Python实现SM3算法

于 2024-09-03 15:22:15 发布
阅读量602 收藏 8
点赞数 21
分类专栏: 密码学 文章标签: python 算法 开发语言 SM3 密码学 加解密 国密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42568323/article/details/141862874
版权

目录

使用 Python 实现 SM3 算法的博客

引言

SM3 是中国国家密码管理局设计的密码杂凑算法,是我国密码学标准(GM/T 0004-2012)的一部分。SM3 算法类似于国际广泛使用的 SHA-256 算法,但具有一些独特的优化和改进。它主要用于数字签名、数据完整性校验和生成随机数等应用场景,尤其在中国的密码产品中具有重要地位。本文将详细介绍 SM3 算法的工作原理,并使用 Python 实现一个面向对象的 SM3 算法库,最后结合一个实际场景演示其应用。

SM3 算法的工作原理

SM3 是一种基于 Merkle-Damgård 架构的加密散列函数,它采用 256 位的输出哈希值。SM3 使用的消息块大小为 512 位(64 字节),并采用 256 位(8 字,32 位一个字)作为初始的哈希值长度。SM3 的哈希过程大致分为以下几个步骤:

  1. 消息填充(Padding):将输入消息填充到接近块大小的倍数(512 位)的长度。
  2. 初始化参数:初始化八个 32 位初始值(IV)。
  3. 消息扩展:将每个 512 位的消息分组扩展为 132 个 32 位字。
  4. 压缩函数:使用布尔函数、非线性函数和循环移位等操作对每一个消息分组进行压缩。
  5. 输出哈希值:最终将所有块的压缩结果拼接起来,生成一个 256 位的哈希值。
SM3 算法的详细步骤

  1. 消息填充

    • 填充规则和 SHA-256 类似。首先在消息末尾添加一个“1”比特,然后添加足够的“0”比特,使消息的总长度对 512 取模后等于 448(即接近 512 位的倍数)。最后附加一个 64 位的原始消息长度表示。

  2. 消息扩展

    • 消息扩展过程将 512 位的消息分块扩展为 132 个 32 位字。前 16 个字为消息分块本身,后 116 个字则是通过前面的字组合成的。

  3. 布尔函数

    • 使用三种布尔函数进行非线性操作,类似于 SHA-256 的设计。
    • ( FF(X, Y, Z) ) 和 ( GG(X, Y, Z) ) 是两种主要的非线性布尔函数,取决于当前处理的比特位置。

  4. 压缩函数

    • 将消息块和初始哈希值进行 64 轮的压缩操作。每一轮操作使用不同的布尔函数、常量和移位来更新状态变量。

  5. 输出哈希值

    • 将每一轮的结果累加起来得到最后的哈希值输出。
Python 面向对象实现 SM3 算法

下面是一个基于 Python 面向对象思想的 SM3 算法实现。此实现包括消息填充、消息扩展、压缩函数和哈希计算等核心部分。

import struct

class SM3:
    def __init__(self, message):
        """
        初始化 SM3 实例,准备计算哈希值。
        """
        self.message = message
        # 初始哈希值 (IV)
        self.IV = [
            0x7380166F, 0x4914B2B9, 0x172442D7, 0xDA8A0600,
            0xA96F30BC, 0x163138AA, 0xE38DEE4D, 0xB0FB0E4E
        ]
        # 常量
        self.T = [0x79CC4519 if i < 16 else 0x7A879D8A for i in range(64)]
        self._hash = self._calculate_sm3()

    def _padding(self):
        """
        消息填充,使消息长度接近512位的倍数。
        """
        message = bytearray(self.message, 'utf-8')
        message_len = len(message) * 8  # 原始消息的位长度
        message.append(0x80)  # 添加 '1' 比特

        # 填充 '0' 比特,直到消息长度模512等于448位
        message.extend([0x00] * ((56 - len(message) % 64) % 64))

        # 添加原始消息长度的64位表示
        message += struct.pack('>Q', message_len)
        return message

    def _left_rotate(self, n, m):
        """
        循环左移操作。
        """
        return ((n << m) & 0xFFFFFFFF) | ((n >> (32 - m)) & 0xFFFFFFFF)

    def _message_extension(self, block):
        """
        消息扩展,将512位的消息扩展为132个32位字。
        """
        W = list(struct.unpack('>16L', block))  # 解析16个字

        # 扩展W[16]到W[67]
        for i in range(16, 68):
            W.append(self._P1(W[i - 16] ^ W[i - 9] ^ self._left_rotate(W[i - 3], 15)) ^
                     self._left_rotate(W[i - 13], 7) ^ W[i - 6])

        # 扩展W[68]到W[131]
        W_ = [W[i] ^ W[i + 4] for i in range(64)]
        return W, W_

    def _P1(self, X):
        """
        非线性变换 P1。
        """
        return X ^ self._left_rotate(X, 15) ^ self._left_rotate(X, 23)

    def _P0(self, X):
        """
        非线性变换 P0。
        """
        return X ^ self._left_rotate(X, 9) ^ self._left_rotate(X, 17)

    def _FF(self, X, Y, Z, j):
        """
        布尔函数 FF。
        """
        return (X ^ Y ^ Z) if j < 16 else ((X & Y) | (X & Z) | (Y & Z))

    def _GG(self, X, Y, Z, j):
        """
        布尔函数 GG。
        """
        return (X ^ Y ^ Z) if j < 16 else ((X & Y) | (~X & Z))

    def _compress(self, V, B):
        """
        压缩函数,对消息块进行压缩。
        """
        W, W_ = self._message_extension(B)
        A, B, C, D, E, F, G, H = V

        # 64轮压缩操作
        for j in range(64):
            SS1 = self._left_rotate((self._left_rotate(A, 12) + E + self._left_rotate(self.T[j], j % 32)) & 0xFFFFFFFF, 7)
            SS2 = SS1 ^ self._left_rotate(A, 12)
            TT1 = (self._FF(A, B, C, j) + D + SS2 + W_[j]) & 0xFFFFFFFF
            TT2 = (self._GG(E, F, G, j) + H + SS1 + W[j]) & 0xFFFFFFFF
            D = C
            C = self._left_rotate(B, 9)
            B = A
            A = TT1
            H = G
            G = self._left_rotate(F, 19)
            F = E
            E = self._P0(TT2)

        # 更新V值
        return [(V[i] ^ var) & 0xFFFFFFFF for i, var in enumerate([A, B, C, D, E, F, G, H])]

    def _calculate_sm3(self):
        """
        计算 SM3 哈希值的主函数。
        """
        padded_message = self._padding()
        blocks = [padded_message[i:i + 64] for i in range(0, len(padded_message), 64)]
        V = self.IV

        # 对每个消息块进行压缩
        for block in blocks:
            V = self._compress(V, block)

        return ''.join(f'{x:08x}' for x in V)

    def hexdigest(self):
        """
        返回最终的 SM3 哈希值。
        """
        return self._hash

# 示例用法
if __name__ == "__main__":
    message = "Hello, SM3!"
    sm3 = SM3(message)
    print(f"原始消息: {message}")
    print(f"SM3 哈希值: {sm3.hexdigest()}")
代码解析

  1. 消息填充与初始化_padding 方法用于填充消息,并确保其符合 SM3 要求的 512 位块大小。

  2. **逻

辑操作**:_left_rotate 方法实现了循环左移操作,这是 SM3 哈希计算中的基础操作。

  1. 消息扩展_message_extension 方法将消息块扩展为 132 个 32 位字。

  2. 布尔函数与非线性变换_FF, _GG, _P0, _P1 方法分别定义了 SM3 的布尔函数和非线性变换。

  3. 压缩函数_compress 方法实现了 SM3 的核心逻辑,包括消息调度、64 轮的哈希计算、以及状态变量更新。

  4. 输出结果hexdigest 方法返回计算所得的 SM3 哈希值。

应用场景:数字签名验证

SM3 算法广泛用于数字签名中,确保数据的真实性和完整性。以下是一个基于 Python 的场景演示,展示如何使用 SM3 算法生成和验证数字签名:

class DigitalSignature:
    def __init__(self, private_key):
        self.private_key = private_key  # 私钥

    def sign(self, message):
        """
        使用私钥对消息进行签名。
        """
        sm3 = SM3(message)
        hash_val = sm3.hexdigest()
        signature = self._sign_with_private_key(hash_val)
        return signature

    def verify(self, message, signature):
        """
        使用公钥验证消息签名。
        """
        sm3 = SM3(message)
        hash_val = sm3.hexdigest()
        return self._verify_with_public_key(hash_val, signature)

    def _sign_with_private_key(self, hash_val):
        """
        模拟私钥签名过程。
        """
        # 此处为简化签名过程,假设私钥为简单的转换
        return hash_val[::-1]  # 反转哈希值作为签名

    def _verify_with_public_key(self, hash_val, signature):
        """
        模拟公钥验证过程。
        """
        # 验证签名是否与原哈希值匹配
        return hash_val == signature[::-1]

# 示例使用
private_key = "user_private_key"
ds = DigitalSignature(private_key)

message = "Hello, SM3 with Digital Signature!"
signature = ds.sign(message)
print(f"消息签名: {signature}")

if ds.verify(message, signature):
    print("签名验证成功!消息未被篡改。")
else:
    print("签名验证失败!消息可能已被篡改。")
总结

本文详细介绍了 SM3 算法的原理和 Python 实现,并提供了一个基于 SM3 的数字签名验证示例。SM3 算法在中国的密码标准中起着重要作用,其高效性和安全性使其成为密码系统中数据完整性和认证的重要工具。掌握 SM3 算法的实现和应用,可以帮助更好地理解和使用现代密码学技术。

闲人编程
关注
  • 21
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Python:实现SM3算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
01-31 626
Python:实现SM3算法(附完整源码)
python实现sm3算法
mt233的博客
01-10 6521
背景 sm3密码杂凑算法是中国国家密码管理局颁布的一种密码Hash函数,它与sm4分组密码、sm2椭圆曲线公钥密钥一起都是中国商用密码的重要组成部分。 SM3密码Hash算法的输入数据长度为 l 比特,1≤ l ≤ 264-1,输出Hash值的长度为256比特。 1.常量与函数 SM3密码Hash函数使用以下常数与函数。 (1)常量 初始值IV=7380166f 4914b2b9 172442d7...
Python 实现国产SM3加密算法
程序就是世界
09-02 643
SM3是中华人民共和国政府采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。主要用于报告文件数字签名及验证。
密码学 SM3算法 Python实现
weixin_45688634的博客
03-05 1843
密码学 SM3算法 Python实现 #SM3 IV = [0x7380166F, 0x4914B2B9, 0x172442D7, 0xDA8A0600, 0xA96F30BC, 0x163138AA, 0xE38DEE4D, 0xB0FB0E4E] T = [0x79cc4519, 0x7a879d8a] def ROL(X,i): i = i % 32 return ((X<<i)&0xFFFFFFFF) | ((X&0xFFFFFFFF)>>
python 实现sm3国密算法
hobyleo的博客
05-17 569
【代码】python 实现sm3国密算法
SM3算法python实现
weixin_44932880的博客
07-01 2937
""" SM3是中华人民共和国政府采用的一种密码散列函数标准,适用于商用密码应用中的数字签名和验证、消息认证码的生成与验证以及随机数的生成, 可满足多种密码应用的安全需求 对长度为l(l < 2 ^ 64) 比特的消息m,SM3杂凑算法经过填充和迭代压缩,生成杂凑值,杂凑值长度 为256比特。 s2m2b(s) 字符串s 转化为二进制字符串m & 数据m填充,分组b[i] cf(v,b) CF函数实现 zy(n,k) #循环左移k%32位,共32比特 cut_text(text,
python 实现SM3加密算法
公孙墨岚
05-18 4357
from math import ceil IV="7380166f 4914b2b9 172442d7 da8a0600 a96f30bc 163138aa e38dee4d b0fb0e4e" IV = int(IV.replace(" ", ""), 16) a = [] for i in range(0, 8): a.append(0) a[i] = (IV >> ((7 - i) * 32)) & 0xFFFFFFFF IV = a def out_hex
python3实现国密SM4算法
m0_46703115的博客
03-19 2427
python3 实现 SM4算法 SM4国密算法 sm4算法pdf文件 Python 环境3.72 代码如下 class SM4(object): def __init__(self): """ . : 输入 xor : 异或, <<<i : 32位循环左移i位, S盒 : s盒为固定的8比特输出的置换,记为Sbox(.) """ self.Sbo
SM3算法 (python)
qq_43752749的博客
03-18 1739
国密SM3 python源码
python编写SM3算法更新
07-26
下面是对Python编写SM3算法的一般步骤的描述: 准备输入数据:将要进行哈希计算的数据分割成固定大小的块。如果数据不足一个块,则需要进行填充。 初始化变量:设置初始值,包括256位的IV(初始向量)和常量。 ...
python实现sm2国密算法
01-06
压缩包里面包含了sm3算法代码,sm2需要调用sm3杂凑算法来求hash值,里面包括了kdf密钥派生函数,和一些字符串进制转换函数,都放在sm2头文件里面,s m2包含了一些必要的数字签名和验签,加解密算法,有注释,对应...
国密算法:利用python进行sm3 hash算法,计算hash值,国密算法库gmssl的使用
记录和分享程序人生的点点滴滴
11-30 6604
本篇介绍利用gmssl算法库中的sm3模块来进行hash值的计算。 ## 一 sm3 hash算法的特点: - sm3用于计算一个消息的hash值; - 几乎无法被逆向,即通过hash值无法推断出原始消息; - sm3类似于md5,但是比md5安全;sm3国密算法
python】关于判断空值None、判断len()=0,和 if not 的区别
Meggie35的博客
08-28 7162
python的“空”与“无”之辩,关于None,和空数值。在程序中,判断里面没有值和判断东西是不是为空,也是不一样的东西,我们可以往下看看具体的区别。
爬取长篇小说:选择何种IP策略最佳?
KookeeyLena5的博客
08-29 436
在爬取长篇小说时,选择合适的IP策略至关重要。根据目标网站的反爬虫机制、请求频率限制以及爬取需求的不同,可以选择静态IP、动态IP、住宅IP或数据中心IP等不同类型的IP地址。同时,使用代理服务器或VPN等工具可以进一步提高爬取的稳定性和效率。在爬取过程中,应遵循最佳实践,确保爬取行为的合法性和稳定性。
CUDA编程08 - 并行编程思维
最新发布
GPU全栈博主-程序哥
09-02 1021
到目前为止,我们集中于学习并行编程的实用知识,包括CUDA编程接口特性、GPU架构、性能优化技术、并行模式和应用案例研究。在本章中,我们将讨论更为抽象的概念。我们将并行编程概括为一种思维过程,即设计或选择并行算法,并将一个实际问题分解基本的工作单元,这些工作单元可以由所选的算法高效地执行。具备强大思维技能的程序员不仅会分析问题,还会转变实际问题的结构:哪些部分本质上是串行的,哪些部分适合并行执行,以及将前者的部分转移到后者所涉及的一些权衡。
Python报错已解决】`TypeError: ‘numpy.ndarray‘ object is not callable`
鸽芷咕的博客
09-01 269
在编程中,你是否遇到过尝试调用一个Numpy数组对象时出现了`TypeError: 'numpy.ndarray' object is not callable`的报错?这个问题通常是由于误将Numpy数组当成了一个函数来调用。接下来,我们将分析这个问题并提供解决方案。
np.ndarray和np.array区别;MXNet的 mx.array 类型是什么;NDArray优化了什么:并行计算优化
ZJQ的博客
09-01 168
如果使用传统的密集格式(如NumPy的ndarray)来存储这些梯度,将会占用大量的内存,并导致计算效率低下。MXNet是一个开源的深度学习框架,它提供了多种数据结构和操作来支持高效的数值计算和深度学习模型的训练。总之,MXNet的NDArray通过异步计算、内存优化、高效的数学和线性代数运算、稀疏数据支持以及自动化求导等优化措施,为深度学习模型的训练和数值计算提供了强大的支持。在表面上看似不同,但实际上它们之间有着紧密的联系,并且在大多数情况下可以互换使用,但它们的本质和用途略有不同。
BeautifulSoup:Python网页解析库详解
零度°C的博客
08-30 763
是一个Python库,用于从HTML或XML文件中提取数据。它能够通过简单的方法处理复杂的HTML文档,并且很容易就能找到你需要的标签和数据。
python json jsonl 的用法
大多_C的博客
08-28 1583
JSONL格式是一种非常实用的数据存储格式,特别适合处理大型、结构化的数据集。逐行读取:有效处理大文件,节省内存。简便性:每一行都是独立的JSON对象,便于解析和处理。灵活性:可以很容易地将数据追加到已有文件中。通过上述方法,您可以轻松地在Python中读取、写入和处理JSONL格式的数据。
使用python实现SM4算法
11-29
SM4算SM4算法是一法是一种分组种分组密码算法,也是中国自密码算法,也是中国自主设计的密码算法之一。下面是使用Python实现SM4算法的主设计的密码算法之一。下面是使用Python实现SM4算法的示例代码: ``` from示例代码: ``` from Crypto.Cipher Crypto.Cipher import SM4 import SM4 key =key = b b'012'01234567893456789abcdef' plaintextabcdef' plaintext = b' = b'Hello, world!' Hello, worldcipher = SM!' cipher =4.new(key SM,4.new SM4.MODE_E(key, SMCB) c4.MODE_Eiphertext = cipherCB) c.encrypt(plaintext) print(ciphertext = cipher.encrypt(plaintextiphertext.hex()) ) print(c```iphertext.hex()) ``` 在这个示例中,我们使用了Python的`Crypto`库来实现SM4算法。首先,我们定义了一个16字节的密钥和一个明 在这个示例中,我们使用了Python的`Crypto`库来实现SM4算法。首先,我们定义了一个16字节的密钥和一个明文。然后,我们使用`SM4.new()`函数创建了一个SM4加密器,并指定了ECB模式。最后,我们使用加密器的`encrypt文。然后,我们使用`SM4.new()`函数创建了一个SM4加密器,并指定了ECB模式。最后,我们使用加密器的`encrypt()`函数对明文进行加密,并将结果以十六进制字符串的形式输出。 需要注意的是,为了使用`Crypto`库,你需要先安装它。你可以使用以下命令来安装: ``` pip install pycryptodome ```()`函数对明文进行加密,并将结果以十六进制字符串的形式输出。 需要注意的是,为了使用`Crypto`库, 你需要先安装它。你可以使用以下命令来安装: ``` pip install pycryptodome ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

闲人编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值