认识sm1,sm2,sm3,sm4以及如何在Node.js实现

概述

国密即国家密码局认定的国产密码算法。主要有SM1，SM2，SM3，SM4。密钥长度和分组长度均为128位。

国密算法是指国家密码管理局认定的一系列国产密码算法，包括SM1-SM9以及ZUC等。其中

SM1、SM4、SM5、SM6、SM7、SM8、ZUC等属于对称密码，

SM2、SM9等属于公钥密码 (非对称加密)

SM3属于单向散列函数。

目前我国主要使用公开的SM2、SM3、SM4作为商用密码算法。

其中SM1、SM7算法不公开，调用该算法时，需要通过加密芯片的接口进行调用

SM2是基于椭圆曲线的公钥密码算法，包括用于数字签名的SM2-1、用于密钥交换的SM2-2和用于公钥密码的SM2-3。

SM3是能够计算出256比特的散列值的单向散列函数，主要用于数字签名和消息认证码。

SM4是属于对称密码的一种分组密码算法，分组长度和密钥长度均为128比特。

国密算法从SM1-SM4分别实现了对称、非对称、摘要等算法功能，目前已普遍应用于日常工作生活中的各个方面，如工作中使用的VPN，金融业务中的资金流转、刷卡支付，以及门禁设施、身份认证等。

S1

SM1 算法是分组密码算法，分组长度为128位，密钥长度都为 128 比特，算法安全保密强度及相关软硬件实现性能与 AES 相当，算法不公开，仅以IP核的形式存在于芯片中。

采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域（包括国家政务通、警务通等重要领域）。

SM2

可以理解为国产RSA。非对称加密，基于ECC。该算法已公开。由于该算法基于ECC，故其签名速度与秘钥生成速度都快于RSA。

SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法，包括SM2-1椭圆曲线数字签名算法，SM2-2椭圆曲线密钥交换协议，SM2-3椭圆曲线公钥加密算法，分别用于实现数字签名密钥协商和数据加密等功能。SM2算法与RSA算法不同的是，SM2算法是基于椭圆曲线上点群离散对数难题，相对于RSA算法，256位的SM2密码强度已经比2048位的RSA密码强度要高，但运算速度快于RSA。

SM3

可以理解为国产MD5。消息摘要。可以用MD5作为对比理解。该算法已公开。校验结果为256位。

SM4

可以理解为国产AES。无线局域网标准的分组数据算法。对称加密，密钥长度和分组长度均为128位。

Node.js中使用库来进行SM3加密的例子

方法一：

const sm3 = require('sm-crypto-v2').sm3;

const message = 'pageNum=3&pageSize=15&timestamp=1721113234985&year=2023&key=HD7232D2AAAKA@978D8723H211?IER&6';
const hash = sm3(message);

console.log(`原始消息: ${message}`);
console.log(`SM3哈希值: ${hash}`);


// 原始消息: pageNum=3&pageSize=15&timestamp=1721113234985&year=2023&key=HD7232D2AAAKA@978D8723H211?IER&6
// SM3哈希值: e2ecadd5c7464b05d67c492bddf740979dd9ee4270d47a14fa054a5415f766a1

方法二：

const { SM3 } = require('gm-crypto');

// 需要加密的原始数据
const originalData = 'pageNum=3&pageSize=15&timestamp=1721113234985&year=2023&key=HD7232D2AAAKA@978D8723H211?IER&6';

// 使用SM3算法进行加密
const encryptedData = SM3.digest(originalData, 'utf8', 'hex');


console.log(`原始消息: ${originalData}`);
console.log(`SM3哈希值: ${encryptedData}`); // 输出加密后的数据


// 原始消息: pageNum=3&pageSize=15&timestamp=1721113234985&year=2023&key=HD7232D2AAAKA@978D8723H211?IER&6
// SM3哈希值: e2ecadd5c7464b05d67c492bddf740979dd9ee4270d47a14fa054a5415f766a1

Node.js中使用库来进行SM4加密的例子

const { SM4 } = require('gm-crypto');

// 定义密钥和明文
const key = '30062AFC48C0E7B5B0918851C0445A37'; // 32位十六进制数字
const plaintext = '1721115495190';

// ECB模式加密
const encryptedECB = SM4.encrypt(plaintext, key, {
  mode: SM4.constants.ECB,
  inputEncoding: 'utf8',
  outputEncoding: 'hex'
});

const decryptedECB = SM4.decrypt(encryptedECB, key, {
  mode: SM4.constants.ECB,
  inputEncoding: 'hex',
  outputEncoding: 'utf8'
});

console.log('ECB加密:', encryptedECB);
console.log('ECB解密:', decryptedECB === plaintext); // true

// CBC模式加密
const iv = '0123456789abcdeffedcba9876543210'; // 初始化向量
const encryptedCBC = SM4.encrypt(plaintext, key, {
  iv,
  mode: SM4.constants.CBC,
  inputEncoding: 'utf8',
  outputEncoding: 'hex'
});

const decryptedCBC = SM4.decrypt(encryptedCBC, key, {
  iv,
  mode: SM4.constants.CBC,
  inputEncoding: 'hex',
  outputEncoding: 'utf8'
});

console.log('CBC加密:', encryptedCBC);
console.log('CBC解密:', decryptedCBC === plaintext); // true
// ECB加密: 90a96cbc5aa9765e1103e2286f1e2079
// ECB解密: true                            
// CBC加密: fffdb6ca9f87e51ff1233b8ebaed7999
// CBC解密: true