本篇利用python中的gmssl库进行sm4算法的加解密演示。
国密算法sm4特点:
- 密钥长度:16bytes(128bits)
- 分组长度和密钥长度均为128bits;
- 是对称加密算法;分为ecb模式和cbc模式;
- 明文和密文的长度相同;
- 同样的数据,同样的key,每次加密结果一样。
- 与DES和AES算法相似,国密SM4算法是一种分组加密算法。SM4分组密码算法是一种迭代分组密码算法,由加解密算法和密钥扩展算法组成;
- 加密算法和密钥扩展算法迭代轮数均为32轮;SM4加解密过程的算法相同但是轮密钥的使用顺序相反;
- SM4密码算法使用模2加和循环移位作为基本运算;
- 密钥扩展算法:SM4算法使用128位的加密密钥,并采用32轮迭代加密结构,每一轮加密使用一个32位的轮密钥,总共使用32个轮密钥。
因此需要使用密钥扩展算法,从加密密钥中产生32个轮密钥。
gmssl库中的sm4:
python提供了sm4算法相关的包,可以用导入gmssl包,利用这个包提供的sm4算法进行数据的加解密。
#导入国密算法sm4包
from gmssl import sm4
常用API:
实例化:sm4.CryptSM4()
设置加密密钥key:set_key(key, sm4.SM4_ENCRYPT) # 设置密钥
加密:crypt_ecb(plaintext)
设置解密密钥key:set_key(key, sm4.SM4_DECRYPT) # 设置密钥
解密:crypt_ecb(chipertext)
测试代码:
import binascii
#导入国密算法sm4包
from gmssl import sm4
def sm4_encode(key, data):
"""
国密sm4加密
:param key: 密钥
:param data: 原始数据
:return: 密文hex
"""
sm4Alg = sm4.CryptSM4() # 实例化sm4
sm4Alg.set_key(key.encode(), sm4.SM4_ENCRYPT) # 设置密钥
dateStr = str(data)
print("明文:", dateStr);
enRes = sm4Alg.crypt_ecb(dateStr.encode()) # 开始加密,bytes类型,ecb模式
enHexStr = enRes.hex()
print("密文:", enHexStr);
return enHexStr # 返回十六进制值
# return encrypt_value.hex()
def sm4_decode(key, data):
"""
国密sm4解密
:param key: 密钥
:param data: 密文数据
:return: 明文hex
"""
sm4Alg = sm4.CryptSM4() # 实例化sm4
sm4Alg.set_key(key.encode(), sm4.SM4_DECRYPT) # 设置密钥
deRes = sm4Alg.crypt_ecb(bytes.fromhex(data)) # 开始解密。十六进制类型,ecb模式
deHexStr = deRes.decode()
print("解密后明文:", deRes);
print("解密后明文hex:", deHexStr);
return deHexStr
#测试函数
def test():
key = "E1A90FB64DDE12AE";
strData = "12345abcde"
enHexRes = sm4_encode(key,strData);
print("解密测试===",enHexRes);
sm4_decode(key,enHexRes);
# main
if __name__ == '__main__':
print("main begin");
test();
测试结果:
% python sm4_t3.py
main begin
明文: 12345abcde
密文: 39b1d120849884da97b57830de18fb75
解密测试=== 39b1d120849884da97b57830de18fb75
解密后明文: b’12345abcde’
解密后明文hex: 12345abcde
文章出处登录后可见!
已经登录?立即刷新
