Skip to content

Latest commit

 

History

History
132 lines (104 loc) · 3.89 KB

API使用说明.md

File metadata and controls

132 lines (104 loc) · 3.89 KB
Raw

国密GM/T Go API使用说明

Go包安装

go get -u github.com/ploynomail/gmsmc

SM2椭圆曲线公钥密码算法

SM2椭圆曲线公钥密码算法 Public key cryptographic algorithm SM2 based on elliptic curves

  • 遵循的SM2标准号为: GM/T 0003.1-2012、GM/T 0003.2-2012、GM/T 0003.3-2012、GM/T 0003.4-2012、GM/T 0003.5-2012、GM/T 0009-2012、GM/T 0010-2012
  • go package: github.com/ploynomail/gmsmc/sm2

代码示例

    priv, err := sm2.GenerateKey(rand.Reader) // 生成密钥对
    if err != nil {
    	log.Fatal(err)
    }
    msg := []byte("Tongji Fintech Research Institute")
    pub := &priv.PublicKey
    ciphertxt, err := pub.EncryptAsn1(msg,rand.Reader) //sm2加密
    if err != nil {
    	log.Fatal(err)
    }
    fmt.Printf("加密结果:%x\n",ciphertxt)
    plaintxt,err :=  priv.DecryptAsn1(ciphertxt)  //sm2解密
    if err != nil {
    	log.Fatal(err)
    }
    if !bytes.Equal(msg,plaintxt){
        log.Fatal("原文不匹配")
    }

   sign,err := priv.Sign(rand.Reader, msg, nil)  //sm2签名
    if err != nil {
    	log.Fatal(err)
    }
    isok := pub.Verify(msg, sign)    //sm2验签
    fmt.Printf("Verified: %v\n", isok)

SM3密码杂凑算法

SM3密码杂凑算法 - SM3 cryptographic hash algorithm

  • 遵循的SM3标准号为: GM/T 0004-2012
  • g package:github.com/ploynomail/gmsmc/sm3
  • type SM3 struct 是原生接口hash.Hash的一个实现

代码示例

    data := "test"
    h := sm3.New()
    h.Write([]byte(data))
    sum := h.Sum(nil)
    fmt.Printf("digest value is: %x\n",sum)

SM4分组密码算法

SM4分组密码算法 - SM4 block cipher algorithm

  • 遵循的SM4标准号为: GM/T 0002-2012
  • go package:github.com/ploynomail/gmsmc/sm4

代码示例

    import  "crypto/cipher"
    import  "github.com/ploynomail/gmsmc/sm4"
    import "fmt"

    func main(){
    key := []byte("1234567890abcdef")
	fmt.Printf("key = %v\n", key)
	data := []byte{0x01, 0x23, 0x45, 0x67, 0x89, 0xab, 0xcd, 0xef, 0xfe, 0xdc, 0xba, 0x98, 0x76, 0x54, 0x32, 0x10}
	fmt.Printf("key = %v\n", key)
	fmt.Printf("data = %x\n", data)
    iv := []byte("0000000000000000")
	err = SetIV(iv)//设置SM4算法实现的IV值,不设置则使用默认值
	ecbMsg, err :=sm4.Sm4Ecb(key, data, true)   //sm4Ecb模式pksc7填充加密
	if err != nil {
		t.Errorf("sm4 enc error:%s", err)
		return
	}
	fmt.Printf("ecbMsg = %x\n", ecbMsg)
	ecbDec, err := sm4.Sm4Ecb(key, ecbMsg, false)  //sm4Ecb模式pksc7填充解密
	if err != nil {
		t.Errorf("sm4 dec error:%s", err)
		return
	}
	fmt.Printf("ecbDec = %x\n", ecbDec)
    }

相关代码示例参考

国密SSL(TLCP)

  • 国密SSL协议遵循标准:《GM/T 0024-2014 SSL VPN技术规范》
  • 国密SSL协议目前升级为TLCP协议,遵循《GBT 38636-2020 信息安全技术 传输层密码协议》,新增了SM4的GCM加密模式。

国密SSL使用详情见文档: 《tjfoc 国密SSL协议快速入门》

示例入口: