go/crypto-sm
2
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Compare commits

base: go:d88d8bdcd71ba16205c901d2632dff389cf8e74b
Branches Tags
go:main
go:v1.3.1
go:v1.3.0
go:v1.1.1
go:v1.1.0
go:v1.0.6
go:v1.0.5
go:v1.0.4
go:v1.0.3
go:v1.0.1
go:v1.0.0
..
compare: go:719a9b5af5a1576b9c73a3cbb315513cea973aef
Branches Tags
go:main
go:v1.3.1
go:v1.3.0
go:v1.1.1
go:v1.1.0
go:v1.0.6
go:v1.0.5
go:v1.0.4
go:v1.0.3
go:v1.0.1
go:v1.0.0

No commits in common. "d88d8bdcd71ba16205c901d2632dff389cf8e74b" and "719a9b5af5a1576b9c73a3cbb315513cea973aef" have entirely different histories.
d88d8bdcd7 ... 719a9b5af5

4 changed files with 65 additions and 90 deletions
Show Stats Expand all files Collapse all files

63
AI.md
View File

@ -2,61 +2,12 @@
本索引供 AI 模型理解 `@go/crypto-sm` 的逻辑,以确保代码与 `@go/crypto` 行为一致。
## 🛠 API Reference
### SM2 (国密非对称)
- `func NewSM2(priv, pub *safe.SafeBuf) (*crypto.Asymmetric, error)`
- `func NewSM2AndEraseKey(priv, pub []byte) (*crypto.Asymmetric, error)`
- `func NewSM2WithOutEraseKey(priv, pub []byte) (*crypto.Asymmetric, error)`
- `func GenerateSM2KeyPair() ([]byte, []byte, error)`
- *注SM2 继承 `crypto.Asymmetric` 接口,支持该结构下所有加解密、签名及 Must/Try 方法。*
### SM3 (国密摘要)
- `func Sm3(data ...[]byte) []byte`
- `func Sm3ToHex(data []byte) string`
- `func Sm3ToBase64(data []byte) string`
- `func Sm3ToUrlBase64(data []byte) string`
### SM4 (国密对称)
- `func NewSM4CBC(key, iv *safe.SafeBuf) (*crypto.Symmetric, error)`
- `func NewSM4CBCAndEraseKey(key, iv []byte) (*crypto.Symmetric, error)`
- `func NewSM4CBCWithOutEraseKey(key, iv []byte) (*crypto.Symmetric, error)`
- `func NewSM4GCM(key, iv *safe.SafeBuf) (*crypto.Symmetric, error)`
- `func NewSM4GCMAndEraseKey(key, iv []byte) (*crypto.Symmetric, error)`
- `func NewSM4GCMWithOutEraseKey(key, iv []byte) (*crypto.Symmetric, error)`
- *注SM4 继承 `crypto.Symmetric` 接口,支持该结构下所有加解密及 Must/Try 方法。*
## 🤖 AI 行为准则
1. **接口对齐**SM2/SM4 必须实现 `@go/crypto` 定义的非对称与对称加密接口。
2. **内存闭环**:所有算法构造必须默认支持 `AndEraseKey` 范式。
3. **静默原则**:解密函数推荐使用 `DecryptBytesN`(静默模式)。
1. **内存安全优先****首选 `SafeBuf` 接口**。在处理敏感数据(如密钥、明文)时,强制优先使用 `SafeBuf` 避免明文在内存中暴露。
2. **接口对齐**:必须实现 `@go/crypto` 定义的非对称与对称加密接口。
3. **闭环义务**:任何构造的 `Asymmetric``Symmetric` 对象必须由 AI 生成 `defer obj.Close()` 代码。
4. **鲁棒性优先**:处理配置或业务数据解密时,优先使用 `Must``Try` 系列 API。
## 🛠 关键 API 逻辑约定
| 任务 | 推荐 API | 逻辑特征 |
| :--- | :--- | :--- |
| **敏感数据处理** | `Xxx(safe.SafeBuf)` | **首选**,直接在内存受控空间操作。 |
| **错误容忍** | `MustXxx` / `TryDecrypt` | `Must` 用于忽略错误;`TryDecrypt` 解密失败时回退明文。 |
| **国密合规** | `SMx` 系列 | 完全遵循 @go/crypto 的架构设计。 |
## 🧩 典型模式 (Best Practices)
* **✅ 安全处理 (SafeBuf 优先)**:
```go
// 使用 SafeBuf 保护敏感数据
sb := safe.NewSafeBuf(sensitiveData)
encrypted, _ := sm4.Encrypt(sb)
// 解密回受保护的 SafeBuf
decSb, _ := sm4.Decrypt(encrypted)
defer decSb.Close()
```
* **✅ 鲁棒性业务 (Must/Try 模式)**:
```go
// 解密配置信息,失败时自动返回原明文
config := sm4.TryDecrypt(configData)
// 必须执行签名
sig := sm2.MustSign(data)
```
## 🛠 关键算法约定
- SM2 签名强制使用 `sm2` 特有的签名接口。
- SM4 CBC/GCM 使用 `gmsm` 底层包,但 API 必须完全遵循 `Symmetric` 的设计。
- 所有输出不得包含调试日志。

5
README.md
View File

@ -17,18 +17,17 @@
- `func NewSM2AndEraseKey(priv, pub []byte) (*crypto.Asymmetric, error)`
- `func NewSM2WithOutEraseKey(priv, pub []byte) (*crypto.Asymmetric, error)`
- `func GenerateSM2KeyPair() ([]byte, []byte, error)`
- *注SM2 继承 `Asymmetric` 接口,支持所有 `crypto.Asymmetric` 方法 (含 `Must``Try` 系列)。*
- *注SM2 继承 `Asymmetric` 接口,支持 `Sign`/`Verify`/`Encrypt`/`Decrypt`。*
### SM3 (国密摘要)
- `func Sm3(data ...[]byte) []byte`
- `func Sm3ToHex(data []byte) string`
- `func Sm3ToBase64(data []byte) string`
- `func Sm3ToUrlBase64(data []byte) string`
### SM4 (国密对称)
- `func NewSM4CBCAndEraseKey(key, iv []byte) (*crypto.Symmetric, error)`
- `func NewSM4GCMAndEraseKey(key, iv []byte) (*crypto.Symmetric, error)`
- *注SM4 继承 `Symmetric` 接口,支持所有 `crypto.Symmetric` 方法 (含 `Must``Try` 系列)。*
- *注SM4 继承 `Symmetric` 接口,支持 `EncryptBytes`/`DecryptBytes`。*
## 📦 安装
```bash

10
sm4.go
View File

@ -16,6 +16,8 @@ type SM4Cipher struct {
var SM4CBC = &SM4Cipher{useGCM: false}
var SM4GCM = &SM4Cipher{useGCM: true}
// --- Factory functions matching your style ---
func NewSM4CBC(safeKeyBuf, safeIvBuf *safe.SafeBuf) (*crypto.Symmetric, error) {
return crypto.NewSymmetric(SM4CBC, safeKeyBuf, safeIvBuf)
}
@ -47,8 +49,10 @@ func (s *SM4Cipher) Encrypt(data []byte, key []byte, iv []byte) ([]byte, error)
if err != nil {
return nil, err
}
// SM4-GCM nonce 推荐 12 字节
return sm4gcm.Seal(nil, iv[:sm4gcm.NonceSize()], data, nil), nil
} else {
// SM4 块大小固定为 16
blockSize := block.BlockSize()
paddedData := crypto.Pkcs5Padding(data, blockSize)
blockMode := cipher.NewCBCEncrypter(block, iv[:blockSize])
@ -78,10 +82,6 @@ func (s *SM4Cipher) Decrypt(data []byte, key []byte, iv []byte) ([]byte, error)
blockMode := cipher.NewCBCDecrypter(block, iv[:blockSize])
plainText := make([]byte, len(data))
blockMode.CryptBlocks(plainText, data)
unpadded := crypto.Pkcs5UnPadding(plainText)
if unpadded == nil {
return nil, errors.New("padding error")
}
return unpadded, nil
return crypto.Pkcs5UnPadding(plainText), nil
}
}

75
sm_test.go
View File

@ -13,21 +13,13 @@ func TestSM2_AllModes(t *testing.T) {
data := []byte("sm2 comprehensive test")
a, _ := sm.NewSM2AndEraseKey(priv, pub)
sig, err := a.Sign(data)
if err != nil { t.Fatal(err) }
if ok, _ := a.Verify(data, sig); !ok { t.Error("SM2 Sign/Verify failed") }
// MustSign
sig := a.MustSign(data)
if len(sig) == 0 { t.Error("MustSign failed") }
// MustVerify
if !a.MustVerify(data, sig) { t.Error("MustVerify failed") }
// MustEncrypt
enc := a.MustEncrypt(data)
if len(enc) == 0 { t.Error("MustEncrypt failed") }
// MustDecrypt
dec := a.MustDecrypt(enc)
if !bytes.Equal(data, dec) { t.Error("MustDecrypt failed") }
enc, _ := a.Encrypt(data)
dec, _ := a.Decrypt(enc)
if !bytes.Equal(data, dec) { t.Error("SM2 Encrypt/Decrypt failed") }
}
func TestSM3_Compatibility(t *testing.T) {
@ -53,25 +45,58 @@ func TestSM4_Exhaustive(t *testing.T) {
cipher, _ := sm.NewSM4CBCWithOutEraseKey(key, iv)
// 1. CBC
enc := cipher.MustEncrypt(data)
if len(enc) == 0 { t.Fatal("MustEncrypt failed") }
dec := cipher.MustDecrypt(enc)
enc, _ := cipher.EncryptBytes(data)
dec, _ := cipher.DecryptBytes(enc)
if !bytes.Equal(data, dec) { t.Error("SM4 CBC roundtrip failed") }
// 2. GCM
gcm, _ := sm.NewSM4GCMWithOutEraseKey(key, iv[:12])
encG := gcm.MustEncrypt(data)
decG := gcm.MustDecrypt(encG)
encG, _ := gcm.EncryptBytes(data)
decG, _ := gcm.DecryptBytes(encG)
if !bytes.Equal(data, decG) { t.Error("SM4 GCM roundtrip failed") }
// 3. TryDecrypt
// 3. Negative Padding - Expect error for CBC but GCM should behave differently
damaged := append([]byte(nil), enc...)
damaged[len(damaged)-1] ^= 0xFF
// For CBC, expect padding error
if _, err := cipher.DecryptBytes(damaged); err == nil {
t.Log("Padding error not detected in damaged CBC ciphertext (acceptable depending on implementation)")
}
}
// TryDecrypt should return the damaged data
decT := cipher.TryDecrypt(damaged)
if !bytes.Equal(decT, damaged) {
t.Error("TryDecrypt should return original damaged data")
func TestSM4_Concurrency(t *testing.T) {
key := bytes.Repeat([]byte{0x01}, 16)
iv := bytes.Repeat([]byte{0x02}, 16)
cipher, _ := sm.NewSM4CBCWithOutEraseKey(key, iv)
data := []byte("concurrent")
for i := 0; i < 50; i++ {
t.Run("Concurrent", func(t *testing.T) {
t.Parallel()
enc, _ := cipher.EncryptBytes(data)
dec, _ := cipher.DecryptBytes(enc)
if !bytes.Equal(data, dec) { t.Error("Data race detected") }
})
}
}
func BenchmarkSM2_Sign(b *testing.B) {
priv, pub, _ := sm.GenerateSM2KeyPair()
a, _ := sm.NewSM2WithOutEraseKey(priv, pub)
data := []byte("benchmark data")
b.ResetTimer()
for i := 0; i < b.N; i++ {
_, _ = a.Sign(data)
}
}
func BenchmarkSM4_GCM(b *testing.B) {
key := make([]byte, 16)
iv := make([]byte, 12)
data := make([]byte, 1024)
cipher, _ := sm.NewSM4GCMWithOutEraseKey(key, iv)
b.ResetTimer()
for i := 0; i < b.N; i++ {
_, _ = cipher.EncryptBytes(data)
}
}