前言

首先我是找得到的gmssl库，经过实操，发现公钥与密钥不能通过pem文件得到，就是缺少导入pem文件的api。这个库的私钥与密钥是16进制的字符串编码，如果是想用这个，我就推荐几个网站吧。

1. 在线生成SM2的密钥对的网站
2. gmssl

因为我是需要需要通过pem导入的，所以这种方法不适合我。

开始

在找到gmssl-python这个依赖的时候，终于是我所需要的了，下面简单介绍一下他的功能。

gmssl-python通过调用本地安装的GmSSL动态库实现的实现的，建议使用服务器测试，具体可以查看参考文献1。

首先安装

pip install gmssl-python

生成公钥与私钥

import gmssl
# 创建一个Sm2Key对象
Sm2Key = gmssl.Sm2Key()
# 生成公钥与私钥
Sm2Key.generate_key()
# 导出密码为1234的私钥private_key.pem文件
Sm2Key.export_encrypted_private_key_info_pem("private_key.pem", "1234")
# 导出公钥public_key.pem文件
Sm2Key.export_public_key_info_pem("public_key.pem")

从用户证书中读取公钥

import gmssl
# 创建一个SM2证书对象
cert = gmssl.Sm2Certificate()
# 导入pem证书
cert.import_pem('cert.pem')
# 通过自带的方法实现从证书中获取公钥
public_key = cert.get_subject_public_key()
# 将公钥存储到本地.pem文件中
public_key.export_public_key_info_pem('public_key.pem')

读取公钥

import gmssl
# 创建一个Sm2Key对象
Sm2Key = gmssl.Sm2Key()
# 导入公钥
Sm2Key.import_public_key_info_pem("public_key.pem")

生成签名

import gmssl
# 创建一个Sm2Key对象
private_key = gmssl.Sm2Key()
# 导入private_key.pem私钥文件，密码为1234
private_key.import_encrypted_private_key_info_pem('private_key.pem', '1234')
# 创建一个Sm3对象，Sm3是哈希加密
sm3 = gmssl.Sm3()
# 加密数据为123456，可以自定义内容
sm3.update('123456')
# 哈希加密，得到一串哈希字符串
dgst = sm3.digest()
# 对通过sm3加密的字符串进行签名
signed = private_key.sign(dgst)

验证签名

import gmssl
# 签名字符串
signed = ""
# 创建一个Sm2Key对象
Sm2Key= gmssl.Sm2Key()
# 导入公钥
Sm2Key.import_public_key_info_pem('public_key.pem')
# 创建一个Sm3对象，Sm3是哈希加密
sm3 = gmssl.Sm3()
# 加密数据为123456，可以自定义内容
sm3.update('123456')
# 哈希加密，得到一串哈希字符串
dgst = sm3.digest()
# 验签，得到是布尔值，真就成功，假就是失败
ret = Sm2Key.verify(dgst, signed)

加密解密

# ...需要导入公钥和私钥
# 原始字符串
ori_data = b"hello world"
# 加密
encrypt = Sm2Key.encrypt(ori_data)
print('加密：', encrypt)
# 解密
decrypt = Sm2Key.decrypt(encrypt)
print('解密：', decrypt)

遇到的大坑

• 先导入私钥，后导入公钥会报错，提示没有私钥。
  错误示范与报错截图：

Sm2Key.import_encrypted_private_key_info_pem("test_private.pem", "1234")
Sm2Key.import_public_key_info_pem("test_public.pem")

• 如果只导入私钥也可以加解密，很奇怪。

参考文献

[1]. gmssl-python
[1]. GitHub上的实践例子