基于Go调用国密SM2算法

已于 2022-04-27 23:52:33 修改
阅读量3.3k 收藏 3
点赞数
文章标签: 区块链 go
于 2022-04-27 23:51:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012421101/article/details/124463589
版权 
// 一下为tool.go,辅助函数
/*
	保存系统参数
 */
func saveOneValue(filename string,save *big.Int)  {
	outputFile, outputError := os.OpenFile(filename, os.O_WRONLY|os.O_CREATE|os.O_TRUNC, 0666)//os.O_APPEND追加
	if outputError != nil {
		fmt.Println(outputError)
		return
	}
	defer outputFile.Close()
	outputWriter := bufio.NewWriter(outputFile)
	outputWriter.WriteString(save.String()+"\n")
	// 一定得记得将缓冲区内容刷新到磁盘文件
	outputWriter.Flush()
}

/*
	保存各个成员的参数情况——用于测试
 */
func saveValue(filename string,save []*big.Int)  {
	//写文件 保存p值
	k := len(save)

	outputFile, outputError := os.OpenFile(filename, os.O_WRONLY|os.O_CREATE|os.O_TRUNC, 0666)//os.O_APPEND追加
	if outputError != nil {
		fmt.Println(outputError)
		return
	}
	defer outputFile.Close()
	outputWriter := bufio.NewWriter(outputFile)
	for i := 0; i < k; i++ {
		outputWriter.WriteString(save[i].String()+"\n")
	}
	// 一定得记得将缓冲区内容刷新到磁盘文件
	outputWriter.Flush()
}

/*
	读取各个成员的参数情况——用于测试
 */
func ReadValue(filename string) (re []*big.Int) {
	temp := new(big.Int)

	inputFile, inputError := os.Open(filename)
	if inputError != nil {
		fmt.Println(inputError)
		return nil
	}
	defer inputFile.Close()
	inputReader := bufio.NewReader(inputFile)
	for {
		inputString, readerError := inputReader.ReadString('\n')
		temp.SetString(inputString,10)
		re = append(re,new(big.Int).Set(temp))
		if readerError == io.EOF {
			break
		}
	}
	return re
}

/*
	读取系统参数情况
 */
func ReadOneValue(filename string) (*big.Int) {
	re := new(big.Int)
	inputFile, inputError := os.Open(filename)
	if inputError != nil {
		fmt.Println(inputError)
		return nil
	}
	defer inputFile.Close()
	inputReader := bufio.NewReader(inputFile)
	for {
		inputString, readerError := inputReader.ReadString('\n')
		re.SetString(inputString,10)

		if readerError == io.EOF {
			break
		}
	}
	return re
}

以下代码

package tool

import (
	"crypto/rand"
	"github.com/pkg/errors"
	"github.com/tjfoc/gmsm/sm2"
	"log"
	"math/big"
)

/*
	用于生成sm2密钥对
	密钥对将会存储在sm2Value
 */
func GetSm2Keys()  {
	priv, err := sm2.GenerateKey(rand.Reader) // 生成密钥对
	if err != nil {
		log.Fatal(err)
	}
	pub := &priv.PublicKey

	var values []*big.Int
	values = append(values, priv.D,pub.X,pub.Y)
	saveValue("sm2Value.txt",values)
}

/*
	使用对方的公钥加密
	content是需要加密的内容
 */
func CreateSm2Encrypt(msg []byte) ([]byte,*sm2.PublicKey,error) {
	//读取密钥对

	re := ReadValue("sm2Value.txt")

	if len(re)<3 {
		return nil,nil,errors.New("文件内容损坏!")
	}

	c := sm2.P256Sm2()
	priv := new(sm2.PrivateKey)
	priv.PublicKey.Curve = c
	priv.D = new(big.Int).Set(re[0])
	priv.PublicKey.X, priv.PublicKey.Y = new(big.Int).Set(re[1]),new(big.Int).Set(re[2])

	pub := &priv.PublicKey
	ciphertxt, err := pub.EncryptAsn1(msg,rand.Reader) //sm2加密
	if err != nil {
		return nil, nil, err
	}

	return ciphertxt,pub,nil
}

/*
	私钥进行解密操作
	需要使用匹配的私钥进行解密
*/
func Sm2Decrypt(ciphertxt []byte) (string,error) {
	//读取密钥对
	re := ReadValue("sm2Value.txt")

	if len(re)<3 {
		return "", errors.New("文件内容损坏!")
	}

	c := sm2.P256Sm2()
	priv := new(sm2.PrivateKey)
	priv.PublicKey.Curve = c
	priv.D = new(big.Int).Set(re[0])
	priv.PublicKey.X, priv.PublicKey.Y = new(big.Int).Set(re[1]),new(big.Int).Set(re[2])

	plaintxt,err :=  priv.DecryptAsn1(ciphertxt)  //sm2解密
	if err != nil {
		return "", err
	}

	return string(plaintxt),nil
}

/*
	使用私钥创建签名
 */
func CreateSm2Sig(msg []byte) ([]byte,*sm2.PublicKey,error) {
	//读取密钥对
	re := ReadValue("sm2Value.txt")

	if len(re)<3 {
		return nil,nil, errors.New("文件内容损坏!")
	}

	c := sm2.P256Sm2()
	priv := new(sm2.PrivateKey)
	priv.PublicKey.Curve = c
	priv.D = new(big.Int).Set(re[0])
	priv.PublicKey.X, priv.PublicKey.Y = new(big.Int).Set(re[1]),new(big.Int).Set(re[2])

	sign,err := priv.Sign(rand.Reader, msg, nil)  //sm2签名
	if err != nil {
		return nil,nil, err
	}
	return sign,&priv.PublicKey,err
}

/*
	验证签名是否正常
 */
func VerSm2Sig(pub *sm2.PublicKey,msg []byte,sign []byte) bool {
	isok := pub.Verify(msg, sign)
	if !isok {
		return false
	}
	return true
}
l齐天
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
国密SM3算法Golang实现
08-27
这是国密SM3算法Golang实现,其中包括了测试,和一些Debug信息。
最清晰的国密算法SM2_SM3_SM4标准规范.zip
09-06
最全最清晰的国密算法SM2、SM3、SM4算法标准规范。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用算法时,需要通过加密芯片的接口进行调用SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。 SM3 消息摘要。可以用MD5作为对比理解。该算法已公开。校验结果为256位。 SM4 无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位。
Golang实现Sm2加解密
ZhongYuxuanG的博客
03-14 612
Golang实现国密Sm2加解密 本文仅供个人学习研究,如果涉及侵权,敬请告知! SM2 椭圆曲线公钥密码算法SM2曲线实现性能和Golang SDK中的NIST P256椭圆曲线原生实现(非BoringCrypto)类似,也对amd64 和 arm64架构做了专门汇编优化实现,SM2包实现了SM2椭圆曲线公钥密码算法的数字签名算法、公钥加密算法、密钥交换算法,中的密钥对保护数据格式。 SM2 公私钥对的话,要么是自己产生,要么是别的系统产生后通过某种方式传输给您的。 SM2公钥加密算法支持的密文编码格
国密SM2——golang的实现
weixin_42117918的博客
05-08 2181
由于 RSA 算法和 ECC 算法这一明显不同,使得 ECC 算法的单位安全强度高于 RSA算 法。由于SM2是基于椭圆曲线的公钥加密算法,与RSA一样都是非对称密码算法SM2是国家密码管理局于2010年12月17日发布的。也就是说,要达到同样的安全强度,
Go 国密 sm2 sm3 sm4
热门推荐
冰河世纪20的博客
03-13 1万+
本文仅供个人学习研究,如果涉及侵权,敬请告知! 国密 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用算法时,需要通过加密芯片的接口进行调用SM2 为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。 SM3 消息摘要...
国密算法Go语言实现(详解)(七) ——SM2(椭圆曲线公钥密码算法)
weixin_46134229的博客
10-15 2646
以上为SM2算法公钥类和私钥类的定义,其中: 1. 不论是公钥类还是私钥类,均将其基础椭圆曲线定义作为基本属性 2. 公钥为曲线上的一个点P,因此,其特征值指向P点坐标(X, Y) 3. 私钥为公钥点P相对于基点G的倍数,因此,其特征值指向倍数D
国密算法Go语言实现(详解)(九) ——SM2(椭圆曲线公钥密码算法)
weixin_46134229的博客
10-15 3051
SignToRS( ) 为SM2签名算法的核心函数: - 以私钥(d倍数)为基础推算公钥点PA(XA, YA) - 调用预处理函数获取H值 - 调用标准包crypto/rand获取随机数k - 推算曲线点(x1, y1) = [k]G - 调用标准包math/big封装的加和取模函数计算r = (e + x1) mod n, 并校验r<>0, 且r+k<>n - 调用标准包math/big封装的取乘法逆元和取模函数计算s = ((1+d)^(-1) * (k - rd)) mod n
Go语言实现Sm2加解密的示例浅谈
xinyuerr的博客
10-02 435
需要注意的是,SM2 算法需要使用特定的密钥格式,即 PKCS#8 格式。因此,如果需要将密钥保存到文件或数据库中,需要使用 x509.MarshalPKCS8PrivateKey 和 x509.MarshalPKIXPublicKey 函数将密钥转换成字节数组。接着,我们使用私钥对密文进行解密,并输出解密后的明文。本文主要介绍了Go语言实现Sm2加解密的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
Go语言的sm2加密算法封装
MELF晓宇的博客
05-10 3392
随机生成公私钥 // CreateSM2Key /** * @Description: 随机生成公私钥 * @return privateKey * @return publicKey * @return err */ func CreateSM2Key()(privateKey *sm2.PrivateKey,publicKey *sm2.PublicKey,err error) { // 生成sm2秘钥对 privateKey, err = sm2.GenerateKey(ran
golang sm2加解密
Bel_Ami_n的博客
08-01 672
golang sm2加解密
sm4算法java源码-gmsm:国密SSL库实现golang国密算法SM2/SM3/SM4
06-18
sm4算法java源码 国密算法库 前言 GM SM2/3/4 library based on Golang 基于Go语言的国密SM2/SM3/SM4加密算法库 说明 1、改造说明 此库主要是开源库( 1、sm2库中关于默认加密未是使用default_uid进行加解密的。对于一些加密处理函数,将nil调整为default_uid 2、x509中关于证书解析时解析为sm2格式的证书 2、使用说明: 1、此库主要用于https://github.com/piligo/ 中涉及到国密算法相关的项目中使用。 2、fabric国密改造中使用(主要是为了匹配其他语言库例如:java,js等库) 主要功能 GMSM包含以下主要功能 SM2: 国密椭圆曲线算法库 . 支持Generate Key, Sign, Verify基础操作 . 支持加密和不加密的pem文件格式(加密方法参见RFC5958, 具体实现参加代码) . 支持证书的生成,证书的读写(接口兼容rsa和ecdsa的证书) . 支持证书链的操作(接口兼容rsa和ecdsa) . 支持crypto.Signer接口 SM3: 国密hash算
国密加密 sm4 sm2 java python golang
03-29
国密加密解密 sm4 sm2 的java python golang实现,java和python,golang的有一定区别,需要修改点东西才可以实现。 SM4Key = ran_str = ''.join(random.sample(string.ascii_letters + string.digits, 16)) timestamp = str(int(time.time()*1000)) SM4 = SM4() secret = SM4.encryptSM4(SM4Key, APP_ID+'&'+APP_SECRET+'&'+timestamp) print (secret) sm2_crypt = sm2.CryptSM2(public_key=PUBLIC_KEY, private_key='',mode=1) enc_data = sm2_crypt.encrypt(SM4Key.encode()) #sessionSecretKey前面要加上04 sessionSecretKey = '
gm-crypto-test-suite:这是基于Golang国密测试套件,用于测试国密SM2实现库或KMS服务,并验证其与tjfoc-gm的兼容性
02-25
这是基于Golang国密测试套件,用于测试国密SM2实现库或KMS服务,并验证其与的兼容性。 测试对象 测试对象分为2种:KMS,国密算法库中的SM2非对称密钥。 KMS(密钥管理服务)是密钥管理服务,由服务提供商提供密钥...
java实现sm2、sm3、sm4国密算法,完美实现,轻松调用
10-15
国密是咱大中国的国家密码局认定和颁发的密码算法标准,SM 是一个系列,常用的包括SM1、SM2、SM3、SM4。 一般说商密是指商用密码。更多是我们更加耳熟能详的的密码学标准。诸如AES、DAS、RSA、ECC椭圆曲线系列等加密...
国密算法 SM2 、SM3、SM4 加解密,签名验签,C#源码
10-26
国密算法功能 1. SM2 加密解密、公钥私钥生成、签名与验签; 2. SM4 加密解密; 3. SM3加密 4. 代码实现、调用案例源码 代码经过本人测试通过,调用BouncyCastle.Crypto.dll的全部实现代码,源码分享。
国家医保移动支付国密算法SM2签名验签、SM4加解密测试工具V3.0
11-28
国家医保移动支付国密算法SM2签名、SM2验签、SM4加密、SM4解密、JSON排序(去除null和空字符串),试用各地区医保移动支付接口测试,如安徽医保。使用C#基于.NET框架4.0编写。如果电脑打不开exe,请百度搜索“.NET...
黄金投资新手指南:投资现货黄金怎样开户?
yu18261660137的博客
04-25 862
现货黄金交易是指投资者以即时的市场价格买卖黄金,这种交易没有固定的交割日期,交易完成后,投资者可以立即获得黄金。现货黄金交易在全球范围内进行,市场透明度高,价格公开,因此受到了广大投资者的喜爱。在交易前,需要对黄金市场有一定的了解,包括黄金价格的变动规律、市场的供求情况等。此外,还需要设定好自己的投资策略,包括投资目标、风险承受能力等。开户投资现货黄金的过程虽不复杂,但涉及的细节不少。选择正规平台、完成必要的注册流程、掌握基本的市场知识、制定合理的风险管理措施,这些都是确保黄金投资顺利进行的关键因素。
数字身份管理:Facebook如何利用区块链技术?
最新发布
LokiSan的博客
04-26 946
区块链是一个分布式数据库,记录了所有参与者之间的交易信息。由于其去中心化、不可篡改和透明的特性,区块链技术为数字身份管理提供了一个理想的解决方案。它可以确保个人数据的安全性和隐私性,防止数据被篡改或滥用。总的来说,Facebook正在积极探索和应用区块链技术来改进其数字身份管理系统。通过去中心化身份验证、数据隐私与安全、用户控制与透明度等方面的创新,Facebook旨在提供一个更加安全、高效和用户友好的数字身份管理环境。
国密sm2动态库 c++
01-02
通过使用国密SM2动态库C,开发者可以方便地在自己的应用程序中调用SM2加密算法,实现安全的数据传输和身份认证。比起自行实现SM2算法,使用动态库可以提高开发效率和代码复用性。 国密SM2动态库C一般是由相关权威...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值