python 的sm2的封装,包括数字信封等

最新推荐文章于 2025-11-21 02:42:07 发布
原创 最新推荐文章于 2025-11-21 02:42:07 发布 · 936 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #密码学 #算法

部署运行你感兴趣的模型镜像 
"""
Author: tanglei
DateTime:2024-11-18 完成
微信:ciss_cedar
欢迎一起学习
"""

from gmssl import sm2, func
from sm2_genkey import SM2_Key
from sm3_apply import sm3_hash
from sm4_apply import sm4_ecb_encrypt,sm4_ecb_decrypt


def sm2_digital_envelope(public_key,sm4_key,source):
    """
    数字信封
    :param public_key:str 公钥
    :param sm4_key:str sm4 ecb 模式 对称密钥
    :param source:str 数据源
    :return:enc_sm4_key 加密后的sm4密钥,enc_source sm4 ecb加密后的数据
    """
    enc_sm4_key=sm2_encrypt(public_key,sm4_key)
    enc_source=sm4_ecb_encrypt(sm4_key,source)
    return enc_sm4_key,enc_source

def sm2_digital_envelope_decrypt(private_key,enc_sm4_key,enc_source):
    """
    sm2数字信封解密
    :param private_key: str 私钥
    :param enc_sm4_key: str 加密后的sm4 ecb密钥
    :param enc_source: sm4 ecb 模式加密后的数据
    :return: str key,source 数据源
    """
    sm4_key=sm2_decrypt(private_key,enc_sm4_key)
    source=sm4_ecb_decrypt(sm4_key,enc_source)
    return sm4_key,source

# # 生成SM2公私钥对
def sm2_keypair_generate():
    """
    :return: public_key, private_key 公钥,私钥
    """
    private_key = ''
    public_key = ''
    ecc_table =SM2_Key.default_ecc_table
    my_sm2 = SM2_Key(private_key=private_key, public_key=public_key, ecc_table=ecc_table, mode=1)
    public_key, private_key = my_sm2.generate_keypair()
    return public_key, private_key

def sm2_encrypt(public_key,source):
    """
    SM2 加密 mode=1 默认c1c3c2
    :param public_key: str 公钥
    :param private_key: str 私钥
    :param source: str 数据源
    :return: 加密结果 16进制字符串
    """
    private_key=''
    sm2_crypt = sm2.CryptSM2(
        public_key=public_key, private_key=private_key, mode=1)
    source = source.encode()
    enc_source = sm2_crypt.encrypt(source)
    return enc_source.hex().upper()

def sm2_decrypt(private_key,source):
    """
    sm2 解密
    :param private_key: str 私钥
    :param source: sm2解密结果
    :return: 解密结果
    """
    public_key=''
    sm2_crypt = sm2.CryptSM2(
        public_key=public_key, private_key=private_key, mode=1)

    source = bytes.fromhex(source)
    dec_source =sm2_crypt.decrypt(source)
    return dec_source.decode()


def sm2_sign(public_key,private_key,source):
    """非标准签名,对原文签名没有进行SM3,不建议使用
    :param public_key: str 公钥
    :param private_key: str 私钥
    :param source: 需要签名的原始数据
    :return: 签名结果 str 16进制
    """
    data=source.encode()
    # 对接java 时验签失败可以使用
    # sm2_crypt = sm2.CryptSM2(
    #     public_key=public_key, private_key=private_key, asn1=True)

    sm2_crypt = sm2.CryptSM2(
        public_key=public_key, private_key=private_key)
    random_hex_str = func.random_hex(sm2_crypt.para_len)
    sign = sm2_crypt.sign(data, random_hex_str)  # 16进制
    return sign.upper()

def sm2_sign_verify(public_key,sign,source):
    """
     非标准签名的验签,不建议使用
    :param public_key: 公钥 str
    :param private_key: 私钥 str
    :param sign: 签名值 str 16进制
    :param source: 签名原始数据 str
    :return: bool
    """

    data=source.encode()
    #sign=bytes.fromhex(sign)
    # 对接java 时验签失败可以使用
    # sm2_crypt = sm2.CryptSM2(
    #     public_key=public_key, private_key=private_key, asn1=True)
    # SM2签名算法的结果通常包含两个大整数R和S,这两个整数是无符号的。但在DER编码过程中,如果R或S的最高位是1(即表示负数,因为在计算机中整数通常采用补码表示),则需要在这些整数的最前面填充一个00字节,以使其成为一个正整数进行表示。这个填充过程会增加签名结果的长度。
    # 当R和S的最高位都是0时,不需要填充,签名结果会包含6个字节的标志字节(用于表示整数类型和长度),以及R和S的值,累计70字节。
    # 当R或S中只有一个的最高位是1时,需要填充一个00字节,签名结果会包含7个字节的标志字节(其中一个用于填充),以及R和S的值,累计71字节。
    # 当R和S的最高位都是1时,都需要填充00字节,签名结果会包含8个字节的标志字节(其中两个用于填充),以及R和S的值,累计72字节。
    #
    private_key=''
    sm2_crypt = sm2.CryptSM2(
        public_key=public_key, private_key=private_key)
    source_verify_flag=sm2_crypt.verify(sign, data)
    return source_verify_flag


def sm2_sign_with_sm3(public_key,private_key,source):
    """
    标准签名,签名会用到公钥信息
    :param public_key: 公钥 str
    :param private_key: 私钥 str
    :param source: 需要签名的数据源 str
    :return: 签名结果 str 16进制
    """
    data = source.encode()  # bytes类型
    # 对接java 时验签失败可以使用
    # sm2_crypt = sm2.CryptSM2(
    #     public_key=public_key, private_key=private_key, asn1=True)

    sm2_crypt = sm2.CryptSM2(
        public_key=public_key, private_key=private_key)
    sign = sm2_crypt.sign_with_sm3(data)  # 16进制
    return sign.upper()

def sm2_sign_with_sm3_verify(public_key,sign,source):
    """
    标准验签
    :param public_key:公钥 str
    :param private_key: 私钥 str
    :param sign: 签名值
    :param source: 用于签名的原始数据
    :return: 验签结果 bool
    """
    private_key=''
    data = source.encode()  # bytes类型
    # 对接java 时验签失败可以使用
    # sm2_crypt = sm2.CryptSM2(
    #     public_key=public_key, private_key=private_key, asn1=True)

    sm2_crypt = sm2.CryptSM2(
        public_key=public_key, private_key=private_key)
    std_verify_flag=sm2_crypt.verify_with_sm3(sign, data)  # 16进制
    return std_verify_flag


if __name__ == '__main__':

    public_key = 'B9C9A6E04E9C91F7BA880429273747D7EF5DDEB0BB2FF6317EB00BEF331A83081A6994B8993F3F5D6EADDDB81872266C87C018FB4162F5AF347B483E24620207'
    private_key = 'B9AB0B828FF68872F21A837FC303668428DEA11DCD1B24429D0C99E24EED83D5'
    source = 'a'
    sign=sm2_sign(public_key,private_key,source)
    print(f'source={source}')
    print(f'sign={sign}')
    verify_flag=sm2_sign_verify(public_key,sign,source)
    print(f'sign verify={verify_flag}')
    print('=' * 66)
    sm3_value=sm3_hash(source)
    sign_sm3_value = sm2_sign(public_key, private_key, sm3_value)
    print(f'sm3_value={sm3_value}')
    print(f'sign_sm3_value={sign_sm3_value}')
    verify_flag = sm2_sign_verify(public_key, sign_sm3_value, sm3_value)
    print(f'sign verify={verify_flag}')
    print('-' * 66)
    print(f'source={source}')
    sign_sm3 = sm2_sign_with_sm3(public_key, private_key, source)
    print(f'sm3_value={sm3_value}')
    print(f'sign_sm3={sign_sm3}')
    verify_flag = sm2_sign_with_sm3_verify(public_key, sign_sm3, source)
    print(f'sign_sm3 verify={verify_flag}')
    print('=' * 66)
    python_ciphertext = sm2_encrypt(public_key,source)
    csharp_ciphertext='6909BDB065901478065130E53A72EA9832CE543B5CFE26E27DF6DCEAF924B9CB9981A1124DBA972B17CF481C0C604230B604CE3E9DD24E0188285EC728F07DE798E60DD8765767CD9C519A509E1639A36EF7FF632F7BB3CAC686C4B04BF9C29847'
    python_plaintext = sm2_decrypt(private_key,python_ciphertext)
    csharp_plaintext = sm2_decrypt(private_key,csharp_ciphertext)
    print(f'source={source}')
    print(f'public_key={public_key}')
    print(f'private_key={private_key}')
    print(f'python_ciphertext={python_ciphertext}')
    print(f'csharp_ciphertext={csharp_ciphertext}')
    print(f'python_plaintext={python_plaintext}')
    print(f'csharp_plaintext={csharp_plaintext}')
    print(f'source==python_plaintext={source==python_plaintext}')
    print(f'source==csharp_plaintext={source == csharp_plaintext}')
    print('-' * 66)

    sm4_key='2934412A66B7A186DC35DC40E926F9EE'
    enc_sm4_key,enc_source=sm2_digital_envelope(public_key,sm4_key,source)
    print(f'enc_sm4_key={enc_sm4_key}')
    print(f'enc_source={enc_source}')
    print(f'sm4_key={sm4_key}')
    dec_sm4_key=sm2_decrypt(private_key,enc_sm4_key)
    print(f'dec_sm4_key={dec_sm4_key}')
    print(f'sm4_key==dec_sm4_key={sm4_key == dec_sm4_key}')
    dec_source=sm2_digital_envelope_decrypt(private_key,enc_sm4_key,enc_source)
    print(f'dec_source={dec_source}')
    print(f'source==dec_source={source==dec_source}')
    print('=' * 66)

您可能感兴趣的与本文相关的镜像

Python3.10

Python3.10

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

CissSimkey
关注
Python3实现SM2加密和签名
2301_79366177的博客
09-08 1610
在本文中,我们将使用Python3来实现SM2加密和签名算法SM2加密算法使用了椭圆曲线密码学,我们可以使用pycryptodome库中的Crypto.PublicKey.ECC模块来生成SM2加密所需的密钥对。注意,我们在示例中使用的是pycryptodome库,因此在实际使用时,请确保已经安装了该库。SM2签名算法使用了椭圆曲线密码学和哈希算法,我们可以使用pycryptodome库中的Crypto.Signature模块来实现SM2签名。接下来,我们将分别实现SM2的加密和签名算法
Python中实现国密SM2加密
布啦啦
03-18 3713
数字世界的探索旅程中,我们经常会遇到各种技术挑战和安全问题。作为一名热爱技术的实践者,我一直在寻找那些能够提升我们工作效率和安全性的“奇技淫巧”。在这个过程中,我发现,很多宝贵的知识和经验往往散落在网络的各个角落,等待着我们去发现和整理。这次,我想和大家分享的,是我在前端JS中使用SM2加密处理密码的一次实践。这不仅是一个技术实验,更是一次对网络安全世界的深入探索。通过这个案例,我希望能够为同行们提供一些新的视角和思路,无论是在渗透测试还是安全防护方面。
python实现rsa\aes\sm2\sm4加解密
weixin_45005677的博客
01-10 4208
【代码】python实现rsa\aes\sm2\sm4加解密。
SM2国密算法深度研究:原理、实现与应用(Python、Rust)
最新发布
自律即自由
11-21 714
SM2算法是中国国家密码管理局发布的椭圆曲线公钥密码算法,基于椭圆曲线密码学(ECC)原理,具有安全性高、密钥长度短、计算效率高等优点,广泛应用于数字签名、密钥交换和公钥加密等领域。本文将从最基础的数学原理出发,深入剖析SM2算法的核心机制,并分别使用**Python**和**Rust**语言,从零开始逐步实现SM2的加密、解密、签名和验签功能,所有代码均不依赖任何第三方密码学库,力求为读者呈现一个清晰、完整且深入的技术实现。
python3实现sm2加密和签名
09-09 6270
要用sm2加密算法,首先安装加密库 gmssl 在线安装方式:pip install gmssl GmSSL是一个开源的加密包的python实现,支持SM2/SM3/SM4等国密(国家商用密码)算法、项目采用对商业应用友好的类BSD开源许可证,开源且可以用于闭源的商业应用。 SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法。 首先来看一下如何通过gmssl内部的包生成公私钥,实现如下。 from utils.gmssl.utils import PrivateKey #这.
Python中使用gmssl包实现SM2加密和解密
jxncxgx的专栏
04-15 3684
python中使用gmssl包实现SM2加密和解密
使用SM2算法进行密钥交换的代码(BC包装)
baikeley74的博客
06-21 6808
使用SM2算法进行密钥交换的代码(BC包装) SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法SM2算法和RSA算法都是公钥密码算法SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法SM2密钥交换的优点 密钥更短 ; 速度更快 ; 更加安全; 代码如下: 下面展示 关在这里插入代码片联代码。 BouncyCastleProvider bcp = new BouncyCastleProvider(); Security.addProv
SM2的签名值byte数组与ASN.1互转
M先生的博客
07-01 763
ASN.1抽象语言标记(Abstract Syntax Notation One) ASN.1是一种 ISO/ITU-T 标准,描述了一种对数据进行表示、编码、传输和解码的,它提供了一整套正规的格式用于描述对象的结构。
基于OpenSSL,实现RSA公私钥的ASN1编码转换
weixin_49984575的博客
08-26 1124
在硬件密码库中使用的API接口和在OpenSSL中使用的接口,很有可能是两种格式数据的表现形式,因此,本文提供以下方式进行数据格式的转换。
国密技术在物联网项目中的应用之理论篇
simon_zhangss的博客
04-18 2799
本系列文章,将从理论、工具和实战三个方面,分享和普及国密技术的基础知识和新的
python3实现的国密SM2
11-24
python3实现的国密SM2算法,支持各种素域Fp下的SM2加密、解密、签名和验签运算,需与SM3算法配合使用
Python实现国密SM2密钥分配加解密、数字签名和SM3杂凑值
12-26
Python实现符合国家保密局文档的SM2密钥分配、加解密、数字签名和SM3杂凑值的计算,算法自己写的,供学习使用。
python实现sm2国密算法
01-06
压缩包里面包含了sm3算法代码,sm2需要调用sm3杂凑算法来求hash值,里面包括了kdf密钥派生函数,和一些字符串进制转换函数,都放在sm2头文件里面,s m2包含了一些必要的数字签名和验签,加解密算法,有注释,对应理解。
Python3 实现SM2中国商用密码
01-21
推荐使用素数域256位椭圆曲线。 椭圆曲线方程:y2 = x3 + ax + b。 曲线参数: p=FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFF a=FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFC b=28E9FA9E 9D9F5E34 4D5A9E4B CF6509A7 F39789F5 15AB8F92 DDBCBD41 4D940E93 n=FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF 7203DF6B 21C6052B 53BBF409 39D54123 Gx=32C4AE2C 1F198119 5F990446 6A39C994 8FE30BBF F2660BE1 715A4589 334C74C7 Gy=BC3736A2 F4F6779C 59BDCEE3 6B692153 D0A9877C C62A4740 02DF32E5 2139F0A0
python 实现sm2 加密 解密 签名与验签
ITBread的专栏
06-08 1206
python 实现sm2 加密 解密 签名与验签
PythonSM2加密
john19921224的博客
09-17 7884
一、场景 在使用Python进行后端开发过程中,需要对用户登录信息进行加密,并有一定的安全性要求,于是采用了“国密sm2”进行加密。 二、策略 在每次加密过程中都会首先生成新的公私钥,并存入session 后端生成密钥对和前端加密都使用同样的js代码 公钥返回给前端,用于加密 前端加密上传数据后,后端从session中取出密钥对,使用sm2对数据解密,并进行信息认证 三、后端代码 import os from threading import Lock import execjs from gms
python实现随机生成sm2密钥对,并进行加解密
weixin_43748334的博客
01-04 4938
前段时间的MQTT的项目要加上加密功能,之前用locust跑的数据要加上加解密,之前没有接触过国密,这次顺带着学习一下,然后发现网上搜索的数据都是没法直接执行的,和问AI的没啥区别,最后只好去了解了下怎么生成sm2的密钥对原理。
python实现SM2算法
闲人编程的博客
09-01 2601
SM2是中国国家密码管理局发布的国家密码标准(GB/T 32918-2016)中的公钥密码算法,基于椭圆曲线离散对数问题,具有较高的安全性和性能。它在数字签名、密钥交换和加密等应用中都能提供安全的解决方案。SM2与国际通用的椭圆曲线加密算法(如ECC)相似,采用的是椭圆曲线加密的思想,但针对国密需求和应用进行了优化。SM2的安全性基于难解的椭圆曲线离散对数问题(ECDLP),并且具有更短的密钥长度和更高的计算效率。
python SM2 x509数字证书
10-14
Python中,可以使用第三方库pycryptodome来实现SM2算法和x509数字证书的生成。 下面是一个使用pycryptodome库生成SM2密钥对和x509数字证书的示例代码: ```python from Crypto.PublicKey import ECC from Crypto...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值