本项目由lpilp大佬以下项目fork而来
https://github.com/lpilp/phpsm2sm3sm4
- 本项目是为了适配
php5.6而做的修改,php:7.2及以上不建议使用 - 由于官方打包的
windows版php都是32位的,所以在本项目的位运算中,会导致溢出PHP_INT_MAX内核常量
- 输出
PHP_INT_SIZE,如果返回是 4 就是 32 位的,如果返回是 8 就是 64 位的 - 输出
PHP_INT_MAX, 64 位的会返回9223372036854775807
- 改换
64位的php(线上项目估计换不了,windows也难以自己编译64位的php) - 将
位运算改成使用gmp扩展,如以下代码示例
//以下两句代码是一样的效果
$r = gmp_intval(gmp_div(128, gmp_pow(2, 3)));//$r = 16
$r = 128 >> 3;//$r = 16- php版本的国密sm2的签名算法,非对称加解密算法(非对称加密刚上线,目前测试无问题,不能保证兼容其他语言,有问题可以提issues),sm3的hash, sm4的对称加解密,要求PHP7,打开gmp支持
- 目前如果服务器配套的使用的是openssl 1.1.1x, 目前到1.1.1.l(L) ,sm3,sm4都可以直接用openssl_xxx系列函数直接实现,不必大量的代码,但不支持sm2的签名,sm2的加解密
- 有一个sm3, sm4的比较好的代码: https://github.com/lizhichao/sm 可以使用composer安装,只是这个的ecb, cbc没有做补齐
- composer require lpilp/guomi
- please make sure you upgrade to Composer 2+
- 测试是在php 7.4下做的,支持7.2及以上版本
- 签名验签算法主体基于PHPECC算法架构,添加了sm2的椭圆参数,
- 参考了 https://github.com/ToAnyWhere/phpsm2 童鞋的sm2验签算法,密钥生成算法
- 添加了签名算法, 支持sm2的16进制,base64公私钥的签名,验签算法
- 支持从文件中读取pem文件的签名,验签算法
- 添加了sm2的非对称加密的算法,但速度一般,有待优化,不能保证兼容所有语言进行加解密,目前测试了js, python的相互加解密
- sm2的加密解密算法在openssl 1.1.1的版本下自带的函数中暂无sm2的公钥私钥的加密函数,得自己实现,建议使用C,C++的算法,打包成PHP扩展的方式
- 由于 openssl没有实现sm2withsm3算法,用系统函数无法实现签名及证书的自签名分发
- 该算法直接使用 https://github.com/ToAnyWhere/phpsm2 中sm2签名用到的匹配sm3, 未做修改
- 也可使用 openssl的函数, 详见openssl_tsm3.php
- 该算法直接封装使用 https://github.com/lizhichao/sm 的sm4算法, 同时该项目支持 sm3,sm4 ,可以composer安装
- 由于sm4-ecb, sm4-cbc加密需要补齐,项目lizhichao/sm项目未做补齐操作,这里封装的时候,针对这两个算法做了补齐操作, 其他如sm4-ctr,sm4-cfb,sm4-ofb等,可以直接用
- 在openssl 1.1.1下可使用系统的函数,已支持sm4-cbc,sm4-cfb,sm4-ctr,sm4-ecb,sm4-ofb, 详见openssl_tsm4.php
- 这里封装的测试函数已与相关的js, python, java都可以互签互认
- js: https://github.com/JuneAndGreen/sm-crypto
- python: https://github.com/duanhongyi/gmssl
- java: https://github.com/ZZMarquis/gmhelper
- openssl: 升到1.1.1以后,支持sm3,sm4的加解密,还不支持sm2的公私钥加解密,也不支持sm2的签名,得使用原生代码实现,签名中需要实现sm2withsm3, openssl1.1.1只实现了sm2whithsha256