Python实现国密GmSSL

Python实现国密GmSSL

  • 前言
  • 开始
    • 首先安装
    • 生成公钥与私钥
    • 从用户证书中读取公钥
    • 读取公钥
    • 生成签名
    • 验证签名
    • 加密解密
  • 遇到的大坑
  • 参考文献

前言

首先我是找得到的gmssl库,经过实操,发现公钥与密钥不能通过pem文件得到,就是缺少导入pem文件的api。这个库的私钥与密钥是16进制的字符串编码,如果是想用这个,我就推荐几个网站吧。

  1. 在线生成SM2的密钥对的网站
  2. gmssl

因为我是需要需要通过pem导入的,所以这种方法不适合我。

开始

在找到gmssl-python这个依赖的时候,终于是我所需要的了,下面简单介绍一下他的功能。

gmssl-python通过调用本地安装的GmSSL动态库实现的实现的,建议使用服务器测试,具体可以查看参考文献1。

首先安装

pip install gmssl-python

生成公钥与私钥

import gmssl
# 创建一个Sm2Key对象
Sm2Key = gmssl.Sm2Key()
# 生成公钥与私钥
Sm2Key.generate_key()
# 导出密码为1234的私钥private_key.pem文件
Sm2Key.export_encrypted_private_key_info_pem("private_key.pem", "1234")
# 导出公钥public_key.pem文件
Sm2Key.export_public_key_info_pem("public_key.pem")

从用户证书中读取公钥

import gmssl
# 创建一个SM2证书对象
cert = gmssl.Sm2Certificate()
# 导入pem证书
cert.import_pem('cert.pem')
# 通过自带的方法实现从证书中获取公钥
public_key = cert.get_subject_public_key()
# 将公钥存储到本地.pem文件中
public_key.export_public_key_info_pem('public_key.pem')

读取公钥

import gmssl
# 创建一个Sm2Key对象
Sm2Key = gmssl.Sm2Key()
# 导入公钥
Sm2Key.import_public_key_info_pem("public_key.pem")

生成签名

import gmssl
# 创建一个Sm2Key对象
private_key = gmssl.Sm2Key()
# 导入private_key.pem私钥文件,密码为1234
private_key.import_encrypted_private_key_info_pem('private_key.pem', '1234')
# 创建一个Sm3对象,Sm3是哈希加密
sm3 = gmssl.Sm3()
# 加密数据为123456,可以自定义内容
sm3.update('123456')
# 哈希加密,得到一串哈希字符串
dgst = sm3.digest()
# 对通过sm3加密的字符串进行签名
signed = private_key.sign(dgst)

验证签名

import gmssl
# 签名字符串
signed = ""
# 创建一个Sm2Key对象
Sm2Key= gmssl.Sm2Key()
# 导入公钥
Sm2Key.import_public_key_info_pem('public_key.pem')
# 创建一个Sm3对象,Sm3是哈希加密
sm3 = gmssl.Sm3()
# 加密数据为123456,可以自定义内容
sm3.update('123456')
# 哈希加密,得到一串哈希字符串
dgst = sm3.digest()
# 验签,得到是布尔值,真就成功,假就是失败
ret = Sm2Key.verify(dgst, signed)

加密解密

# ...需要导入公钥和私钥
# 原始字符串
ori_data = b"hello world"
# 加密
encrypt = Sm2Key.encrypt(ori_data)
print('加密:', encrypt)
# 解密
decrypt = Sm2Key.decrypt(encrypt)
print('解密:', decrypt)

遇到的大坑

  • 先导入私钥,后导入公钥会报错,提示没有私钥。
    错误示范与报错截图:
Sm2Key.import_encrypted_private_key_info_pem("test_private.pem", "1234")
Sm2Key.import_public_key_info_pem("test_public.pem")

error

  • 如果只导入私钥也可以加解密,很奇怪。

参考文献

[1]. gmssl-python
[1]. GitHub上的实践例子

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/14972.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

迷你手持小风扇到底哪个牌子最好?揭秘迷你手持手持小风扇排行榜

在炎炎夏日,迷你手持小风扇成为了我们不可或缺的清凉伴侣。然而,面对市场上琳琅满目的品牌,迷你手持小风扇到底哪个牌子最好?今天,我将揭秘迷你手持小风扇排行榜,带大家一探各大品牌的魅力,让你…

Linux-用户管理

Linux的用户 用户是必须的吗 用户:标识计算机上的资源的归属 保存账号或密码的数据库文件 /etc/passwd:保存系统中的全部用户名 /etc/group:保存系统中的全部用户组名 /etc/shadow:保存系统中的各个用户的密码 /etc/gshadow&am…

字节面试:百亿级数据存储,怎么设计?只是分库分表吗?

尼恩:百亿级数据存储架构起源 在40岁老架构师 尼恩的读者交流群(50)中,经常性的指导小伙伴们改造简历。 经过尼恩的改造之后,很多小伙伴拿到了一线互联网企业如得物、阿里、滴滴、极兔、有赞、希音、百度、网易、美团的面试机会&#xff0c…

【LeetCode】【5】最长回文子串

文章目录 [toc]题目描述样例输入输出与解释样例1样例2 提示Python实现动态规划 个人主页:丷从心 系列专栏:LeetCode 刷题指南:LeetCode刷题指南 题目描述 给一个字符串s,找到s中最长的回文子串 样例输入输出与解释 样例1 输入…

数据结构时间复杂度是什么

时间复杂度(Time Complexity)是一个算法在输入规模变化时运行时间增长情况的度量方式。它通常用大 (O) 记号(Big-O notation)表示,描述的是最坏情况下算法运行时间的上限。时间复杂度帮助我们理解算法在处理不同规模的…

AI赋能C++:结构体

C中的结构体(struct)是一种复合数据类型,允许你组合不同类型的数据项(成员变量)到一个单一的单元中。结构体在概念上类似于类,但默认情况下,结构体的所有成员都是公有的(public&…

文件上传安全指南:保护免受不受限制的文件上传攻击

文件上传安全指南:保护免受不受限制的文件上传攻击 在现代应用程序中,文件上传功能是一个常见且重要的部分。然而,这也为攻击者提供了潜在的攻击向量,尤其是不受限制的文件上传攻击。本文将详细介绍如何通过一系列安全措施来保护…

安全设计 | Microsoft 威胁建模工具Threat Modeling Tool安装及使用详解(文末附样例)

1. 概览 微软威胁建模工具(Threat Modeling Tool)是 Microsoft 安全开发生命周期 (SDL,Security Develop LifeCycle) 的核心要素。 当潜在安全问题处于无需花费过多成本即可相对容易解决的阶段,软件架构师可以使用威胁建模工具提…

linux系统防火墙开放端口命令

目录 linux相关命令参考文章1.开放端口1.1 开发单个端口1.2 一次性开放多个端口 2.保存设置3.查看所有开放的端口4.查看防火墙状态 linux相关命令参考文章 管理、设置防火墙规则(firewalld): https://download.csdn.net/blog/column/8489557/137911049 i…

Springboot 自定义线程池 ThreadPoolTaskExecutor

场景 假设 需要使用多线程清理es中的历史数据 知识 参数解释: corePoolSize(核心线程数):线程池中的核心线程数量,即使线程池处于空闲状态,这些核心线程也不会被销毁。maximumPoolSize(最大…

Android 获取内外SD卡路径

方法一:使用Environment类和反射 获取内置SD卡路径: 通过Environment.getExternalStorageDirectory().getAbsolutePath()或者System.getenv("EXTERNAL_STORAGE") 获取外置SD卡路径: String extSdcardPath System.getenv("SEC…

打造AI虚拟伴侣 - 优化方案

第一部分:框架优化概述 1、精确定位: 构建一个高度灵活且用户友好的平台,旨在通过无缝集成多种大型语言模型(LLMs)后端,为用户创造沉浸式的角色交互体验。不仅适配电脑端,还特别优化移动端体验,满足二次元AI虚拟伴侣市场的特定需求。 2、核心功能强化: 增强后端兼容…

一起学习大模型 - 从底层了解Token Embeddings的原理(1)

文章目录 前言1. Token Embeddings简介2. 实现原理2.1 步骤2.2 伪代码2.2.1 代码2.2.2 输出示例2.2.3 代码详细解释2.2.4 实际应用 3. 选用高维向量的好处是什么3.1 捕捉语义关系3.2 处理多义词3.3 提升模型性能3.4 平滑数据稀疏性 前言 大家在使用离线或在线的Token Embeddin…

每日练习之深度优先搜索——最大的湖

最大的湖 题目描述 运行代码 #include<iostream> using namespace std; bool mp[102][102]; int sum,num; int N,M,K; int dfs(int x,int y ) {if( mp[x][y] ){mp[x][y]0;sum;dfs(x1,y);dfs(x-1,y);dfs(x,y1);dfs(x,y-1);}return 0; } int main() {cin>>N>>…

【每日一题】52.20个机器学习问题 2 (模型部署、实践流程和应用问题)

在上一篇《20个机器学习问答题》中&#xff0c;问题主要围绕机器学习的基础概念和理论知识。 这次&#xff0c;本篇内容针对机器学习的实践和应用继续提出了20个不同的问题。【点击跳转原文】 在实际应用中&#xff0c;机器学习模型的建立流程是怎样的&#xff1f; 机器学习模…

使用delphi11编写一个基于xls作为数据库的照片展示程序

1、创建xls文档可以参考前一篇博客&#xff0c;并使用wps将文档保存为2003格式xls后缀。 2、在form上面放置adoconnection、adotable、datasource、spinedit、timer、checkbox、image、4个button组件。 image的设置&#xff1a; Image1.Align : alClient; Image1.Center : Tr…

2024年,企业的人才管理怎么做?这5点是关键!

当今时代&#xff0c;各行各业都面临着激烈的竞争。这些竞争归根结底都是人才的竞争。企业若想在竞争中掌握主动权&#xff0c;实现基业长青&#xff0c;就必须努力留住人才&#xff0c;并充分发挥他们的积极性、主动性和创造性。因此&#xff0c;做好人才管理是企业实现长期可…

如何找到docker的run(启动命令)

使用python三方库进行 需要安装python解释器 安装runlike安装包 pip3 install runlike 运行命令 runlike -p <container_name> # 后面可以是容器名和容器id&#xff0c;-p参数是显示自动换行实验 使用docker启动一个jenkins 启动命令为 docker run -d \ -p 9002:80…

机器学习 - 特征监控

特征监控的定义 特征监控是机器学习模型在生产环境中持续监控输入特征的过程&#xff0c;确保输入数据特征的分布和性质与模型训练时一致&#xff0c;从而保证模型在生产环境中的表现稳定和可靠。特征监控通过检测数据的漂移、变化和异常&#xff0c;帮助识别潜在的问题并采取…

无线领夹麦克风哪个品牌音质最好,揭秘无线领夹麦哪个牌子好用

​随着社交媒体和内容创作的兴起&#xff0c;清晰可靠的音频捕捉已成为打造高品质作品的关键要素。无线领夹麦克风因其轻巧设计和用户友好的接口而受到青睐&#xff0c;它能够确保你的声音在任何环境下都能被完美捕捉。经过精心测试和对比&#xff0c;以下几款无线领夹麦克风是…