抗量子算法,nist_pqc_alg,对bytes的操作,封装了对称加密,数字信封,签名和验签

最新推荐文章于 2025-12-11 20:49:41 发布
原创 最新推荐文章于 2025-12-11 20:49:41 发布 · 652 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #密码学 #算法

部署运行你感兴趣的模型镜像 
"""
抗量子算法,nist_pqc_alg,对bytes的操作,
封装了对称加密krypton,数字信封envelope_,签名dss_sign,sphincs_sign,
验签verify_dss_sign,verify_sphincs_sign。
加密和签名的密钥需要分别生成。ml-kem-1024 封装密钥长度:   1568 字节,
解封装密钥长度: 3168 字节;共享密钥长度为 32 字节。
krypton 是二次封装了库中提供对称加密,其验证数据长度为160字节【16进制表示为320字符】

Author: tanglei
DateTime:2025-01-05 完成
微信:ciss_cedar
欢迎一起学习

"""
import secrets

from quantcrypt import kem,dss,cipher,kdf

from hashlib import sha256,sha3_256,sha3_384,sha3_512
from utils.algorithm.symmetric.symmetric_alg import MySymCipher,AlgName,CipherMode

# kem,     # Key Encapsulation Mechanism algorithms - public-key cryptography
# dss,     # Digital Signature Scheme algorithms - secret-key signatures
# cipher,  # The Krypton Cipher - symmetric cipher based on AES-256
# kdf,     # Argon2 helpers + KMAC-KDF - key derivation functions
# errors,  # All errors QuantCrypt may raise - also available from other modules
# utils    # Helper utilities from all modules - gathered into one module
# 加密的密钥只能用于加密,签名的密钥只能用于签名 和RSA,SM2不一样
#my_kdf=kdf.KKDF()

def krypton_genkey_bytes():
     key_bytes=secrets.token_bytes(64)
     return key_bytes

def krypton_encrypt_bytes(secret_key_bytes,plain_bytes):
    encryption = cipher.Krypton(secret_key_bytes)
    encryption.begin_encryption()
    cipher_bytes = encryption.encrypt(plain_bytes)
    verify_dp_bytes = encryption.finish_encryption()
    return cipher_bytes,verify_dp_bytes

def krypton_decrypt_bytes(secret_key_bytes,cipher_bytes,verify_dp_bytes):
    encryption = cipher.Krypton(secret_key_bytes)
    encryption.begin_decryption(verify_dp_bytes)
    decrypted_bytes = encryption.decrypt(cipher_bytes)
    encryption.finish_decryption()
    return decrypted_bytes

def gen_kyber_key_bytes():
    my_Kyber = kem.Kyber()
    public_key_bytes, secret_key_bytes = my_Kyber.keygen()
    return public_key_bytes, secret_key_bytes

def envelope_encrypt_bytes(public_key_bytes,plain_bytes):
    # 加密操作
    my_Kyber = kem.Kyber()
    cipher_key_bytes,shared_secret_bytes = my_Kyber.encaps(public_key_bytes)
    master_key = shared_secret_bytes
    key_len = 32
    key, iv = kdf.KKDF(master_key, key_len, 2)
    iv = iv[0:16]
    #shared_secret_bytes
    #print(f'key={key},iv={iv}')
    #key=shared_secret_bytes
    #iv = b'0102030405060708'
    alg_name = AlgName.AES.value
    mode = CipherMode.CTR.value
    my_alg = MySymCipher(key, iv, mode, alg_name)
    cipher_bytes = my_alg.encrypt_bytes(plain_bytes)
    return cipher_key_bytes,cipher_bytes


def envelope_decrypt_bytes(secret_key_bytes,cipher_key_bytes,cipher_bytes):
    my_Kyber = kem.Kyber()
    shared_secret_bytes = my_Kyber.decaps(secret_key_bytes,cipher_key_bytes)
    master_key = shared_secret_bytes
    key_len = 32
    key, iv = kdf.KKDF(master_key, key_len, 2)
    iv = iv[0:16]
    #iv=b'0102030405060708'
    #
    # print(f'key={key},iv={iv}')
    # shared_secret_bytes
    alg_name = AlgName.AES.value
    mode = CipherMode.CTR.value
    my_alg = MySymCipher(key, iv, mode, alg_name)
    dec_plain_bytes = my_alg.decrypt_bytes(cipher_bytes)
    return shared_secret_bytes,dec_plain_bytes

def gen_dss_sign_key_bytes():
    my_dss=dss.Dilithium()
    public_key_bytes, secret_key_bytes = my_dss.keygen()
    return public_key_bytes,secret_key_bytes

def dss_sign_bytes(secret_key_bytes,message_bytes):
    my_dss = dss.Dilithium()
    signature_bytes = my_dss.sign(secret_key_bytes, message_bytes)
    return signature_bytes

def verify_dss_sign_bytes(public_key_bytes,message_bytes,signature_bytes):
    my_dss = dss.Dilithium()
    verify_flag=my_dss.verify(public_key_bytes,message_bytes,signature_bytes)
    return verify_flag

def gen_sphincs_sign_key_bytes():
    my_FastSphincs = dss.FastSphincs()
    public_key_bytes, secret_key_bytes = my_FastSphincs.keygen()
    return public_key_bytes,secret_key_bytes

def sphincs_sign_bytes(secret_key_bytes,message_bytes):
    my_FastSphincs=dss.FastSphincs()
    signature_bytes = my_FastSphincs.sign(secret_key_bytes, message_bytes)
    return signature_bytes

def verify_sphincs_sign_bytes(public_key_bytes,message_bytes,signature_bytes):
    my_FastSphincs=dss.FastSphincs()
    verify_flag=my_FastSphincs.verify(public_key_bytes,message_bytes,signature_bytes)
    return verify_flag

def derive_key_bytes(master_key_bytes,key_len,num_keys=1):
    if num_keys> 65536:
        return b'error!num_keys<=65536'
    key_tuple_bytes = kdf.KKDF(master_key_bytes, key_len, num_keys=num_keys)

    #key_tuple = tuple(key_bytes.hex().upper() for key_bytes in key_tuple_bytes)

    return key_tuple_bytes

def main():

    secret_key_bytes = krypton_genkey_bytes()
    plain_bytes = b'this is a test for Krypton'

    # 创建加密实例并开始加密 AES(EAX)
    # AES(Advanced Encryption Standard)的 EAX 模式(Encrypt - then - Authenticate - then - Translate)
    # 是一种同时提供保密性和完整性认证的加密模式。它结合了加密和认证的功能,主要用于保护数据在传输或存储过程中的安全性
    # 和完整性
    print(f'secret_key_bytes[{len(secret_key_bytes)}]={secret_key_bytes}')
    print(f'plain_bytes[{len(plain_bytes)}]={plain_bytes}')
    cipher_bytes,verify_dp=krypton_encrypt_bytes(secret_key_bytes,plain_bytes)

    print(f'cipher_bytes[{len(cipher_bytes)}]={cipher_bytes}')
    print(f'verify_dp[{len(verify_dp)}]={verify_dp}')

    decrypted_bytes=krypton_decrypt_bytes(secret_key_bytes,cipher_bytes,verify_dp)
    print(f'decrypted_bytes[{len(decrypted_bytes)}]={decrypted_bytes}')


    # print(f'Encryption')
    # public_key_bytes, secret_key_bytes =gen_kyber_key_bytes()
    # print(f'public_key_bytes[{len(public_key_bytes)}]={public_key_bytes}')
    # print('-' * 66)
    # print(f'secret_key_bytes[{len(secret_key_bytes)}]={secret_key_bytes}')
    # print('-'*66)
    # #plain_bytes=b'this a test for envelope_encrypt(AES[CTR])'
    # plain_bytes=b'1'
    # print(f'plain_bytes[{len(plain_bytes)}]={plain_bytes}')
    # cipher_key_bytes,cipher_bytes=envelope_encrypt_bytes(public_key_bytes,plain_bytes)
    # print(f'cipher_key_bytes[{len(cipher_key_bytes)}]={cipher_key_bytes}')
    # print(f'cipher_bytes[{len(cipher_bytes)}]={cipher_bytes}')
    # print('-' * 66)
    # shared_secret_bytes,dec_plain_bytes=envelope_decrypt_bytes(secret_key_bytes, cipher_key_bytes, cipher_bytes)
    # print(f'shared_secret_bytes[{len(shared_secret_bytes)}]={shared_secret_bytes}')
    # print(f'dec_plain_bytes[{len(dec_plain_bytes)}]={dec_plain_bytes}')
    # print('=' * 66)

    # print(f'DSS-Sign')
    # dss_public_key_bytes, dss_secret_key_bytes = gen_dss_sign_key_bytes()
    # print(f'dss_public_key_bytes[{len(dss_public_key_bytes)}]={dss_public_key_bytes}')
    # print('-' * 66)
    # print(f'dss_secret_key_bytes[{len(dss_secret_key_bytes)}]={dss_secret_key_bytes}')
    # print('-'*66)
    # dss_message=b'1'
    # dss_signature_bytes=dss_sign_bytes(dss_secret_key_bytes, dss_message)
    # print(f'dss_signature_bytes[{len(dss_signature_bytes)}]={dss_signature_bytes}')
    # dss_verify_flag=verify_dss_sign_bytes(dss_public_key_bytes,dss_message,dss_signature_bytes)
    # print(f'dss_verify_flag={dss_verify_flag}')
    #
    #
    # print(f'FastSphincs-Sign')
    # sphincs_public_key_bytes, sphincs_secret_key_bytes = gen_sphincs_sign_key_bytes()
    # print(f'sphincs_public_key_bytes[{len(sphincs_public_key_bytes)}]={sphincs_public_key_bytes}')
    # print('-' * 66)
    # print(f'sphincs_secret_key_bytes[{len(sphincs_secret_key_bytes)}]={sphincs_secret_key_bytes}')
    # print('-'*66)
    # sphincs_message=b'1'
    # #sphincs_message=sha256(sphincs_message)
    # sphincs_signature_bytes=sphincs_sign_bytes(sphincs_secret_key_bytes, sphincs_message)
    # print(f'sphincs_signature_bytes[{len(sphincs_signature_bytes)}]={sphincs_signature_bytes}')
    # sphincs_verify_flag=verify_sphincs_sign_bytes(sphincs_public_key_bytes,sphincs_message,sphincs_signature_bytes)
    # print(f'sphincs_verify_flag={sphincs_verify_flag}')
    # print('-' * 66)
    # print('derive_key')
    # master_key=b'12345678901234561234567890123456'
    # key_len=32
    # num_keys=3
    # tuple_three=derive_key_bytes(master_key,key_len,num_keys=num_keys)
    # print(f'master_key={master_key}')
    # print(f'tuple_three[0]={tuple_three[0]}')
    # print(f'tuple_three[1]={tuple_three[1]}')
    # print(f'tuple_three[2]={tuple_three[2]}')


if __name__ == '__main__':

    main()

您可能感兴趣的与本文相关的镜像

Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

CissSimkey
关注
Module-Lattice-based Key-Encapsulation Mechanism Standard(Fips 203 draft) ML-KEM中文译版
dedanddwb的博客
12-04 458
摘要 密钥封装机制(Key-Encapsulation Mechanism,简称KEM)是一组算法,可以在特定条件下由两个参与方使用公共信道建立共享的秘密密钥。使用KEM安全地建立的共享秘密密钥可以与对称密钥密码算法一起用于安全通信中的基本任务,如加密认证。 本标准规定了一种名为ML-KEM的密钥封装机制。ML-KEM的安全性与所谓的模块学习与误差(Module Learning with Errors)问题的计算难度相关。目前,即使面对拥有量子计算机的对手,ML-KEM被认为是安全的。 本标准规定了ML
基于NIST量子算法的混合加密系统
qq_42568323的博客
03-07 391
随着量子计算技术的快速发展,传统基于大数分解离散对数问题的公钥密码系统面临巨大安全威胁。为了应对量子计算机可能带来的攻击,NIST(美国国家标准与技术研究院)正积极推进后量子密码算法的研究与标准化。在这一背景下,混合加密系统应运而生,即在经典加密系统的基础上,融合后量子密码学算法,从而构建既能兼容现有系统又能抵量子攻击的安全通信体系。本文旨在详细探讨基于NIST量子算法的混合加密系统。
NTRUE算法_量子密码_卷积_C++(worm)
qq_39926919的博客
11-18 930
目录 题目要求:(打赏一个红包,谢谢,QQ:328765324) 代码(C++): 具体解析: 回顾NTRUE: NTRUE密钥生产: NTRUE加密: NTRUE解密: 题目要求:(打赏一个红包,谢谢,QQ:328765324) 代码(C++):   #include &lt;iostream&gt; #include &lt;string&gt; using nam...
C语言经典算法量子计算算法(理论简要介绍)
weixin_56154577的博客
02-21 1120
为了帮助理解量子算法的设计逻辑,我们可以通过C语言来模拟简单的量子系统或量子算法的逻辑流程。例如,我们可以用C语言构建一个类比模型,模拟量子电路的行为或者量子搜索算法的经典模拟版本,但这并不能真正地利用量子计算的优势,仅仅是作为教学工具或者理论探讨的一种手段。
lattice-algebra开源:量子密码学
mutourend2010@gmail.com
05-07 1097
1. 引言 QRL Foundation Geometry Labs合作,发布了以python语言实现的基于lattice的algebra密码学库。 开源代码见: https://github.com/geometry-labs/lattice-algebra(Python) 也可通过Pypi安装: pip install lattice-algebra 该库将用于QRL protocol中,用于实现一些新的特性,如: lattice-based proof-of-stake signat
分组密码的五种模式
西电卢本伟的博客
04-20 6896
分组密码模式,ECB、CBC、CFB、OFB、CTR
量子算法nist_pqc_apply,对str的操作封装对称加密数字信封签名
CissSimkey的博客
01-05 542
量子算法nist_pqc_apply,对str的操作封装对称加密数字信封签名。 加密签名的密钥需要分别生成。ml-kem-1024 封装密钥长度: 1568 字节,解封装密钥长度: 3168 字节;共享密钥长度为 32 字节。
des.rar_DES加密算法C++_c++ des加密_des_des加密算法 C++_对称加密算法
09-19
DES(Data Encryption Standard)加密算法是1970年代由IBM公司开发的一种对称加密算法,后来被美国国家标准局(NIST)采纳为标准。它使用了一种称为Feistel结构的分组密码设计,其核心是将明文数据分成64位的数据块...
ecc-lib-2.1.tar.gz_ECC数字签名_ECC算法_ecc_ecc 加密_ecc加密
09-21
ECC,全称为椭圆曲线密码学(Elliptic Curve Cryptography),是一种先进的非对称加密算法,广泛应用于数字签名、密钥交换身份证等领域。相比于传统的RSA其他公钥加密算法,ECC在安全性效率上具有显著优势。...
des.rar_des算法 c_实现加密算法_对称加密算法
09-24
DES(Data Encryption Standard)是一种经典的对称加密算法,由IBM公司于1970年代初期设计,后来被美国国家标准局(NIST)采纳为标准。它在信息安全领域扮演了重要的角色,尤其是在20世纪80年代到90年代。DES算法...
AES.rar_AES加密_AES加密算法_AES对称加密_aes算法 C_visual c
09-19
AES(Advanced Encryption Standard)是目前广泛应用的一种对称加密算法,由NIST(美国国家标准与技术研究院)在2001年正式采纳。AES的核心在于其替换置换操作,通过一系列复杂的数学运算,确保数据在加密解密...
cipher的各个模式
weixin_30485291的博客
04-14 853
block cipher 工作模式(引自百度)Electronic Codebook Mode 最经典的模式,把明文按64比特为单位分为block, 对所有block使用同样的密钥来加密,最后把输出的密文块连接起来,成为最后的密文。Cipher Block Chainning Mode 使用Electronic Codebook Mode时,如果明文中有重复的64比特的block,那么在密文中也能...
Android AES加密解密 CTR 模式
zww986736788的博客
08-09 2453
最近在搞AES加密 默认的一般是CBC模式,偏偏公司要用CTR模式,现总结如下,便于以后遇到使用 package com.example.administrator.shanghaijk.utils; import org.apache.shiro.codec.Hex; import java.security.InvalidAlgorithmParameterException; impor...
量子计算与区块链量子算法
weixin_34321977的博客
11-23 1130
以下为论文译文:区块链后量子(PQ)签名作者: Konstantinos Chalkias∗ , James Brown† , Mike Hearn‡, Tommy Lillehagen§,Igor Nitto¶, Thomas Schroeterk (R3)摘要 – 受区块链架构及现有基于默克尔树(Merkle tree)签名方案的灵感激发,我们提出了BPQS,一种可扩展后量子(PQ)抵数字...
javascript 性能优化实战:异步延迟加载
小伙伴们全都Lucky!
12-11 573
本文探讨JavaScript性能优化中的异步加载与延迟加载技术。异步加载通过async/defer属性或动态创建script元素避免阻塞渲染;延迟加载则利用IntersectionObserver API按需加载非关键资源。二者结合可显著提升性能:异步加载核心脚本确保交互流畅,延迟加载减少初始请求量。实践表明,该方案能降低DOMContentLoaded时间30%以上,减少初始加载量90%,但需注意async脚本的执行顺序问题延迟加载的回退处理。文中提供了完整的代码实现示例。
Python 海象运算符
这是一个c++热爱者的博客哟
12-08 652
Python 3.8引入的海象运算符(:=)允许在表达式中进行变量赋值,能有效减少重复代码。它特别适用于循环条件、列表推导式等场景,如while (line := file.readline()):可简化文件读取操作。使用时需注意:必须加括号,避免在复杂表达式中过度使用以免降低可读性。虽然该特性能精简代码,但应遵循团队约定,在保持代码清晰的前提下合理使用。
27、Python压缩备份安全指南:从zipfile到AES-256加密,生产级自动化备份全方案
最新发布
专注将Python与AI工程化落地。擅用测试思维拆解复杂模型,聚焦数据质量、自动化评估与管道优化。
12-11 774
本文介绍了Python自动化压缩备份的全套解决方案,从基础到高级应用,涵盖以下核心内容: 需求分析:针对个人开发、企业数据、服务器备份等场景,对比传统手动备份与Python自动化方案的优劣 技术选型:详细对比zipfile、pyzipper7z命令行等方案,提供决策树指导选择最优方案 基础实现: 使用zipfile标准库实现单个文件目录的压缩 通过生成器模式优化大目录遍历,降低内存占用 保留完整目录结构的递归压缩方法 安全进阶: 重点推荐AES-256加密方案(pyzipper或7z) 强调避免使用存在
第30篇:逆袭量化路:用 bot_start bot_loop_start 玩转 Freqtrade 策略
qq_36936892的博客
12-06 319
Freqtrade策略开发中,bot_start()bot_loop_start()是两个关键生命周期函数。bot_start()在机器人启动时仅调用一次,适合初始化数据、加载资源等操作;bot_loop_start()在每个交易循环开始时触发,可用于状态刷新、动态参数调整等周期性任务。开发者应注意前者只需快速执行,后者需保持轻量以避免阻塞。合理使用这两个函数能增强策略灵活性,支持复杂交易逻辑实现。掌握这两个回调函数是提升Freqtrade策略开发效率的重要环节。
Python 语言编码规范
托塔天王的博客
12-11 761
通常, 不应该描述”怎么做”, 除非是一些复杂的算法,文档字符串应该提供足够的信息, 当别人编写代码调用该函数时,他不需要看一行代码,只要看文档字符串就可以了,对于复杂的代码,在代码旁边加注释会比使用文档字符串更有意义。但是,不要使用一个以上的空格,并且在二元运算符的两边使用相同数量的空格。当捕获异常时, 使用as而不要用逗号。3、 关于函数的几个方面应该在特定的小节中进行描述记录, 这几个方面如下文所述,每节应该以一个标题行开始,标题行以冒号结尾,除标题行外, 节的其他内容应被缩进2个空格。
深入解析AES对称加密算法及其C语言实现
AES作为对称加密算法,意味着它使用相同的密钥进行数据的加密解密。AES支持三种密钥长度:128位、192位256位。密钥长度的不同,其安全级别也不同。128位的密钥被认为是非常安全的,而256位的密钥则提供了更高的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值