2010 年開始，我國國家密碼管理局就已經(jīng)開始陸續(xù)發(fā)布了一系列國產(chǎn)加密算法，這其中就包括 SM1、SM2、SM3 、SM4、SM7、SM9、ZUC（祖沖之加密算法）等，SM 代表商密，即商業(yè)密碼，是指用于商業(yè)的、不涉及國家秘密的密碼技術(shù)。SM1 和 SM7 的算法不公開，其余算法都已成為 ISO/IEC 國際標(biāo)準(zhǔn)。目前應(yīng)用較多的是SM2、SM3和SM4算法，這三者用法不一。

區(qū)別

SM2

SM2算法和RSA算法都是公鑰密碼算法，SM2算法是一種更先進安全的算法，在我們國家商用密碼體系中被用來替換RSA算法。
隨著密碼技術(shù)和計算機技術(shù)的發(fā)展，目前常用的1024位RSA算法面臨嚴(yán)重的安全威脅，我們國家密碼管理部門經(jīng)過研究，決定采用SM2橢圓曲線算法替換RSA算法。
密文數(shù)據(jù)順序簡介
SM2非對稱加密的結(jié)果由C1,C2,C3三部分組成。其中C1是根據(jù)生成的隨機數(shù)計算出的橢圓曲線點，C2是密文數(shù)據(jù)，C3是SM3的摘要值。最開始的國密標(biāo)準(zhǔn)的結(jié)果是按C1,C2,C3順序存放的，新標(biāo)準(zhǔn)的是按C1,C3,C2順序存放的，因此我們這邊在做SM2加密時新增了密文數(shù)據(jù)順序設(shè)置，用以兼容之前的SM2算法加密。

import base64
import binascii
from gmssl import sm2, func


def test_sm2():
    private_key = '00B9AB0B828FF68872F21A837FC303668428DEA11DCD1B24429D0C99E24EED83D5'
    public_key = 'B9C9A6E04E9C91F7BA880429273747D7EF5DDEB0BB2FF6317EB00BEF331A83081A6994B8993F3F5D6EADDDB81872266C87C018FB4162F5AF347B483E24620207'

    sm2_crypt = sm2.CryptSM2(
        public_key=public_key, private_key=private_key)
    data = b"111"
    enc_data = sm2_crypt.encrypt(data)
    #print("enc_data:%s" % enc_data)
    #print("enc_data_base64:%s" % base64.b64encode(bytes.fromhex(enc_data)))
    dec_data = sm2_crypt.decrypt(enc_data)
    print(b"dec_data:%s" % dec_data)
    assert data == dec_data

    print("-----------------test sign and verify---------------")
    random_hex_str = func.random_hex(sm2_crypt.para_len)
    sign = sm2_crypt.sign(data, random_hex_str)
    print('sign:%s' % sign)
    verify = sm2_crypt.verify(sign, data)
    print('verify:%s' % verify)
    assert verify

    
def test_sm2sm3():
     private_key = "3945208F7B2144B13F36E38AC6D39F95889393692860B51A42FB81EF4DF7C5B8"
     public_key = "09F9DF311E5421A150DD7D161E4BC5C672179FAD1833FC076BB08FF356F35020"\
                  "CCEA490CE26775A52DC6EA718CC1AA600AED05FBF35E084A6632F6072DA9AD13"
     random_hex_str = "59276E27D506861A16680F3AD9C02DCCEF3CC1FA3CDBE4CE6D54B80DEAC1BC21"

     sm2_crypt = sm2.CryptSM2(public_key=public_key, private_key=private_key)
     data = b"message digest"

     print("-----------------test SM2withSM3 sign and verify---------------")
     sign = sm2_crypt.sign_with_sm3(data, random_hex_str)
     print('sign: %s' % sign)
     verify = sm2_crypt.verify_with_sm3(sign, data)
     print('verify: %s' % verify)
     assert verify


if __name__ == '__main__':
    test_sm2()
    test_sm2sm3()

SM3

SM3國密雜湊在線工具。支持常規(guī)的字符SM3計算，亦支持文件SM3計算。文件無需上傳至服務(wù)器，且不存在任何限制，在瀏覽器內(nèi)即可完成SM3哈希值計算。編碼類型（utf8/gbk等）只影響常規(guī)字符SM3計算。SM3國密相關(guān)技術(shù)細(xì)節(jié)請參考：《SM3密碼雜湊算法》

from gmssl import sm3, func

if __name__ == '__main__':
    y = sm3.sm3_hash(func.bytes_to_list(b"abc"))
    print(y)

SM4

SM4.0（原名SMS4.0）是中華人民共和國政府采用的一種分組密碼標(biāo)準(zhǔn)，由國家密碼管理局于2012年3月21日發(fā)布。相關(guān)標(biāo)準(zhǔn)為“GM/T 0002-2012《SM4分組密碼算法》（原SMS4分組密碼算法）”。
在商用密碼體系中，SM4主要用于數(shù)據(jù)加密，其算法公開，分組長度與密鑰長度均為128bit，加密算法與密鑰擴展算法都采用32輪非線性迭代結(jié)構(gòu)，S盒為固定的8比特輸入8比特輸出。
SM4.0中的指令長度被提升到大于64K（即64×1024）的水平，這是SM 3.0規(guī)格（渲染指令長度允許大于512）的128倍。

from gmssl.sm4 import CryptSM4, SM4_ENCRYPT, SM4_DECRYPT

key = b'3l5butlj26hvv313'
value = b'111'
iv = b'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'
crypt_sm4 = CryptSM4()

crypt_sm4.set_key(key, SM4_ENCRYPT)
encrypt_value = crypt_sm4.crypt_ecb(value)
crypt_sm4.set_key(key, SM4_DECRYPT)
decrypt_value = crypt_sm4.crypt_ecb(encrypt_value)
assert value == decrypt_value

crypt_sm4.set_key(key, SM4_ENCRYPT)
encrypt_value = crypt_sm4.crypt_cbc(iv , value)
crypt_sm4.set_key(key, SM4_DECRYPT)
decrypt_value = crypt_sm4.crypt_cbc(iv , encrypt_value)
assert value == decrypt_value

SM9

from gmssl import sm9

if __name__ == '__main__':
    idA = 'a'
    idB = 'b'

    print ("-----------------test sign and verify---------------")
    
    master_public, master_secret = sm9.setup ('sign')

    Da = sm9.private_key_extract ('sign', master_public, master_secret, idA)
    
    message = 'abc'
    signature = sm9.sign (master_public, Da, message)

    assert (sm9.verify (master_public, idA, message, signature))

    print ("\t\t\t success")

    print ("-----------------test key agreement---------------")
    
    master_public, master_secret = sm9.setup ('keyagreement')

    Da = sm9.private_key_extract ('keyagreement', master_public, master_secret, idA)
    Db = sm9.private_key_extract ('keyagreement', master_public, master_secret, idB)

    xa, Ra = sm9.generate_ephemeral (master_public, idB)
    xb, Rb = sm9.generate_ephemeral (master_public, idA)

    ska = sm9.generate_session_key (idA, idB, Ra, Rb, Da, xa, master_public, 'A', 128)
    skb = sm9.generate_session_key (idA, idB, Ra, Rb, Db, xb, master_public, 'B', 128)

    assert (ska == skb)

    print ("\t\t\t success")
    
    print ("-----------------test encrypt and decrypt---------------")

    master_public, master_secret = sm9.setup ('encrypt')

    Da = sm9.private_key_extract ('encrypt', master_public, master_secret, idA)

    message = 'abc'
    ct = sm9.kem_dem_enc (master_public, idA, message, 32)
    pt = sm9.kem_dem_dec (master_public, idA, Da, ct, 32)

    assert (message == pt)

    print ("\t\t\t success")

參考

https://github.com/gongxian-ding/gmssl-python
https://github.com/duanhongyi/gmssl
https://www.lzltool.com/SM2文章來源地址http://www.zghlxwxcb.cn/news/detail-558508.html

到了這里，關(guān)于Python實現(xiàn)國家商用密碼算法sm2/sm3/sm4/sm9(國密)的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！