Python-使用U盾完成数据的加解密(使用国密算法SKF接口)

已于 2022-11-25 16:13:09 修改
阅读量2.3k 收藏 9
点赞数 1
分类专栏: Python学习 文章标签: python 算法 开发语言
于 2022-11-20 12:52:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44034444/article/details/127947520
版权

Python-使用U盾完成数据的加解密(使用国密算法SKF接口)


Python-使用U盾完成数据的加解密(使用国密算法SKF接口)

如果身边有银行的U盾,或者其他Ukey产品,可以使用这些产品完成对数据的加解密,针对个人的敏感数据进行加密处理。

1-涉及的内容

  • 使用的python库:ctypes

作用:是Python的外部函数库。提供与 C语言兼容的数据类型,并允许调用 DLL 或共享库中的函数。

  • 使用的Ukey:文鼎创的一款Key。

与Ukey使用会有配套的驱动程序(管理工具),安装之后会在【C:\Windows\System32】释放对应dll库文件,使用ctypes库调用这个dll文件。

  • dll的接口函数

现在各厂家的Ukey一般都支持国密算法(SKF),使用SKF中的函数,实现数据的加解密。了解到文鼎创这边提供的SKF的函数中有使用ECC非对称算法完成数据加解密。本文内容就是用里面的ECC算法完成数据分非对称加解密。

2-动态库涉及的函数,及结构体

2.1 相关结构体

  • ECC公钥结构

C中的结构体声明:

typedef struct Struct_ECCPUBLICKEYBLOB{
   
ULONG BitLen;
BYTE XCoordinate[ECC_MAX_XCOORDINATE_BITS_LEN/8];
BYTE YCoordinate[ECC_MAX_YCOORDINATE_BITS_LEN/8];
}ECCPUBLICKEYBLOB, *PECCPUBLICKEYBLOB;
//ECC_MAX_XCOORDINATE_LEN为ECC算法X坐标的最大长度;
//ECC_MAX_YCOORDINATE_LEN为ECC算法Y坐标的最大长度。

Python的ctype库声明:

# ECC 公钥结构体
class Struct_ECCPUBLICKEYBLOB(Structure):
    _fields_ = [("BitLen", c_ulong),
                ("XCoordinate", c_ubyte * 64),
                ("YCoordinate", c_ubyte * 64)]
  • 密文数据结构

C中的结构体声明:

a) 类型定义
typedef struct Struct_ECCCIPHERBLOB{
   
BYTE XCoordinate[ECC_MAX_XCOORDINATE_BITS_LEN/8]; 
BYTE YCoordinate[ECC_MAX_XCOORDINATE_BITS_LEN/8]; 
BYTE HASH[32]; 
ULONG CipherLen;
BYTE Cipher[1]; 
} ECCCIPHERBLOB, *PECCCIPHERBLOB;

Python的ctype库声明:

# 密文数据结构
class Struct_ECCCIPHERBLOB(Structure):
    _fields_ = [("XCoordinate", c_ubyte * 64),
                ("YCoordinate", c_ubyte * 64),
                ("HASH", c_ubyte * 32),
                ("CipherLen", c_ulong),
                ("Cipher", c_ubyte * 1)]

2.2 相关函数

/*设备相关*/
//枚举设备
ULONG DEVAPI SKF_EnumDev(BOOL bPresent, LPSTR szNameList, ULONG *pulSize); 
//连接设备
ULONG DEVAPI SKF_ConnectDev (LPSTR szName, DEVHANDLE *phDev);
//断开连接
ULONG DEVAPI SKF_DisConnectDev (DEVHANDLE hDev);

/*应用相关*/
//枚举应用
ULONG DEVAPI SKF_EnumApplication(DEVHANDLE hDev, LPSTR szAppName,ULONG *pulSize);
//打开应用
ULONG DEVAPI SKF_OpenApplication(DEVHANDLE hDev, LPSTR szAppName,HAPPLICATION *phApplication);
//关闭应用
ULONG DEVAPI SKF_CloseApplication(HAPPLICATION hApplication);

/*容器相关*/
//枚举容器
ULONG DEVAPI SKF_EnumContainer(HAPPLICATION hApplication, LPSTR szContainerName,ULONG *pulSize);
//打开容器
ULONG DEVAPI SKF_OpenContainer(HAPPLICATION hApplication,LPSTR szContainerName,HCONTAINER *phContainer);
//关闭容器
ULONG DEVAPI SKF_CloseContainer(HCONTAINER hContainer);

/*密码服务*/
//导出公钥
ULONG DEVAPI SKF_ExportPublicKey (HCONTAINER hContainer, BOOL bSignFlag,BYTE* pbBlob,ULONG* pulBlobLen);
//ECC外来公钥加密
ULONG DEVAPI SKF_ExtECCEncrypt (DEVHANDLE hDev, ECCPUBLICKEYBLOB* pECCPubKeyBlob,BYTE* pbPlainText, ULONG ulPlainTextLen, PECCCIPHERBLOB pCipherText);
//私钥解密
ULONG DEVAPI SKF_ECCDecrypt(HCONTAINER hContainer, BOOL bSign, const ECCCIPHERBLOB* pCipherText, BYTE *pbData, ULONG *pdwDataLen);


/*注:私钥解密接口应该是厂商的扩展接口,如果不是wdc的key,可能提供的驱动没有这个函数,那么可以使用对称算法对数据进行加解密,或者使用SKF_ExtECCDecrypt(ECC外来私钥解密)*/
/*
参数说明:
1:BOOL bPresen:为TRUE表示取当前设备状态为存在的设备列表。为FALSE表示取当前驱动支持的设备列表。
2:ULONG *pulSize: 输入时表示设备名称列表的缓冲区长度,输出时表示(一般是)前一个参数(如szNameList)需要获取的,所占用的空间大小。
3:DEVHANDLE phDev:设备的句柄
4:HAPPLICATION hApplication:应用的句柄
5:HCONTAINER hContainer:容器的句柄
6:BOOL bSignFlag:TRUE,签名证书;FALSE,加密证书
7:ECCPUBLICKEYBLOB* pECCPubKeyBlob:公钥类型参数
8:ECCCIPHERBLOB* pCipherText:待解密的数据类型
*/

3-Python实现

要求:Ukey中有SM2容器,使用SM2加密密钥对,且默认在第一个容器名中,如果不是,请自行修改。

实现内容:

  • 使用ctype先定义好所需要到的结构体

  • 创建一个类,实现加解密的过程

    • 在类中在初始化中初始化句柄
    • 在对象结束的时候释放掉对应的句柄
    • 将句柄的获取放在一个函数中,获取句柄。
    • 将加密结果转换为Hex字符串形式。
    • 传入Hex密文字符进行解密。

  • 辅助函数:

    • def __IntList_ToHexStr(self, int_list):将int类型的列表转为Hex字符串
    • def __HexStr_ToIntList(self, str_hex):Hex字符串转为int类型的列表
    • def StrHex_ToCipherText(self, str_hex):Hex密文字符串转为密文结构体
    • def CipherText_ToStrHex(self, cipher_text):将密文结构体转为Hex密文字符串

  • 主要函数:

    • def ECCEncrypt(self, plain_text):返会的是密文结构类型数据
    • def ECCEncrypt_Hex(self, plain_text):返会的是密文Hex字符串
    • def ECCDecrypt(self, cipher_text):传入密文结构体进行解密
    • def ECCDecrypt_Hex(self, cipher_hex):传入密文Hex字符串进行解密
    • def VerifyPIN(self, user_pin):验证UkeyPIN

  • 其他函数:获取句柄相关,比较简单。

完整代码

#!/usr/bin/env python
# -*- coding: UTF-8 -*-
"""
@Project :PythonStudy 
@File :MySkfClass.py
@IDE  :PyCharm 
@Author :羽丶千落
@Date :2022-10-21 19:55 
@content:
"""
from ctypes import *

# ECC 公钥结构体
class Struct_ECCPUBLICKEYBLOB(Structure):
    _fields_ = [("BitLen", c_ulong),
                ("XCoordinate", c_ubyte * 64),
                ("YCoordinate", c_ubyte * 64)]

# 密文数据结构
class Struct_ECCCIPHERBLOB(Structure):
    _fields_ = [("XCoordinate", c_ubyte * 64),
最低0.47元/天 解锁文章
羽丶千落
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
加密狗 U 身份验证 开发文档
01-05
加密狗 U 身份验证 开发文档 用户手册,API文档工具文档
SM2_SM3_SM4_VC_LIB.rar_SM2 VC++_SM3 SM4_sm2 工具_国密_国密算法
07-14
国密算法SM2, SM3, SM4的VC库文件, 只要在VC工程中添加头文件, 再包括LIB文件就可以了.注意LIB与两个DLL要一起放在VC编译生成的DEBUG及RELEASE目录下.内附测试工具,可以验证算法的正确性.
skf接口手册.zip_skf_国密 skf SGSKFAPI_国密skf_国密skf原理_国密接口
07-13
SKF接口国密接口使用说明文档,结构体、接口说明、错误码等
TF密码卡中的SKF_EncryptUpdate如何在C代码中使用
weixin_42596214的博客
01-16 128
SKF_EncryptUpdate是在赛门铁克(SafeNet)的TF密码卡SDK中定义的一个函数。在C语言使用它,需要先包含SDK中的头文件,然后调用该函数并传入正确的参数。 具体调用方式如下: 包含SDK中的头文件,如:#include "SKF.h" 调用SKF_EncryptUpdate函数,传入参数: ULONG SKF_EncryptUpdate(HANDLE hKey, BYTE...
抽象化国密SKF接口
weixin_42636055的博客
08-04 535
国密SKF接口太难用了,使用接口编程实现一个小功能都要写一大堆函数语句,个人认为导致这个问题的原因就是接口定义太“散“了,没有抽象出类似对象接口编程。所以闲来抽象出一些接口方便开发
国密SKF库调用开发指南(二)(转)
dragoo1的专栏
11-15 471
传输的响应方调用此方法,进行密钥协商,产生协商参数并计算会话密钥,输出临时密钥对公钥,并返回产生的密钥句柄。传输的发起方调用此方法进行密钥协商,为计算会话密钥而产生协商参数,返回临时密钥对的公钥及协商句柄。调用此方法进行数据的加密操作,hKey为加密密钥句柄;因此,如果只是进行纯粹的SM3杂凑运算,则这个方法的ulAlgID参数应是SGD_SM3,pPubKey和pucID是NULL,ulIDLen是0。如果不需要实时解密,比如加密的数据保存在数据库,以后查询时再解密,那就无法使用密钥交换的方式确定密钥。
揭开银行U的秘密---签发CA证书:单向认证+双向认证(含java代码)
weixin_45396965的博客
09-13 1606
签发CA证书:单向认证+双向认证目录开发前的环境准备:单向认证:双向认证:使用java模拟携带证书请求 目录 开发前的环境准备: 客户端: win10+火狐浏览器/谷歌 服务端: COS7+Tomcat9 Tomcat9的文件路径: /usr/local/tomcat9 单向认证: 一、生成CA根证书 新建一个目录,用于存放证书 mkdir -p /srv/ftp/cas 生成CA密钥对: openssl genrsa -out /srv/ftp/cas/cakey.pem 2048 RSA
国密算法》--国密算法的纯 Python 实现..zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
python国密算法SM2 + 加解密及签名验签 + 可与java交互
07-05
用于python与java之间,使用国密算法SM2加解密及签名验签
国密算法》--国密算法Python语言绑定.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
国密算法》--python实现的SM3国密哈希算法.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
原创 python国密算法SM2 + 加解密及签名验签 + 调用jar包demo
10-19
原创 python国密算法SM2 + 加解密及签名验签 + 调用jar包demo 新鲜出炉,亲测可用。疑问可留言咨询。
ukey设备以及国密SKF、CSP和PKCS#11规范介绍
new9232的博客
06-07 3278
UKEY设备 USB Key的中文大名是智能密码钥匙,它是一种USB接口的硬件设备,内置芯片,有一定的存储空间,可以存储证书和私钥。凡是使用私钥进行的运算,都是在USB Key中完成。USB Key可随身携带,在需要使用时才接入电脑,进一步降低了私钥外泄的风险。再加上通用性强,价格亲民,因此是使用最为广泛的密码安全工具之一。 使用USB Key时,需要调相应的接口。目前有三种密码规范的接口可以使用。 密码规范 目前常用的密码规范或者标准有3套:CSP,PKCS#11和国密标准。 CSP接口 CSP
SKF工具包 UKEY加解密 JAVA接口调用UKEY DLL/SO驱动
qq_35477525的博客
11-01 1220
最近公司需要开发基于UKEY方式的国密加解密,在网上找了一圈只找到唯一的龙脉科技的UEKY接口,也只有寥寥几个。经过一段时间的摸索终于写完测试通过。(使用了海泰方圆厂商提供的ukey,不管是哪个厂商,都是按照gj密码局要求的接口规范开发的,完全可以借鉴)实现了SM4加解密和SM2加解密以及疏通了UKEY提供的所有JAVA接口。源码有需要的请v lalawangzi1986, 有偿指导。
国密SKF库调用开发指南(一)(转)
dragoo1的专栏
04-28 2007
针对支持国密算法USB KEY设备的应用,国家颁布一个行业标准《智能密码钥匙应用接口规范》(GM/T0016-2012),市面上销售的国密算法的USB KEY设备也都(其实也是必须)支持这个接口规范。因此,只要根据这个规范开发的应用程序,就可以兼容使用不同厂家及品牌的USB KEY产品。由于此规范中函数名称都以SKF开头,所以我们一般把按照此规范提供的设备开发接口库叫做SKF库或SKF接口。 一篇文章不可能介绍完SKF库里的所有接口,今天主要从开发的角度入手,按照实现几个主要功能的目的将涉及的接口和调用方
Python - 操作windows程序窗口
伤心的辣条
03-24 6435
● 在自动化测试脚本中,有时候需要自动安装windows程序,或者操作windows程序。对于操作windows程序的python库五花八门,本文以pyautoit库演示如何操作windows程序窗口。● pyautoit库是AutoIt v3工具的python接口,直接绑定到AutoItX3.dll。AutoIt v3工具可以实现通过模拟鼠标、键盘对windows窗口控件进行操作。
python-U数据加解密可视化_pyside2
一条咸鱼
11-22 725
使用Ukey做加解密,UI可视化。涉及到pyside2的使用
国密SSL协议之双证书体系
gmssl的博客
09-10 9862
1 背景 国密SSL协议使用双证书体系。本文描述了国密双证书体系的组成和差别,并描述了在U里面的使用情况。 2 国密SSL双证书 国密SSL协议使用双证书体系,分别称为签名证书和加密证书,服务器和用户持有两对SM2独立的密钥对。其中加密证书和签名证书主要的区别就是密钥用法(KeyUsage)不一样(当然对应的密钥等也不一样),使用相同的DN。密钥用法具体是: 签名证书:Digital Signature, Non-Repudiation (c0) 加密证书:Key Encipherm..
使用Python的Turtle库绘制动态风车
最新发布
爱写代码的小朋友
07-20 409
python绘制风车
使用python实现RSA加密解密算法
04-27
RSA加密解密算法是一种非对称加密算法,需要使用公钥和私钥进行加密和解密。下面是使用Python实现RSA加密解密算法的示例代码: ```python import random from math import gcd def generate_key(p, q): n = p * q phi = (p - 1) * (q - 1) e = random.randrange(1, phi) g = gcd(e, phi) while g != 1: e = random.randrange(1, phi) g = gcd(e, phi) d = mod_inverse(e, phi) return ((e, n), (d, n)) def mod_inverse(a, m): g, x, y = extended_gcd(a, m) if g != 1: raise Exception('No modular inverse') return x % m def extended_gcd(a, b): if a == 0: return (b, 0, 1) else: g, y, x = extended_gcd(b % a, a) return (g, x - (b // a) * y, y) def encrypt(pk, plaintext): key, n = pk cipher = [pow(ord(char), key, n) for char in plaintext] return cipher def decrypt(pk, ciphertext): key, n = pk plain = [chr(pow(char, key, n)) for char in ciphertext] return ''.join(plain) p = 61 q = 53 public_key, private_key = generate_key(p, q) message = 'Hello, world!' print('Original message:', message) ciphertext = encrypt(public_key, message) print('Encrypted message:', ciphertext) plaintext = decrypt(private_key, ciphertext) print('Decrypted message:', plaintext) ``` 在上面的实现中,我们首先定义了一些函数来生成RSA密钥、模反元素以及扩展欧几里得算法。然后,我们使用生成的公钥和私钥对原始消息进行加密和解密
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值