文章目录
- 前言
- 一、SM2是什么?
- 二、go语言实现
前言
提示:以下是本篇文章正文内容,下面案例可供参考
一、SM2是什么?
SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法。
SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。
随着密码技术和计算机技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法。
二、go语言实现
package mainimport ("github.com/tjfoc/gmsm/sm2""fmt""encoding/hex""io/ioutil""crypto/rand"
)func main() {privateKey, err := sm2.GenerateKey()if err != nil {fmt.Println("秘钥对生成失败!")return}//从私钥中获取公钥publicKey := &privateKey.PublicKey//消息msg := []byte("兄弟连")//公钥加密encrypt_msg, err := publicKey.Encrypt(msg)if err != nil {fmt.Println("加密失败")return}else {fmt.Println("encrypt_msg = ", hex.EncodeToString(encrypt_msg))}//私钥解密decrypt_msg, err := privateKey.Decrypt(encrypt_msg)if err != nil {fmt.Println("解密失败!")}else {fmt.Println("decrypt_msg = ", string(decrypt_msg))}}//生成公钥私钥并写入文件
//privateKeyPath:私钥路径
//publicKeyPath:公钥路径
//password:用于加密私钥
func WriteKeyPairToFile(privateKeyPath, publicKeyPath string, password []byte) error {//生成秘钥对privateKey, err := sm2.GenerateKey()if err != nil {return err}//私钥写入到文件flag, err := sm2.WritePrivateKeytoPem(privateKeyPath, privateKey, password)if !flag {return err}//获得公钥publicKey := privateKey.Public().(*sm2.PublicKey)flag, err = sm2.WritePublicKeytoPem(publicKeyPath, publicKey, nil)if !flag {return err}return nil
}//从文件中读取公钥和私钥
func ReadKeyPairFromFile(privateKeyPath, publicKeyPath string, password []byte) (*sm2.PrivateKey, *sm2.PublicKey, error) {//读取私钥privateKey, err := sm2.ReadPrivateKeyFromPem(privateKeyPath, password)if err != nil {return nil, nil, err}//读取公钥publicKey, err := sm2.ReadPublicKeyFromPem(publicKeyPath, nil)if err != nil {return nil, nil, err}return privateKey, publicKey, nil
}func main1() {
/* err := WriteKeyPairToFile("private.pem","public.pem", []byte("1234"))if err != nil {fmt.Println("秘钥对写入文件失败!")}*/privateKey, publicKey, err := ReadKeyPairFromFile("private.pem","public.pem", []byte("1234"))if err != nil {fmt.Println("读取公钥私钥失败!")return}//读取待加密的文件file, err := ioutil.ReadFile("E:/1.mp4")if err != nil {fmt.Println("文件读取失败!")return}//签名sig_msg, err := privateKey.Sign(rand.Reader, file, nil)if err != nil {fmt.Println("签名失败!")return}flag := publicKey.Verify(file, sig_msg)if flag {fmt.Println("验证成功")}else {fmt.Println("验证失败")}
}