知识和经验往往散落在网络的各个角落,等待着我们去发现和整理。这次,我想和大家分享的,是我在前端JS中使用SM2加密处理密码的一次实践。这不仅是一个技术实验,更是一次对网络安全世界的深入探索。通过这个案例,我希望能够为同行们提供一些新的视角和思路,无论是在渗透测试还是安全防护方面。
SM2国密算法 python
qinquanquan的博客
02-22 680
个人博客 qinquanquan.com。
Python-GmSSL是一个开源的加密包的python实现
08-10
GmSSL是一个开源的加密包的python实现,支持SM2/SM3/SM4等国密(国家商用密码)算法、项目采用对商业应用友好的类BSD开源许可证,开源且可以用于闭源的商业应用。
非对称加密系统解析
mickey2007的博客
06-16 768
非对称加密中,密钥分为加密密钥和解密密钥两种。发送者用加密密钥对消息进行加密,接收者用解密密钥对密文进行解密。
国密算法 SM2 公钥加密 非对称加密 数字签名 密钥协商 python实现完整代码
qq_43339242的博客
03-02 1万+
国密SM2算法Python工具包,实现SM2数字签名与验证、公钥加解密以及密钥协商等功能,也可基于本工具包提供的椭圆曲线运算相关函数自行设计算法和协议。代码完整,复制即用。
PythonSM2
退堂鼓演奏家
01-19 1万+
SM2
python模块gmssl,SM国密算法
局外人LZ的博客
12-11 4570
gmssl 是一个用于处理国密算法Python 模块,它提供了对国密算法的支持,包括对称加密非对称加密、散列函数和数字签名等,仅列出了其中两个较为完善的第三方,需要注意的是,SM1 和 SM7 算法不公开,目前大多实现SM2、SM3、SM4 三种密算法
python实现sm2国密算法
01-06
压缩包里面包含了sm3算法代码,sm2需要调用sm3杂凑算法来求hash值,里面包括了kdf密钥派生函数,和一些字符串进制转换函数,都放在sm2头文件里面,s m2包含了一些必要的数字签名和验签,加解密算法,有注释,对应...
SM2非对称国密算法
07-30
本项目基于Java只对SM2非对称加密算法的公钥、私钥生成/加密/解密/签名/验签,不包含SM3、SM4算法。改方案已与硬件实战过。
python国密算法SM2 + 加解密及签名验签 + 可与java交互
07-05
用于python与java之间,使用国密算法SM2加解密及签名验签
国密算法C#实现(包括:SM2、SM3、SM4)
02-21
国密算法C#实现(包括:SM2、SM3、SM4) 程序界面 https://blog.csdn.net/a497785609/article/details/129146781
hggm - 国密算法 SM2 SM3 SM4 SM9 ZUC Python实现完整代码
最新发布
07-02
国密算法 SM2公钥密码 SM3杂凑算法 SM4分组密码 SM9标识密码 ZUC(祖冲之密码)序列密码 Python代码完整实现 效率高于所有公开的Python国密算法;国密算法 SM2公钥密码 SM3杂凑算法 SM4分组密码 SM9标识密码 ZUC...
Python实现国家商用密码算法sm2/sm3/sm4/sm9(国密)
小龙在线
07-12 7744
2010 年开始,我国国家密码管理局就已经开始陆续发布了一系列国产加密算法,这其中就包括 SM1、SM2、SM3 、SM4、SM7、SM9、ZUC(祖冲之加密算法)等,SM 代表商密,即商业密码,是指用于商业的、不涉及国家秘密的密码技术。SM1 和 SM7 的算法不公开,其余算法都已成为 ISO/IEC 国际标准。目前应用较多的是SM2、SM3和SM4算法,这三者用法不一。
PythonSM2加密
john19921224的博客
09-17 7435
一、场景 在使用Python进行后端开发过程中,需要对用户登录信息进行加密,并有一定的安全性要求,于是采用了“国密sm2进行加密。 二、策略 在每次加密过程中都会首先生成新的公私钥,并存入session 后端生成密钥对和前端加密使用同样的js代码 公钥返回给前端,用于加密 前端加密上传数据后,后端从session中取出密钥对,使用sm2对数据解密,并进行信息认证 三、后端代码 import os from threading import Lock import execjs from gms
SM2椭圆曲线公钥密码算法(Python实现)
m0_51913750的博客
12-24 1万+
Python实现SM2椭圆曲线公钥密码算法
python实现rsa\aes\sm2\sm4加解密
weixin_45005677的博客
01-10 3707
【代码】python实现rsa\aes\sm2\sm4加解密。
国密算法 SM4 对称加密 分组密码 python实现完整代码
qq_43339242的博客
03-20 1万+
国密算法 SM4 对称加密 分组密码 python实现完整代码 高效实现 效率超越现有python
python实现随机生成sm2密钥对,并进行加解密
weixin_43748334的博客
01-04 3067
前段时间的MQTT的项目要加上加密功能,之前用locust跑的数据要加上加解密,之前没有接触过国密,这次顺带着学习一下,然后发现网上搜索的数据都是没法直接执行的,和问AI的没啥区别,最后只好去了解了下怎么生成sm2的密钥对原理。
python基础--除法,取整,取模(取余)(/,//,%),以及int最大值,大数乘法
热门推荐
记录和分享程序人生的点点滴滴
10-16 15万+
1. 内容简介: 在算术运算中,加减乘比较容易理解,分别用+,-,*来表示;但是,经常容易混淆的是除法,取整,取模这三个操作,今天主要演示除法,取整,取模的用法,以及一些注意事项。
国密算法:利用python进行sm非堆成算法实现
10-26
国密算法是中国自主研发的密码算法体系,包括了对称加密算法SM1和SM4,以及非对称加密算法SM2和SM9。在利用Python进行SM非对称算法实现时,可以借助第三方pycryptodome。 首先,需要安装pycryptodome,可以通过pip install pycryptodome命令来进行安装。 接下来,可以使用以下代码示例来实现SM2非对称加密算法: ```python from Crypto.Cipher import SM2 def sm2_encrypt(public_key, plaintext): cipher = SM2.new() cipher.load_pubKey(public_key) ciphertext = cipher.encrypt(plaintext.encode()) return ciphertext def sm2_decrypt(private_key, ciphertext): cipher = SM2.new() cipher.load_privkey(private_key) plaintext = cipher.decrypt(ciphertext).decode() return plaintext ``` 在这个示例中,sm2_encrypt函数用于进行SM2加密,它接受两个参数:public_key(公钥)和plaintext(明文)。首先,创建一个SM2对象cipher,并加载公钥。然后,调用cipher的encrypt方法对明文进行加密,并返回密文。 sm2_decrypt函数用于进行SM2解密,它接受两个参数:private_key(私钥)和ciphertext(密文)。同样地,创建一个SM2对象cipher,并加载私钥。然后,调用cipher的decrypt方法对密文进行解密,并返回明文。 通过以上代码示例,我们可以在Python实现SM2非对称加密算法。类似地,我们也可以借助pycryptodome实现SM1对称加密算法和SM4对称加密算法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liranke

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值