/guomi

php版本,支持国密sm2的签名算法,非对称加解密,sm3的hash, sm4的对称加解密

Primary LanguagePHP

前文

本项目由lpilp大佬以下项目fork而来

https://github.com/lpilp/phpsm2sm3sm4

注意点

  • 本项目是为了适配php5.6而做的修改,php:7.2及以上不建议使用
  • 由于官方打包的windowsphp都是32位的,所以在本项目的位运算中,会导致溢出PHP_INT_MAX内核常量

如何查看php是否32位

  1. 输出PHP_INT_SIZE,如果返回是 4 就是 32 位的,如果返回是 8 就是 64 位的
  2. 输出PHP_INT_MAX, 64 位的会返回 9223372036854775807

如何避免32位的位预算溢出问题?有两种办法

  1. 改换64位的php(线上项目估计换不了, windows也难以自己编译64位的php)
  2. 位运算改成使用gmp扩展,如以下代码示例
//以下两句代码是一样的效果
$r = gmp_intval(gmp_div(128, gmp_pow(2, 3)));//$r = 16

$r = 128 >> 3;//$r = 16

php sm2 sm3 sm4 国密算法整理

  • php版本的国密sm2的签名算法,非对称加解密算法(非对称加密刚上线,目前测试无问题,不能保证兼容其他语言,有问题可以提issues),sm3的hash, sm4的对称加解密,要求PHP7,打开gmp支持
  • 目前如果服务器配套的使用的是openssl 1.1.1x, 目前到1.1.1.l(L) ,sm3,sm4都可以直接用openssl_xxx系列函数直接实现,不必大量的代码,但不支持sm2的签名,sm2的加解密
  • 有一个sm3, sm4的比较好的代码: https://github.com/lizhichao/sm 可以使用composer安装,只是这个的ecb, cbc没有做补齐

使用(how to use)

  • composer require lpilp/guomi
  • please make sure you upgrade to Composer 2+
  • 测试是在php 7.4下做的,支持7.2及以上版本

SM2

  • 签名验签算法主体基于PHPECC算法架构,添加了sm2的椭圆参数,
  • 参考了 https://github.com/ToAnyWhere/phpsm2 童鞋的sm2验签算法,密钥生成算法
  • 添加了签名算法, 支持sm2的16进制,base64公私钥的签名,验签算法
  • 支持从文件中读取pem文件的签名,验签算法
  • 添加了sm2的非对称加密的算法,但速度一般,有待优化,不能保证兼容所有语言进行加解密,目前测试了js, python的相互加解密
  • sm2的加密解密算法在openssl 1.1.1的版本下自带的函数中暂无sm2的公钥私钥的加密函数,得自己实现,建议使用C,C++的算法,打包成PHP扩展的方式
  • 由于 openssl没有实现sm2withsm3算法,用系统函数无法实现签名及证书的自签名分发

SM3

SM4

  • 该算法直接封装使用 https://github.com/lizhichao/sm 的sm4算法, 同时该项目支持 sm3,sm4 ,可以composer安装
  • 由于sm4-ecb, sm4-cbc加密需要补齐,项目lizhichao/sm项目未做补齐操作,这里封装的时候,针对这两个算法做了补齐操作, 其他如sm4-ctr,sm4-cfb,sm4-ofb等,可以直接用
  • 在openssl 1.1.1下可使用系统的函数,已支持sm4-cbc,sm4-cfb,sm4-ctr,sm4-ecb,sm4-ofb, 详见openssl_tsm4.php

总结