您的位置:首页 > 新闻 > 热点要闻 > 认识sm1,sm2,sm3,sm4以及如何在Node.js实现

认识sm1,sm2,sm3,sm4以及如何在Node.js实现

2024/12/28 12:41:36 来源:https://blog.csdn.net/m0_57265868/article/details/140466673  浏览:    关键词:认识sm1,sm2,sm3,sm4以及如何在Node.js实现

概述
国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。

国密算法是指国家密码管理局认定的一系列国产密码算法,包括SM1-SM9以及ZUC等。其中

SM1、SM4、SM5、SM6、SM7、SM8、ZUC等属于对称密码,
SM2、SM9等属于公钥密码 (非对称加密)
SM3属于单向散列函数。
目前我国主要使用公开的SM2、SM3、SM4作为商用密码算法。

其中SM1、SM7算法不公开,调用该算法时,需要通过加密芯片的接口进行调用

SM2是基于椭圆曲线的公钥密码算法,包括用于数字签名的SM2-1、用于密钥交换的SM2-2和用于公钥密码的SM2-3。

SM3是能够计算出256比特的散列值的单向散列函数,主要用于数字签名和消息认证码。

SM4是属于对称密码的一种分组密码算法,分组长度和密钥长度均为128比特。

国密算法从SM1-SM4分别实现了对称、非对称、摘要等算法功能,目前已普遍应用于日常工作生活中的各个方面,如工作中使用的VPN,金融业务中的资金流转、刷卡支付,以及门禁设施、身份认证等。

S1
SM1 算法是分组密码算法,分组长度为128位,密钥长度都为 128 比特,算法安全保密强度及相关软硬件实现性能与 AES 相当,算法不公开,仅以IP核的形式存在于芯片中。

采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。

SM2
可以理解为国产RSA。非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。

SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,包括SM2-1椭圆曲线数字签名算法,SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算法,分别用于实现数字签名密钥协商和数据加密等功能。SM2算法与RSA算法不同的是,SM2算法是基于椭圆曲线上点群离散对数难题,相对于RSA算法,256位的SM2密码强度已经比2048位的RSA密码强度要高,但运算速度快于RSA。

SM3

可以理解为国产MD5。消息摘要。可以用MD5作为对比理解。该算法已公开。校验结果为256位。

SM4

可以理解为国产AES。无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位。

Node.js中使用库来进行SM3加密的例子

方法一:

const sm3 = require('sm-crypto-v2').sm3;const message = 'pageNum=3&pageSize=15&timestamp=1721113234985&year=2023&key=HD7232D2AAAKA@978D8723H211?IER&6';
const hash = sm3(message);console.log(`原始消息: ${message}`);
console.log(`SM3哈希值: ${hash}`);// 原始消息: pageNum=3&pageSize=15&timestamp=1721113234985&year=2023&key=HD7232D2AAAKA@978D8723H211?IER&6
// SM3哈希值: e2ecadd5c7464b05d67c492bddf740979dd9ee4270d47a14fa054a5415f766a1

方法二:

const { SM3 } = require('gm-crypto');// 需要加密的原始数据
const originalData = 'pageNum=3&pageSize=15&timestamp=1721113234985&year=2023&key=HD7232D2AAAKA@978D8723H211?IER&6';// 使用SM3算法进行加密
const encryptedData = SM3.digest(originalData, 'utf8', 'hex');console.log(`原始消息: ${originalData}`);
console.log(`SM3哈希值: ${encryptedData}`); // 输出加密后的数据// 原始消息: pageNum=3&pageSize=15&timestamp=1721113234985&year=2023&key=HD7232D2AAAKA@978D8723H211?IER&6
// SM3哈希值: e2ecadd5c7464b05d67c492bddf740979dd9ee4270d47a14fa054a5415f766a1

Node.js中使用库来进行SM4加密的例子 

const { SM4 } = require('gm-crypto');// 定义密钥和明文
const key = '30062AFC48C0E7B5B0918851C0445A37'; // 32位十六进制数字
const plaintext = '1721115495190';// ECB模式加密
const encryptedECB = SM4.encrypt(plaintext, key, {mode: SM4.constants.ECB,inputEncoding: 'utf8',outputEncoding: 'hex'
});const decryptedECB = SM4.decrypt(encryptedECB, key, {mode: SM4.constants.ECB,inputEncoding: 'hex',outputEncoding: 'utf8'
});console.log('ECB加密:', encryptedECB);
console.log('ECB解密:', decryptedECB === plaintext); // true// CBC模式加密
const iv = '0123456789abcdeffedcba9876543210'; // 初始化向量
const encryptedCBC = SM4.encrypt(plaintext, key, {iv,mode: SM4.constants.CBC,inputEncoding: 'utf8',outputEncoding: 'hex'
});const decryptedCBC = SM4.decrypt(encryptedCBC, key, {iv,mode: SM4.constants.CBC,inputEncoding: 'hex',outputEncoding: 'utf8'
});console.log('CBC加密:', encryptedCBC);
console.log('CBC解密:', decryptedCBC === plaintext); // true
// ECB加密: 90a96cbc5aa9765e1103e2286f1e2079
// ECB解密: true                            
// CBC加密: fffdb6ca9f87e51ff1233b8ebaed7999
// CBC解密: true  

 

 

 

 

 

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com