Golang实现Sm2加解密_golang sm2

Golang实现国密Sm2加解密

本文仅供个人学习研究，如果涉及侵权，敬请告知！

• SM2 椭圆曲线公钥密码算法，SM2曲线实现性能和Golang SDK中的NIST P256椭圆曲线原生实现（非BoringCrypto）类似，也对amd64 和 arm64架构做了专门汇编优化实现，SM2包实现了SM2椭圆曲线公钥密码算法的数字签名算法、公钥加密算法、密钥交换算法，中的密钥对保护数据格式。
• SM2 公私钥对的话，要么是自己产生，要么是别的系统产生后通过某种方式传输给您的。
• SM2公钥加密算法支持的密文编码格式有两种
• 简单串接方式: C1C3C2，曾经老的标准为 C1C2C3
• ASN.1格式

安装

• go get github.com/emmansun/gmsm

以下Dome自行添加err

实例：Sm2加密Dome

• 如果您需要普通拼接编码输出，您可以调用sm2.Encrypt方法，其中EncrypterOpts类型参数可以传入nil，表示默认C1C3C2。

func Dome() {
	//需要加密的参数
	dataArray := []interface{}{"object1", "object2"}
	//序列化为JSON字符串
	dataBytes, _ := json.Marshal(dataArray)

	// 假设这是你的SM2公钥的十六进制字符串表示
	publicKeyHex := ""
	
	//DecodeString返回由十六进制字符串s表示的字节
	keypoints, _ := hex.DecodeString(publicKeyHex)

	//检查是否有效并返回PublicKey
	testkey, err := sm2.NewPublicKey(keypoints)
	if err != nil {
		fmt.Printf("fail to new public key %v \n", err)
	}

	//两种加密方式
	//ciphertext, err := sm2.EncryptASN1(rand.Reader, testkey, dataBytes)
	ciphertext, err := sm2.Encrypt(rand.Reader, testkey, dataBytes, nil)
	if err != nil {
		fmt.Fprintf(os.Stderr, "Error from encryption: %s\n", err)
		return
	}
	fmt.Printf("Ciphertext: %x \n", ciphertext)
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

实例：Sm2解密Dome

• 这个SM2私钥的解密方法Decrypt，通常情况下，对crypto.DecrypterOpts类型参数，您只需传入nil，系统会自己检测输入密文是ASN.1还是普通拼接，但是，如果密文是老旧的C1||C2||C3拼接，请传入相应的crypto.DecrypterOpts类型参数，或者您可以先通过上面介绍的辅助函数转换一下。

func Dome() {
	//私钥
	privateKey := ``
	
	//解密
	ciphertext, _ := hex.DecodeString(`加密出来字符串`)
	
	privKey, _ := hex.DecodeString(privateKey)
	
	testkey, err := sm2.NewPrivateKey(privKey)
	if err != nil {
		fmt.Printf("fail to new private key %v \n", err)
	}

	plaintext, err := testkey.Decrypt(nil, ciphertext, nil)
	if err != nil {
		fmt.Fprintf(os.Stderr, "Error1 from decryption: %s \n", err)
		return
	}
	fmt.Printf("Plaintext: %s \n", string(plaintext))
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

总结：用已经生成的公钥、密钥和第三方库可以解决Golang语言的国密加解密问题。