UNPKG

sm-crypto-v2

Version:

sm-crypto-v2

github.com/Cubelrti/sm-crypto-v2

Cubelrti/sm-crypto-v2

267 lines (204 loc) 11.7 kB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
# sm-crypto-v2 [![npm version](https://badge.fury.io/js/sm-crypto-v2.svg)](https://www.npmjs.com/package/sm-crypto-v2) [![status](https://img.shields.io/github/actions/workflow/status/cubelrti/sm-crypto-v2/test.yml?branch=master)](https://github.com/cubelrti/sm-crypto-v2/actions) [![cov](https://cubelrti.github.io/sm-crypto-v2/badges/coverage.svg)](https://github.com/cubelrti/sm-crypto-v2/actions) 国密算法 sm2、sm3 和 sm4 的 JavaScript 实现。 参数支持 TypedArray,导出 esm/cjs。 For WebAssembly-supported platform, see [sm-crypto-wasm](https://github.com/Cubelrti/sm-crypto-wasm) and its [Online Playground](https://cubelrti.github.io/sm-crypto-wasm/) ## 特性 - ⚡ 基于 [`noble-curves` Abstract API](https://github.com/paulmillr/noble-curves#abstract-api) 重构 SM2,性能提升近4倍。详见 [noble-curves 文档](https://paulmillr.com/posts/noble-secp256k1-fast-ecc/) - 📘 使用 TypeScript 实现,提供全面的类型支持 - 🔄 移除原有 `jsbn` 依赖,改用原生 BigInt - ✔️ 通过全部历史单元测试,包括 SM2、SM3 和 SM4 - 🎲 自动选择最优的安全随机数实现,避免使用 `Math.random()` 和 `Date.now()` 进行模拟 - 📚 同时导出 ES Module 和 CommonJS 两种格式,可按需使用 - 🔑 提供 SM2 密钥交换 API - 🔒 提供 SM4 GCM 模式加密解密能力 - 🎒 未压缩大小 34kb,压缩后 17kb ## 安装 ```bash npm install --save sm-crypto-v2 ``` ## sm2 ### 获取密钥对 ```js import { sm2 } from 'sm-crypto-v2' let keypair = sm2.generateKeyPairHex() publicKey = keypair.publicKey // 公钥 privateKey = keypair.privateKey // 私钥 // 默认生成公钥 130 位太长,可以压缩公钥到 66 位 const compressedPublicKey = sm2.compressPublicKeyHex(publicKey) // compressedPublicKey 和 publicKey 等价 sm2.comparePublicKeyHex(publicKey, compressedPublicKey) // 判断公钥是否等价 // 自定义随机数,参数会直接透传给 BigInt 构造器 // 注意:开发者使用自定义随机数,需要自行确保传入的随机数符合密码学安全 let keypair2 = sm2.generateKeyPairHex('123123123123123') // 初始化随机数池,在某些场景下可能会用到 await sm2.initRNGPool() let verifyResult = sm2.verifyPublicKey(publicKey) // 验证公钥 verifyResult = sm2.verifyPublicKey(compressedPublicKey) // 验证公钥 ``` ### 加密解密 ```js import { sm2 } from 'sm-crypto-v2' const cipherMode = 1 // 1 - C1C3C2,0 - C1C2C3,默认为1 // 支持使用 asn1 对加密结果进行编码,在 options 参数中传入 { asn1: true } 即可,默认不开启 let encryptData = sm2.doEncrypt(msgString, publicKey, cipherMode, { asn1: false }) // 加密结果 // 支持使用 asn1 对密文进行解码再解密,在 options 参数中传入 { asn1: true } 即可,默认不开启 let decryptData = sm2.doDecrypt(encryptData, privateKey, cipherMode, { asn1: false }) // 解密结果 encryptData = sm2.doEncrypt(msgArray, publicKey, cipherMode) // 加密结果,输入数组 decryptData = sm2.doDecrypt(encryptData, privateKey, cipherMode, {output: 'array'}) // 解密结果,输出数组 ``` ### 签名验签 > ps:理论上来说,只做纯签名是最快的。 ```js import { sm2 } from 'sm-crypto-v2' // 纯签名 + 生成椭圆曲线点 let sigValueHex = sm2.doSignature(msg, privateKey) // 签名 let verifyResult = sm2.doVerifySignature(msg, sigValueHex, publicKey) // 验签结果 // 纯签名 let sigValueHex2 = sm2.doSignature(msg, privateKey, { pointPool: [sm2.getPoint(), sm2.getPoint(), sm2.getPoint(), sm2.getPoint()], // 传入事先已生成好的椭圆曲线点,可加快签名速度 }) // 签名 let verifyResult2 = sm2.doVerifySignature(msg, sigValueHex2, publicKey) // 验签结果 // 纯签名 + 生成椭圆曲线点 + der编解码 let sigValueHex3 = sm2.doSignature(msg, privateKey, { der: true, }) // 签名 let verifyResult3 = sm2.doVerifySignature(msg, sigValueHex3, publicKey, { der: true, }) // 验签结果 // 纯签名 + 生成椭圆曲线点 + sm3杂凑 let sigValueHex4 = sm2.doSignature(msg, privateKey, { hash: true, }) // 签名 let verifyResult4 = sm2.doVerifySignature(msg, sigValueHex4, publicKey, { hash: true, }) // 验签结果 // 纯签名 + 生成椭圆曲线点 + sm3杂凑(不做公钥推导) let sigValueHex5 = sm2.doSignature(msg, privateKey, { hash: true, publicKey, // 传入公钥的话,可以去掉sm3杂凑中推导公钥的过程,速度会比纯签名 + 生成椭圆曲线点 + sm3杂凑快 }) let verifyResult5 = sm2.doVerifySignature(msg, sigValueHex5, publicKey, { hash: true, publicKey, }) // 纯签名 + 生成椭圆曲线点 + sm3杂凑 + 不做公钥推 + 添加 userId(长度小于 8192) // 默认 userId 值为 1234567812345678 let sigValueHex6 = sm2.doSignature(msgString, privateKey, { hash: true, publicKey, userId: 'testUserId', }) let verifyResult6 = sm2.doVerifySignature(msgString, sigValueHex6, publicKey, { hash: true, userId: 'testUserId', }) ``` ### 获取椭圆曲线点 ```js import { sm2 } from 'sm-crypto-v2' let point = sm2.getPoint() // 获取一个椭圆曲线点,可在sm2签名时传入 ``` ### 预计算公钥 ```js import { sm2 } from 'sm-crypto-v2' let keypair = sm2.generateKeyPairHex() const precomputedPublicKey = sm2.precomputePublicKey(keypair.publicKey) // 加密和验签可以传入预计算后的点 let encryptData = sm2.doEncrypt(msgString, precomputedPublicKey, cipherMode) // 加密结果 let verifyResult4 = sm2.doVerifySignature(msg, sigValueHex4, precomputedPublicKey, { hash: true, }) // 验签结果 ``` ## sm3 ```js import { sm3, kdf } from 'sm-crypto-v2' let hashData = sm3('abc') // 杂凑 // hmac hashData = sm3('abc', { key: 'daac25c1512fe50f79b0e4526b93f5c0e1460cef40b6dd44af13caec62e8c60e0d885f3c6d6fb51e530889e6fd4ac743a6d332e68a0f2a3923f42585dceb93e9', // 要求为 16 进制串或字节数组 }) // kdf,注意这是 GM/T 0003-2012 中的 SM3 KDF(密钥派生函数),不是 RFC5869 的 HKDF kdfData = kdf('abc', 32 /* 输出长度 */) ``` ## sm4 ### 加密 ```js import { sm4 } from 'sm-crypto-v2' const msg = 'hello world! 我是 juneandgreen.' // 可以为 utf8 串或字节数组 const key = '0123456789abcdeffedcba9876543210' // 可以为 16 进制串或字节数组,要求为 128 比特 let encryptData = sm4.encrypt(msg, key) // 加密,默认输出 16 进制字符串,默认使用 pkcs#7 填充(传 pkcs#5 也会走 pkcs#7 填充) let encryptData = sm4.encrypt(msg, key, {padding: 'none'}) // 加密,不使用 padding let encryptData = sm4.encrypt(msg, key, {padding: 'none', output: 'array'}) // 加密,不使用 padding,输出为字节数组 let encryptData = sm4.encrypt(msg, key, {mode: 'cbc', iv: 'fedcba98765432100123456789abcdef'}) // 加密,cbc 模式 let encryptData = sm4.encrypt(msg, key, { mode: 'gcm', // gcm 模式,必填 iv, 可选 aad iv, associatedData, output: 'string', outputTag: true, // 输出 aead tag,如果为 false 则不输出 }) // 输出格式 { output: T; tag?: T; } T 为 string/Uint8Array ``` ### 解密 ```js import { sm4 } from 'sm-crypto-v2' const encryptData = '0e395deb10f6e8a17e17823e1fd9bd98a1bff1df508b5b8a1efb79ec633d1bb129432ac1b74972dbe97bab04f024e89c' // 可以为 16 进制串或字节数组 const key = '0123456789abcdeffedcba9876543210' // 可以为 16 进制串或字节数组,要求为 128 比特 let decryptData = sm4.decrypt(encryptData, key) // 解密,默认输出 utf8 字符串,默认使用 pkcs#7 填充(传 pkcs#5 也会走 pkcs#7 填充) let decryptData = sm4.decrypt(encryptData, key, {padding: 'none'}) // 解密,不使用 padding let decryptData = sm4.decrypt(encryptData, key, {padding: 'none', output: 'array'}) // 解密,不使用 padding,输出为字节数组 let decryptData = sm4.decrypt(encryptData, key, {mode: 'cbc', iv: 'fedcba98765432100123456789abcdef'}) // 解密,cbc 模式 let decryptData = sm4.decrypt(encryptData, key, { mode: 'gcm', // gcm 模式必填 iv tag, 可选 aad iv, associatedData, tag: expectedAuthTag, output: 'array' }) // 输出格式 string/Uint8Array ``` ### 密钥交换 ```js import { sm2 } from 'sm-crypto-v2' const keyPairA = sm2.generateKeyPairHex() // A 的秘钥对 const keyPairB = sm2.generateKeyPairHex() // B 的秘钥对 const ephemeralKeypairA = sm2.generateKeyPairHex() // A 的临时秘钥对 const ephemeralKeypairB = sm2.generateKeyPairHex() // B 的临时秘钥对 // 无身份的密钥交换 // A 所需参数:A 的秘钥对,A 的临时秘钥对,B 的公钥,B 的临时秘钥公钥,长度,是否为接收方(默认为 false) const sharedKeyFromA = sm2.calculateSharedKey(keyPairA, ephemeralKeypairA, keyPairB.publicKey, ephemeralKeypairB.publicKey, 233) // B 所需参数:B 的秘钥对,B 的临时秘钥对,A 的公钥,A 的临时秘钥公钥,长度,是否为接收方(默认为 false) const sharedKeyFromB = sm2.calculateSharedKey(keyPairB, ephemeralKeypairB, keyPairA.publicKey, ephemeralKeypairA.publicKey, 233, true) // 带身份的密钥交换 // A 所需参数:A 的秘钥对,A 的临时秘钥对,B 的公钥,B 的临时秘钥公钥,长度,是否为接收方(默认为 false),A 的身份,B 的身份 const sharedKeyFromA = sm2.calculateSharedKey(keyPairA, ephemeralKeypairA, keyPairB.publicKey, ephemeralKeypairB.publicKey, 233, false, 'alice@yahoo.com', 'bob@yahoo.com') // B 所需参数:B 的秘钥对,B 的临时秘钥对,A 的公钥,A 的临时秘钥公钥,长度,是否为接收方(默认为 false),B 的身份,A 的身份 const sharedKeyFromB = sm2.calculateSharedKey(keyPairB, ephemeralKeypairB, keyPairA.publicKey, ephemeralKeypairA.publicKey, 233, true, 'bob@yahoo.com', 'alice@yahoo.com') // expect(sharedKeyFromA).toEqual(sharedKeyFromB) => true ``` ## 其他实现 * 原 js 版本:[https://github.com/JuneAndGreen/sm-crypto](https://github.com/JuneAndGreen/sm-crypto) * 小程序移植版:[https://github.com/wechat-miniprogram/sm-crypto](https://github.com/wechat-miniprogram/sm-crypto) * java 实现(感谢 @antherd 提供):[https://github.com/antherd/sm-crypto](https://github.com/antherd/sm-crypto) * dart 实现(感谢 @luckykellan 提供):[https://github.com/luckykellan/dart_sm](https://github.com/luckykellan/dart_sm) ## 性能 CPU: Apple M2 | Operation | sm-crypto | sm-crypto-v2 | Difference (in times) | |--------------------|--------------|--------------|-----------------------| | sm2 generateKeyPair| 148 ops/sec | 3,452 ops/sec| 23.3x | | sm2 encrypt | 76 ops/sec | 304 ops/sec | 4x | | sm2 sign | 150 ops/sec | 3,829 ops/sec| 25.5x | | sm2 verify | 76 ops/sec | 306 ops/sec | 4x | | sm3 hash | 322 ops/sec | 519 ops/sec | 1.6x | | sm3 hmac | 244 ops/sec | 518 ops/sec | 2.1x | | sm4 encrypt | 102,009 ops/sec | 102,124 ops/sec | 1x | | sm4 decrypt | 143,430 ops/sec | 237,247 ops/sec | 1.7x | 内存: | Metric | sm-crypto | sm-crypto-v2 | Difference | |--------------------|--------------|--------------|-----------------------| | RAM (rss) | 57.9mb | 57.7mb | -0.2mb | | RAM (heap) | 16.6mb | 16.6mb | 0mb | | RAM (used) | 10.4mb | 10.5mb | +0.1mb | | RAM (end - start) | 83.1mb | 71.8mb | -11.3mb | ## 协议 MIT