本篇利用python中的gmssl库进行sm4算法的加解密演示。
- 密钥长度:16bytes(128bits)
- 分组长度和密钥长度均为128bits;
- 是对称加密算法;分为ecb模式和cbc模式;
- 明文和密文的长度相同;
- 同样的数据,同样的key,每次加密结果一样。
- 与DES和AES算法相似,国密SM4算法是一种分组加密算法。SM4分组密码算法是一种迭代分组密码算法,由加解密算法和密钥扩展算法组成;
- 加密算法和密钥扩展算法迭代轮数均为32轮;SM4加解密过程的算法相同但是轮密钥的使用顺序相反;
- SM4密码算法使用模2加和循环移位作为基本运算;
- 密钥扩展算法:SM4算法使用128位的加密密钥,并采用32轮迭代加密结构,每一轮加密使用一个32位的轮密钥,总共使用32个轮密钥。
因此需要使用密钥扩展算法,从加密密钥中产生32个轮密钥。
python提供了sm4算法相关的包,可以用导入gmssl包,利用这个包提供的sm4算法进行数据的加解密。
#导入国密算法sm4包from gmssl import sm4
常用API:
实例化:sm4.CryptSM4()
设置加密密钥key:set_key(key, sm4.SM4_ENCRYPT) # 设置密钥
加密:crypt_ecb(plaintext)
设置解密密钥key:set_key(key, sm4.SM4_DECRYPT) # 设置密钥
解密:crypt_ecb(chipertext)
import binascii#导入国密算法sm4包from gmssl import sm4def sm4_encode(key, data): """ 国密sm4加密 :param key: 密钥 :param data: 原始数据 :return: 密文hex """ sm4Alg = sm4.CryptSM4() # 实例化sm4 sm4Alg.set_key(key.encode(), sm4.SM4_ENCRYPT) # 设置密钥 dateStr = str(data) print("明文:", dateStr); enRes = sm4Alg.crypt_ecb(dateStr.encode()) # 开始加密,bytes类型,ecb模式 enHexStr = enRes.hex() print("密文:", enHexStr); return enHexStr # 返回十六进制值 # return encrypt_value.hex() def sm4_decode(key, data): """ 国密sm4解密 :param key: 密钥 :param data: 密文数据 :return: 明文hex """ sm4Alg = sm4.CryptSM4() # 实例化sm4 sm4Alg.set_key(key.encode(), sm4.SM4_DECRYPT) # 设置密钥 deRes = sm4Alg.crypt_ecb(bytes.fromhex(data)) # 开始解密。十六进制类型,ecb模式 deHexStr = deRes.decode() print("解密后明文:", deRes); print("解密后明文hex:", deHexStr); return deHexStr#测试函数def test(): key = "E1A90FB64DDE12AE"; strData = "12345abcde" enHexRes = sm4_encode(key,strData); print("解密测试===",enHexRes); sm4_decode(key,enHexRes);# main if __name__ == '__main__': print("main begin"); test();
测试结果:
% python sm4_t3.py
main begin
明文: 12345abcde
密文: 39b1d120849884da97b57830de18fb75
解密测试=== 39b1d120849884da97b57830de18fb75
解密后明文: b’12345abcde’
解密后明文hex: 12345abcde
来源地址:https://blog.csdn.net/liranke/article/details/127796991