Python版SM2加密

最新推荐文章于 2025-04-17 09:40:39 发布
最新推荐文章于 2025-04-17 09:40:39 发布
阅读量7.7k 收藏 18
点赞数 1
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/john19921224/article/details/120344076
版权

一、场景

  • 在使用Python进行后端开发过程中,需要对用户登录信息进行加密,并有一定的安全性要求,于是采用了“国密sm2”进行加密。

二、策略

  • 在每次加密过程中都会首先生成新的公私钥,并存入session
  • 后端生成密钥对和前端加密都使用同样的js代码
  • 公钥返回给前端,用于加密
  • 前端加密上传数据后,后端从session中取出密钥对,使用sm2对数据解密,并进行信息认证

三、后端代码

import os
from threading import Lock

import execjs
from gmssl import sm2


class CustomSm2(object):
    _instance = None
    lock = Lock()
    public_key = 'B9C9A6E04E9C91F7BA880429273747D7EF5DDEB0BB2FF6317EB00BEF331A83081A6994B8993F3F5D6EADDDB81872266C87C018FB4162F5AF347B483E24620207'
    private_key = '00B9AB0B828FF68872F21A837FC303668428DEA11DCD1B24429D0C99E24EED83D5'

    def __init__(self,public_key=None,private_key=None):
        if not public_key or not private_key:
            # get请求时,CustomSm2实例化不需要传参,生成密钥对,之后自己存入session中,将公钥给前端加密
            self.init_key_pair()
        else:
            # post请求时,从session中拿到密钥对,传给CustomSm2实例化
            self.public_key = public_key
            self.private_key = private_key
        self.sm2_cry = sm2.CryptSM2(public_key=self.public_key, private_key=self.private_key)

    def __new__(cls, *args, **kwargs):
        with cls.lock:
            if not cls._instance:
                cls._instance = object.__new__(cls)
            return cls._instance

    def init_key_pair(self):
        # 后端使用py_sm2.js生成密钥对
        # 前端也需要使用sm2.js,配合后端返回的公钥对数据加密
        key_pair_js_path = os.path.join(os.path.dirname(__file__), 'js', 'py_sm2.js')
        # 注意,这里为自己js文件的存放路径
        with open(key_pair_js_path, 'rt', encoding='utf-8') as f:
            docjs = execjs.compile(f.read())
            res = docjs.call('get_key_pair')
            self.public_key, self.private_key = res.split(';')

    def get_enc_data(self, ciphertext):
        """
        加密
        :param ciphertext: 元数据
        :return:
        """
        if not ciphertext:
            return ''

        enc_data = self.sm2_cry.encrypt(ciphertext.encode('utf-8'))
        return enc_data

    def get_dec_data(self, enc_data):
        """
        解密
        :param enc_data: sm2加密后的数据
        :return:
        """
        if not enc_data:
            return ''
        dec_data = self.sm2_cry.decrypt(bytes.fromhex(enc_data)).decode('utf-8')
        return dec_data

四、需要使用的js版加密文件

sm2.js及py_sm2.js下载 提取码: 479q

john19921224
关注
Python中实现国密SM2加密
布啦啦
03-18 3344
在数字世界的探索旅程中,我们经常会遇到各种技术挑战和安全问题。作为一名热爱技术的实践者,我一直在寻找那些能够提升我们工作效率和安全性的“奇技淫巧”。在这个过程中,我发现,很多宝贵的知识和经验往往散落在网络的各个角落,等待着我们去发现和整理。这次,我想和大家分享的,是我在前端JS中使用SM2加密处理密码的一次实践。这不仅是一个技术实验,更是一次对网络安全世界的深入探索。通过这个案例,我希望能够为同行们提供一些新的视角和思路,无论是在渗透测试还是安全防护方面。
python实现SM2算法
qq_42568323的博客
09-01 2261
SM2是中国国家密码管理局发布的国家密码标准(GB/T 32918-2016)中的公钥密码算法,基于椭圆曲线离散对数问题,具有较高的安全性和性能。它在数字签名、密钥交换和加密等应用中都能提供安全的解决方案。SM2与国际通用的椭圆曲线加密算法(如ECC)相似,采用的是椭圆曲线加密的思想,但针对国密需求和应用进行了优化。SM2的安全性基于难解的椭圆曲线离散对数问题(ECDLP),并且具有更短的密钥长度和更高的计算效率。
python实现随机生成sm2密钥对,并进行加解密
weixin_43748334的博客
01-04 4501
前段时间的MQTT的项目要加上加密功能,之前用locust跑的数据要加上加解密,之前没有接触过国密,这次顺带着学习一下,然后发现网上搜索的数据都是没法直接执行的,和问AI的没啥区别,最后只好去了解了下怎么生成sm2的密钥对原理。
Python中使用gmssl包实现SM2加密和解密
jxncxgx的专栏
04-15 3022
python中使用gmssl包实现SM2加密和解密
Python 实现 SM 系列加密算法完全指南
最新发布
注释比代码长
04-17 768
SM2 是我国自主设计的椭圆曲线公钥密码算法,用于实现数字签名、密钥交换和数据加密等功能。它基于椭圆曲线离散对数问题,具有较高的安全性和效率。SM3 是我国自主设计的密码哈希算法,用于将任意长度的消息压缩成 256 位的哈希值。它具有抗碰撞性、抗原像攻击性和抗第二原像攻击性等特性,广泛应用于数据完整性校验、数字签名等场景。SM4 是我国自主设计的分组对称加密算法,分组长度为 128 位,密钥长度也为 128 位。
基于apifox、python:利用SM2和SM4实现前端参数加密与后端数据解密加密
five_otto的博客
03-27 2254
分配了个新任务,把请求内容通过sm2和sm4方法加密后发往后端解密,前端测试我们用的apifox所以让我把加密操作写在apifox中接口根目录的前置操作中,结果就是出了一堆问题…
Python实现国密SM2密钥分配加解密、数字签名和SM3杂凑值
12-26
Python实现符合国家保密局文档的SM2密钥分配、加解密、数字签名和SM3杂凑值的计算,算法自己写的,供学习使用。
SM2椭圆曲线公钥密码算法(Python实现)
m0_51913750的博客
12-24 1万+
Python实现SM2椭圆曲线公钥密码算法
python3实现的国密SM2
11-24
python3实现的国密SM2算法,支持各种素域Fp下的SM2加密、解密、签名和验签运算,需与SM3算法配合使用
国密算法 SM2 公钥加密 非对称加密 数字签名 密钥协商 python实现完整代码
热门推荐
qq_43339242的博客
03-02 1万+
国密SM2算法的Python工具包,实现SM2数字签名与验证、公钥加解密以及密钥协商等功能,也可基于本工具包提供的椭圆曲线运算相关函数自行设计算法和协议。代码完整,复制即用。
python实现sm2国密算法
01-06
压缩包里面包含了sm3算法代码,sm2需要调用sm3杂凑算法来求hash值,里面包括了kdf密钥派生函数,和一些字符串进制转换函数,都放在sm2头文件里面,s m2包含了一些必要的数字签名和验签,加解密算法,有注释,对应理解。
Python3 实现SM2中国商用密码
01-21
推荐使用素数域256位椭圆曲线。 椭圆曲线方程:y2 = x3 + ax + b。 曲线参数: p=FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFF a=FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFC b=28E9FA9E 9D9F5E34 4D5A9E4B CF6509A7 F39789F5 15AB8F92 DDBCBD41 4D940E93 n=FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF 7203DF6B 21C6052B 53BBF409 39D54123 Gx=32C4AE2C 1F198119 5F990446 6A39C994 8FE30BBF F2660BE1 715A4589 334C74C7 Gy=BC3736A2 F4F6779C 59BDCEE3 6B692153 D0A9877C C62A4740 02DF32E5 2139F0A0
python3实现sm2加密和签名
09-09 6004
要用sm2加密算法,首先安装加密库 gmssl 在线安装方式:pip install gmssl GmSSL是一个开源的加密包的python实现,支持SM2/SM3/SM4等国密(国家商用密码)算法、项目采用对商业应用友好的类BSD开源许可证,开源且可以用于闭源的商业应用。 SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法。 首先来看一下如何通过gmssl内部的包生成公私钥,实现如下。 from utils.gmssl.utils import PrivateKey #这.
国密算法:利用python进行sm2非对称算法的实现,国密算法库gmssl的使用
记录和分享程序人生的点点滴滴
11-30 8581
我们继续来进行国密算法的演示。 本篇演示sm2非对称算法的实现,国密算法库gmssl的使用。 ## 一 sm2算法的特点: - 非对称 - 密钥长度固定 - 公钥和私钥
SM2国密算法 python
qinquanquan的博客
02-22 1218
个人博客 qinquanquan.com。
PythonSM2
退堂鼓演奏家
01-19 1万+
SM2
国密算法 SM2 公钥加密 数字签名 密钥交换 全网最高效的开源python代码
qq_43339242的博客
07-12 3677
国密算法 SM2 公钥加密 数字签名 密钥交换 全网最高效的开源python代码 采用预计算技术加速椭圆曲线基点点乘,SM2基点点乘效率追平PyCryptodome库的ECC-256
python sm2加密
09-08
引描述了一个关于加密Python程序,该程序使用了SM2算法进行加密SM2是一种非对称加密算法,其中包括了加密部分和解密部分。在加密部分,明文被按照文档给出的步骤进行加密,得到密文的十六进制形式。而在解密部分,密文被按照文档给出的步骤进行解密,最终得到原始明文。在验证部分,将原始明文与解密得到的明文进行比较,若二者相同,则表明解密成功。 所以,PythonSM2加密过程包括参数获取、加密部分、解密部分和验证部分。加密部分按照文档给出的步骤对明文进行加密,解密部分按照文档给出的步骤对密文进行解密,验证部分将原始明文与解密得到的明文进行比较。通过以上步骤,可以实现PythonSM2加密功能。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值