nodejs 中使用 sm2/sm3/sm4 加密

1、安装库

npm install sm-crypto

2、 使用

const sm2 = require('sm-crypto').sm2

//======================获取秘钥对===============================
let keypair = sm2.generateKeyPairHex()

publicKey = keypair.publicKey // 公钥
privateKey = keypair.privateKey // 私钥

// 默认生成公钥 130 位太长,可以压缩公钥到 66 位
const compressedPublicKey = sm2.compressPublicKeyHex(publicKey) // compressedPublicKey 和 publicKey 等价
sm2.comparePublicKeyHex(publicKey, compressedPublicKey) // 判断公钥是否等价



let verifyResult = sm2.verifyPublicKey(publicKey) // 验证公钥
verifyResult = sm2.verifyPublicKey(compressedPublicKey) // 验证公钥
//============================================================
//===========================SM2 加密解密======================

const cipherMode = 1 // 1 - C1C3C2,0 - C1C2C3,默认为1
let msgString = 'hello world'
let encryptData = sm2.doEncrypt(msgString, publicKey, cipherMode) // 加密结果
console.log("encryptData:::",encryptData)
let decryptData = sm2.doDecrypt(encryptData, privateKey, cipherMode) // 解密结果
console.log("decryptData:::",decryptData)

let msgArray = [1, 2, 3]
encryptData = sm2.doEncrypt(msgArray, publicKey, cipherMode) // 加密结果,输入数组
console.log("encryptData:::",encryptData)
decryptData = sm2.doDecrypt(encryptData, privateKey, cipherMode, {output: 'array'}) // 解密结果,输出数组
console.log("decryptData:::",decryptData)

//=============================================================

//=================签名验签==============================


// 纯签名
let msg = 'hello world'

let sign = sm2.doSignature(msg, privateKey) // 签名
console.log("sign:::",sign)

let signVerifyResult = sm2.doVerifySignature(msg, sign, publicKey) // 验签结果
console.log("signVerifyResult:::",signVerifyResult) 

// 纯签名 + 生成椭圆曲线点
let sign2 = sm2.doSignature(msg, privateKey, {
    pointPool: [sm2.getPoint(), sm2.getPoint(), sm2.getPoint(), sm2.getPoint()], // 传入事先已生成好的椭圆曲线点,可加快签名速度
}) 

// 签名
let verifyResult2 = sm2.doVerifySignature(msg, sign2, publicKey) // 验签结果

// 纯签名 + 生成椭圆曲线点 + der编解码
let sigValueHex3 = sm2.doSignature(msg, privateKey, {
    der: true,
}) // 签名
let verifyResult3 = sm2.doVerifySignature(msg, sigValueHex3, publicKey, {
    der: true,
}) // 验签结果

// 纯签名 + 生成椭圆曲线点 + sm3杂凑
let sigValueHex4 = sm2.doSignature(msg, privateKey, {
    hash: true,
}) // 签名
let verifyResult4 = sm2.doVerifySignature(msg, sigValueHex4, publicKey, {
    hash: true,
}) // 验签结果

// 纯签名 + 生成椭圆曲线点 + sm3杂凑(不做公钥推导)
let sigValueHex5 = sm2.doSignature(msg, privateKey, {
    hash: true,
    publicKey, // 传入公钥的话,可以去掉sm3杂凑中推导公钥的过程,速度会比纯签名 + 生成椭圆曲线点 + sm3杂凑快
})
let verifyResult5 = sm2.doVerifySignature(msg, sigValueHex5, publicKey, {
    hash: true,
    publicKey,
})

// 纯签名 + 生成椭圆曲线点 + sm3杂凑 + 不做公钥推 + 添加 userId(长度小于 8192)
// 默认 userId 值为 1234567812345678

let sigValueHex6 = sm2.doSignature(msgString, privateKey, {
    hash: true,
    publicKey,
    userId: 'userId',
})
let verifyResult6 = sm2.doVerifySignature(msgString, sigValueHex6, publicKey, {
    hash: true,
    userId: 'userId',
})
//======================================================================

//============================获取椭圆曲线点=====================
// 获取一个椭圆曲线点,可在sm2签名时传入


let point = sm2.getPoint()
//=================根据私钥获取公钥===========================
// 根据私钥获取公钥


let publicKey = sm2.getPublicKeyFromPrivateKey(privateKey)

//=====================sm4 加密 解密=============================
const sm4 = require('sm-crypto').sm4
const msg = 'hello world!' // 可以为 utf8 串或字节数组
const key = 'eg4jkydvonbs09azq1wufc6lmt2735ih' // 可以为 16 进制串或字节数组,要求为 128 比特
const iv = 'eg4jkydvonbs09azq1wufc6lmt2735ih'
// 加密

let encryptData = sm4.encrypt(msg, key) // 加密,默认输出 16 进制字符串,默认使用 pkcs#7 填充(传 pkcs#5 也会走 pkcs#7 填充)
let encryptData = sm4.encrypt(msg, key, {padding: 'none'}) // 加密,不使用 padding
let encryptData = sm4.encrypt(msg, key, {padding: 'none', output: 'array'}) // 加密,不使用 padding,输出为字节数组
let encryptData = sm4.encrypt(msg, key, {mode: 'cbc', iv: iv}) // 加密,cbc 模式

//解密

const encryptData = 'fcee35a4a3a78c8577e269e96265265c' // 可以为 16 进制串或字节数组


let decryptData = sm4.decrypt(encryptData, key) // 解密,默认输出 utf8 字符串,默认使用 pkcs#7 填充(传 pkcs#5 也会走 pkcs#7 填充)
let decryptData = sm4.decrypt(encryptData, key, {padding: 'none'}) // 解密,不使用 padding
let decryptData = sm4.decrypt(encryptData, key, {padding: 'none', output: 'array'}) // 解密,不使用 padding,输出为字节数组
let decryptData = sm4.decrypt(encryptData, key, {mode: 'cbc', iv: iv}) // 解密,cbc 模式

//==============sm3 加密=======================
const sm3 = require('sm-crypto').sm3
const msg = 'hello world!' // 可以为 utf8 串或字节数组
let hashData = sm3(msg) // 杂凑
console.log("hashData:::",hashData)

hashKeyData = sm3('abc', {
    key: '80b737c798f5bb0d826a987b0289e110d2283bb13d124aba4ec183644a05bb65', // 要求为 16 进制串或字节数组})
console.log("hashKeyData:::",hashKeyData)