在Python中使用gmssl包实现SM2加密和解密

1.安装gmssl包

python 复制代码
 pip install gmssl

安装完成后,您可以使用 gmssl 提供的函数来修改 User 类中的 set_password 和 verify_password 方法,以便使用 SM2 加密和解密密码。以下是使用 gmssl 的 User 类示例:

python 复制代码
import datetime
from tortoise.models import Model
from tortoise import fields
import gmssl

# User 类定义
class User(Model):
    user_id = fields.IntField(pk=True)
    user_no = fields.CharField(max_length=20, unique=True)
    username = fields.CharField(max_length=100, unique=True)
    # 密码字段,实际存储加密后的密码
    passwd = fields.BinaryField()
    email = fields.CharField(max_length=100, unique=True)
    phone = fields.CharField(max_length=20, unique=True)
    created_time = fields.DatetimeField(auto_now_add=True)
    modified_time = fields.DatetimeField(auto_now=True)
    end_time = fields.DatetimeField()
    isactive = fields.BooleanField(default=True)

    # 使用 SM2 加密密码
    def set_password(self, password: str, public_key):
        encrypted_password = public_key.encrypt(password.encode())
        self.passwd = encrypted_password

    # 验证密码
    def verify_password(self, password: str, private_key):
        decrypted_password = private_key.decrypt(self.passwd).decode()
        return decrypted_password == password

# 创建 User 表
async def init_user_table():
    await User.create_table()

# 使用示例
async def main():
    # 生成 SM2 密钥对
    sm2_crypt = gmssl.sm2.CryptSM2(
        public_key=None,
        private_key=None
    )
    private_key, public_key = sm2_crypt.generate_keypair()

    # 创建用户
    user = User(
        user_no='U001',
        username='john_doe',
        email='john@example.com',
        phone='1234567890',
        end_time=datetime.datetime.now() + datetime.timedelta(days=365),
    )
    user.set_password('securepassword', public_key)
    await user.save()

    # 查询用户
    users = await User.filter(username='john_doe')
    for u in users:
        print(u.username)
        # 验证密码
        is_valid = u.verify_password('securepassword', private_key)
        print(f'Password is valid: {is_valid}')

# asyncio.run(main())

在实际应用中,私钥(private_key)和公钥(public_key)通常是一次生成并存储起来多次使用的,而不是每次使用时临时生成。私钥必须保密并安全存储,因为它用于解密数据和解密数字签名。公钥则可以公开分发,因为它用于加密数据和验证数字签名。

对于密码加密,通常的做法是:

在用户注册时,生成一对新的 SM2 密钥。

将私钥安全地存储在服务器上,最好使用密码学安全的随机数生成器来生成私钥。

将公钥存储在数据库中,与用户的其它信息一起。

使用公钥来加密用户的密码,并将加密后的密码存储在数据库中。

在用户登录时,使用存储的私钥来解密加密的密码,以便与用户输入的密码进行比较。

这种方法的优点是,即使加密后的密码被泄露,没有私钥,攻击者也无法解密密码。此外,由于每次加密使用的是同一个公钥,所以可以在不改变密码的情况下更新私钥,只需在更新时同时解密和重新加密所有密码即可。

在代码中,您需要确保私钥的安全性,不要在客户端或公共代码中暴露私钥。通常,私钥会在服务器的配置文件中或使用环境变量进行管理,并且只有授权的服务器端代码才能访问它。公钥可以安全地公开,因为它不用于解密操作。

相关推荐
CodeCraft Studio4 小时前
PDF处理控件Aspose.PDF教程:使用 Python 将 PDF 转换为 Base64
开发语言·python·pdf·base64·aspose·aspose.pdf
困鲲鲲5 小时前
Python中内置装饰器
python
摩羯座-185690305946 小时前
Python数据可视化基础:使用Matplotlib绘制图表
大数据·python·信息可视化·matplotlib
爱隐身的官人7 小时前
cfshow-web入门-php特性
python·php·ctf
gb42152877 小时前
java中将租户ID包装为JSQLParser的StringValue表达式对象,JSQLParser指的是?
java·开发语言·python
THMAIL7 小时前
量化股票从贫穷到财务自由之路 - 零基础搭建Python量化环境:Anaconda、Jupyter实战指南
linux·人工智能·python·深度学习·机器学习·金融
~-~%%7 小时前
从PyTorch到ONNX:模型部署性能提升
人工智能·pytorch·python
蒋星熠7 小时前
Flutter跨平台工程实践与原理透视:从渲染引擎到高质产物
开发语言·python·算法·flutter·设计模式·性能优化·硬件工程
爬虫程序猿8 小时前
《京东商品详情爬取实战指南》
爬虫·python
胡耀超8 小时前
4、Python面向对象编程与模块化设计
开发语言·python·ai·大模型·conda·anaconda