2025/11/23大约 14 分钟国密算法对称加密SM4分组密码对称加密块加密
SM4 分组密码算法
提示
提示:本章要点
- 概述
- 快速开始
- 分组模式
- 📦 填充模式
- 📤 输出格式
概述
SM4 是国密对称分组密码算法,块长与密钥长度均为 128 位。
它在语义上相当于 AES-128,但算法不同、密文不兼容。
参考标准
| 项目 | 说明 |
|---|---|
| GM/T 0002-2012 | SM4 分组密码算法 |
| GB/T 32907-2016 | 信息安全技术 SM4 分组密码算法(等同采用 GM/T 0002-2012) |
商密场景中的 SM4
| 项目 | 说明 |
|---|---|
| 数据保护 | 数据库字段、文件内容、接口报文加密的常见选择 |
| 组合使用 | 常与 SM2 搭配完成“密钥封装 + 数据加密” |
| 模式约定 | 业务系统通常统一一种模式与填充,减少互操作成本 |
使用要点
| 项目 | 说明 |
|---|---|
| 模式优先级 | GCM > CBC > CTR/CFB/OFB > ECB |
| IV 长度 | CBC/CTR/CFB/OFB 为 16 字节,GCM 为 12 字节 |
| 填充 | 块模式用 PKCS7,Java 的 PKCS5Padding 等价于 PKCS7 |
提示
提示:性能提示
性能主要取决于平台硬件加速支持。
安全更强的模式(如 GCM)成本更高,这是必要开销。
快速开始
基本加密解密
import { sm4Encrypt, sm4Decrypt } from 'gmkitx';
// 密钥(128位,32个十六进制字符)
const key = '0123456789abcdeffedcba9876543210';
// 加密
const plaintext = 'Hello, SM4!';
const ciphertext = sm4Encrypt(key, plaintext);
// 解密
const decrypted = sm4Decrypt(key, ciphertext);
console.log(decrypted === plaintext); // true使用命名空间
import { sm4 } from 'gmkitx';
const key = '0123456789abcdeffedcba9876543210';
const ciphertext = sm4.encrypt(key, 'Hello, SM4!');
const plaintext = sm4.decrypt(key, ciphertext);分组模式
SM4 支持六种分组密码工作模式:
ECB(电子密码本模式)
最简单的模式,每个明文块独立加密。不推荐用于生产环境。
import { sm4Encrypt, sm4Decrypt, CipherMode } from 'gmkitx';
const key = '0123456789abcdeffedcba9876543210';
const ciphertext = sm4Encrypt(key, 'Hello, SM4!', {
mode: CipherMode.ECB
});
const plaintext = sm4Decrypt(key, ciphertext, {
mode: CipherMode.ECB
});注意
注意:ECB 模式不安全,相同明文块会产生相同密文块,不应用于敏感数据。
CBC(密码块链接模式)
最常用的模式,每个明文块与前一个密文块异或后再加密。推荐使用。
import { sm4Encrypt, sm4Decrypt, CipherMode } from 'gmkitx';
const key = '0123456789abcdeffedcba9876543210';
const iv = 'fedcba98765432100123456789abcdef'; // 初始化向量(128位)
const ciphertext = sm4Encrypt(key, 'Hello, SM4!', {
mode: CipherMode.CBC,
iv: iv
});
const plaintext = sm4Decrypt(key, ciphertext, {
mode: CipherMode.CBC,
iv: iv
});提示
提示:CBC 模式安全可靠,适用于大多数场景。
CTR(计数器模式)
将分组密码转换为流密码,支持并行加密和随机访问。
import { sm4Encrypt, sm4Decrypt, CipherMode } from 'gmkitx';
const key = '0123456789abcdeffedcba9876543210';
const iv = 'fedcba98765432100123456789abcdef'; // 计数器初始值
const ciphertext = sm4Encrypt(key, 'Hello, SM4!', {
mode: CipherMode.CTR,
iv: iv
});
const plaintext = sm4Decrypt(key, ciphertext, {
mode: CipherMode.CTR,
iv: iv
});提示
提示:支持并行处理,不需要填充。
CFB(密码反馈模式)
将分组密码转换为自同步流密码。
import { sm4Encrypt, sm4Decrypt, CipherMode } from 'gmkitx';
const key = '0123456789abcdeffedcba9876543210';
const iv = 'fedcba98765432100123456789abcdef'; // 16 字节(32 hex)
const ciphertext = sm4Encrypt(key, 'Hello, SM4!', {
mode: CipherMode.CFB,
iv: iv
});
const plaintext = sm4Decrypt(key, ciphertext, {
mode: CipherMode.CFB,
iv: iv
});OFB(输出反馈模式)
将分组密码转换为同步流密码。
import { sm4Encrypt, sm4Decrypt, CipherMode } from 'gmkitx';
const key = '0123456789abcdeffedcba9876543210';
const iv = 'fedcba98765432100123456789abcdef'; // 16 字节(32 hex)
const ciphertext = sm4Encrypt(key, 'Hello, SM4!', {
mode: CipherMode.OFB,
iv: iv
});
const plaintext = sm4Decrypt(key, ciphertext, {
mode: CipherMode.OFB,
iv: iv
});GCM(伽罗瓦/计数器模式)
认证加密模式,同时提供机密性和完整性保护。强烈推荐用于敏感数据。
import { sm4Encrypt, sm4Decrypt, CipherMode } from 'gmkitx';
const key = '0123456789abcdeffedcba9876543210';
const iv = '00112233445566778899aabb'; // 12 字节(24 hex)
// 加密(返回密文和认证标签)
const { ciphertext, tag } = sm4Encrypt(key, 'Hello, SM4!', {
mode: CipherMode.GCM,
iv: iv,
aad: 'header-data'
});
// 解密(需要提供认证标签)
const plaintext = sm4Decrypt(key, ciphertext, {
mode: CipherMode.GCM,
iv: iv,
tag: tag,
aad: 'header-data'
});提示
提示:GCM 模式提供认证加密(AEAD),防止密文被篡改。
填充模式
对于非流密码模式(ECB、CBC),需要填充明文到块大小的整数倍。
PKCS7 填充(推荐)
import { sm4Encrypt, PaddingMode } from 'gmkitx';
const ciphertext = sm4Encrypt(key, plaintext, {
mode: CipherMode.CBC,
padding: PaddingMode.PKCS7, // 默认
iv: iv
});PKCS5 填充(Java 习惯叫法)
SM4 的块大小为 16 字节,实际应使用 PKCS7。
在 Java 中常见的 PKCS5Padding 与 PKCS7 等价,可直接用 PaddingMode.PKCS7。
Zero 填充
const ciphertext = sm4Encrypt(key, plaintext, {
mode: CipherMode.CBC,
padding: PaddingMode.ZERO,
iv: iv
});无填充
// 仅当明文长度是 16 字节的整数倍时使用
const ciphertext = sm4Encrypt(key, plaintext, {
mode: CipherMode.CBC,
padding: PaddingMode.NONE,
iv: iv
});注意
注意:CTR、CFB、OFB、GCM 模式不需要填充。
输出格式
SM4 支持多种输出格式:
十六进制输出(默认)
import { sm4Encrypt, OutputFormat } from 'gmkitx';
const ciphertext = sm4Encrypt(key, plaintext, {
outputFormat: OutputFormat.HEX
});Base64 输出
const ciphertext = sm4Encrypt(key, plaintext, {
outputFormat: OutputFormat.BASE64
});如需字节数组,可自行从 hex/base64 转换:
const hexCipher = sm4Encrypt(key, plaintext);
const bytes = Buffer.from(hexCipher, 'hex'); // Node.js参数与密文传输
建议在协议层显式传输 iv / tag / aad,避免隐式约定造成互操作失败:
| 项目 | 说明 |
|---|---|
| 结构化传输 | { iv, ciphertext, tag, aad }(推荐) |
| 拼接传输 | `iv |
- GCM 默认
iv=12字节,tag=16字节 - CBC/CTR/CFB/OFB 仅需
iv=16字节
编码建议使用 hex 或 base64,并在接口文档中写清楚。
面向对象 API
import { SM4, CipherMode, PaddingMode } from 'gmkitx';
// 创建 SM4 实例
const sm4 = new SM4(key, {
mode: CipherMode.CBC,
padding: PaddingMode.PKCS7
});
// 加密
const ciphertext = sm4.encrypt(plaintext, { iv: iv });
// 解密
const decrypted = sm4.decrypt(ciphertext, { iv: iv });
// 修改配置
sm4.setMode(CipherMode.GCM);
sm4.setPadding(PaddingMode.NONE);完整 API 参考
函数式 API
| 函数 | 说明 | 返回值 |
|---|---|---|
sm4Encrypt(key, plaintext, options?) | SM4 加密 | SM4CipherResult |
sm4Decrypt(key, ciphertext, options?) | SM4 解密 | string |
类 API
| 方法 | 说明 | 返回值 |
|---|---|---|
new SM4(key, options?) | 创建 SM4 实例 | SM4 |
encrypt(plaintext, options?) | 加密 | string | {ciphertext, tag} |
decrypt(ciphertext, options?) | 解密 | string |
setMode(mode) | 设置分组模式 | void |
setPadding(padding) | 设置填充模式 | void |
选项参数
interface SM4Options {
mode?: CipherMode; // 分组模式
padding?: PaddingMode; // 填充模式
iv?: string; // 初始化向量(CBC/CTR/CFB/OFB: 16 字节;GCM: 12 字节)
aad?: string | Uint8Array; // 关联数据(GCM 可选)
tag?: string; // 认证标签(GCM 解密时必需)
tagLength?: number; // 标签长度(12-16 字节,仅 GCM 加密)
outputFormat?: OutputFormat; // 输出格式
}使用场景
1. 文件加密
import { sm4Encrypt, sm4Decrypt, CipherMode } from 'gmkitx';
import { readFileSync, writeFileSync } from 'fs';
// 加密文件
function encryptFile(inputPath: string, outputPath: string, key: string) {
const data = readFileSync(inputPath, 'utf-8');
const iv = generateRandomIV(); // 生成随机 IV
const ciphertext = sm4Encrypt(key, data, {
mode: CipherMode.CBC,
iv: iv
});
// 保存 IV 和密文
writeFileSync(outputPath, JSON.stringify({ iv, ciphertext }));
}
// 解密文件
function decryptFile(inputPath: string, key: string): string {
const { iv, ciphertext } = JSON.parse(readFileSync(inputPath, 'utf-8'));
return sm4Decrypt(key, ciphertext, {
mode: CipherMode.CBC,
iv: iv
});
}2. 数据库字段加密
import { sm4Encrypt, sm4Decrypt, CipherMode } from 'gmkitx';
class UserService {
private readonly encryptionKey = process.env.ENCRYPTION_KEY!;
// 加密敏感字段(存储时需保存 iv 与 tag)
encryptSensitiveData(data: string): { ciphertext: string; tag: string; iv: string } {
const iv = generateRandomIV(12); // GCM 12 字节 IV
const { ciphertext, tag } = sm4Encrypt(this.encryptionKey, data, {
mode: CipherMode.GCM,
iv
});
return { ciphertext, tag, iv };
}
// 解密敏感字段
decryptSensitiveData(payload: { ciphertext: string; tag: string; iv: string }): string {
return sm4Decrypt(this.encryptionKey, payload.ciphertext, {
mode: CipherMode.GCM,
iv: payload.iv,
tag: payload.tag
});
}
// 保存用户数据
async saveUser(user: User) {
user.idCard = this.encryptSensitiveData(user.idCard);
user.phone = this.encryptSensitiveData(user.phone);
await database.save(user);
}
}3. API 请求加密
import { sm4Encrypt, sm4Decrypt, CipherMode } from 'gmkitx';
// 客户端:加密请求数据
function encryptRequest(data: any, apiKey: string): string {
const jsonData = JSON.stringify(data);
const iv = generateRandomIV(12);
const { ciphertext, tag } = sm4Encrypt(apiKey, jsonData, {
mode: CipherMode.GCM,
iv: iv
});
return JSON.stringify({ iv, ciphertext, tag });
}
// 服务端:解密请求数据
function decryptRequest(encrypted: string, apiKey: string): any {
const { iv, ciphertext, tag } = JSON.parse(encrypted);
const decrypted = sm4Decrypt(apiKey, ciphertext, {
mode: CipherMode.GCM,
iv: iv,
tag: tag
});
return JSON.parse(decrypted);
}4. 会话密钥加密
import { sm4Encrypt, sm2Encrypt, generateKeyPair } from 'gmkitx';
// 混合加密:用 SM2 加密 SM4 密钥,用 SM4 加密数据
function hybridEncrypt(data: string, recipientPublicKey: string) {
// 生成随机 SM4 密钥
const sm4Key = generateRandomSM4Key();
const iv = generateRandomIV(12);
// 用 SM4 加密数据
const { ciphertext, tag } = sm4Encrypt(sm4Key, data, {
mode: CipherMode.GCM,
iv: iv
});
// 用 SM2 加密 SM4 密钥
const encryptedKey = sm2Encrypt(recipientPublicKey, sm4Key);
return { encryptedKey, ciphertext, tag, iv };
}5. 日志加密
import { SM4, CipherMode } from 'gmkitx';
class EncryptedLogger {
private sm4: SM4;
constructor(key: string) {
this.sm4 = new SM4(key, {
mode: CipherMode.CBC
});
}
log(message: string) {
const iv = generateRandomIV();
const encrypted = this.sm4.encrypt(message, { iv });
// 写入加密日志
fs.appendFileSync('encrypted.log', `${iv}:${encrypted}\n`);
}
readLogs(): string[] {
const logs = fs.readFileSync('encrypted.log', 'utf-8').split('\n');
return logs.map(line => {
const [iv, encrypted] = line.split(':');
return this.sm4.decrypt(encrypted, { iv });
});
}
}高级用法
大文件处理建议
SM4 API 不是流式状态机;CTR/CFB/OFB/GCM 每次调用都会从 IV 起始重新生成密钥流。
如需分块处理,请为每个块生成 独立 IV 并保存 iv/tag,或自行实现计数器状态管理。
密钥派生
import { sm3Digest } from 'gmkitx';
// 从密码派生 SM4 密钥
function deriveKey(password: string, salt: string): string {
// 简单的密钥派生(实际应使用 PBKDF2)
const combined = password + salt;
const hash = sm3Digest(combined);
return hash.substring(0, 32); // 取前 128 位作为密钥
}
const password = 'user-password';
const salt = 'random-salt';
const key = deriveKey(password, salt);批量加密
import { SM4, CipherMode } from 'gmkitx';
function encryptBatch(items: string[], key: string): string[] {
const sm4 = new SM4(key, { mode: CipherMode.CBC });
return items.map(item => {
const iv = generateRandomIV();
return sm4.encrypt(item, { iv });
});
}密钥管理
密钥生成
import { randomBytes } from 'crypto';
// 生成随机 SM4 密钥(128位)
function generateSM4Key(): string {
return randomBytes(16).toString('hex');
}
// 生成随机 IV(默认 128 位;GCM 推荐 96 位)
function generateRandomIV(bytes: number = 16): string {
return randomBytes(bytes).toString('hex');
}密钥存储
// ❌ 不要硬编码密钥
const key = '0123456789abcdeffedcba9876543210';
// ✅ 从环境变量读取
const key = process.env.SM4_KEY;
// ✅ 从密钥管理服务读取
const key = await keyManagementService.getKey('sm4-key-id');注意事项
注意
注意:以下内容涉及安全性、互操作或易错点,建议上线前逐条核对。
| 项目 | 说明 |
|---|---|
| 密钥长度 | SM4 密钥必须是 128 位(32 个十六进制字符) |
| IV 长度 | CBC/CTR/CFB/OFB 为 128 位;GCM 推荐 96 位(12 字节) |
| IV 唯一性 | CTR/GCM 必须保证同一密钥下 IV 不可重复 |
| 密钥保密 | 密钥必须妥善保管,泄露将导致所有加密数据不安全 |
| 模式选择 |
- 敏感数据推荐使用 GCM 模式
- 一般数据使用 CBC 模式
- 避免使用 ECB 模式
| 项目 | 说明 |
|:--|:--|
| 填充攻击 | 使用 PKCS7 填充时注意 padding oracle 攻击 |
| Zero 填充 | 明文尾部若含 0x00 会丢失语义,需可逆长度或避免使用 |
| 认证 | GCM 解密必须校验 tag,AAD 也需一致;非 GCM 模式不提供完整性保护,需额外 MAC |
常见问题
Q: SM4 和 AES 有什么区别?
A: SM4 和 AES 都是对称分组密码,主要区别:
- SM4 是中国国家标准,AES 是国际标准
- SM4 密钥和分组长度固定为 128 位,AES 支持 128/192/256 位
- 两者内部结构不同,不兼容
- 安全强度相当
Q: 为什么 ECB 模式不安全?
A: ECB 模式对相同的明文块总是产生相同的密文块,无法隐藏数据模式。攻击者可以通过分析密文模式获取信息。应使用 CBC 或 GCM 模式。
Q: GCM 模式的 tag 是什么?
A: GCM 模式的 tag(认证标签)用于验证密文完整性。解密时必须验证 tag,如果 tag 不匹配说明密文被篡改,应拒绝解密。
Q: 如何选择分组模式?
A: 推荐选择:
| 项目 | 说明 |
|---|---|
| 敏感数据 | GCM(提供认证加密) |
| 一般数据 | CBC(最常用) |
| 流式数据 | CTR(支持并行) |
| 避免 | ECB(不安全) |
Q: 每次加密结果都不同吗?
A: 是的(除 ECB 模式外)。因为每次加密使用不同的随机 IV,即使明文相同,密文也不同。这是正常且必要的安全特性。
性能基准
在现代硬件上的性能参考(仅供参考):
| 模式 | 1 MB 加密时间 | 1 MB 解密时间 |
|---|---|---|
| ECB | ~15 ms | ~15 ms |
| CBC | ~20 ms | ~20 ms |
| CTR | ~18 ms | ~18 ms |
| GCM | ~25 ms | ~25 ms |
注: 实际性能取决于硬件配置和运行环境