Bootstrap

国密SM算法实践应用

一、前言

     加密、验签是软件开发过程必不可少部分,尤其是针对webapi或者其它接口方式业务处理、数据交互过程中是必需部分,否则数据会存在泄露、暴露风险。无论在内网还是外网生产环境中,明文请求不可取,安全系数较低,对生产系统是重大威胁。如果各行各业针对业务系统进行等保评级,安全要求越来越高,建议产品设计与实现过程中针对此部分做好相关设计处理,避免后期系统上线后再进行改造,徒增工作量;

     密码算法作为国家战略资源,比历史上任何时候都显得更为关键。在大数据和云计算的时代,关键信息往往通过数据挖掘技术在海量数据中获得,信息、数据隐私保护非常重要。

二、算法介绍

     其中SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。目前,这些算法已广泛应用于各个领域中,期待有一天会有采用国密算法的区块链应用出现。

1.SM1对称密码

SM1 算法是分组密码算法,分组长度为128位,密钥长度都为 128 比特,算法安全保密强度及相关软硬件实现性能与 AES 相当,算法不公开,仅以IP核的形式存在于芯片中。

采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。

2.SM2椭圆曲线公钥密码算法

  SM2算法就是ECC椭圆曲线密码机制,但在签名、密钥交换方面不同于ECDSAECDH等国际标准,而是采取了更为安全的机制。另外,SM2推荐了一条256位的曲线作为标准曲线。

  SM2标准包括总则,数字签名算法,密钥交换协议,公钥加密算法四个部分,并在每个部分的附录详细说明了实现的相关细节及示例。

SM2算法主要考虑素域FpF2m上的椭圆曲线,分别介绍了这两类域的表示,运算,以及域上的椭圆曲线的点的表示,运算和多倍点计算算法。然后介绍了编程语言中的数据转换,包括整数和字节串,字节串和比特串,域元素和比特串,域元素和整数,点和字节串之间的数据转换规则。详细说明了有限域上椭圆曲线的参数生成以及验证,椭圆曲线的参数包括有限域的选取,椭圆曲线方程参数,椭圆曲线群基点的选取等,并给出了选取的标准以便于验证。最后给椭圆曲线上密钥对的生成以及公钥的验证,用户的密钥对为(ssP),其中s为用户的私钥,sP为用户的公钥,由于离散对数问题从sP难以得到s,并针对素域和二元扩域给出了密钥对生成细节和验证方式。总则中的知识也适用于SM9算法。在总则的基础上给出了数字签名算法(包括数字签名生成算法和验证算法),密钥交换协议以及公钥加密算法(包括加密算法和解密算法),并在每个部分给出了算法描述,算法流程和相关示例。

数字签名算法,密钥交换协议以及公钥加密算法都使用了国家密管理局批准的SM3密码杂凑算法和随机数发生器。数字签名算法,密钥交换协议以及公钥加密算法根据总则来选取有限域和椭圆曲线,并生成密钥对。

3.SM3杂凑算法

SM3密码杂凑(哈希、散列)算法给出了杂凑函数算法的计算方法和计算步骤,并给出了运算示例。此算法适用于商用密码应用中的数字签名和验证,消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。在SM2SM9标准中使用。

此算法对输入长度小于264次方的比特消息,经过填充和迭代压缩,生成长度为256比特的杂凑值,其中使用了异或,模,模加,移位,与,或,非运算,由填充,迭代过程,消息扩展和压缩函数所构成。具体算法及运算示例见SM3标准。

4.SM4对称算法

此算法是一个分组算法,用于无线局域网产品。该算法的分组长度为128比特,密钥长度为128比特。加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。

此算法采用非线性迭代结构,每次迭代由一个轮函数给出,其中轮函数由一个非线性变换和线性变换复合而成,非线性变换由S盒所给出。其中rki为轮密钥,合成置换T组成轮函数。轮密钥的产生与上图流程类似,由加密密钥作为输入生成,轮函数中的线性变换不同,还有些参数的区别。SM4算法的具体描述和示例见SM4标准。

5.SM7对称密码

SM7算法,是一种分组密码算法,分组长度为128比特,密钥长度为128比特。SM7适用于非接触式IC卡,应用包括身份识别类应用(门禁卡、工作证、参赛证),票务类应用(大型赛事门票、展会门票),支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通等)。

6.SM9标识密码算法

为了降低公开密钥系统中密钥和证书管理的复杂性,以色列科学家、RSA算法发明人之一Adi Shamir1984年提出了标识密码(Identity-Based Cryptography)的理念。标识密码将用户的标识(如邮件地址、手机号码、QQ号码等)作为公钥,省略了交换数字证书和公钥过程,使得安全系统变得易于部署和管理,非常适合端对端离线安全通讯、云端数据加密、基于属性加密、基于策略加密的各种场合。2008年标识密码算法正式获得国家密码管理局颁发的商密算法型号:SM9(商密九号算法),为我国标识密码技术的应用奠定了坚实的基础。

  SM9算法不需要申请数字证书,适用于互联网应用的各种新兴应用的安全保障。如基于云技术的密码服务、电子邮件安全、智能终端保护、物联网安全、云存储安全等等。这些安全应用可采用手机号码或邮件地址作为公钥,实现数据加密、身份认证、通话加密、通道加密等安全应用,并具有使用方便,易于部署的特点,从而开启了普及密码算法的大门。

7.ZUC祖冲之算法

  祖冲之序列密码算法是中国自主研究的流密码算法,是运用于移动通信4G网络中的国际标准密码算法,该算法包括祖冲之算法(ZUC)、加密算法(128-EEA3)和完整性算法(128-EIA3)三个部分。目前已有对ZUC算法的优化实现,有专门针对128-EEA3128-EIA3的硬件实现与优化。

三、实践应用与代码

    1、webapi与业务内部数据

         目前使用在webapi的请求入参加密(SM4)、验签(SM3)来使用,增加webapi的安全性;还存在部分数据交互,web网页url带隐私数据加密、解密后进行交互;

    2、数据加密

          针对部分业务核心数据、重要数据进行加密存储,秘钥通过一系列算法来生成,保证数据可解密、可加密,避免数据明文存储等;

 Ps:目前Windows、Centos、Andriod 已实现SM加密算法互通(加密、解密、签名等)

四、部分代码实例

  1、Delphi

//加密

function SM4encrypt(appkey: string; appdata: string; out encdata: string): Boolean;
var
  Len: Integer;
  KeyBytes, IvBytes, ResBytes, DataBytes: TBytes;
begin
  try
    Result := true;
    KeyBytes := TEncoding.UTF8.GetBytes(appkey);
    DataBytes := TEncoding.UTF8.GetBytes(appdata);
    BytesAddPKCS7Padding(DataBytes, SM4_BLOCKSIZE);
    ResBytes := SM4EncryptEcbBytes(KeyBytes, DataBytes);
    encdata := BytesToHex(ResBytes);
  except
    on e: Exception do
    begin
      encdata := '加密异常';
      Result := False;
    end;
  end;
end;

 //解密
function SM4decrypt(appkey: string; encata: string; out data: string): Boolean;
var
  S: AnsiString;
  Output: AnsiString;
  Len: Integer;
  KeyBytes, IvBytes, ResBytes: TBytes;
begin
  try
    Result := true;
    KeyBytes := TEncoding.UTF8.GetBytes(appkey);
    ResBytes := SM4DecryptEcbBytes(KeyBytes, HexToBytes(encata));
    BytesRemovePKCS7Padding(ResBytes);
    data := TEncoding.UTF8.GetString(ResBytes);
  except
    on e: Exception do
    begin
      data := '解密异常';
      Result := False;
    end;
  end;
end;

  2、c#、.net

  public static int Sm2_4Encrypt(string Encrypttype, string Encryptmode, string publickey, string iv, int base64, int hexstring, string indata, out string outdata)
        {
            int result = 0;
            string text = "";
            try
            {
                if (Encrypttype != "SM3" && string.IsNullOrEmpty(publickey))
                {
                    result = -1;
                    text = (outdata = "请传入密钥,解密内容");
                    return result;
                }

                switch (Encrypttype)
                {
                    case "SM2":
                        text = SM2Util.encryptBase64(indata, publickey);
                        break;
                    case "SM3":
                        if (string.IsNullOrEmpty(publickey))
                        {
                            result = SM3.SM3_Nokey(indata, out var encryptdata);
                            text = encryptdata;
                        }
                        else
                        {
                            text = SM3.ToSM3byte(indata, publickey);
                        }

                        break;
                    case "SM4":
                        if (publickey.Trim().Length < 16 && hexstring == 0)
                        {
                            result = -1;
                            text = "SM4 加密,密钥必须为16位";
                        }
                        else if (Encryptmode == "CBC")
                        {
                            if (string.IsNullOrEmpty(iv))
                            {
                                iv = "0000000000000000";
                            }

                            text = SM4Util.CBC_EncryptData(publickey, iv, indata);
                        }
                        else
                        {
                            text = SM4Util.EncryptData(publickey, base64, hexstring, indata);
                        }

                        break;
                    default:
                        result = -1;
                        text = "请传入加密类型;SM2或SM4";
                        break;
                }
            }
            catch (Exception ex)
            {
                result = -1;
                text = "错误:" + ex.Message;
            }

            outdata = text;
            return result;
        }

        public static int Sm2_4Decrypt(string Encrypttype, string Encryptmode, string privatekey, string iv, int base64, int hexstring, string indata, out string outdata)
        {
            int result = 0;
            string text = "";
            try
            {
                if (string.IsNullOrEmpty(privatekey) || string.IsNullOrEmpty(indata))
                {
                    result = -1;
                    text = "请传入密钥,解密内容";
                }

                switch (Encrypttype)
                {
                    case "SM2":
                        text = SM2Util.decryptBase64(indata, privatekey);
                        break;
                    case "SM3":
                        result = -1;
                        text = "SM3 为不可逆算法,不支持解密";
                        break;
                    case "SM4":
                        if (privatekey.Trim().Length < 16 && hexstring == 0)
                        {
                            result = -1;
                            text = "SM4 加密,密钥必须为16位";
                        }
                        else if (Encryptmode == "CBC")
                        {
                            if (string.IsNullOrEmpty(iv))
                            {
                                iv = "0000000000000000";
                            }

                            text = SM4Util.CBC_DecryptData(privatekey, iv, indata);
                        }
                        else
                        {
                            text = SM4Util.DecryptData(privatekey, base64, hexstring, indata);
                        }

                        break;
                    default:
                        result = -1;
                        text = "请传入解密类型;SM2或SM4";
                        break;
                }
            }
            catch (Exception ex)
            {
                result = -1;
                text = "错误:" + ex.Message;
            }

            outdata = text;
            return result;
        }
    }

  工具类:

using System;
using System.Collections.Generic;
using System.Security.Cryptography;
using System.Text;

namespace Intehip.Service.SmEncrypt
{
    internal class SM4Util
    {
        public static string EncryptData(string appSecret, int base64, int hexstring, string data)
        {
            SM4_Crypt sM4_Crypt = new SM4_Crypt();
            bool hexstring2 = true;
            if (hexstring == 0)
            {
                hexstring2 = false;
            }

            return sM4_Crypt.EncryptECB(appSecret, base64, data, hexstring2);
        }

        public static string DecryptData(string appSecret, int base64, int hexstring, string data)
        {
            SM4_Crypt sM4_Crypt = new SM4_Crypt();
            bool hexstring2 = true;
            if (hexstring == 0)
            {
                hexstring2 = false;
            }

            return sM4_Crypt.DecryptECB(appSecret, base64, data, hexstring2);
        }

        public static string CBC_EncryptData(string appSecret, string iv, string data)
        {
            return new SM4_Crypt().EncryptCBC(appSecret, hexstring: false, iv, data);
        }

        public static string CBC_DecryptData(string appSecret, string iv, string data)
        {
            return new SM4_Crypt().DecryptCBC(appSecret, hexstring: false, iv, data);
        }

        public static string MarkSign(string signType, Dictionary<string, string> paramDic)
        {
            if (paramDic == null || paramDic.Count == 0)
            {
                throw new Exception("签名参数不能为空");
            }

            StringBuilder stringBuilder = new StringBuilder();
            foreach (KeyValuePair<string, string> item in paramDic)
            {
                stringBuilder.Append(item.Value);
            }

            string data = stringBuilder.Append(signType).ToString();
            if (signType == "MD5")
            {
                return Md5Hex(data);
            }

            throw new Exception("未实现加密方式");
        }

        private static string Md5Hex(string data)
        {
            byte[] array = new MD5CryptoServiceProvider().ComputeHash(Encoding.UTF8.GetBytes(data));
            StringBuilder stringBuilder = new StringBuilder();
            byte[] array2 = array;
            foreach (byte b in array2)
            {
                stringBuilder.Append(b.ToString("x2").ToLower());
            }

            return stringBuilder.ToString();
        }

        public static string GenerateTimeStamp()
        {
            return Convert.ToInt64((DateTime.UtcNow - new DateTime(1970, 1, 1, 0, 0, 0, 0)).TotalSeconds).ToString();
        }
    }
}

  3、java

/*
 SM4 国密算法等
 Mode-SM3\SM4
 key-加密的秘钥
 data-输入的加密字符串
 */
public  String Sm_Encrypt(String key,String data)
{

    JSONObject outdataobject=new JSONObject();

    String outdata="";

    try
    {

        byte[] encrypt = SM4encrypt(data.getBytes("UTF-8"), key.getBytes("UTF-8"));

        String hex = new String(Hex.encode(encrypt), StandardCharsets.UTF_8);

        outdataobject.put("code", 0);

        outdataobject.put("msg", "正常");

        outdataobject.put("data", hex);

    }
    catch (Exception ex)
    {
        outdataobject.put("code", -1);

        outdataobject.put("msg", ex.getMessage());

        outdataobject.put("data","");

    }

    outdata=outdataobject.toJSONString();

    return  outdata;
}

/*
  SM4-decrypt 解密
 */
public  String Sm_Decrypt(String key,String data)
{
    JSONObject outdataobject=new JSONObject();

    String outdata="";

    try
    {
        byte[] decryptBytes = hexStringToBytes(data);

        byte[] decrypt = SM4decrypt(decryptBytes, key.getBytes("UTF-8"));

        String hex = new String(decrypt);

        outdataobject.put("code", 0);

        outdataobject.put("msg", "正常");

        outdataobject.put("data", hex);

    }
    catch (Exception ex)
    {
        outdataobject.put("code", -1);

        outdataobject.put("msg", ex.getMessage());

        outdataobject.put("data","");

    }

    outdata=outdataobject.toJSONString();

    return  outdata;

}

public  String Sm_Sign(String key,String data)
{
    JSONObject outdataobject=new JSONObject();

    String outdata="";

    try
    {

        String hex = sm3_encryptPlus(data,key);

        outdataobject.put("code", 0);

        outdataobject.put("msg", "正常");

        outdataobject.put("data", hex);

    }
    catch (Exception ex)
    {
        outdataobject.put("code", -1);

        outdataobject.put("msg", ex.getMessage());

        outdataobject.put("data","");

    }

    outdata=outdataobject.toJSONString();

    return  outdata;
}

;