aead 模式,sm4,aes 的gcm模式,文件名:aead_alg ,bytes 操作

原创 已于 2025-01-05 21:53:27 修改 · 1.1k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #算法 #密码学

于 2024-12-27 15:22:20 首次发布
Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

"""
Author: tanglei
DateTime:2024-12-27 完成
微信:ciss_cedar
欢迎一起学习
加密算法:["AES","SM4"] 的GCM模式,特别适合于接口中传送数据
加密,认证,完整性 一起完成
"""
from enum import Enum
from Cryptodome.Util.Padding import pad, unpad
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.backends.openssl import backend
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes


class CipherMode(Enum):
    GCM='GCM'

class AlgName(Enum):
    AES,SM4='AES', 'SM4'


class MyAeadCipher:
    backend = default_backend()
    initialization_vector=b'0102030405060708'
    block_size = 16
    min_tag_length=16
    style = 'pkcs7'
    MODE_NAME = ['GCM']
    ALG_NAME = ['AES', 'SM4']
    key_sizes = frozenset([128, 192, 256])

    def __init__(self,key,aad,tag,mode,alg_name):
           self.key=key
           self.aad=aad
           #my_variable if my_variable is not None else "默认值"
           self.tag= tag if tag is not None else b'01020304050607080102030405060708'
           self.mode=self.get_model(mode,tag,aad)
           self.alg_name=self.valid_alg_name(alg_name)
           #print(f'tag=',self.tag.hex())

    @staticmethod
    def get_model(mode, tag,aad):
        if mode not in MyAeadCipher.MODE_NAME:
            raise "unsupported modes, confirm the input Mode name"

        #tag = pad(tag, MyAeadCipher.block_size, MyAeadCipher.style)
        padded_aad = pad(aad, MyAeadCipher.block_size, MyAeadCipher.style)
        #mode = modes.GCM(padded_aad or b'')
        if tag is None:
            modes_dict = {
                'GCM': modes.GCM(padded_aad),
            }
        else:
            modes_dict = {
                'GCM': modes.GCM(padded_aad, tag)
            }
        return modes_dict.get(mode)

    @staticmethod
    def valid_alg_name(alg_name):
        if alg_name not in MyAeadCipher.ALG_NAME:
            raise "unsupported alg, confirm the input ALG_NAME name"
        return alg_name

    def encrypt_bytes(self, plaintext):
        """
        输入字符串,完成加密操作
        :param plaintext 明文字符串 bytes
        :return: 16进制密文字符串
        """
        # bytes后的填充数据
        data_padding = pad(plaintext, self.block_size, self.style)
        # 加密对象AES,SM4

        algorithm = getattr(algorithms, self.alg_name)

        my_alg = Cipher(algorithm(self.key), self.mode,backend)
        encryptor = my_alg.encryptor()
        # 加密操作完成
        encrypt_bytes = encryptor.update(data_padding) + encryptor.finalize()
        tag_bytes = encryptor.tag
        return encrypt_bytes,tag_bytes

    def decrypt_bytes(self, ciphertext):
        """
        输入16进制密文数据,返回原文
        :param ciphertext: 16进制密文数据字符串
        :return:
        """

        algorithm = getattr(algorithms, self.alg_name)
        my_alg = Cipher(algorithm(self.key), self.mode,backend)
        decrypt = my_alg.decryptor()
        # 解密操作完成
        pad_decrypt_value = decrypt.update(ciphertext) + decrypt.finalize()
        decrypt_bytes = unpad(pad_decrypt_value,  self.block_size, self.style)
        # 转为大写的16进制字符串输出
        return decrypt_bytes


def main():
    key128 = '2934412A66B7A186DC35DC40E926F9EE'
    key192 = '2934412A66B7A186DC35DC40E926F9EE2934412A66B7A186'
    key256 = '2934412A66B7A186DC35DC40E926F9EE2934412A66B7A186DC35DC40E926F9EE'
    tag = None
    key = bytes.fromhex(key128)
    aad=b''
    alg_name = AlgName.AES.value
    mode = CipherMode.GCM.value

    my_alg = MyAeadCipher(key,aad, tag, mode, alg_name)
    source = b'1'

    cipher, tag = my_alg.encrypt_bytes(source)

   # tag=tag.encode()
    # tag = None
    my_alg = MyAeadCipher(key, aad,tag, mode, alg_name)
    plain = my_alg.decrypt_bytes(cipher)
    print(f'alg_name={alg_name},mode={mode}')
    print(f'key={key},tag={tag}')  # .hex().upper()
    print(f'data=', source)

    print(f'cipher={cipher}')
    print(f'cipher.Hex: {cipher.hex().upper()}')
    print(f'plain={plain}')
    # print(f'plain.decode= {plain.decode()}')
    # AES_ECB:7F0AFB6D64764FAF13D73EDBA225F142
    # AES_CBC:3C6A796A00C52E41B1FDECF4206DDA1C
    # AES_CTR:5F30BCC30D7634F2C1D6411B674BC569
    # SM4_ECB:4B622D9C120C4FE245567C496684E2F0
    # SM4_CBC:42A3696426D3F0DCBDD7A58E17352BA3
    # SM4_CTR:7489C0A4178D449B912D2F78AF2F22A2


if __name__ == '__main__':
   main()

您可能感兴趣的与本文相关的镜像

Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

CissSimkey
关注
AESGCMSM4GCM 的背景与专业名词
元直的博客
06-10 1458
本文对比分析了AES-GCMSM4-GCM两种加密认证模式AES-GCM采用国际标准AES算法,支持128/192/256-bit密钥;SM4-GCM采用中国商用密码SM4算法,固定128-bit密钥。两者均采用CTR模式加密结合GHASH认证的架构,在GF(2^128)域进行多项式运算实现认证。主要区别在于:AES-GCM具有广泛硬件加速支持(如AES-NI),性能优势显著;SM4-GCM需专用指令支持,在国产CPU上表现更佳。文章还详细阐述了GCM模式的工作原理、安全注意事项及SKE(对称密钥引擎)
信息安全-块对称加密
qq_24925595的博客
03-17 2676
AES ECB模式 CBC模式 每次加密都会随机产生一个不同的比特序列来作为初始化向量; 无法直接对中间的明文分组进行加密,如要生成密文3,必须要凑齐明文分组1、2、3,一旦加密时中间有一个比特缺失了,也会导致明文分组的长度发生变化,这样缺失比特的位置之后的密文分组也将全部无法解密了; 解密过程中,只要密文分组的长度没有变化,中间有一个分组损坏了,解密时最多只有两个分组受到数...
国密(GmSSL)算法SM4GCM模式
luobobaicaitou的博客
09-26 1万+
本文将介绍如何使用java实现SM4算法GCM模式加解密,并提供相应的代码示例。加解密底层实现基于gmssl c 实现,通过java native方式调用。参考关志老师的国密算法实现:https://github.com/guanzhi/GmSSL本文是国密算法java实现的一系列文章内容之一。欢迎各位家人们观赏并提供宝贵意见,如您对此文章感兴趣欢迎关注和交流。GmSSL密码库的Java语言封装。
SM4分组密码算法介绍
热门推荐
leho666的博客
03-03 2万+
SM4无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位,SM4算法主要包含5种基本模式:ECB、CBC、CFB、OFB,CTR(后4种都是ECB算法模块衍生而来);与MAC结合还诞生了GCM,CCM等高级模式。CCM是CTR加密模式和CMAC认证算法的混合使用,常用在需要同时加密和认证的领域,比如WiFi安全中的WPE协议,它就使用了AES-CCM模式,所有SM4衍生的算法模式都基于SM4的基础轮函数。 SM4分组密码算法是一个迭代分组密码算法,由加解密算法和密钥扩展算法组成。SM.
【密码算法 之七】GCM 浅析
KXue0703的博客
04-16 1万+
GCM 全称为 Galois/Counter Mode,其中 G 是指 GMAC,C 是指 CTR 模式,可以将 GCM 认为是认证模式的一种,提供认证和加密两种功能。GCM模式的分组大小为128bit。在进行GCM原理分析之前,首先应该了解一下GHASH函数及GCTR函数。GCM运算所需的对称加密算法的分组长度必须是128bit(DES\3DES不满足添加,AES\SM4满足条件);加密时,在计算MAC之前必别将附加数据(A)及密文(C)分别进行Block对齐;
AEADAES-GCM简介
认真搞搞汽车MCU
07-31 3402
因此,需要在对称加密算法上增加一层验证机制,常见思路为使用加密算法进行加密保证机密性,使用摘要算法计算MAC保证完整性和真实性,这就涉及到摘要计算和加密计算的前后顺序和参与计算的数据、密钥等,使用起来略微麻烦。认证加密输出包括密文(C)和认证tag(T),其中Tag长度可以为2、4、6、8、10、12、14、16。认证加密需要两个输入:密文(C)和认证Tag(T),输出为明文P或者是特定错误码,例如无效Tag不予解密。对于IV,建议将实现限制为96位长度,以提升操作性、效率和设计的简单性。
硬件安全技术——芯片安全设计技术1
用心记录每天的学习,提升自己,虽然有的很基础但真的很重要!
05-29 4359
芯片安全设计技术一、常见的对称算法二、常见的使用模式与场景三、常见的抗攻击设计四、对称密码算法实现 一、常见的对称算法 对称密码算法:加密和解密的秘钥是一样的 加密过程:X是明文,K是秘钥,Y是密文 解密过程:Y是密文,K是秘钥,X是明文 常见的对称算法 AES (Advanced Encryption Standard) DES/3DES (Data Encryption Standard) SM4 ZUC Chacha20 按照字节来划分,前三种AES,DES, SM4可分为一类,均按照8、1
struct crypto_tfm { u32 crt_flags; int node; void (*exit)(struct crypto_tfm *tfm); struct crypto_alg *__crt_alg; void *__crt_ctx[] CRYPTO_MINALIGN_ATTR; };
07-01
以下是一个典型的分配和使用 `crypto_tfm` 的流程示例,假设使用的是 AEAD 算法(如 AES-GCM): ```c struct crypto_aead *tfm; tfm = crypto_alloc_aead("gcm(aes)", 0, 0); if (IS_ERR(tfm)) { pr_err("Failed ...
aescfb加密_如何选择AES加密模式(CBC ECB CTR OCB CFB)?
weixin_39870199的博客
12-19 1496
一个正式的分析已经由Phil Rogaway在2011年已经完成,在这里。第1.6节给出了我在这里转录的摘要,加上我自己强调的粗体(如果你不耐烦,那么他的建议是使用CTR模式,但我建议你阅读我的段落有关消息完整性与加密的情况)。请注意,其中大多数要求IV是随机的,这意味着不可预测,因此应该使用加密安全性生成。但是,有些只需要一个“nonce”,它不要求该属性,而只要求它不被重用。因此,依赖于non...
调用Linux 内核 gcm aes
06-04
tfm = crypto_alloc_aead("gcm(aes)", 0, CRYPTO_ALG_ASYNC); if (IS_ERR(tfm)) { pr_err("Failed to allocate AES-GCM TFM\n"); return PTR_ERR(tfm); } ``` 3. **设置密钥** 使用 `crypto_aead_setkey()` ...
我是用户态调用内核态 gcm aes
06-04
.cipher = NID_aes_128_gcm, // OpenSSL 算法 ID .key = key, .keylen = key_len, ... }; ioctl(cfd, CIOCGSESSION, &sess); ``` 3. **执行加密** ```c struct crypt_op cryp = { .ses = sess.ses, .src ...
内核加密机制及应用
code__L的博客
03-27 4225
内核加密机制 linux 3.3.8 总体框架 仅显示关键结构 内核加密机制在内核中保存两个全局链表crypto_template_list和crypto_alg_list crypto_template_list 保存所有的加密方式 e.g cbc ecb crypto_alg_list 保存所有的加密算法 e.g md5 sha128 aes crypto_...
对称加密算法模式简介
weixin_56255413的博客
12-12 2501
在对称加密算法中,我们常用的AESSM4是不是可以满足所有的应用需求的数据块加密呢?答案是否定的,如果简单的使用AES去加密所有的信息,则比较容易被破解,因为相同的数据块加密后的结果是一样的。假设我们将数据分为多块,每一块的数据加密后同时又影响到另一块的数据加密,然后依次影响后面的数据加密,这样的加密方案才是更加安全的,于是诞生了多种加密模式。不同加密需求适用于不同的加密模式;---------先开个头,后面介绍下所有的加密模式-----,可能会给出一种模式python代码(如果有golden数据)
SM4-GCM
最新发布
2201_75495087的博客
08-27 1050
SM4-GCM是将中国自主设计的SM4分组密码与国际通用的高性能认证加密模式GCM)相结合的成功典范。它提供了高速的加密和可靠的数据来源认证,是现代密码学应用中一个非常重要和流行的算法,尤其在中国商用密码体系中占据核心地位。
分组密码算法的工作模式
共勉
06-04 1556
因为当前的SM4算法的软件实现优化主要是通过SIMD指令并行处理多个分组来达到速度提升的,而这一优化策略无法应用于CBC模式当中,目前即使是优化过的SM4软件实现,在大多数计算环境中CBC模式下能够处理的数据量不超过100MB,而CTR模式等可以兼容分组并行处理的工作模式,则甚至可以达到600MB/s以上的处理速度(单线程下),因此SM4-CCM模式中,CBC-MAC的计算会成为整个算法甚至整个业务场景的性能瓶颈。综上,笔者推荐在CBC,CFB,OFB以及CTR模式中,优先选用CTR模式
linux c账户安全性,Linux网络子系统安全性模块代码详细分析之文件esp4.c
weixin_42475103的博客
05-14 253
原标题:Linux网络子系统安全性模块代码详细分析之文件esp4.c2.4.6 文件六esp4.c2.4.6.1文件描述该文件的路径是linux-3.5.4/net/ipv4/esp4.c。该文件为IPsec模块中ESP协议的相关实现,主要包括输入和发送两种IPsec处理。2.4.6.2主要变量及宏定义static const struct net_protocol esp4_protocol =...
国密SM4算法(简介与C源码)
htx1020的博客
10-29 1万+
国密即国家密码局认定的国产密码算法,即商用密码。 国密算法是国家密码局制定标准的一系列算法。其中包括了对称加密算法,椭圆曲线非对称加密算法,杂凑算法。具体包括SM1,SM2,SM3,SM4等,其中:SM4为对称加解密算法AES相似,模式也相同,开发时可以对比研究。 SM4算法主要包含5种基本模式:ECB、CBC、CFB、OFB,CTR(后4种都是ECB算法模块衍生而来);与MAC结合还诞生了GCM,CCM等高级模式; ...
使用SM4对称密钥(GCM模式)加解密(C/C++)
RZer的博客
04-14 2282
调用OH_CryptoSymCipher_Init,设置模式为解密(CRYPTO_DECRYPT_MODE),指定解密密钥(OH_CryptoSymKey)和GCM模式对应的解密参数(OH_CryptoSymCipherParams),初始化解密Cipher实例。调用OH_CryptoSymCipher_Create,指定字符串参数’SM4_128|GCM|PKCS7’,创建对称密钥类型为SM4_128、分组模式GCM、填充模式为PKCS7的Cipher实例,用于完成解密操作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值