SM2
SM2 は中国国家暗号管理局が制定した楕円曲線公開鍵暗号アルゴリズムであり、中国の商用暗号標準の中核アルゴリズムの一つです。dongle は標準およびストリーム SM2 暗号化をサポートし、GM/T 0003.4-2012 標準に準拠した暗号化および復号化機能を提供します。
以下の暗号文順序をサポート:
- C1C3C2:国密標準推奨形式(デフォルト)、暗号文構造は
0x04 || C1(64バイト) || C3(32バイト) || C2(暗号文データ) - C1C2C3:旧標準互換形式、暗号文構造は
0x04 || C1(64バイト) || C2(暗号文データ) || C3(32バイト)
注意事項:
- 暗号文順序:暗号化と復号化は同じ暗号文順序(C1C3C2 または C1C2C3)を使用する必要があります
- データセキュリティ:SM2 は
256ビットのセキュリティ強度を提供し、RSA3072 ビットに相当 - 相互運用性:
OpenSSLなどのライブラリと相互運用する際は、同じ暗号文順序を明示的に指定する必要があります - 秘密鍵のセキュリティ:秘密鍵は適切に保管し、漏洩してはいけません
- 標準準拠:GM/T 0003.4-2012(暗号化アルゴリズム)および GM/T 0003.5-2012(曲線パラメータ)に完全準拠
関連モジュールのインポート:
go
import (
"github.com/dromara/dongle"
"github.com/dromara/dongle/crypto/keypair"
)鍵ペアの作成
go
kp := keypair.NewSm2KeyPair()
// 暗号文モードを設定(オプション、デフォルトは C1C3C2)
kp.SetMode(keypair.C1C3C2)鍵ペアの生成
go
// SM2 鍵ペアを生成(256 ビット楕円曲線)
err := kp.GenKeyPair()
if err != nil {
panic(err)
}
// PEM 形式の公開鍵を取得
publicKey := kp.PublicKey
// PEM 形式の秘密鍵を取得
privateKey := kp.PrivateKey既存 PEM 形式鍵から鍵ペアを設定
go
// PEM 形式の公開鍵を設定
kp.PublicKey = []byte(`-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAEVJKqUmu59VTLhqCiVBmKqRjL5MXy
RHKwFAI+qG2Hqy5Wf5cLRlIf7aSMKqwGvYpP6gVOqQpvBdDQhDqr8rqrYA==
-----END PUBLIC KEY-----`)
// PEM 形式の秘密鍵を設定
kp.PrivateKey = []byte(`-----BEGIN PRIVATE KEY-----
MIGHAgEAMBMGByqGSM49AgEGCCqBHM9VAYItBG0wawIBAQQgKvp8GZUkqT8UH/Z5
u8mjNM0JIvqmFolR6LczGEZmSvmhRANCAARUkqpSa7n1VMuGoKJUGYqpGMvkxfJE
crAUAj6obYerLlZ/lwtGUh/tpIwqrAa9ik/qBU6pCm8F0NCEOqvyuqtg
-----END PRIVATE KEY-----`)既存 DER 形式鍵から鍵ペアを設定
go
// Base64 エンコードされた DER 形式公開鍵を設定
kp.SetPublicKey([]byte("MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAEVJKqUmu59VTLhqCiVBmKqRjL5MXyRHKwFAI+qG2Hqy5Wf5cLRlIf7aSMKqwGvYpP6gVOqQpvBdDQhDqr8rqrYA=="))
// Base64 エンコードされた DER 形式秘密鍵を設定
kp.SetPrivateKey([]byte("MIGHAgEAMBMGByqGSM49AgEGCCqBHM9VAYItBG0wawIBAQQgKvp8GZUkqT8UH/Z5u8mjNM0JIvqmFolR6LczGEZmSvmhRANCAARUkqpSa7n1VMuGoKJUGYqpGMvkxfJEcrAUAj6obYerLlZ/lwtGUh/tpIwqrAa9ik/qBU6pCm8F0NCEOqvyuqtg"))DER 形式鍵を PEM 形式にフォーマット
go
// base64 エンコードされた DER 形式公開鍵を PEM 形式にフォーマット
publicKey, err := kp.FormatPublicKey([]byte("MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAEVJKqUmu59VTLhqCiVBmKqRjL5MXyRHKwFAI+qG2Hqy5Wf5cLRlIf7aSMKqwGvYpP6gVOqQpvBdDQhDqr8rqrYA=="))
// base64 エンコードされた DER 形式秘密鍵を PEM 形式にフォーマット
privateKey, err := kp.FormatPrivateKey([]byte("MIGHAgEAMBMGByqGSM49AgEGCCqBHM9VAYItBG0wawIBAQQgKvp8GZUkqT8UH/Z5u8mjNM0JIvqmFolR6LczGEZmSvmhRANCAARUkqpSa7n1VMuGoKJUGYqpGMvkxfJEcrAUAj6obYerLlZ/lwtGUh/tpIwqrAa9ik/qBU6pCm8F0NCEOqvyuqtg"))PEM 形式鍵を DER 形式に圧縮
go
// PEM 形式公開鍵を base64 エンコードされた DER 形式に圧縮(PEM 形式のヘッダー/フッターと改行を削除)
publicKey, err := kp.CompressPublicKey([]byte(`-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAEVJKqUmu59VTLhqCiVBmKqRjL5MXy
RHKwFAI+qG2Hqy5Wf5cLRlIf7aSMKqwGvYpP6gVOqQpvBdDQhDqr8rqrYA==
-----END PUBLIC KEY-----`))
// PEM 形式秘密鍵を base64 エンコードされた DER 形式に圧縮(PEM 形式のヘッダー/フッターと改行を削除)
privateKey, err := kp.CompressPrivateKey([]byte(`-----BEGIN PRIVATE KEY-----
MIGHAgEAMBMGByqGSM49AgEGCCqBHM9VAYItBG0wawIBAQQgKvp8GZUkqT8UH/Z5
u8mjNM0JIvqmFolR6LczGEZmSvmhRANCAARUkqpSa7n1VMuGoKJUGYqpGMvkxfJE
crAUAj6obYerLlZ/lwtGUh/tpIwqrAa9ik/qBU6pCm8F0NCEOqvyuqtg
-----END PRIVATE KEY-----`))公開鍵暗号化
入力データ
go
// DER 形式公開鍵を設定
kp.SetPublicKey([]byte("MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAEVJKqUmu59VTLhqCiVBmKqRjL5MXyRHKwFAI+qG2Hqy5Wf5cLRlIf7aSMKqwGvYpP6gVOqQpvBdDQhDqr8rqrYA=="))
// PEM 形式公開鍵を設定
kp.PublicKey = []byte(`-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAEVJKqUmu59VTLhqCiVBmKqRjL5MXy
RHKwFAI+qG2Hqy5Wf5cLRlIf7aSMKqwGvYpP6gVOqQpvBdDQhDqr8rqrYA==
-----END PUBLIC KEY-----`)
// 文字列を入力
encrypter := dongle.Encrypt.FromString("hello world").BySm2(kp)
// バイトスライスを入力
encrypter := dongle.Encrypt.FromBytes([]byte("hello world")).BySm2(kp)
// ファイルストリームを入力
file, _ := os.Open("test.txt")
encrypter := dongle.Encrypt.FromFile(file).BySm2(kp)
// 暗号化エラーをチェック
if encrypter.Error != nil {
fmt.Printf("暗号化エラー: %v\n", encrypter.Error)
return
}出力データ
go
// Hex エンコード文字列を出力
hexString := encrypter.ToHexString() // 例:047fae94fd1a8b880d8d5454dd8df30c40...
// Hex エンコードバイトスライスを出力
hexBytes := encrypter.ToHexBytes() // 例:[]byte("047fae94fd1a8b880d8d5454dd8df30c40...")
// Base64 エンコード文字列を出力
base64String := encrypter.ToBase64String() // 例:BH+ulP0ai4gNjVRU3Y3zDEA=...
// Base64 エンコードバイトスライスを出力
base64Bytes := encrypter.ToBase64Bytes() // 例:[]byte("BH+ulP0ai4gNjVRU3Y3zDEA=...")
// エンコードされていない生の文字列を出力
rawString := encrypter.ToRawString()
// エンコードされていない生のバイトスライスを出力
rawBytes := encrypter.ToRawBytes()秘密鍵復号化
入力データ
go
// DER 形式秘密鍵を設定
kp.SetPrivateKey([]byte("MIGHAgEAMBMGByqGSM49AgEGCCqBHM9VAYItBG0wawIBAQQgKvp8GZUkqT8UH/Z5u8mjNM0JIvqmFolR6LczGEZmSvmhRANCAARUkqpSa7n1VMuGoKJUGYqpGMvkxfJEcrAUAj6obYerLlZ/lwtGUh/tpIwqrAa9ik/qBU6pCm8F0NCEOqvyuqtg"))
// PEM 形式秘密鍵を設定
kp.PrivateKey = []byte(`-----BEGIN PRIVATE KEY-----
MIGHAgEAMBMGByqGSM49AgEGCCqBHM9VAYItBG0wawIBAQQgKvp8GZUkqT8UH/Z5
u8mjNM0JIvqmFolR6LczGEZmSvmhRANCAARUkqpSa7n1VMuGoKJUGYqpGMvkxfJE
crAUAj6obYerLlZ/lwtGUh/tpIwqrAa9ik/qBU6pCm8F0NCEOqvyuqtg
-----END PRIVATE KEY-----`)
// Hex エンコード文字列を入力
decrypter := dongle.Decrypt.FromHexString(hexString).BySm2(kp)
// Hex エンコードバイトスライスを入力
decrypter := dongle.Decrypt.FromHexBytes(hexBytes).BySm2(kp)
// Hex エンコードファイルストリームを入力
file, _ := os.Open("encrypted.hex")
decrypter := dongle.Decrypt.FromHexFile(file).BySm2(kp)
// Base64 エンコード文字列を入力
decrypter := dongle.Decrypt.FromBase64String(base64String).BySm2(kp)
// Base64 エンコードバイトスライスを入力
decrypter := dongle.Decrypt.FromBase64Bytes(base64Bytes).BySm2(kp)
// Base64 エンコードファイルストリームを入力
file, _ := os.Open("encrypted.base64")
decrypter := dongle.Decrypt.FromBase64File(file).BySm2(kp)
// 生の文字列を入力
decrypter := dongle.Decrypt.FromRawString(rawString).BySm2(kp)
// 生のバイトスライスを入力
decrypter := dongle.Decrypt.FromRawBytes(rawBytes).BySm2(kp)
// 生のファイルストリームを入力
file, _ := os.Open("encrypted.bin")
decrypter := dongle.Decrypt.FromRawFile(file).BySm2(kp)
// 復号化エラーをチェック
if decrypter.Error != nil {
fmt.Printf("復号化エラー: %v\n", decrypter.Error)
return
}出力データ
go
// 復号化された文字列を出力
decrypter.ToString() // hello world
// 復号化されたバイトスライスを出力
decrypter.ToBytes() // []byte("hello world")