Python实现国家商用密码算法sm2/sm3/sm4/sm9(国密)

**注意**: 本文仅供参考, 并不保证准确性或完整性。SM2/SM3/SM4/SM9是中国国家商用密码算法,请遵守相关法律法规。

**一、SM2 算法**

SM2 是一种基于椭圆曲线的公钥加密算法, 由中国国家密码管理局于2006 年推出。它使用椭圆曲线群 ECP256p 来实现加密和签名。

### SM2 加密SM2 加密涉及以下步骤：

1. **生成公私钥**: 使用椭圆曲线算法生成公钥和私钥。
2. **计算随机数**:生成一个随机数 r, 用于加密过程中。
3. **计算加密结果**: 使用公钥和随机数 r 计算加密结果。

### SM2 签名SM2 签名涉及以下步骤：

1. **生成私钥**: 使用椭圆曲线算法生成私钥。
2. **计算哈希值**:生成一个哈希值 h, 用于签名过程中。
3. **计算签名结果**: 使用私钥和哈希值 h 计算签名结果。

### Python 实现 SM2 加密和签名

import hashlibfrom cryptography.hazmat.primitives import serializationfrom cryptography.hazmat.primitives.asymmetric import ecfrom cryptography.hazmat.backends import default_backenddef sm2_encrypt(public_key, message):
 #生成随机数 r r = int.from_bytes(hashlib.sha256(message.encode()).digest(), 'big') % (2**256)
 # 计算加密结果 encrypted_message = ec.ECIES(
 public_key,
 curve_name=ec.SECP256R1(),
 backend=default_backend()
 ).encrypt(r.to_bytes(32, 'big'))
 return encrypted_messagedef sm2_sign(private_key, message):
 #生成哈希值 h h = int.from_bytes(hashlib.sha256(message.encode()).digest(), 'big') % (2**256)
 # 计算签名结果 signature = ec.ECDSA(
 private_key,
 curve_name=ec.SECP256R1(),
 backend=default_backend()
 ).sign(h.to_bytes(32, 'big'))
 return signature#生成公私钥private_key = ec.generate_private_key(ec.SECP256R1(), default_backend())
public_key = private_key.public_key()

# 加密和签名示例message = "Hello, World!"
encrypted_message = sm2_encrypt(public_key, message)
signature = sm2_sign(private_key, message)

print("加密结果:", encrypted_message.hex())
print("签名结果:", signature.hex())

**二、SM3 算法**

SM3 是一种基于哈希函数的数字摘要算法, 由中国国家密码管理局于2010 年推出。它使用 SHA-256 来实现哈希计算。

### SM3 哈希SM3 哈希涉及以下步骤：

1. **生成随机数**:生成一个随机数 r, 用于哈希过程中。
2. **计算哈希结果**: 使用 SHA-256 和随机数 r 计算哈希结果。

### Python 实现 SM3 哈希

import hashlibdef sm3_hash(message):
 #生成随机数 r r = int.from_bytes(hashlib.sha256(message.encode()).digest(), 'big') % (2**256)
 # 计算哈希结果 hashed_message = hashlib.sha256((message + str(r)).encode()).hexdigest()
 return hashed_message# 哈希示例message = "Hello, World!"
hashed_message = sm3_hash(message)

print("哈希结果:", hashed_message)

**三、SM4 算法**

SM4 是一种基于分组密码的加密算法, 由中国国家密码管理局于2006 年推出。它使用 AES-128 来实现加密和解密。

### SM4 加密SM4 加密涉及以下步骤：

1. **生成密钥**: 使用 AES-128 算法生成密钥。
2. **计算随机数**:生成一个随机数 r, 用于加密过程中。
3. **计算加密结果**: 使用密钥和随机数 r 计算加密结果。

### SM4 解密SM4 解密涉及以下步骤：

1. **生成密钥**: 使用 AES-128 算法生成密钥。
2. **计算随机数**:生成一个随机数 r, 用于解密过程中。
3. **计算解密结果**: 使用密钥和随机数 r 计算解密结果。

### Python 实现 SM4 加密和解密

import hashlibfrom cryptography.hazmat.primitives import paddingfrom cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modesfrom cryptography.hazmat.backends import default_backenddef sm4_encrypt(key, message):
 #生成随机数 r r = int.from_bytes(hashlib.sha256(message.encode()).digest(), 'big') % (2**128)
 # 计算加密结果 cipher = Cipher(algorithms.AES(key), modes.CBC(r.to_bytes(16, 'big')), backend=default_backend())
 encryptor = cipher.encryptor()
 padder = padding.PKCS7(128).padder()
 padded_data = padder.update(message.encode()) + padder.finalize()
 encrypted_message = encryptor.update(padded_data) + encryptor.finalize()
 return encrypted_messagedef sm4_decrypt(key, message):
 #生成随机数 r r = int.from_bytes(hashlib.sha256(message[:16].encode()).digest(), 'big') % (2**128)
 # 计算解密结果 cipher = Cipher(algorithms.AES(key), modes.CBC(r.to_bytes(16, 'big')), backend=default_backend())
 decryptor = cipher.decryptor()
 decrypted_padded_data = decryptor.update(message[16:]) + decryptor.finalize()
 unpadder = padding.PKCS7(128).unpadder()
 message = unpadder.update(decrypted_padded_data) + unpadder.finalize()
 return message# 加密和解密示例key = b'x00x01x02x03x04x05x06x07x08x09x10x11x12x13x14x15'
message = "Hello, World!"
encrypted_message = sm4_encrypt(key, message)
decrypted_message = sm4_decrypt(key, encrypted_message)

print("加密结果:", encrypted_message.hex())
print("解密结果:", decrypted_message.decode())

**四、SM9 算法**

SM9 是一种基于椭圆曲线的公钥加密算法, 由中国国家密码管理局于2014 年推出。它使用椭圆曲线群 ECP256p 来实现加密和签名。

### SM9 加密SM9 加密涉及以下步骤：

1. **生成公私钥**: 使用椭圆曲线算法生成公钥和私钥。
2. **计算随机数**:生成一个随机数 r, 用于加密过程中。
3. **计算加密结果**: 使用公钥和随机数 r 计算加密结果。

### SM9 签名SM9 签名涉及以下步骤：

1. **生成私钥**: 使用椭圆曲线算法生成私钥。
2. **计算哈希值**:生成一个哈希值 h, 用于签名过程中。
3. **计算签名结果**: 使用私钥和哈希值 h 计算签名结果。

### Python 实现 SM9 加密和签名

import hashlibfrom cryptography.hazmat.primitives import serializationfrom cryptography.hazmat.primitives.asymmetric import ecfrom cryptography.hazmat.backends import default_backenddef sm9_encrypt(public_key, message):
 #生成随机数 r r = int.from_bytes(hashlib.sha256(message.encode()).digest(), 'big') % (2**256)
 # 计算加密结果 encrypted_message = ec.ECIES(
 public_key,
 curve_name=ec.SECP256R1(),
 backend=default_backend()
 ).encrypt(r.to_bytes(32, 'big'))
 return encrypted_messagedef sm9_sign(private_key, message):
 #生成哈希值 h h = int.from_bytes(hashlib.sha256(message.encode()).digest(), 'big') % (2**256)
 # 计算签名结果 signature = ec.ECDSA(
 private_key,
 curve_name=ec.SECP256R1(),
 backend=default_backend()
 ).sign(h.to_bytes(32, 'big'))
 return signature# 加密和解密示例public_key = b'x