关于国密HmacSM3以及使用Python实现HmacSM3加密的三种方法代码程序

已于 2024-04-10 09:30:59 修改
阅读量4.3k 收藏 35
点赞数 40
分类专栏: 后端Python开发 文章标签: python hmacsm3
于 2024-04-10 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47792780/article/details/137562441
版权

    SM3 是国产的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。相关标准为 GM/T 0004-2012《SM3密码杂凑算法》。类似于我们平常经常接触到的 MD5算法,我们可以认为是 MD5 的国产对应版本。

    在一些政务服务系统中,有要求必须使用国产 SM3 进行加解密处理。SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,其算法是公开的。政务云加密的格式示例如下:

print(b64encode(enc_key).decode('utf-8'))
rbPb15S/Z9t+agffno5wuhB77VbRi6F9Iv2qIxU7WHw=
print(b64encode(mac_key).decode('utf-8'))
G9GtHFE1YluXY1zWPlYk1e/nWfu0WSEb0KRcjhDeP/o=

    但在使用 HmacSM3加密的开发过程中,发现网上虽然有不少 hmacSM3 加密的资料,但我没有找到使用 key 结合 sm3进行加密的。很多都是直接将数据进行 sm3加密,并不能满足我这里调用政务云加密的需要。也因此导致签名 signature一直不成功。

    最终经过多次测试、试验找到了好办法。Python实现 国密 HmacSM3 加密的方法有多种,但也有一些区别。我这里测试通过了3种,总结出此篇文章。

一,使用专门的 gmssl 库。

    先使用 pip install gmssl 安装gmssl python 库,导入后使用其中的 sm3 加密,需要注意的是,国密sm3加密要加密的数据内容要求是 bytes 类型数据。加密后返回 哈希值。

from gmssl import sm3
def fun_sm3_hash(data: str):
    data_list = [i for i in bytes(data.encode('UTF-8'))]
    hash_val = sm3.sm3_hash(data_list)
    return hash_val

data = "hello, linge"
print(fun_sm3_hash(data))

    需要注意,上面的方法未使用到 key, 另外通过以上的方法加密出来的数据是 64 位长的 16进制数据。输出结果为:

a050daf6a9bb9153a32b1f880afbf36aaf88a1fe2ac6437fd5a801793862a610

二,使用通用的 hashlib 库。

    在Python中,常用的第三方库 hashlib 也可以用来实现 SM3 加密。hashlib是Python标准库中的一个模块,提供了常见的哈希算法,其中包括SM3,这就给我们带来了很多的便利,不用专门去安装 gmssl 模块,如果是docker 镜像就不用更新镜像了。代码如下:

# 创建SM3对象,传入数据后已计算 hash 很像 md5的用法。
import hashlib
sm3 = hashlib.new('sm3')
data = "hello, linge"
sm3.update(data.encode('utf-8'))
hash_value = sm3.hexdigest()
print(hash_value)

    需要注意,上面的方法也未使用到 key, 另外通过以上的方法加密出来的数据是 64 位长的 16进制数据。输出结果同上也为:

a050daf6a9bb9153a32b1f880afbf36aaf88a1fe2ac6437fd5a801793862a610

    上面的两种方法我都未找到加入 key 的方法,大家可以到比如 hashlib 官网中去看看:https://docs.python.org/zh-cn/3.13/library/hashlib.html 也许有这样的方法,但我没有找到。如果要加入 key,我这里经过描

三、使用原生的密钥哈希模式 hmac

import hmac
key = b"secret"
data = b"Hello, Linge!"
hmac_value = hmac.new(key, data, digestmod="sm3").hexdigest()
print(hmac_value)

    通过这种方法可以引入key,最后的输出结果为:

17aeae7eb061fe6950df13cf77bd9c22700bd15321b5dfb1710a71d41d5a3ba8

    在一些政务云服务中基本要求这种用法,但在网上我没有看到有这类内容的文章。政务云的处理一般要要进行base64处理。如下过程,最后处理成这样的数据:

import hmac,base64
key = b"secret"
data = b"Hello, Linge!"
#用digest() 输出二进制格式数据 不用 hexdigest()输出16进制数据
hmac_value = hmac.new(key, data, digestmod="sm3").digest()
sign = base64.b64encode(hmac_value)
return sign.decode('utf-8')
HMAC 算法和 SM3 算法
百态老人的博客
12-16 2050
HMAC-SM3在实际应用中表现出较高的计算速度和广泛的应用场景,尤其在智能电网和金融系统中得到了广泛应用。然而,在硬件实现中,其侧信道安全性仍需进一步评估和改进,以防止潜在的关联功率攻击。不同平台和编程语言都有相应的实现方法。C语言适合底层开发和性能优化,Java和JavaScript则更适合快速开发和跨平台应用,而FPGA硬件实现则适用于需要高性能和低延迟的场景。在硬件设计中加入抗侧信道攻击的防护机制,如随机延迟插入和数据混淆技术。在软件实现中采用随机化和混淆技术,如增加随机噪声和动态密钥更新策略。
基于python实现HMAC-SM3
weixin_44145712的博客
03-20 1579
(1)检查密钥K的长度。如果K的长度大于B则先使用摘要算法计算出一个长度为L的新密钥。(7)使用哈希函数H计算第6步中生成的数据流的信息摘要值,输出结果就是最终的HMAC值。B为计算hash过程中对信息分组时,每个信息块的长度(MD5算法中B=64);HMAC(K,M)=H(K⊕opad∣H(K⊕ipad∣M)),其中,K为任意长度的密钥,一般为了安全强度考虑,K的长度不小于L;L为哈希算法计算出的信息摘要长度(MD5算法中L=16);(4)使用哈希函数H计算第3步中生成的数据流的信息摘要值。
国密SM3算法python实现
05-31
国密SM3算法python实现 python2.7 亲测可用 非常好用
SM3:哈希算法的 “数据指纹专家”
最新发布
爪巴虫
03-31 1015
在数字世界里,我们经常需要验证数据的完整性和真实性,确保它没有被篡改。这时候,哈希算法就像是一位 “数据指纹专家”,为我们的数据生成独一无二的 “指纹”。SM3,就是一个强大的哈希算法,它不仅能抗碰撞,还能专治各种数据篡改和伪造,堪称 “数据卫士”。
python 实现sm3国密算法
hobyleo的博客
05-17 1064
代码python 实现sm3国密算法。
Python 实现国产SM3加密算法
程序就是世界
09-02 968
SM3是中华人民共和国政府采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。主要用于报告文件数字签名及验证。
基于SM3HMAC算法的实现
weixin_53522370的博客
05-26 1万+
基于SM3HMAC算法(C++)
国密算法》--python实现SM3国密哈希算法.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
国密SM3算法 C#实现代码(可直接导入工程使用
11-25
C#国密加密算法SM3一个实现案例代码。 说明如下: 1、BouncyCastle.Crypto:工程需要引用的原始库(不会引用直接百度即可); 2、sm3.cs:SM3算法主体内容。 另:为了提高可读性及便于理解,代码流程的说明与标准...
hggm - 国密算法 SM2 SM3 SM4 SM9 ZUC Python实现完整代码
07-02
国密算法 SM2公钥密码 SM3杂凑算法 SM4分组密码 SM9标识密码 ZUC(祖冲之密码)序列密码 Python代码完整实现 效率高于所有公开的Python国密算法库;国密算法 SM2公钥密码 SM3杂凑算法 SM4分组密码 SM9标识密码 ZUC...
hggm - 国密算法 SM2 SM3 SM4 SM9 ZUC Python实现完整代码-算法实现资源
11-21
本文档提供的资源包括了上述国密算法的Python实现代码,旨在为密码学研究者和开发者提供一个实用的参考和工具。代码实现遵循了Python编程的最佳实践,注释详尽,易于理解和维护。通过这些代码,用户不仅能够学习到...
Python3 实现SM3国产哈希算法
01-21
Hash函数
python3实现国密SM2+SM3
03-15
python3实现国密SM2+SM3SM3包括KDF功能,可配合SM2加解密。SM2实现了各种素域下的签名、验签和加解密功能。
python编写SM3算法更新
01-10
python编写的SM3密码杂凑算法代码, 测试字符串abc, abcd*16
python3实现国密SM3,SM4
12-27
利用python3实现国密SM3国密SM4算法,一共有两个文件SM3.py和sm4.py
前端纯js加密、以及后端java解密代码 js 实现国密sm2、sm3、sm4 加密解密demo
09-19
前端纯js加密、以及后端java解密代码国密即国家密码局认定的国产密码算法。常用的主要有SM2,SM3,SM4。 SM2:椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,为非对称加密,基于ECC。该算法已公开。由于该...
python3使用国密SM3加密
出去玩去的博客
12-12 3295
SM3算法是一种国产密码散列函数标准,与MD5、SHA1、SHA256类似。
Python实现SM3算法
qq_42568323的博客
09-03 2549
本文详细介绍了 SM3 算法的原理和 Python 实现,并提供了一个基于 SM3 的数字签名验证示例。SM3 算法在中国的密码标准中起着重要作用,其高效性和安全性使其成为密码系统中数据完整性和认证的重要工具。掌握 SM3 算法的实现和应用,可以帮助更好地理解和使用现代密码学技术。
SM3密码算法 - Python实现
热门推荐
qq_37726361的博客
11-18 1万+
        接上一篇ZUC密码算法,这一篇是国密SM3算法的实现。此实现基于Python 3.7.1,参考国密SM3官方文档。官方文档百度文库里有,这里就不放了,省的搞我个侵权什么的。 整体上,算法流程如下: 其中,IterFunction函数流程如下: 源码分割为两个文件:ConstParameters.py & Functions.py,前者为常量代码,后者为算法各...
JavaScript实现HMAC-SM3
12-17
在JavaScript中,如果你想要实现HMAC-SM3哈希函数,你需要使用一些库来支持SM3算法,因为浏览器环境中原生并不支持这种加密算法。`js-sha3`库是一个不错的选择,它提供了一个方便的API来计算HMAC-SM3。 首先,你需要安装这个库,可以使用npm: ```bash npm install js-sha3 ``` 然后,在你的代码中,你可以这样做: ```javascript const SHA3 = require('js-sha3').sha3; const HMAC = require('hmac-sha3'); function createHMAC(sm3Key, data) { const hmac = HMAC.create(SHA3.sha3_256, sm3Key); hmac.update(data); return hmac.digest('hex'); } // 使用示例 const key = 'your-secret-key'; const message = 'your-data-to-hash'; const hmacSm3 = createHMAC(key, message); console.log('HMAC-SM3:', hmacSm3);
评论 26
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

林戈的IT生涯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值