Python实现国密GmSSL

于 2024-05-21 00:11:42 发布
阅读量739 收藏 10
点赞数 5
分类专栏: python 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45019494/article/details/139077713
版权

Python实现国密GmSSL

前言

首先我是找得到的gmssl库,经过实操,发现公钥与密钥不能通过pem文件得到,就是缺少导入pem文件的api。这个库的私钥与密钥是16进制的字符串编码,如果是想用这个,我就推荐几个网站吧。

  1. 在线生成SM2的密钥对的网站
  2. gmssl

因为我是需要需要通过pem导入的,所以这种方法不适合我。

开始

在找到gmssl-python这个依赖的时候,终于是我所需要的了,下面简单介绍一下他的功能。

gmssl-python通过调用本地安装的GmSSL动态库实现的实现的,建议使用服务器测试,具体可以查看参考文献1。

首先安装

pip install gmssl-python

生成公钥与私钥

import gmssl
# 创建一个Sm2Key对象
Sm2Key = gmssl.Sm2Key()
# 生成公钥与私钥
Sm2Key.generate_key()
# 导出密码为1234的私钥private_key.pem文件
Sm2Key.export_encrypted_private_key_info_pem("private_key.pem", "1234")
# 导出公钥public_key.pem文件
Sm2Key.export_public_key_info_pem("public_key.pem")

从用户证书中读取公钥

import gmssl
# 创建一个SM2证书对象
cert = gmssl.Sm2Certificate()
# 导入pem证书
cert.import_pem('cert.pem')
# 通过自带的方法实现从证书中获取公钥
public_key = cert.get_subject_public_key()
# 将公钥存储到本地.pem文件中
public_key.export_public_key_info_pem('public_key.pem')

读取公钥

import gmssl
# 创建一个Sm2Key对象
Sm2Key = gmssl.Sm2Key()
# 导入公钥
Sm2Key.import_public_key_info_pem("public_key.pem")

生成签名

import gmssl
# 创建一个Sm2Key对象
private_key = gmssl.Sm2Key()
# 导入private_key.pem私钥文件,密码为1234
private_key.import_encrypted_private_key_info_pem('private_key.pem', '1234')
# 创建一个Sm3对象,Sm3是哈希加密
sm3 = gmssl.Sm3()
# 加密数据为123456,可以自定义内容
sm3.update('123456')
# 哈希加密,得到一串哈希字符串
dgst = sm3.digest()
# 对通过sm3加密的字符串进行签名
signed = private_key.sign(dgst)

验证签名

import gmssl
# 签名字符串
signed = ""
# 创建一个Sm2Key对象
Sm2Key= gmssl.Sm2Key()
# 导入公钥
Sm2Key.import_public_key_info_pem('public_key.pem')
# 创建一个Sm3对象,Sm3是哈希加密
sm3 = gmssl.Sm3()
# 加密数据为123456,可以自定义内容
sm3.update('123456')
# 哈希加密,得到一串哈希字符串
dgst = sm3.digest()
# 验签,得到是布尔值,真就成功,假就是失败
ret = Sm2Key.verify(dgst, signed)

加密解密

# ...需要导入公钥和私钥
# 原始字符串
ori_data = b"hello world"
# 加密
encrypt = Sm2Key.encrypt(ori_data)
print('加密:', encrypt)
# 解密
decrypt = Sm2Key.decrypt(encrypt)
print('解密:', decrypt)

遇到的大坑

  • 先导入私钥,后导入公钥会报错,提示没有私钥。
    错误示范与报错截图:
Sm2Key.import_encrypted_private_key_info_pem("test_private.pem", "1234")
Sm2Key.import_public_key_info_pem("test_public.pem")

error

  • 如果只导入私钥也可以加解密,很奇怪。

参考文献

[1]. gmssl-python
[1]. GitHub上的实践例子

KjPrime
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Python中使用gmssl实现SM2加密和解密
jxncxgx的专栏
04-15 974
python中使用gmssl实现SM2加密和解密
基于PythonGMSSL实现
a5251703897的博客
05-12 3448
基于PythonGMSSL实现 团队任务 一、小组讨论对课程设计任务的理解 基于PythonGMSSL实现,即GmSSL开源加密包的python实现,支持其SM2/SM3/SM4等国密(国家商用密码)算法。 在和老师讨论以后,我们决定先分别跑通SM2/SM3/SM4算法,最后实现一个客户端/服务器之间安全通信的程序。 二、进行任务的功能划分和分工 SM2:杨靖涛 SM3...
Python-GmSSL是一个开源的加密包的python实现
08-10
GmSSL是一个开源的加密包的python实现,支持SM2/SM3/SM4等国密(国家商用密码)算法、项目采用对商业应用友好的类BSD开源许可证,开源且可以用于闭源的商业应用。
《基于PythonGMSSL实现》课程设计个人报告
a5251703897的博客
05-26 818
《基于PythonGMSSL实现》课程设计个人报告 一、基本信息 姓名:刘津甫 学号:20165234 题目:GMSSL基于python实现 指导老师:娄嘉鹏 完成时间:2019年5月6日---2019年5月26日 验收时间:2019年5月27日 小组成员:杨靖涛,谭笑,刘津甫 二、个人贡献 1. 收集相关资料并分享(相关博客、Python教程等) 2. 学习并...
python模块gmssl,SM国密算法
最新发布
局外人LZ的博客
12-11 4158
gmssl 是一个用于处理国密算法的 Python 模块,它提供了对国密算法的支持,包括对称加密、非对称加密、散列函数和数字签名等,仅列出了其中两个较为完善的第三方库,需要注意的是,SM1 和 SM7 算法不公开,目前大多库仅实现了 SM2、SM3、SM4 三种密算法。
python课程设计个人小结_20165234 《基于PythonGMSSL实现》课程设计个人报告
weixin_39963830的博客
11-21 112
fromgmssl.sm4 import CryptSM4, SM4_ENCRYPT, SM4_DECRYPTkey= b‘3l5butlj26hvv313‘value= b‘111‘# bytes类型iv= b‘\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00‘# bytes类型crypt_sm4=CryptSM...
python国密算法SM2 + 加解密及签名验签 + 可与java交互
07-05
用于python与java之间,使用国密算法SM2加解密及签名验签
python gmssl 国密库SM2测试代码
07-19
python gmssl 国密库SM2测试代码
python gmssl 国密库SM3测试代码
07-19
python gmssl 国密库SM3测试代码
python gmssl 国密库SM4测试代码
07-19
python gmssl 国密库SM4测试代码
java调用Gmssl国密接口实例
03-31
java调用Gmssl国密接口进行对称与非对称加解密等运算,动态so库进行接口jni方式调用,采取接口形式对外暴露,方便对接系统调用相关java接口进行相关运算操作。
python GMSSL实现SM2加解密算法、签名验签算法及带ID签名、验签【含资源!见页首】
这么小声还想开军舰?!
10-16 593
【代码】python GMSSL实现SM2加解密算法、签名验签算法。
pythongmssl sm4加解密(ECB)
萧海的博客
04-03 1392
【代码】pythongmssl sm4加解密(ECB)
Pythongmssl 下完成国密算法 SM2 十六进制公钥密钥随机生成
rszhubuxing的博客
04-28 6122
python gmssl 完成SM2 自动生成十六进制公钥密钥
国密算法:利用python进行sm2非对称算法的实现国密算法库gmssl的使用
记录和分享程序人生的点点滴滴
11-30 7595
我们继续来进行国密算法的演示。 本篇演示sm2非对称算法的实现国密算法库gmssl的使用。 ## 一 sm2算法的特点: - 非对称 - 密钥长度固定 - 公钥和私钥
gmssl国密sm2(生成密钥对-私钥签字-证书验签)
数字人生
12-11 8415
所以在缺省情况下,ENTL值是0x0080.a, b, x_G, y_G 都是SM2算法标准中给定的值。a和b是椭圆曲线y=x+ax+b的系数,x_G, y_G是SM2算法选定的基点的坐标。x_A || y_A就是公钥两部分值的拼接,注意,没有0x04的部分;将上述各元素拼接值进行SM3运算,得到结果Z。Z是第一步运算得到的摘要,M是签名的原文,将两者拼接,再进行SM3摘要运算。ENTL || ID || a || b || x_G || y_G || x_A || y_A表示签名元素数据的拼接(级联)。
python如何读取xlsx文件中的数据
热门推荐
kjprime的博客
06-29 2万+
第一步安装xlrd模块 直接在终端(cmd窗口)安装即可 pip install xlrd 第二步导入xlrd模块 # 常用功能 import xlrd # 打开实验数据表格 book = xlrd.open_workbook('./data/book.xlsx') # 选择页数为第1页 sheet1 = book.sheets()[0] # 数据总行数 nrows = sheet1.nrows print('数据总行数:', nrows) # 数据总列数 ncols = sheet1.ncols p
如何更改python中pip安装路径
kjprime的博客
01-19 4993
步骤 第一步找到site.py->用软件打开site.py编写。 python -m site - 第二步,更改USER_SITE和USER_BASE的值,选择你需要的文件夹,类似于第二张图给的例子改,依葫芦画瓢。 最后,pip安装的依赖,都会安装到USER_SITE和USER_BASE的目录中。 备注 查看USER_SITE和USER_BASE的值 python -m site USER_SITE和USER_BASE的意思 USER_BASE:用户安装依赖的配置目录 US
python实现国密sm2的数字签名加密解密
05-03
实现SM2数字签名,加密和解密需要使用SM2算法库,可以使用Python的第三方库pycryptodome或gmssl。以下是使用pycryptodome实现SM2数字签名,加密和解密的示例代码: 1. SM2数字签名 ```python from Crypto.PublicKey import ECC from Crypto.Signature import DSS from Crypto.Hash import SHA256 from Crypto.Cipher import AES from Crypto.Util.Padding import pad, unpad from binascii import b2a_hex, a2b_hex # 生成SM2密钥对 private_key = ECC.generate(curve='sm2') public_key = private_key.public_key() # 待签名数据 data = b'hello, world' # 计算消息摘要 digest = SHA256.new(data) # 对消息摘要进行数字签名 signer = DSS.new(private_key, 'fips-186-3') signature = signer.sign(digest) # 验证数字签名 verifier = DSS.new(public_key, 'fips-186-3') try: verifier.verify(digest, signature) print("Signature is valid.") except ValueError: print("Signature is invalid.") ``` 2. SM2加密和解密 ```python from Crypto.Cipher import SM2Cipher from Crypto.PublicKey import ECC from Crypto.Util.Padding import pad, unpad from binascii import b2a_hex, a2b_hex # 生成SM2密钥对 private_key = ECC.generate(curve='sm2') public_key = private_key.public_key() # 加密数据 plaintext = b'hello, world' cipher = SM2Cipher.new(public_key) ciphertext = cipher.encrypt(plaintext) # 解密数据 cipher = SM2Cipher.new(private_key) decrypttext = cipher.decrypt(ciphertext) print("Plaintext:", plaintext) print("Ciphertext:", b2a_hex(ciphertext)) print("Decrypttext:", decrypttext) ``` 注意,以上代码只是示例,实际使用时需要注意安全性和数据格式转换等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值