[1326]python国密gmssl

最新推荐文章于 2025-08-05 17:20:40 发布
最新推荐文章于 2025-08-05 17:20:40 发布
阅读量617 收藏 15
点赞数 15
CC 4.0 BY-SA版权
分类专栏: Python前行者 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xc_zhou/article/details/149404855

文章目录

GmSSL是一个开源的加密包的python实现,支持SM2/SM3/SM4等国密(国家商用密码)算法、项目采用对商业应用友好的类BSD开源许可证,开源且可以用于闭源的商业应用。

安装

pip install gmssl

SM2算法

RSA算法的危机在于其存在亚指数算法,对ECC算法而言一般没有亚指数攻击算法
SM2椭圆曲线公钥密码算法:我国自主知识产权的商用密码算法,是ECC(Elliptic Curve Cryptosystem)算法的一种,基于椭圆曲线离散对数问题,计算复杂度是指数级,求解难度较大,同等安全程度要求下,椭圆曲线密码较其他公钥算法所需密钥长度小很多。

gmssl是包含国密SM2算法的Python实现, 提供了 encryptdecrypt等函数用于加密解密, 用法如下:

1. 初始化CryptSM2
import base64
import binascii
from gmssl import sm2, func
#16进制的公钥和私钥
private_key = '00B9AB0B828FF68872F21A837FC303668428DEA11DCD1B24429D0C99E24EED83D5'
public_key = 'B9C9A6E04E9C91F7BA880429273747D7EF5DDEB0BB2FF6317EB00BEF331A83081A6994B8993F3F5D6EADDDB81872266C87C018FB4162F5AF347B483E24620207'
sm2_crypt = sm2.CryptSM2(
    public_key=public_key, private_key=private_key)
# 对接java 时验签失败可以使用
sm2_crypt = sm2.CryptSM2(
    public_key=public_key, private_key=private_key, asn1=True)
2. encryptdecrypt
#数据和加密后数据为bytes类型
data = b"111"
enc_data = sm2_crypt.encrypt(data)
dec_data =sm2_crypt.decrypt(enc_data)
assert dec_data == data
3. signverify
data = b"111" # bytes类型
random_hex_str = func.random_hex(sm2_crypt.para_len)
sign = sm2_crypt.sign(data, random_hex_str) #  16进制
assert sm2_crypt.verify(sign, data) #  16进制
4. sign_with_sm3verify_with_sm3
data = b"111" # bytes类型
sign = sm2_crypt.sign_with_sm3(data) #  16进制
assert sm2_crypt.verify_with_sm3(sign, data) #  16进制

SM4算法

国密SM4(无线局域网SMS4)算法, 一个分组算法, 分组长度为128bit, 密钥长度为128bit,
算法具体内容参照SM4算法

gmssl是包含国密SM4算法的Python实现, 提供了 encrypt_ecbdecrypt_ecbencrypt_cbc
decrypt_cbc等函数用于加密解密, 用法如下:

1. 初始化CryptSM4
from gmssl.sm4 import CryptSM4, SM4_ENCRYPT, SM4_DECRYPT

key = b'3l5butlj26hvv313'
value = b'111' #  bytes类型
iv = b'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00' #  bytes类型
crypt_sm4 = CryptSM4(padding_mode=3)    # 默认填充为”3-PKCS7“

原项目中SM4算法使用的是PKCS7填充算法,因开发需求,添加填充0算法

在原有项目中,扩充了NoPadding、ISO9797M2、PBOC三种填充算法。对于原有的‘padding_mode’取值进行了重新排序。

通过padding_mode参数完成加解密数据填充算法的选择:

  • 0:NoPadding,不做填充处理,需要保证传入数据字节长度为16的倍数。
  • 1:ZERO,遵循《ANSI X99/X9.19》标准,传入数据补位0x00至16倍数长度。
  • 2:ISO9797M2,遵循《ISO/IEC 9797-1》标准,传入数据不足16字节,强制补0x80再用0x00补齐16的倍数。当数据为16倍数时,同样需要强制填充1字节0x80,再补15字节0x00。
  • 3:PKCS7,传入数据不足16字节,需要填充n个字节,补位内容就是n,例如缺5字节,补位“0505050505”。当数据为16倍数时,需要补充16字节‘10’。
  • 4:PBOC,参考PBOC2018规范第7部分11.1.1章节。如果数据长度不是16的整数倍,则填充1字节0x80,再填充0x00到分组长度的整数倍。如果数据长度是分组长度的整数倍则不填充。
2. encrypt_ecbdecrypt_ecb
crypt_sm4.set_key(key, SM4_ENCRYPT)
encrypt_value = crypt_sm4.crypt_ecb(value) #  bytes类型
crypt_sm4.set_key(key, SM4_DECRYPT)
decrypt_value = crypt_sm4.crypt_ecb(encrypt_value) #  bytes类型
assert value == decrypt_value
3. encrypt_cbcdecrypt_cbc
crypt_sm4.set_key(key, SM4_ENCRYPT)
encrypt_value = crypt_sm4.crypt_cbc(iv , value) #  bytes类型
crypt_sm4.set_key(key, SM4_DECRYPT)
decrypt_value = crypt_sm4.crypt_cbc(iv , encrypt_value) #  bytes类型
assert value == decrypt_value
Python中实现SM2
布啦啦
03-18 3439
在数字世界的探索旅程中,我们经常会遇到各种技术挑战和安全问题。作为一名热爱技术的实践者,我一直在寻找那些能够提升我们工作效率和安全性的“奇技淫巧”。在这个过程中,我发现,很多宝贵的知识和经验往往散落在网络的各个角落,等待着我们去发现和整理。这次,我想和大家分享的,是我在前端JS中使用SM2处理码的一次实践。这不仅是一个技术实验,更是一次对网络安全世界的深入探索。通过这个案例,我希望能够为同行们提供一些新的视角和思路,无论是在渗透测试还是安全防护方面。
Python实现SM2钥分配加解、数字签名和SM3杂凑值
12-26
Python实现符合家保局文档的SM2钥分配、加解、数字签名和SM3杂凑值的计算,算法自己写的,供学习使用。
基于GmsslSM2加解算法Demo
热门推荐
存储小咖的博客
12-28 1万+
GmSSL介绍 Gmssl介绍:http://gmssl.org/ 当然本文也是参考 http://gmssl.org/ 其中SM2为非对称算法 SM2钥生成 pair<string, string> GenKey(void) { EC_KEY *keypair = NULL; EC_GROUP *group1 = NULL; keypair = EC_K...
Python实现GmSSL
kjprime的博客
05-21 2836
首先我是找得到的gmssl库,经过实操,发现公钥与钥不能通过pem文件得到,就是缺少导入pem文件的api。这个库的私钥与钥是16进制的字符串编码,如果是想用这个,我就推荐几个网站吧。在线生成SM2钥对的网站gmssl因为我是需要需要通过pem导入的,所以这种方法不适合我。
python模块gmssl,SM算法
局外人LZ的博客
12-11 8739
gmssl 是一个用于处理算法的 Python 模块,它提供了对算法的支持,包括对称加、非对称加、散列函数和数字签名等,仅列出了其中两个较为完善的第三方库,需要注意的是,SM1 和 SM7 算法不公开,目前大多库仅实现了 SM2、SM3、SM4 三种算法。
Python gmssl.SM4使用案例
元直的博客
07-05 451
摘要:本文介绍了在UVM验证环境中使用Pythongmssl库实现SM4加验证方案的方法。gmssl是一个纯Python实现的算法库,支持SM2/SM3/SM4/ZUC等算法,具有易安装、可读性强、便于集成等特点。文章详细展示了SM4-CBC模式加解Python实现示例,并提供了完整的SystemVerilog集成方案,包括DPI-C接口设计、UVM参考模型实现和测试用例编写。通过三层架构(UVM<->C<->Python)实现了验证环境与Python脚本的高效交互,为算法IP验证提供了可靠
python通过gmssl进行SM2算法签名实战踩坑
cjqyufu的博客
08-23 1812
1、之前做Java的时候,签名只需要设置私钥,公钥设置为空,所以我使用gmssl进行签名,也想当然的把公钥设置''(其实gmssl不允许private_key设置为None,就应该想到),导致签名的值一直无法验签。所以再次强调,gmssl签名一定要设置公钥。现在算法用的是越来越多,之前JAVA采用hutool工具包进行签名,还算顺利,但是最近想把功能切到python中,困扰了我大半年时间,终于得到解决。我看源码中写的注释为:mode: 0-C1C2C3, 1-C1C3C2 (default is 1)
Pythongmssl 下完成算法 SM2 十六进制公钥钥随机生成
rszhubuxing的博客
04-28 6799
python gmssl 完成SM2 自动生成十六进制公钥
️️️ 避坑指南:如何修复gmssl 库填充问题并提炼优秀加实践20241212
Narutolxy的博客
12-12 1102
修复gmssl库填充问题,详解SM4加解及优秀实践,提升安全开发技能与代码鲁棒性。
算法:利用python进行sm2非对称算法的实现,算法库gmssl的使用
记录和分享程序人生的点点滴滴
11-30 8653
我们继续来进行算法的演示。 本篇演示sm2非对称算法的实现,算法库gmssl的使用。 ## 一 sm2算法的特点: - 非对称 - 钥长度固定 - 公钥和私钥
python算法SM2 + 加解及签名验签 + 可与java交互
07-05
用于python与java之间,使用算法SM2加解及签名验签
Python-GmSSL是一个开源的加包的python实现
08-10
Python-GmSSL是一个专为Python开发者设计的开源加库,其目标是提供对(中家商用码)算法的支持,如SM2、SM3和SM4等。这些算法在中的网络安全和数据加领域扮演着重要的角色,因为它们是根据中的...
python GMSSL包实现SM2加解签名验签、带ID签名验签
10-16
SM2加解签名验签、带ID签名验签; 同时,可以用于手动SM2证书验证
RAGFlow Agent 知识检索节点源码解析:从粗排到精排的完整流程
澄南澄北的博客
08-01 937
文本检索:基于关键词匹配,擅长精确匹配和术语查找向量检索:基于语义相似度,擅长理解查询意图和同义词匹配Embedding 检索方法通过分别编码 Query 和 Chunk 得到向量,并用余弦相似度评估相关性。优点是可以提前计算Chunk的向量并存储,检索效率高、可大规模向量召回,适合在粗排阶段使用。但这种独立编码方式无法建模两者之间的语义交互。而 Rerank 模型会将 Query 和 Chunk 作为一个成对的输入,同时送入模型进行处理。
使用yolo11训练饮料瓶盖缺陷检测质量检测数据集VOC+YOLO格式1432张5类别步骤和流程
FL1623863129的博客
08-03 743
训练完成后,最佳权重保存路径为:runs/detect/train/weights/best.pt,如果多次运行命令runs/detect/train2,runs/detect/train3文件夹生成只需要到数字最大文件夹查看就可以找到模型。经过上面训练可以使用模型做一步部署,比如使用onnx模型在嵌入式部署,使用engine模型在jetson上deepstream部署,使用torchscript模型可以在C++上部署等等。通过比较不同模型在这些指标上的表现,可以判断哪个模型在实际应用中可能更有效。
numpy广播
2402_89746772的博客
08-01 495
展平数组并返回拷贝(修改不影响原数组)。展平数组并返回视图(修改会影响原数组)。将数组广播到指定形状(返回只读视图)。数组元素迭代器,用于遍历所有元素。不改变数据,仅修改数组形状。对换数组维度(矩阵转置)。删除数组中的一维条目。滚动指定轴到新位置。
ORACLE复杂查询
ZZH1120KQ的博客
08-04 1395
在Oracle数据库中,逻辑判断和条件判断是两个切相关但又不完全相同的概念。逻辑判断主要关注的是根据逻辑运算符(如AND、OR、NOT)对条件表达式的结果进行逻辑运算,从而得出最终的布尔值(true或false)。条件判断则更侧重于根据给定的条件或表达式来判断某个操作是否应该执行,或者应该执行哪个分支的操作。
【笔记】ROS1|5 ARP攻击Turtlebot3汉堡Burger并解析移动报文【旧文转载】
shandianchengzi的博客
08-04 1047
本文介绍了如何使用ARP攻击技术干扰Turtlebot3汉堡机器人的ROS通信。作者首先讲解了ARP协议的基本原理和攻击依据,然后通过实验演示了如何利用arpspoof工具实施ARP欺骗攻击,包括干扰普通主机上网和小车与控制机的通信。文章提供了详细的实验步骤和思考题,并建议读者在虚拟机环境下进行实践。实验结果显示,通过持续发送虚假ARP响应包可以成功劫持网络通信,开启IP转发后虽能恢复但会降低网速。最后作者还演示了如何解析被攻击机器人的移动控制报文。
JumpServer 堡垒机全流程搭建指南及常见问题解决方案
最新发布
2401_83649605的博客
08-05 1011
文章详细介绍了JumpServer的技术架构和部署流程,包括基础环境配置、数据库安装等步骤。JumpServer采用分布式架构,支持多机房部署,无资产数量和并发限制,是企业IT安全运维的理想选择。
python gmssl sm2
01-16
### 使用gmssl库实现SM2 #### 安装gmssl库 为了能够在Python环境中使用`gmssl`库,需要先安装该库。可以通过pip工具来完成安装。 ```bash pip install gmssl ``` #### 钥对生成 在执行任何加或解操作之前,首先要创建一对公私钥。下面展示了如何利用`gmssl`中的功能生成SM2钥对[^1]: ```python from gmssl import sm2, func # 创建一个随机数发生器实例 random_generator = func.RandomGenerator() private_key = '00' * 32 # 初始化私钥为零 public_key = None sm2_crypt = sm2.CryptSM2(public_key=public_key, private_key=private_key) # 获取新的私钥并打印出来 new_private_key = sm2_crypt.privatekey_to_hex(random_generator) print(f"Private Key: {new_private_key}") # 计算对应的公钥并打印出来 new_public_key = sm2_crypt.get_public_key(new_private_key) print(f"Public Key: {new_public_key}") ``` #### 加过程 一旦拥有了有效的公私钥对之后就可以开始进行数据的加处理了。这里给出一段简单的例子说明怎样通过给定的消息以及接收方提供的公钥来进行消息加: ```python message = b'This is a secret message.' ciphertext = sm2_crypt.encrypt(message, new_public_key) print(f"Cipher Text: {ciphertext.hex()}") ``` #### 解过程 当接收到被加后的信息时,则可以采用相应的私钥对其进行解码恢复原始的信息内容。以下是具体的代码片段展示了解的过程: ```python plaintext = sm2_crypt.decrypt(ciphertext, new_private_key) print(f"Plain Text: {plaintext.decode('utf8')}") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

周小董

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值