python实现RsaWithSHA256签名以及国密Sm3WithSm2签名

已于 2023-01-10 16:51:36 修改
阅读量2.6k 收藏 10
点赞数
分类专栏: python 文章标签: python
于 2023-01-10 16:24:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45005677/article/details/128632116
版权

相关依赖:

  1. gmssl==3.2.2
  2. pycryptodome == 3.9.7

相关实现

import abc
import base64

from Crypto.Hash import SHA256
from Crypto.PublicKey import RSA
from Crypto.Signature import PKCS1_v1_5
from gmssl import sm2


class BaseSignatureUtil(metaclass=abc.ABCMeta):

    @abc.abstractmethod
    def signature(self, *args, **kwargs): pass

    @abc.abstractmethod
    def verify_signature(self, *args, **kwargs): pass


class RsaWithSha256Util(BaseSignatureUtil):

    @staticmethod
    def signature(sign_data: str, private_key: str) -> str:
        rsa_key = RSA.importKey(private_key)
        signer = PKCS1_v1_5.new(rsa_key)
        _rand_hash = SHA256.new()
        _rand_hash.update(sign_data.encode('utf-8'))
        signature = signer.sign(_rand_hash)
        return base64.b64encode(signature).decode('utf-8')

    @staticmethod
    def verify_signature(verify_data: str, signature: str, public_key: str):
        rsa_key = RSA.importKey(public_key)
        signer = PKCS1_v1_5.new(rsa_key)
        _rand_hash = SHA256.new()
        _rand_hash.update(verify_data.encode('utf-8'))
        return signer.verify(_rand_hash, base64.b64decode(signature))


class Sm3WithSm2Util(BaseSignatureUtil):
    """
    Sm3WithSm2签名及验签实现
    """

    @staticmethod
    def signature(sign_data: str, private_key: str, public_key: str):
        """
        此处签名需要公钥
        :param sign_data:
        :param private_key: 私钥
        :param public_key: 公钥
        :return:
        """
        crypt = sm2.CryptSM2(private_key=private_key, public_key=public_key, mode=1, asn1=True)
        sign_str = crypt.sign_with_sm3(bytes(sign_data, encoding="utf8"))
        b64 = base64.b64encode(bytes.fromhex(sign_str)).decode()
        return b64

    @staticmethod
    def verify_signature(verify_data: str, signature: str, public_key: str):
        """

        :param public_key:
        :param verify_data:
        :param signature:
        :return:
        """
        crypt = sm2.CryptSM2(private_key="", public_key=public_key, mode=1, asn1=True)
        return crypt.verify_with_sm3(base64.b64decode(signature).hex(), bytes(verify_data, encoding="utf8"))

使用

if __name__ == '__main__':
    rsa_pri_key = """-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----"""
    rsa_pub_key = """-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAkdngYGJESz2YLDhX9v/N
aOYuvf0tq4xonP2FuwpZtZqJImGdWCwxBx9nO7Xb1ya5ny2r3OJ4K7l+MlHXZ/QN
vk7PgeWG7G0a8zifaJOggNDGlaQGHo5mk/26t3towWNq8COzQc38e3NR/4ETWNpD
ExiupdmiOH4PI8Qi7fuYzlPVG7xJsHeFTQXKn1KW/VU7pHQn17fad47SwXo9m3Ng
kMEXrr/BZXYbhsw4By70UaZV3hkNYtjsLwoLiYmR/JgquP9fN9+jH9F6HGxuwZkG
AEz3/tDjpG9Xyfbw07YCwwdE9QcYmo6FDT+ReES1nq9HiA5xeojuOs8IwnM2rCrN
1wIDAQAB
-----END PUBLIC KEY-----"""
    sm_pri_key = 'c124889fb35a23cd3092a62f92ad9f3aafd07876c5bb08bf147ac27b43e15ec7'
    sm_pub_key = '04aaf5c364472a7b26ab254a834f5b8104ef06387ea7cc9104dd183c6ace0a647a70f19e704721919bcf955a1be8c69c9a9ead286a7d1fdfe067145244c377e1ce'
    data = "test"
    print("=========== Sm3WithSm2 ===========")
    sm_sign = Sm3WithSm2Util.signature(data, sm_pri_key, sm_pub_key)
    print("Sm3WithSm2 计算后签名:", sm_sign)
    print("Sm3WithSm2 验签结果:", Sm3WithSm2Util.verify_signature(data, sm_sign, sm_pub_key))
    print("=========== RsaWithSha256 ===========")
    rsa_sign = RsaWithSha256Util.signature(data, rsa_pri_key)
    print("RsaWithSha256 计算后签名:", rsa_sign)
    print("RsaWithSha256 验签结果:", RsaWithSha256Util.verify_signature(data, rsa_sign, rsa_pub_key))


"""
=========== Sm3WithSm2 ===========
Sm3WithSm2 计算后签名: MEUCIHLCP/7f3aAdsxZHH206h65KyTJhm4ceVT1BdTjMEBZwAiEAkzRuMeD1rLQVeC0Tm7MTw/5ssEP9VWxo2dxex3WWjkQ=
Sm3WithSm2 验签结果: True
=========== RsaWithSha256 ===========
RsaWithSha256 计算后签名: FBVEU8nyALWLDKdiJFefcugGrwCcalGoOEDegbZ3N5blLHk5joIUcWHR4giFAYXm3l5wgenRNbToxItBblmGnMVkTSr6um1chGTejKtOu1KZ2koQt4hH5W8+Clc8gniuYfsLZl9W+7idl9oqczXg9vdfUqBOw/Iv1A0uEhpUdGyirf3yc2UduxKouQGGNZbVMTpOjrE4YTXs+Tbz9OIJjv19zQYcVfi1aXX4wiFJbpv/vnUGp7Bvo2FUkvLicf2r1qiPlh0ltX/EfIZmWoNvO6iD/GaQfaA9Z/7VnBhyQxhEeVMi/2KZqoVDDIOM7dIWjmCf1TGy+MDYUxzX+cGRCg==
RsaWithSha256 验签结果: True
"""
网民余某人
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python实现SM2数字证书的坑
weixin_45989580的博客
01-05 599
最近完成的工作项目需要在python3的环境中实现SM2的数字证书,踩了无数个坑才完成,特此记录。
python3实现国密SM2+SM3
03-15
python3实现国密SM2+SM3SM3包括KDF功能,可配合SM2加解密。SM2实现了各种素域下的签名、验签和加解密功能。
python3实现国密SM2
11-24
python3实现国密SM2算法,支持各种素域Fp下的SM2加密、解密、签名和验签运算,需与SM3算法配合使用
js 实现国密sm2sm3、sm4 加密解密demo
10-11
前端纯js加密、以及后端java解密代码。国密即国家密码局认定的国产密码算法。常用的主要有SM2SM3,SM4。 SM2:椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSASM3:消息摘要。可以用MD5作为对比理解。该算法已公开。校验结果为256位。 SM4:对称加密,密钥长度和分组长度均为128位。 由于国际环境(与美国的关系),我们在加密领域也基本切换为国密算法。 最近公司也是要求使用国密加密算法, 折腾了半天,也没有找到合适的资源,所以我这里统一提供了sm2\sm3\sm4 js 前端解解密的demo.需要的小伙伴自行下载
python国密算法SM2 + 加解密及签名验签 + 可与java交互
07-05
用于python与java之间,使用国密算法SM2加解密及签名验签
python rsa实现数据加密和解密、签名加密和验签功能
09-18
本篇文章主要说明pythonrsa生成密钥对数据的加密解密,api接口的签名和验签功能,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友参考下吧
国密算法 SM2 公钥加密 数字签名 密钥交换 全网最高效的开源python代码
qq_43339242的博客
07-12 2978
国密算法 SM2 公钥加密 数字签名 密钥交换 全网最高效的开源python代码 采用预计算技术加速椭圆曲线基点点乘,SM2基点点乘效率追平PyCryptodome库的ECC-256
SM3WITHSM2算法默认使用的userid
liudong200618的博客
04-23 2758
SM3WITHSM2算法默认使用的userid是字符串"1234567812345678"如果你想要修改默认的userid,你可以在调用SM2签名函数之前设置一个新的值。SM2密钥 用 SM3WITHSM2算法签发出的证书中的签名值是。
使用国密SM3WithSM2)对jwt进行签名
热门推荐
Hello World ^—^
10-15 2万+
文章目录环境背景介绍国密系列简要介绍实操1、首先去git上把开源项目拉下来2、关于曲线参数修改3、生成证书4、引入pom5、签名验签思路6、编码7、单元测试 环境 jdk8、spring boot 2.3.4、java-jwt 3.11.0、bouncycastle 1.65 背景介绍 在多个系统之间,由于调用链长,使用了jwt token的方式鉴权,然后获取相应的资源,这里用到核心的一点就是jwt的防篡改特性。 以往使用的签名算法大都是HS256(HMAC with SHA-256)、RS256(RSAS
SM2椭圆曲线公钥密码算法(Python实现)
m0_51913750的博客
12-24 1万+
Python实现SM2椭圆曲线公钥密码算法
Python兼容Java bouncycastle包的国密sm2加解密方法
11-25
Python兼容Java bouncycastle包的国密sm2加解密方法
Python常见加密算法 MD5\SHA\AES\DES\ECC\SM2\SM3\SM4\Paillier\ckks
weixin_50448632的博客
03-08 3000
文章里所有算法代码可以在资源中下载。
国密算法 SM2 公钥加密 非对称加密 数字签名 密钥协商 python实现完整代码
qq_43339242的博客
03-02 1万+
国密SM2算法的Python工具包,实现SM2数字签名与验证、公钥加解密以及密钥协商等功能,也可基于本工具包提供的椭圆曲线运算相关函数自行设计算法和协议。代码完整,复制即用。
二元扩域sm2签名与验签算法python实现(已封装,可直接使用)
分享产生双倍快乐
09-22 2330
python实现F2^m域sm2签名与验签算法,包含sm3杂凑算法,不调用其他库,完全自主实现,已通过测试,可直接使用,方便初学者对sm2算法进行学习研究。 完全按照国家密码局发布的《SM2椭圆曲线公钥密码算法》进行实现,其中分为三个部分,第一部分为sm3杂凑算法的实现,完全依照国家密码管理局发布的《SM3密码杂凑算法》进行实现,并通过测试。第二部分为F2^m域上的模运算的点运算实现,被封装为一个类,方便使用,并附带测试代码。第三部分为F2^m域上的签名与验签算法的实现,其中要用到素数域Fn上的模逆
SM3WithSM2摘要的SM2签名验签
数字人生
12-08 1万+
GmSSL是一个开源的密码学库,实现SM2SM3、SM4等国家密码算法,由中国科学院信息工程研究所实施。SM2是一种椭圆曲线公钥密码算法,主要用于数字签名、密钥交换和公钥加密。SM3是一种加密哈希函数。在GmSSL中,你可以使用SM2算法和SM3哈希函数结合来进行签名和验证。 下面提供一个GmSSL利用SM3SM2进行签名和验证的C代码示例。请注意,要成功运行以下代码,你需要有GmSSL库的开发环境设置好,代码仅供参考:
Python3使用国密SM2生成密钥、签名
出去玩去的博客
12-12 1833
因项目需用到国密不熟悉,在网上找了材料,最后签名验证完成,亲测可用。操作方式记录如下,特此记录,方便日后回顾。包含生成密钥、签名、加密、解密。
python3实现sm2加密和签名
09-09 5591
要用sm2加密算法,首先安装加密库 gmssl 在线安装方式:pip install gmssl GmSSL是一个开源的加密包的python实现,支持SM2/SM3/SM4等国密(国家商用密码)算法、项目采用对商业应用友好的类BSD开源许可证,开源且可以用于闭源的商业应用。 SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法。 首先来看一下如何通过gmssl内部的包生成公私钥,实现如下。 from utils.gmssl.utils import PrivateKey #这.
python之是国密sm2加解密
萧海的博客
03-11 814
【代码】python之是国密sm2加解密。
PythonPython中变量或者函数加下划线‘_‘的含义
最新发布
yangweipeng708的博客
05-14 670
理解这些约定可以帮助Python开发者编写更清晰、更Pythonic的代码,并理解其他Python代码中的命名习惯。)通常用来指示特定的编程约定或用法,这些约定主要关乎变量和函数的可访问性以及预期的使用范围。在Python中,变量或函数前面加一个下划线(
python实现国密sm2的数字签名加密解密
05-03
实现SM2数字签名,加密和解密需要使用SM2算法库,可以使用Python的第三方库pycryptodome或gmssl。以下是使用pycryptodome实现SM2数字签名,加密和解密的示例代码: 1. SM2数字签名 ```python from Crypto.PublicKey import ECC from Crypto.Signature import DSS from Crypto.Hash import SHA256 from Crypto.Cipher import AES from Crypto.Util.Padding import pad, unpad from binascii import b2a_hex, a2b_hex # 生成SM2密钥对 private_key = ECC.generate(curve='sm2') public_key = private_key.public_key() # 待签名数据 data = b'hello, world' # 计算消息摘要 digest = SHA256.new(data) # 对消息摘要进行数字签名 signer = DSS.new(private_key, 'fips-186-3') signature = signer.sign(digest) # 验证数字签名 verifier = DSS.new(public_key, 'fips-186-3') try: verifier.verify(digest, signature) print("Signature is valid.") except ValueError: print("Signature is invalid.") ``` 2. SM2加密和解密 ```python from Crypto.Cipher import SM2Cipher from Crypto.PublicKey import ECC from Crypto.Util.Padding import pad, unpad from binascii import b2a_hex, a2b_hex # 生成SM2密钥对 private_key = ECC.generate(curve='sm2') public_key = private_key.public_key() # 加密数据 plaintext = b'hello, world' cipher = SM2Cipher.new(public_key) ciphertext = cipher.encrypt(plaintext) # 解密数据 cipher = SM2Cipher.new(private_key) decrypttext = cipher.decrypt(ciphertext) print("Plaintext:", plaintext) print("Ciphertext:", b2a_hex(ciphertext)) print("Decrypttext:", decrypttext) ``` 注意,以上代码只是示例,实际使用时需要注意安全性和数据格式转换等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值