国密算法是国家密码局制定标准的一系列算法,主要有SM1,SM2,SM3,SM4,密钥长度和分组长度均为128位。其中:
- SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。
- SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。
- SM3 消息摘要。可以用MD5作为对比理解。该算法已公开。校验结果为256位。
- SM4 无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位。
sm-crypto可以在微信小程序中实现SM2、SM3、SM4国密算法。
使用
安装 sm-crypto
从小程序基础库版本 2.2.1 或以上、及开发者工具 1.02.1808300 或以上开始,小程序支持使用 npm 安装第三方包。
npm install
sm2
获取密钥对
const sm2 = require('miniprogram-sm-crypto').sm2; let keypair = sm2.generateKeyPairHex(); publicKey = keypair.publicKey; privateKey = keypair.privateKey;
加密解密
const sm2 = require('miniprogram-sm-crypto').sm2; const cipherMode = 1; let encryptData = sm2.doEncrypt(msgString, publicKey, cipherMode); let decryptData = sm2.doDecrypt(encryptData, privateKey, cipherMode);
签名验签
const sm2 = require('miniprogram-sm-crypto').sm2; let sigValueHex = sm2.doSignature(msg, privateKey); let verifyResult = sm2.doVerifySignature(msg, sigValueHex, publicKey); let sigValueHex2 = sm2.doSignature(msg, privateKey, { pointPool: [sm2.getPoint(), sm2.getPoint(), sm2.getPoint(), sm2.getPoint()], }); let verifyResult2 = sm2.doVerifySignature(msg, sigValueHex2, publicKey); let sigValueHex3 = sm2.doSignature(msg, privateKey, { der: true, }); let verifyResult3 = sm2.doVerifySignature(msg, sigValueHex3, publicKey, { der: true, }); let sigValueHex4 = sm2.doSignature(msg, privateKey, { hash: true, }); let verifyResult4 = sm2.doVerifySignature(msg, sigValueHex4, publicKey, { hash: true, }); let sigValueHex5 = sm2.doSignature(msg, privateKey, { hash: true, publicKey, }); let verifyResult5 = sm2.doVerifySignature(msg, sigValueHex5, publicKey, { hash: true, publicKey, });
获取椭圆曲线点
const sm2 = require('miniprogram-sm-crypto').sm2; let poin = sm2.getPoint();
sm3
const sm3 = require('miniprogram-sm-crypto').sm3; let hashData = sm3('abc');
sm4
加密
const sm4 = require('miniprogram-sm-crypto').sm4; const key = [0x01, 0x23, 0x45, 0x67, 0x89, 0xab, 0xcd, 0xef, 0xfe, 0xdc, 0xba, 0x98, 0x76, 0x54, 0x32, 0x10]; let encryptData = sm4.encrypt([0x01, 0x23, 0x45, 0x67, 0x89, 0xab, 0xcd, 0xef, 0xfe, 0xdc, 0xba, 0x98, 0x76, 0x54, 0x32, 0x10], key);
解密
const sm4 = require('miniprogram-sm-crypto').sm4; const key = [0x01, 0x23, 0x45, 0x67, 0x89, 0xab, 0xcd, 0xef, 0xfe, 0xdc, 0xba, 0x98, 0x76, 0x54, 0x32, 0x10]; let decryptData = sm4.decrypt([0x68, 0x1e, 0xdf, 0x34, 0xd2, 0x06, 0x96, 0x5e, 0x86, 0xb3, 0xe9, 0x4f, 0x53, 0x6e, 0x42, 0x46], key);
其他
sm-crypto项目地址:https://github.com/wechat-min...
|