GMSSL模块介绍
GmSSL是一个开源的加密包的python实现,支持SM2/SM3/SM4等国密(国家商用密码)算法、项目采用对商业应用友好的类BSD开源许可证,开源且可以用于闭源的商业应用。
安装模块
1
|
pip install gmssl |
https://github.com/duanhongyi/gmssl/blob/master/README.md官方文档
SM2算法
RSA算法的危机在于其存在亚指数算法,对ECC算法而言一般没有亚指数攻击算法 SM2椭圆曲线公钥密码算法:我国自主知识产权的商用密码算法,是ECC(Elliptic Curve Cryptosystem)算法的一种,基于椭圆曲线离散对数问题,计算复杂度是指数级,求解难度较大,同等安全程度要求下,椭圆曲线密码较其他公钥算法所需密钥长度小很多。
gmssl是包含国密SM2算法的Python实现, 提供了 encrypt
、 decrypt
等函数用于加密解密, 用法如下:
1. 初始化CryptSM2
1
2
3
4
5
6
7
8
|
import base64 import binascii from gmssl import sm2, func #16进制的公钥和私钥 private_key = '00B9AB0B828FF68872F21A837FC303668428DEA11DCD1B24429D0C99E24EED83D5' public_key = 'B9C9A6E04E9C91F7BA880429273747D7EF5DDEB0BB2FF6317EB00BEF331A83081A6994B8993F3F5D6EADDDB81872266C87C018FB4162F5AF347B483E24620207' sm2_crypt = sm2.CryptSM2( public_key = public_key, private_key = private_key) |
2. encrypt和decrypt
1
2
3
4
5
|
#数据和加密后数据为bytes类型 data = b "111" enc_data = sm2_crypt.encrypt(data) dec_data = sm2_crypt.decrypt(enc_data) assert dec_data = = data |
3. sign和verify
1
2
3
4
|
data = b "111" # bytes类型 random_hex_str = func.random_hex(sm2_crypt.para_len) sign = sm2_crypt.sign(data, random_hex_str) # 16进制 assert sm2_crypt.verify(sign, data) # 16进制 |
SM4算法
国密SM4(无线局域网SMS4)算法, 一个分组算法, 分组长度为128bit, 密钥长度为128bit, 算法具体内容参照SM4算法。
gmssl是包含国密SM4算法的Python实现, 提供了 encrypt_ecb
、 decrypt_ecb
、 encrypt_cbc
、 decrypt_cbc
等函数用于加密解密, 用法如下:
1. 初始化CryptSM4
1
2
3
4
5
6
|
from gmssl.sm4 import CryptSM4, SM4_ENCRYPT, SM4_DECRYPT key = b '3l5butlj26hvv313' value = b '111' # bytes类型 iv = b '\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00' # bytes类型 crypt_sm4 = CryptSM4() |
2. encrypt_ecb和decrypt_ecb
1
2
3
4
5
|
crypt_sm4.set_key(key, SM4_ENCRYPT) encrypt_value = crypt_sm4.crypt_ecb(value) # bytes类型 crypt_sm4.set_key(key, SM4_DECRYPT) decrypt_value = crypt_sm4.crypt_ecb(encrypt_value) # bytes类型 assert value = = decrypt_value |
3. encrypt_cbc和decrypt_cbc
1
2
3
4
5
|
crypt_sm4.set_key(key, SM4_ENCRYPT) encrypt_value = crypt_sm4.crypt_cbc(iv , value) # bytes类型 crypt_sm4.set_key(key, SM4_DECRYPT) decrypt_value = crypt_sm4.crypt_cbc(iv , encrypt_value) # bytes类型 assert value = = decrypt_value |
以上就是python实现sm2和sm4国密(国家商用密码)算法的示例的详细内容,更多关于python 实现国家商用密码算法的资料请关注服务器之家其它相关文章!
原文链接:https://www.cnblogs.com/pythonywy/p/13638806.html