使用JS前端加密庫sm-crypto實(shí)現(xiàn)國密sm2、sm3和sm4加密與解密

更新時(shí)間：2024年06月02日 09:03:38 投稿：wdc

這篇文章主要介紹了使用JS前端加密庫sm-crypto實(shí)現(xiàn)國密sm2、sm3和sm4加密與解密,需要的朋友可以參考下

國密sm2、sm3、sm4的js使用

國密算法sm2、sm3和sm4的js實(shí)現(xiàn)。

安裝 sm-crypto

npm install --save sm-crypto

JS國密sm2加密

獲取密鑰對

const sm2 = require('sm-crypto').sm2

let keypair = sm2.generateKeyPairHex()

publicKey = keypair.publicKey // 公鑰
privateKey = keypair.privateKey // 私鑰

// 默認(rèn)生成公鑰 130 位太長，可以壓縮公鑰到 66 位
const compressedPublicKey = sm2.compressPublicKeyHex(publicKey) // compressedPublicKey 和 publicKey 等價(jià)
sm2.comparePublicKeyHex(publicKey, compressedPublicKey) // 判斷公鑰是否等價(jià)

// 自定義隨機(jī)數(shù)，參數(shù)會(huì)直接透傳給 jsbn 庫的 BigInteger 構(gòu)造器
// 注意：開發(fā)者使用自定義隨機(jī)數(shù)，需要自行確保傳入的隨機(jī)數(shù)符合密碼學(xué)安全
let keypair2 = sm2.generateKeyPairHex('123123123123123')
let keypair3 = sm2.generateKeyPairHex(256, SecureRandom)

let verifyResult = sm2.verifyPublicKey(publicKey) // 驗(yàn)證公鑰
verifyResult = sm2.verifyPublicKey(compressedPublicKey) // 驗(yàn)證公鑰

加密解密

const sm2 = require('sm-crypto').sm2
const cipherMode = 1 // 1 - C1C3C2，0 - C1C2C3，默認(rèn)為1

let encryptData = sm2.doEncrypt(msgString, publicKey, cipherMode) // 加密結(jié)果
let decryptData = sm2.doDecrypt(encryptData, privateKey, cipherMode) // 解密結(jié)果

encryptData = sm2.doEncrypt(msgArray, publicKey, cipherMode) // 加密結(jié)果，輸入數(shù)組
decryptData = sm2.doDecrypt(encryptData, privateKey, cipherMode, {output: 'array'}) // 解密結(jié)果，輸出數(shù)組

ps：密文會(huì)在解密時(shí)自動(dòng)補(bǔ)充 04，如遇到其他工具補(bǔ)充的 04 需手動(dòng)去除再傳入。

簽名驗(yàn)簽

ps：理論上來說，只做純簽名是最快的。

const sm2 = require('sm-crypto').sm2

// 純簽名 + 生成橢圓曲線點(diǎn)
let sigValueHex = sm2.doSignature(msg, privateKey) // 簽名
let verifyResult = sm2.doVerifySignature(msg, sigValueHex, publicKey) // 驗(yàn)簽結(jié)果

// 純簽名
let sigValueHex2 = sm2.doSignature(msg, privateKey, {
    pointPool: [sm2.getPoint(), sm2.getPoint(), sm2.getPoint(), sm2.getPoint()], // 傳入事先已生成好的橢圓曲線點(diǎn)，可加快簽名速度
}) // 簽名
let verifyResult2 = sm2.doVerifySignature(msg, sigValueHex2, publicKey) // 驗(yàn)簽結(jié)果

// 純簽名 + 生成橢圓曲線點(diǎn) + der編解碼
let sigValueHex3 = sm2.doSignature(msg, privateKey, {
    der: true,
}) // 簽名
let verifyResult3 = sm2.doVerifySignature(msg, sigValueHex3, publicKey, {
    der: true,
}) // 驗(yàn)簽結(jié)果

// 純簽名 + 生成橢圓曲線點(diǎn) + sm3雜湊
let sigValueHex4 = sm2.doSignature(msg, privateKey, {
    hash: true,
}) // 簽名
let verifyResult4 = sm2.doVerifySignature(msg, sigValueHex4, publicKey, {
    hash: true,
}) // 驗(yàn)簽結(jié)果

// 純簽名 + 生成橢圓曲線點(diǎn) + sm3雜湊（不做公鑰推導(dǎo)）
let sigValueHex5 = sm2.doSignature(msg, privateKey, {
    hash: true,
    publicKey, // 傳入公鑰的話，可以去掉sm3雜湊中推導(dǎo)公鑰的過程，速度會(huì)比純簽名 + 生成橢圓曲線點(diǎn) + sm3雜湊快
})
let verifyResult5 = sm2.doVerifySignature(msg, sigValueHex5, publicKey, {
    hash: true,
    publicKey,
})

// 純簽名 + 生成橢圓曲線點(diǎn) + sm3雜湊 + 不做公鑰推 + 添加 userId（長度小于 8192）
// 默認(rèn) userId 值為 1234567812345678
let sigValueHex6 = sm2.doSignature(msgString, privateKey, {
    hash: true,
    publicKey,
    userId: 'testUserId',
})
let verifyResult6 = sm2.doVerifySignature(msgString, sigValueHex6, publicKey, {
    hash: true,
    userId: 'testUserId',
})

獲取橢圓曲線點(diǎn)

const sm2 = require('sm-crypto').sm2

let point = sm2.getPoint() // 獲取一個(gè)橢圓曲線點(diǎn)，可在sm2簽名時(shí)傳入

根據(jù)私鑰獲取公鑰

const sm2 = require('sm-crypto).sm2

let publicKey = sm2.getPublicKeyFromPrivateKey(privateKey)

JS國密sm3加密

const sm3 = require('sm-crypto').sm3

let hashData = sm3('abc') // 雜湊

// hmac
hashData = sm3('abc', {
    key: 'daac25c1512fe50f79b0e4526b93f5c0e1460cef40b6dd44af13caec62e8c60e0d885f3c6d6fb51e530889e6fd4ac743a6d332e68a0f2a3923f42585dceb93e9', // 要求為 16 進(jìn)制串或字節(jié)數(shù)組
})

JS國密sm4加密

加密

const sm4 = require('sm-crypto').sm4
const msg = 'hello world! 我是 juneandgreen.' // 可以為 utf8 串或字節(jié)數(shù)組
const key = '0123456789abcdeffedcba9876543210' // 可以為 16 進(jìn)制串或字節(jié)數(shù)組，要求為 128 比特

let encryptData = sm4.encrypt(msg, key) // 加密，默認(rèn)輸出 16 進(jìn)制字符串，默認(rèn)使用 pkcs#7 填充（傳 pkcs#5 也會(huì)走 pkcs#7 填充）
let encryptData = sm4.encrypt(msg, key, {padding: 'none'}) // 加密，不使用 padding
let encryptData = sm4.encrypt(msg, key, {padding: 'none', output: 'array'}) // 加密，不使用 padding，輸出為字節(jié)數(shù)組
let encryptData = sm4.encrypt(msg, key, {mode: 'cbc', iv: 'fedcba98765432100123456789abcdef'}) // 加密，cbc 模式

解密

const sm4 = require('sm-crypto').sm4
const encryptData = '0e395deb10f6e8a17e17823e1fd9bd98a1bff1df508b5b8a1efb79ec633d1bb129432ac1b74972dbe97bab04f024e89c' // 可以為 16 進(jìn)制串或字節(jié)數(shù)組
const key = '0123456789abcdeffedcba9876543210' // 可以為 16 進(jìn)制串或字節(jié)數(shù)組，要求為 128 比特

let decryptData = sm4.decrypt(encryptData, key) // 解密，默認(rèn)輸出 utf8 字符串，默認(rèn)使用 pkcs#7 填充（傳 pkcs#5 也會(huì)走 pkcs#7 填充）
let decryptData = sm4.decrypt(encryptData, key, {padding: 'none'}) // 解密，不使用 padding
let decryptData = sm4.decrypt(encryptData, key, {padding: 'none', output: 'array'}) // 解密，不使用 padding，輸出為字節(jié)數(shù)組
let decryptData = sm4.decrypt(encryptData, key, {mode: 'cbc', iv: 'fedcba98765432100123456789abcdef'}) // 解密，cbc 模式

以上就是使用JS前端加密庫sm-crypto實(shí)現(xiàn)國密sm2、sm3和sm4加密與解密的詳細(xì)內(nèi)容，更多關(guān)于JS國密sm2、sm3和sm4加密與解密的資料請關(guān)注腳本之家其它相關(guān)文章！

您可能感興趣的文章: