dongle

简体中文

English
日本語

简体中文

English
日本語

主题

雨云
KVM高配版,4核 8G 300M,仅需68元/月起,半年付八折,年付七折,七天无理由退订(送5折券)
点击购买
林枫云
9950X高防,4核 8G 10M,仅需168元/月,续费同价
点击购买
莱卡云
浙江电信云,2核 4G 10M,仅需38元/月,续费同价
点击购买

SM2

SM2 是由中国国家密码管理局制定的椭圆曲线公钥密码算法(GM/T 0003-2012),是中国商用密码标准的核心算法之一。dongle 支持标准和流式 SM2 数字签名,提供符合 GM/T 0009-2012 标准的签名和验证功能。

SM2 签名算法特点:

  • 国密标准:完全符合 GM/T 0009-2012 数字签名标准
  • 安全性高:使用 256 位椭圆曲线,提供相当于 RSA 3072 位的安全强度
  • 用户标识:支持自定义 UID(用户标识),默认使用 "1234567812345678"
  • 哈希算法:内置使用 SM3 哈希算法进行消息摘要
  • 签名格式:使用 ASN.1 DER 格式存储签名(标准格式)
  • 性能优化:支持窗口大小优化,提升签名和验证性能

注意事项:

  • 密钥格式:使用 PKCS#8 格式存储私钥,使用 SPKI/PKIX 格式存储公钥
  • UID 一致性:签名和验证必须使用相同的 UID,否则验证会失败
  • 默认 UID:如果未设置 UID,将使用默认值 "1234567812345678"(符合 GM/T 0009-2012)
  • 私钥安全:私钥必须妥善保管,不能泄露,只有私钥持有者才能生成有效签名
  • 签名验证:任何人都可以使用公钥验证签名的有效性
  • 标准符合:完全符合 GM/T 0009-2012(数字签名算法)标准

导入相关模块:

go
import (
    "github.com/dromara/dongle"
    "github.com/dromara/dongle/crypto/keypair"
)

创建密钥对

go
kp := keypair.NewSm2KeyPair()
// 设置用户标识 UID(可选,默认为 "1234567812345678")
kp.SetUID([]byte("user@example.com"))
// 设置窗口大小(可选,默认为 4,范围 2-6,用于性能优化)
kp.SetWindow(4)

生成密钥对

go
// 生成 SM2 密钥对(256 位椭圆曲线)
err := kp.GenKeyPair()
if err != nil {
    panic(err)
}

// 获取 PEM 格式公钥
publicKey := kp.PublicKey  
// 获取 PEM 格式私钥
privateKey := kp.PrivateKey

从已有 PEM 格式密钥设置密钥对

go
// 设置 PEM 格式公钥
kp.PublicKey = []byte(`-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAEVJKqUmu59VTLhqCiVBmKqRjL5MXy
RHKwFAI+qG2Hqy5Wf5cLRlIf7aSMKqwGvYpP6gVOqQpvBdDQhDqr8rqrYA==
-----END PUBLIC KEY-----`)

// 设置 PEM 格式私钥
kp.PrivateKey = []byte(`-----BEGIN PRIVATE KEY-----
MIGHAgEAMBMGByqGSM49AgEGCCqBHM9VAYItBG0wawIBAQQgKvp8GZUkqT8UH/Z5
u8mjNM0JIvqmFolR6LczGEZmSvmhRANCAARUkqpSa7n1VMuGoKJUGYqpGMvkxfJE
crAUAj6obYerLlZ/lwtGUh/tpIwqrAa9ik/qBU6pCm8F0NCEOqvyuqtg
-----END PRIVATE KEY-----`)

从已有 DER 格式密钥设置密钥对

go
// 设置 Base64 编码的 DER 格式公钥
kp.SetPublicKey([]byte("MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAEVJKqUmu59VTLhqCiVBmKqRjL5MXyRHKwFAI+qG2Hqy5Wf5cLRlIf7aSMKqwGvYpP6gVOqQpvBdDQhDqr8rqrYA=="))

// 设置 Base64 编码的 DER 格式私钥
kp.SetPrivateKey([]byte("MIGHAgEAMBMGByqGSM49AgEGCCqBHM9VAYItBG0wawIBAQQgKvp8GZUkqT8UH/Z5u8mjNM0JIvqmFolR6LczGEZmSvmhRANCAARUkqpSa7n1VMuGoKJUGYqpGMvkxfJEcrAUAj6obYerLlZ/lwtGUh/tpIwqrAa9ik/qBU6pCm8F0NCEOqvyuqtg"))

DER 格式密钥格式化成 PEM 格式

go
// 将 base64 编码的 DER 格式公钥格式化为 PEM 格式
publicKey, err := kp.FormatPublicKey([]byte("MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAEVJKqUmu59VTLhqCiVBmKqRjL5MXyRHKwFAI+qG2Hqy5Wf5cLRlIf7aSMKqwGvYpP6gVOqQpvBdDQhDqr8rqrYA=="))

// 将 base64 编码的 DER 格式私钥格式化为 PEM 格式
privateKey, err := kp.FormatPrivateKey([]byte("MIGHAgEAMBMGByqGSM49AgEGCCqBHM9VAYItBG0wawIBAQQgKvp8GZUkqT8UH/Z5u8mjNM0JIvqmFolR6LczGEZmSvmhRANCAARUkqpSa7n1VMuGoKJUGYqpGMvkxfJEcrAUAj6obYerLlZ/lwtGUh/tpIwqrAa9ik/qBU6pCm8F0NCEOqvyuqtg"))

PEM 格式密钥压缩成 DER 格式

go
// 将 PEM 格式公钥压缩成经过 base64 编码的 DER 格式(去掉 PEM 格式公钥的头尾和换行符)
publicKey, err := kp.CompressPublicKey([]byte(`-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAEVJKqUmu59VTLhqCiVBmKqRjL5MXy
RHKwFAI+qG2Hqy5Wf5cLRlIf7aSMKqwGvYpP6gVOqQpvBdDQhDqr8rqrYA==
-----END PUBLIC KEY-----`))

// 将 PEM 格式私钥压缩成经过 base64 编码的 DER 格式(去掉 PEM 格式私钥的头尾和换行符)
privateKey, err := kp.CompressPrivateKey([]byte(`-----BEGIN PRIVATE KEY-----
MIGHAgEAMBMGByqGSM49AgEGCCqBHM9VAYItBG0wawIBAQQgKvp8GZUkqT8UH/Z5
u8mjNM0JIvqmFolR6LczGEZmSvmhRANCAARUkqpSa7n1VMuGoKJUGYqpGMvkxfJE
crAUAj6obYerLlZ/lwtGUh/tpIwqrAa9ik/qBU6pCm8F0NCEOqvyuqtg
-----END PRIVATE KEY-----`))

私钥签名

输入数据

go
// 输入字符串
signer := dongle.Sign.FromString("hello world").BySm2(kp)
// 输入字节切片
signer := dongle.Sign.FromBytes([]byte("hello world")).BySm2(kp)
// 输入文件流
file, _ := os.Open("test.txt")
signer := dongle.Sign.FromFile(file).BySm2(kp)

// 检查签名错误
if signer.Error != nil {
	fmt.Printf("签名错误: %v\n", signer.Error)
	return
}

输出数据

go
// 输出 Hex 编码签名字符串
hexString := signer.ToHexString() // 例如:3045022100a1b2c3d4e5f6...
// 输出 Hex 编码签名字节切片
hexBytes := signer.ToHexBytes()   // 例如:[]byte("3045022100a1b2c3d4e5f6...")

// 输出 Base64 编码签名字符串
base64String := signer.ToBase64String() // 例如:MEUCIQCobLPeVv...
// 输出 Base64 编码签名字节切片
base64Bytes := signer.ToBase64Bytes()   // 例如:[]byte("MEUCIQCobLPeVv...")

// 输出未编码原始签名字符串
rawString := signer.ToRawString()
// 输出未编码原始签名字节切片
rawBytes := signer.ToRawBytes()

公钥验证

注意:WithXxxSign 方法必须在 BySm2 之前调用

输入数据

go
// 输入字符串
verifier := dongle.Verify.FromString("hello world")
// 输入字节切片
verifier := dongle.Verify.FromBytes([]byte("hello world"))
// 输入文件流
file, _ := os.Open("test.txt")
verifier := dongle.Verify.FromFile(file)

// 设置 Hex 编码签名
verifier.WithHexSign(hexBytes).BySm2(kp)
// 设置 Base64 编码签名
verifier.WithBase64Sign(base64Bytes).BySm2(kp)
// 设置未编码原始签名
verifier.WithRawSign(rawBytes).BySm2(kp)

// 检查验证错误
if verifier.Error != nil {
    fmt.Printf("验证错误: %v\n", verifier.Error)
    return
}

输出数据

go
// 输出验证结果
verifier.ToBool() // true 或 false