python实现SM2算法

于 2024-09-01 09:29:40 发布
阅读量373 收藏 11
点赞数 13
分类专栏: 密码学 文章标签: python 算法 开发语言 SM2 国密 密码学 加解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42568323/article/details/141776923
版权

目录

SM2算法介绍

SM2是中国国家密码管理局发布的国家密码标准(GB/T 32918-2016)中的公钥密码算法,基于椭圆曲线离散对数问题,具有较高的安全性和性能。它在数字签名、密钥交换和加密等应用中都能提供安全的解决方案。

SM2与国际通用的椭圆曲线加密算法(如ECC)相似,采用的是椭圆曲线加密的思想,但针对国密需求和应用进行了优化。SM2的安全性基于难解的椭圆曲线离散对数问题(ECDLP),并且具有更短的密钥长度和更高的计算效率。

SM2 算法的数学基础

SM2算法的核心基于椭圆曲线的数学性质。椭圆曲线的方程为:

y 2 = x 3 + a x + b ( m o d p ) y^2 = x^3 + ax + b \pmod{p} y2=x3+ax+b(modp)

其中,ab是椭圆曲线的参数,p是一个大素数。椭圆曲线加密的安全性基于离散对数问题的难度,即已知PQ = kP,求k是一个计算上困难的问题。

SM2 密钥生成过程

SM2的密钥生成过程如下:

  1. 选择一个椭圆曲线参数集合,包括素数p、椭圆曲线方程y^2 = x^3 + ax + b的参数ab,基点G及其阶n
  2. 随机生成一个私钥dd是一个小于n的整数。
  3. 计算公钥P = d * G

SM2 签名和验证流程

SM2算法的数字签名和验证流程包括以下步骤:

  1. 签名生成

    • 选择一个随机数k
    • 计算椭圆曲线点R = k * G
    • 计算签名参数rs
    • 签名结果为(r, s)

  2. 签名验证

    • 验证签名参数rs是否有效。
    • 计算中间参数uv
    • 验证计算出的r和提供的r是否一致,以确定签名的合法性。

Python 面向对象实现 SM2 加解密算法

以下是基于Python的面向对象的实现,用来展示如何使用SM2算法进行签名和验证。

from hashlib import sha256
import random

class SM2:
    def __init__(self, a, b, p, n, G):
        """
        初始化SM2算法的椭圆曲线参数
        :param a: 椭圆曲线参数 a
        :param b: 椭圆曲线参数 b
        :param p: 椭圆曲线定义域的素数 p
        :param n: 基点 G 的阶 n
        :param G: 基点 G,格式为 (x, y)
        """
        self.a = a
        self.b = b
        self.p = p
        self.n = n
        self.G = G
        self.private_key = None
        self.public_key = None

    def generate_keys(self):
        """生成私钥和公钥"""
        self.private_key = random.randint(1, self.n - 1)
        self.public_key = self.point_multiply(self.private_key, self.G)
        return self.private_key, self.public_key

    def point_add(self, P, Q):
        """椭圆曲线点加法运算"""
        if P == Q:
            # 点加本身
            lam = (3 * P[0]**2 + self.a) * self.inv_mod(2 * P[1], self.p)
        else:
            # 两点相加
            lam = (Q[1] - P[1]) * self.inv_mod(Q[0] - P[0], self.p)

        lam %= self.p
        x3 = (lam * lam - P[0] - Q[0]) % self.p
        y3 = (lam * (P[0] - x3) - P[1]) % self.p
        return x3, y3

    def point_multiply(self, k, P):
        """椭圆曲线点乘法(标量乘)"""
        result = None
        addend = P

        while k:
            if k & 1:
                result = addend if result is None else self.point_add(result, addend)
            addend = self.point_add(addend, addend)
            k >>= 1

        return result

    def inv_mod(self, x, p):
        """计算 x 在模 p 下的乘法逆元"""
        return pow(x, p - 2, p)

    def sign(self, message):
        """对消息进行签名"""
        e = int(sha256(message.encode()).hexdigest(), 16)  # 计算消息哈希值
        while True:
            k = random.randint(1, self.n - 1)
            x1, y1 = self.point_multiply(k, self.G)
            r = (e + x1) % self.n
            if r == 0 or r + k == self.n:
                continue
            s = ((self.inv_mod(1 + self.private_key, self.n)) * (k - r * self.private_key)) % self.n
            if s != 0:
                break
        return (r, s)

    def verify(self, message, signature):
        """验证签名"""
        r, s = signature
        if not (1 <= r <= self.n - 1) or not (1 <= s <= self.n - 1):
            return False
        e = int(sha256(message.encode()).hexdigest(), 16)
        t = (r + s) % self.n
        if t == 0:
            return False
        x1, y1 = self.point_add(self.point_multiply(s, self.G), self.point_multiply(t, self.public_key))
        R = (e + x1) % self.n
        return R == r

# 示例椭圆曲线参数
a = 0xFFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFC
b = 0x28E9FA9E9D9F5E344D5AEF0BFA83C6A49F2F2F08DE96D2DBBDC12DC05A59D7AA
p = 0xFFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFF
n = 0xFFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123
G = (0x32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE171F77B4087DE459B, 
     0xBC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A0)

# 创建SM2对象
sm2 = SM2(a, b, p, n, G)

# 生成密钥对
private_key, public_key = sm2.generate_keys()
print(f"私钥: {private_key}")
print(f"公钥: {public_key}")

# 签名
message = "Hello, SM2!"
signature = sm2.sign(message)
print(f"签名: {signature}")

# 验证
is_valid = sm2.verify(message, signature)
print(f"签名验证结果: {is_valid}")

代码解释

  1. SM2:封装了 SM2 的密钥生成、签名生成和签名验证等操作。

  2. 密钥生成:通过随机选择一个私钥,并使用椭圆曲线点乘法计算生成公钥。

  3. 签名生成:使用随机数k生成签名(r, s)

  4. 签名验证:通过计算哈希值和验证公式,验证签名的有效性。

场景应用:数字证书签署

在一个安全通信系统中,用户需要签署数字证书以确保其身份的真实性。SM2可以用于生成数字签名,接收方可以验证证书的签名是否由正确的签发者签署,并且在传输过程中没有被篡改。

总结

本文详细介绍了SM2算法的数学基础、密钥生成和签名验证流程,并使用Python面向对象的思想实现了SM2的签名和验证。SM2在数字证书、电子合同等领域有着广泛应用,具有较高的安全性和性能。希望通过本文和代码实现,读者能够更好地理解和应用SM2算法。

闲人编程
关注
  • 13
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Python实现国密SM2加密
布啦啦
03-18 2097
在数字世界的探索旅程中,我们经常会遇到各种技术挑战和安全问题。作为一名热爱技术的实践者,我一直在寻找那些能够提升我们工作效率和安全性的“奇技淫巧”。在这个过程中,我发现,很多宝贵的知识和经验往往散落在网络的各个角落,等待着我们去发现和整理。这次,我想和大家分享的,是我在前端JS中使用SM2加密处理密码的一次实践。这不仅是一个技术实验,更是一次对网络安全世界的深入探索。通过这个案例,我希望能够为同行们提供一些新的视角和思路,无论是在渗透测试还是安全防护方面。
pythonsm2算法
萧海的博客
03-28 975
注意:加密时数据格式是C1C2C3,验签时不计算Z值。
PythonSM2
退堂鼓演奏家
01-19 1万+
SM2
SM2椭圆曲线公钥密码算法(Python实现)
热门推荐
m0_51913750的博客
12-24 1万+
Python实现SM2椭圆曲线公钥密码算法
国密算法:利用python进行sm2非对称算法实现国密算法库gmssl的使用
记录和分享程序人生的点点滴滴
11-30 7939
我们继续来进行国密算法的演示。 本篇演示sm2非对称算法实现国密算法库gmssl的使用。 ## 一 sm2算法的特点: - 非对称 - 密钥长度固定 - 公钥和私钥
python实现sm2国密算法
01-06
压缩包里面包含了sm3算法代码,sm2需要调用sm3杂凑算法来求hash值,里面包括了kdf密钥派生函数,和一些字符串进制转换函数,都放在sm2头文件里面,s m2包含了一些必要的数字签名和验签,加解密算法,有注释,对应...
python实现sm2和sm4国密(国家商用密码)算法的示例
09-27
Python中使用GMSSL模块实现SM2算法的一个基本流程如下:首先导入需要的库,然后通过密钥生成函数得到公钥和私钥,接着使用这些密钥进行加密和解密操作。代码示例中的`encrypt`和`decrypt`函数展示了如何利用私钥和...
python商用_python实现sm2和sm4国密(国家商用密码)算法的示例
weixin_39572764的博客
01-29 3148
GMSSL模块介绍GmSSL是一个开源的加密包的python实现,支持SM2/SM3/SM4等国密(国家商用密码)算法、项目采用对商业应用友好的类BSD开源许可证,开源且可以用于闭源的商业应用。安装模块pip install gmsslSM2算法RSA算法的危机在于其存在亚指数算法,对ECC算法而言一般没有亚指数攻击算法 SM2椭圆曲线公钥密码算法:我国自主知识产权的商用密码算法,是ECC(Ell...
python12 中,No module named‘distutils‘错误
qq_43557600的博客
08-27 9976
python12 “ No module named'distutils' ”,​ 安装 pip install setuptools ,解决 ​
centos7 安装 superset4.0.2 教程
m0_37759590的博客
08-27 9425
centos7 安装 superset4.0.2 教程
CSS解析:定位和层叠上下文
晓风残月淡的博客
08-31 944
许多开发人员对定位的理解很粗略,如果不完全了解定位,就很容易给自己挖坑。有时候可能会把错误的元素放在其他元素前面,要解决这个问题却没有那么简单。一般的布局方法是用各种操作来控制文档流的行为。定位则不同:它将元素彻底从文档流中移走。它允许你将元素放在屏幕的任意位置。还可以将一个元素放在另一个元素的前面或后面,彼此重叠。
python】关于判断空值None、判断len()=0,和 if not 的区别
Meggie35的博客
08-28 5124
python的“空”与“无”之辩,关于None,和空数值。在程序中,判断里面没有值和判断东西是不是为空,也是不一样的东西,我们可以往下看看具体的区别。
计算机毕业设计PySpark+Scrapy农产品推荐系统 农产品爬虫 农产品商城 农产品大数据 农产品数据分析可视化 PySpark Hadoop
最新发布
从业计算机毕业设计10年,打算用一年时间分享10年毕设经验!
09-01 629
计算机毕业设计PySpark+Scrapy农产品推荐系统 农产品爬虫 农产品商城 农产品大数据 农产品数据分析可视化 PySpark Hadoop
使用 DrissionPage 和 2Captcha 处理 Turnstile 验证并获取 Faucet 签名
qq_41631913的博客
08-30 353
本教程介绍了两种获取 Cloudflare Turnstile 验证值并使用 faucet 签名 API 的方法。第一种方法通过 DrissionPage 模拟浏览器操作,手动获取验证码值。第二种方法则通过 2Captcha 服务,自动化解决验证码问题。
yolo7 自定义数据训练
hzh839900的专栏
08-27 619
数据定义文件train.txt val.txt。预定义标签 格式name label。数据集定义文件errimg.yaml。图片文件和标签文件放在一起。数据打标labelimg。
无法验证 Anaconda 仓库证书
qq_38332453的博客
08-28 166
无法验证 Anaconda 仓库的证书
mac的使用
大家好我说家盛
08-31 202
对于python的虚拟环境,其实是基于已经安装到本地的python来安装不同的包。(之前我的mac上只安装了python3.9.6 ,安装的位置为。)然后我在vscode里怎么找都找不到如何弄一个python3.7.6 的版本,最后我去官网下了一个python3.7.6 安装包。这样就不会卡了,之前安装opencv一直在卡,估计是python3.9的原因,当我们指定了python3.7就可以解决这个问题。终止的命令的“终端”窗口。可以找到新安装到的位置(mac好像不能指定安装的位置)
人工智能开发实战机器学习算法解析
sinat_30844883的博客
08-29 2937
机器学习算法是人工智能领域的重要组成部分,它们通过从数据中学习并自动改进,而无需进行显式的编程。机器学习算法可以分为多种类型,包括监督学习、无监督学习、半监督学习、迁移学习和强化学习。每种类型都有其特定的应用场景和优势。
pythonSM2 算法
05-21
SM2算法是一种国密算法,用于椭圆曲线数字签名算法(ECDSA)和密钥交换协议(ECDH)。下面是一个用Python实现SM2算法的示例代码。 首先,我们需要导入一些工具库,如pycryptodome和ecc库,这两个库可以通过pip安装: ```python !pip install pycryptodome !pip install ecc ``` 然后,我们就可以开始编写SM2算法了: ```python from Crypto.Cipher import AES from Crypto.Util.Padding import pad, unpad from Crypto.Util.number import bytes_to_long, long_to_bytes from ecc.curves import Curve, Point from ecc.key import find_curve_by_name, gen_keypair # 定义SM2算法用到的常量 a = 0xFFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFC b = 0x28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93 p = 0xFFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFF n = 0xFFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123 # 定义SM2算法用到的椭圆曲线 curve = Curve(a, b, p, 1, 2, n, Point(0x4A96B5688EF573284664698968C38BB913CBFC82B9329B0F72EB7CBD7C3C3D63, 0x23A628553168947D59DCC912042351377AC5FB32F9C31F63B8F25C9A7FDC32A0)) # 生成随机的SM2密钥对 private_key, public_key = gen_keypair(curve) # 定义SM2算法用到的哈希函数 def sm3_hash(msg): from hashlib import sha256 from sm3 import sm3_kdf # 先进行SHA-256哈希 h = sha256() h.update(msg) msg_hash = h.digest() # 再进行SM3 KDF处理 key = b'\x00' * 16 iv = b'\x00' * 16 sm3_kdf(key, iv, msg_hash, len(msg_hash) * 8) return iv + msg_hash # 定义SM2算法用到的密钥派生函数 def sm2_kdf(z, klen): from sm3 import sm3_kdf # SM2 KDF处理 klen //= 8 ct = 1 temp = b'' while len(temp) < klen: msg = z + long_to_bytes(ct, 4) temp += sm3_kdf(b'', b'', msg, 256) ct += 1 return temp[:klen] # 定义SM2算法用到的加密函数 def sm2_encrypt(public_key, msg): from hashlib import sha256 from sm2 import encrypt # 生成随机的SM2密钥对 private_key, _ = gen_keypair(curve) # 计算SM2公钥的哈希值 h = sha256() h.update(public_key.export()) z = h.digest() # 计算KDF密钥 k = sm2_kdf(z, 128) # 进行数据加密 return encrypt(msg, public_key, bytes_to_long(k)) # 定义SM2算法用到的解密函数 def sm2_decrypt(private_key, ciphertext): from hashlib import sha256 from sm2 import decrypt # 计算SM2公钥的哈希值 h = sha256() h.update(private_key.public_key.export()) z = h.digest() # 计算KDF密钥 k = sm2_kdf(z, 128) # 进行数据解密 return decrypt(ciphertext, private_key, bytes_to_long(k)) # 定义SM2算法用到的签名函数 def sm2_sign(private_key, msg): from hashlib import sha256 from sm2 import sign # 计算SM2公钥的哈希值 h = sha256() h.update(private_key.public_key.export()) z = h.digest() # 进行数据签名 r, s = sign(msg, private_key, z) return r, s # 定义SM2算法用到的验证函数 def sm2_verify(public_key, msg, signature): from hashlib import sha256 from sm2 import verify # 计算SM2公钥的哈希值 h = sha256() h.update(public_key.export()) z = h.digest() # 进行数据验证 return verify(msg, public_key, signature, z) ``` 上面的代码实现SM2算法的加密、解密、签名和验证功能,可以直接使用。其中,加密和解密使用了AES算法,需要安装pycryptodome库;签名和验证使用了ecc库。 使用示例: ```python # 加密示例 msg = b"Hello, SM2!" ciphertext = sm2_encrypt(public_key, msg) print("Ciphertext:", ciphertext.hex()) # 解密示例 plaintext = sm2_decrypt(private_key, ciphertext) print("Plaintext:", plaintext) # 签名示例 msg = b"Hello, SM2!" r, s = sm2_sign(private_key, msg) print("Signature:", (r, s)) # 验证示例 msg = b"Hello, SM2!" signature = (r, s) is_valid = sm2_verify(public_key, msg, signature) print("Is valid:", is_valid) ``` 注意:由于SM2算法涉及到国密相关的算法和标准,因此在实际使用中需要注意相关的法律和安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

闲人编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值