抗量子算法,nist_pqc_apply,对str的操作,封装了对称加密,数字信封,签名,验签。

最新推荐文章于 2026-01-08 23:29:03 发布
原创 最新推荐文章于 2026-01-08 23:29:03 发布 · 552 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #密码学 #算法

部署运行你感兴趣的模型镜像 
"""
抗量子算法,nist_pqc_apply,对str的操作,
封装了对称加密krypton,数字信封envelope_,签名dss_sign,sphincs_sign,
验签verify_dss_sign,verify_sphincs_sign。
加密和签名的密钥需要分别生成。ml-kem-1024 封装密钥长度:   1568 字节,
解封装密钥长度: 3168 字节;共享密钥长度为 32 字节。
krypton 是二次封装了库中提供对称加密,其验证数据长度为160字节【16进制表示为320字符】

Author: tanglei
DateTime:2025-01-05 完成
微信:ciss_cedar
欢迎一起学习

"""
import base64
import secrets

from quantcrypt import kdf

from utils.pqc.nist_pqc_alg import (gen_kyber_key_bytes, envelope_encrypt_bytes, envelope_decrypt_bytes,
                                    derive_key_bytes,
                                    gen_dss_sign_key_bytes, gen_sphincs_sign_key_bytes, sphincs_sign_bytes,
                                    dss_sign_bytes,
                                    verify_sphincs_sign_bytes, verify_dss_sign_bytes, krypton_encrypt_bytes,
                                    krypton_decrypt_bytes)


# kem,     # Key Encapsulation Mechanism algorithms - public-key cryptography
# dss,     # Digital Signature Scheme algorithms - secret-key signatures
# cipher,  # The Krypton Cipher - symmetric cipher based on AES-256
# kdf,     # Argon2 helpers + KMAC-KDF - key derivation functions
# errors,  # All errors QuantCrypt may raise - also available from other modules
# utils    # Helper utilities from all modules - gathered into one module
# 加密的密钥只能用于加密,签名的密钥只能用于签名 和RSA,SM2不一样
#my_kdf=kdf.KKDF()

code_tuple = ('Hex', 'base64')
mode_tuple = ('CBC', 'CTR')

def krypton_genkey():
    secret_key = secrets.token_bytes(64).hex().upper()
    return secret_key

def krypton_encrypt(secret_key,plain_text,code=code_tuple[0]):
    secret_key_bytes=bytes.fromhex(secret_key)
    plain_bytes=plain_text.encode()
    cipher_bytes,verify_dp_bytes=krypton_encrypt_bytes(secret_key_bytes,plain_bytes)

    if code.upper()==code_tuple[0].upper():
        cipher_text = cipher_bytes.hex().upper()
        verify_dp = verify_dp_bytes.hex().upper()
    else:
        cipher_text=base64.b64encode(cipher_bytes).decode()
        verify_dp=base64.b64encode(verify_dp_bytes).decode()

    return cipher_text,verify_dp

def krypton_decrypt(secret_key,cipher_text,verify_dp,code=code_tuple[0]):
    secret_key_bytes=bytes.fromhex(secret_key)
    if code.upper()==code_tuple[0].upper():
        cipher_bytes = bytes.fromhex(cipher_text)
        verify_dp_bytes = bytes.fromhex(verify_dp)
    else :
        cipher_bytes = base64.b64decode(cipher_text)
        verify_dp_bytes=base64.b64decode(verify_dp)

    decrypted_bytes=krypton_decrypt_bytes(secret_key_bytes,cipher_bytes,verify_dp_bytes)
    decrypted_text=decrypted_bytes.decode()
    return decrypted_text


def gen_kyber_key():
    public_key_bytes, secret_key_bytes = gen_kyber_key_bytes()
    public_key=public_key_bytes.hex().upper()
    secret_key=secret_key_bytes.hex().upper()
    return public_key, secret_key

def envelope_encrypt(public_key,plain_text):
    public_key_bytes=bytes.fromhex(public_key)
    plain_bytes=plain_text.encode()
    cipher_key_bytes,cipher_bytes=envelope_encrypt_bytes(public_key_bytes,plain_bytes)
    cipher_key=cipher_key_bytes.hex().upper()
    cipher_text=cipher_bytes.hex().upper()
    return cipher_key,cipher_text


def envelope_decrypt(secret_key,cipher_key,cipher_text):
    secret_key_bytes=bytes.fromhex(secret_key)
    cipher_key_bytes=bytes.fromhex(cipher_key)
    cipher_bytes=bytes.fromhex(cipher_text)
    shared_secret_bytes,dec_plain_bytes=envelope_decrypt_bytes(secret_key_bytes, cipher_key_bytes, cipher_bytes)
    dec_plain_text=dec_plain_bytes.decode()
    shared_secret_key=shared_secret_bytes.hex().upper()
    return shared_secret_key,dec_plain_text

def gen_dss_sign_key():
    public_key_bytes,secret_key_bytes = gen_dss_sign_key_bytes()
    public_key=public_key_bytes.hex().upper()
    secret_key=secret_key_bytes.hex().upper()
    return public_key,secret_key

def dss_sign(secret_key,message):
    secret_key_bytes=bytes.fromhex(secret_key)
    message_bytes=message.encode()
    signature_bytes = dss_sign_bytes(secret_key_bytes,message_bytes)
    signature=signature_bytes.hex().upper()
    return signature

def verify_dss_sign(public_key,message,signature):
    public_key_bytes=bytes.fromhex(public_key)
    message_bytes=message.encode()
    signature_bytes=bytes.fromhex(signature)
    verify_flag=verify_dss_sign_bytes(public_key_bytes,message_bytes,signature_bytes)
    return verify_flag

def gen_sphincs_sign_key():
    public_key_bytes,secret_key_bytes=gen_sphincs_sign_key_bytes()
    public_key=public_key_bytes.hex().upper()
    secret_key=secret_key_bytes.hex().upper()
    return public_key,secret_key

def sphincs_sign(secret_key,message):
    secret_key_bytes=bytes.fromhex(secret_key)
    message_bytes=message.encode()
    signature_bytes = sphincs_sign_bytes(secret_key_bytes,message_bytes)
    signature=signature_bytes.hex().upper()
    return signature

def verify_sphincs_sign(public_key,message,signature):
    public_key_bytes=bytes.fromhex(public_key)
    message_bytes=message.encode()
    signature_bytes=bytes.fromhex(signature)
    verify_flag=verify_sphincs_sign_bytes(public_key_bytes,message_bytes,signature_bytes)
    return verify_flag

def derive_key(master_key,key_len,num_keys=1):
    if num_keys> 65536:
        return b'error!num_keys<=65536'
    master_key_bytes=master_key.encode()
    key_tuple_bytes = kdf.KKDF(master_key_bytes, key_len, num_keys=num_keys)
    key_tuple = tuple(key_bytes.hex().upper() for key_bytes in key_tuple_bytes)
    return key_tuple

def main():

    secret_key = krypton_genkey()
    plain_text = 'this is a test for Krypton'
    code='hex'

    # 创建加密实例并开始加密 AES(EAX)
    # AES(Advanced Encryption Standard)的 EAX 模式(Encrypt - then - Authenticate - then - Translate)
    # 是一种同时提供保密性和完整性认证的加密模式。它结合了加密和认证的功能,主要用于保护数据在传输或存储过程中的安全性
    # 和完整性
    print(f'secret_key[{len(secret_key)}]={secret_key}')
    print(f'plain_text[{len(plain_text)}]={plain_text}')
    cipher_text,verify_dp=krypton_encrypt(secret_key,plain_text,code)

    print(f'cipher_text[{len(cipher_text)}]={cipher_text}')
    print(f'verify_dp[{len(verify_dp)}]={verify_dp}')

    decrypted_text=krypton_decrypt(secret_key,cipher_text,verify_dp,code)
    print(f'decrypted_text[{len(decrypted_text)}]={decrypted_text}')

    # print(f'Encryption')
    # public_key, secret_key =gen_kyber_key()
    # print(f'public_key[{len(public_key)}]={public_key}')
    # print('-' * 66)
    # print(f'secret_key[{len(secret_key)}]={secret_key}')
    # print('-'*66)
    # #plain_text='this a test for envelope_encrypt(AES[CTR])'
    # plain_text='1'
    # print(f'plain_text[{len(plain_text)}]={plain_text}')
    #
    # cipher_key,cipher_text=envelope_encrypt(public_key,plain_text)
    # print(f'cipher_key[{len(cipher_key)}]={cipher_key}')
    # print(f'cipher_text[{len(cipher_text)}]={cipher_text}')
    #
    # print('-' * 66)
    # shared_secret_key,dec_plain_text=envelope_decrypt(secret_key, cipher_key, cipher_text)
    # print(f'shared_secret_key[{len(shared_secret_key)}]={shared_secret_key}')
    # print(f'dec_plain_text[{len(dec_plain_text)}]={dec_plain_text}')
    # print('=' * 66)

    # print(f'DSS-Sign')
    # dss_public_key, dss_secret_key = gen_dss_sign_key()
    # print(f'dss_public_key[{len(dss_public_key)}]={dss_public_key}')
    # print('-' * 66)
    # print(f'dss_secret_key[{len(dss_secret_key)}]={dss_secret_key}')
    # print('-'*66)
    #
    # dss_message='1'
    # dss_signature=dss_sign(dss_secret_key,dss_message)
    # print(f'dss_signature[{len(dss_signature)}]={dss_signature}')
    # dss_verify_flag=verify_dss_sign(dss_public_key,dss_message,dss_signature)
    # print(f'dss_verify_flag={dss_verify_flag}')
    #
    #
    # print(f'FastSphincs-Sign')
    # sphincs_public_key, sphincs_secret_key = gen_sphincs_sign_key()
    # print(f'sphincs_public_key[{len(sphincs_public_key)}]={sphincs_public_key}')
    # print('-' * 66)
    # print(f'sphincs_secret_key[{len(sphincs_secret_key)}]={sphincs_secret_key}')
    # print('-'*66)
    # sphincs_message='1'
    # #sphincs_message=sha256(sphincs_message)
    # sphincs_signature=sphincs_sign(sphincs_secret_key, sphincs_message)
    # print(f'sphincs_signature[{len(sphincs_signature)}]={sphincs_signature}')
    # sphincs_verify_flag=verify_sphincs_sign(sphincs_public_key,sphincs_message,sphincs_signature)
    # print(f'sphincs_verify_flag={sphincs_verify_flag}')
    #
    # print('-' * 66)
    # print('derive_key')
    # master_key='12345678901234561234567890123456'
    # key_len=32
    # num_keys=3
    # tuple_three=derive_key(master_key,key_len,num_keys=num_keys)
    # print(f'master_key={master_key}')
    # print(f'tuple_three[0]={tuple_three[0]}')
    # print(f'tuple_three[1]={tuple_three[1]}')
    # print(f'tuple_three[2]={tuple_three[2]}')


if __name__ == '__main__':

    main()

您可能感兴趣的与本文相关的镜像

Python3.11

Python3.11

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

CissSimkey
关注
【后量子密码】CRYSTALS-KYBER 算法(二):密钥封装 KEM(附源码分析)
听雨草堂
09-06 4904
Kyber 算法是一种满足 IND-CCA2 安全的密钥封装机制(key-encapsulation mechanism,KEM),其安全性依赖于MLWE 问题的困难性。Kyber 算法构建采用了两阶段的方法:首先引入了一种IND-CPA 安全的公钥加密方案,用于加密长度为32字节的消息,称之为;然后使用改进的 Fujisaki-Okamoto(FO)变换来构建满足 IND-CCA2 安全KEM,称之为。
基于NIST量子算法的混合加密系统
闲人编程的博客
03-07 427
随着量子计算技术的快速发展,传统基于大数分解和离散对数问题的公钥密码系统面临巨大安全威胁。为了应对量子计算机可能带来的攻击,NIST(美国国家标准与技术研究院)正积极推进后量子密码算法的研究与标准化。在这一背景下,混合加密系统应运而生,即在经典加密系统的基础上,融合后量子密码学算法,从而构建既能兼容现有系统又能抵量子攻击的安全通信体系。本文旨在详细探讨基于NIST量子算法的混合加密系统。
NIST量子密码kyber的说明书整理
luisaaaaa的博客
10-30 7611
整理了NIST官网有的kyber的说明书内容
量子安全加密算法源码改造:从NITST后量子标准到量子签名的工程实践
2501_91980039的博客
06-05 643
深度源码级性能/安全优化 ✅混合协议的无缝兼容 ✅硬件加速的协同设计 ✅。
NIST PQC候选方案 SIKE 以及 Rainbow签名 破解
mutourend2010@gmail.com
08-17 2669
NIST PQC第4轮候选方案 SIKE 以及 Rainbow签名 破解
密码技术应该怎么用第十二天
CissSimkey的博客
01-11 835
根据目前了解到的量子算法的情况,给出了新的密码工具箱,对现有的一些不是那么准确的“量子产品”和“非一般的言论”给出了自己的见解,量子算法python样例已经在其他文章中给出了封装参考,见最后的链接。
精选资源
des.rar_DES加密算法C++_c++ des加密_des_des加密算法 C++_对称加密算法
09-19
DES(Data Encryption Standard)加密算法是1970年代由IBM公司开发的一种对称加密算法,后来被美国国家标准局(NIST)采纳为标准。它使用了一种称为Feistel结构的分组密码设计,其核心是将明文数据分成64位的数据块...
ecc-lib-2.1.tar.gz_ECC数字签名_ECC算法_ecc_ecc 加密_ecc加密
09-21
ECC,全称为椭圆曲线密码学(Elliptic Curve Cryptography),是一种先进的非对称加密算法,广泛应用于数字签名、密钥交换和身份证等领域。相比于传统的RSA和其他公钥加密算法,ECC在安全性和效率上具有显著优势。...
des.rar_des算法 c_实现加密算法_对称加密算法
09-24
DES(Data Encryption Standard)是一种经典的对称加密算法,由IBM公司于1970年代初期设计,后来被美国国家标准局(NIST)采纳为标准。它在信息安全领域扮演了重要的角色,尤其是在20世纪80年代到90年代。DES算法...
AES.rar_AES加密_AES加密算法_AES对称加密_aes算法 C_visual c
09-19
AES(Advanced Encryption Standard)是目前广泛应用的一种对称加密算法,由NIST(美国国家标准与技术研究院)在2001年正式采纳。AES的核心在于其替换和置换操作,通过一系列复杂的数学运算,确保数据在加密和解密...
基于深度学习的刑事案件智能分类系统
最新发布
Python极客之家
01-08 694
本项目旨在开发一个基于深度学习的刑事案件智能分类系统,利用自然语言处理(NLP)、机器学习(Machine Learning)和深度学习(Deep Learning)技术,对案情描述文本进行自动分析和分类。该系统能够辅助公安机关快速识别案件类型(如刷单返利类、虚假网络投资理财类、冒充公检法类等),提高办案效率,为打击和预防犯罪提供智能化支持。
秋叶SD-Trainer中缺少包的问题解决方式,例如onnxruntime
hello000w的博客
01-07 288
解决sd-trainer安装包的问题
使用Python进行人工智能(AI)网页抓取:综合指南
SmartGarret的博客
01-07 462
使用Python进行人工智能(AI)网页抓取通过让模型解释页面内容而不是依赖脆弱的HTML规则来简化提取。Python仍然处理获取、证和存储,而人工智能(AI)即使在布局更改时也能提供一致的结构化数据。随着工作流程的增长,用于抓取的MCP服务器和n8n自动化等工具使扩展、处理重试和将结果移至下游变得更容易,而无需为脚本添加复杂性。这种方法同样适用于快速实和生产就绪的管道。人工智能(AI)网页抓取是使用语言模型而不是刚性解析规则从网页提取结构化数据的一种方法。
面向微服务事件驱动与异步消息可靠处理的互联网系统高可用设计与多语言工程实践分享
2501_94180531的博客
01-05 435
事件驱动解耦服务,提高吞吐可靠投递与幂等消费保证消息一致性监控、重试与顺序控制是稳定性的关键微服务事件驱动与异步消息可靠处理,使系统在高并发和复杂业务场景下保持稳定与可控。通过在多语言系统中统一幂等语义、结合可靠投递、顺序控制和监控策略,互联网系统能够在异步流程中实现高可用和长期可维护性。这篇关于事件驱动与异步消息可靠处理的工程实践分享,希望为你在微服务高可用设计中提供可落地、长期有效的参考思路。
学习笔记097——Ubuntu系统中如何通过service服务的方式启动 jar 包?
code__bee的博客
01-06 218
【代码】学习笔记097——Ubuntu系统中如何通过service服务的方式启动 jar 包?
TDengine JAVA 语言连接器入门指南
TDengine(老段)专注时序数据库领域
01-04 1744
JAVA 语言连接器
使用 Pycharm 实现 Robot Framework 的自动化
Sally_xy的博客
01-07 773
PyCharm 是一款由 JetBrains 开发的 Python IDE由于 PyCharm 是一个 Python 集成开发环境(IDE),因此它可以用于开发我们用来为 Robot Framework 增加功能的 Python 脚本,并附带代码补全和集成文档等功能PyCharm 较 RIDE 性能更优,并且集成了 Git、Mercurial 等版本控制系统,使得团队协作和代码管理更加高效。
Java Map集合遍历方式完全指南:五种方法详解与性能对比
yc2284238579的博客
01-05 936
本文详细解析了Java中Map集合的五种遍历方式:keySet()、entrySet()、values()、迭代器和Lambda表达式。通过原理分析、代码示例和性能对比,文章指出entrySet()是综合性能最优的遍历方式,可直接操作键值对避免二次查找;values()适用于仅需处理值的场景;迭代器适合需要安全删除元素的场景;而Java8+的Lambda表达式则提供了更简洁的语法。文章还给出了选择指南和最佳实践,建议根据具体场景选择遍历方式,并提供了缓存系统、配置管理等实际应用案例,帮助开发者编写高效、易维
从API网关到统一流量治理的互联网工程语法实践与多语言探索
2501_94180176的博客
01-06 367
API网关不仅是请求入口,更是互联网工程中将路由规则、安全策略和访问边界显式化为工程语法的实践。当系统能够表达:请求访问边界和路由规则权限策略与安全控制节点健康与负载情况它就能在高并发、分布式环境下保持可控、可观测和安全。成熟的互联网工程,不是单纯转发请求,而是系统行为可理解、访问可控、安全边界清晰。
深入解析AES对称加密算法及其C语言实现
AES(高级加密标准)是目前广泛使用的对称加密算法之一,由美国国家标准与技术研究院(NIST)发布。AES加密算法是Rijndael加密算法的选定变体,其设计目标是对速度、安全性、编码实现的灵活性和简单性进行综合平衡。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值