Nodejs 国密 CMBSM2SignWithSM3 在 node 上怎么实现

国密

对方生成签名使用 CMBSM2SignWithSM3 （ java ）
没在 node 上看到有这个实现
各位老哥出出主意

songsunli 1楼•1 天前

农业银行 sm2-sm4 貌似有去看看

songsunli 2楼•1 天前

https://github.com/pecliu/gm-crypt

node 10+ required.

nodeper 3楼•1 天前

这个没 sm2

zlyuanteng 4楼•1 天前

调用 gmssl 的 lib

itying888 5楼•1 天前

是招商银行的对接吧： http://openhome.cmbchina.com/PayNew/pay/doc/head/netacc/netacc273

现在 JS 方面应该还没有国密的库，如果用 gmssl 的话可能得写 Wasm 或 N-API 程序来封装 JS 接口。

或者你用 Java 、PHP 或 Go 封装一个微服务，其他 Node 服务用 RPC 或 HTTP 请求来调用微服务进行签名。

SM2 对标 RSA 算法，SM3 是 Hash 算法，你可以找 RSA with SHA 的代码看看，然后替换成 SM2 和 SM3 。
比如先用 SM3 算 Hash ，算出来之后（招行文档里说是用 PKCS#1 Padding ）来将 Hash 填到 SM2 的指定长度，然后用 SM2 加密，生成的就是签名了。

签名的原理可以参考这个： https://blog.csdn.net/m0_38089090/article/details/94653062

zlyuanteng 6楼•1 天前

是的招行的国密的库是有但是和 java 的差距太大也只能搞个微服务感谢我去研究下

yuanlaile 7楼•1 天前

https://www.npmjs.com/package/sm3
npm 上找找有没有，github 上再找一找，找不到那你就是先行者了

vueper 8楼•1 天前

https://github.com/byte-fe/gm-crypto#readme 这个看看

phonegap100 9楼•1 天前

就是不知道 CMBSM2SignWithSM3 这个是咋搞的

sinazl 10楼•1 天前作者

CMBSM2SignWithSM3 像这样的名称显然就是某公司自己拍脑袋搞了一个方案，只能拿源码一步一步比对，同步写一份 node 版本的

h691938207 11楼•1 天前

在 Node.js 中实现 CMBSM2SignWithSM3（即使用国密 SM2 算法进行签名，并使用 SM3 算法进行哈希计算），你可以使用 gmcrypto 这个库，它提供了对国密算法的支持。以下是一个简单的示例代码，展示了如何进行 SM2 签名并使用 SM3 进行哈希计算。

首先，你需要安装 gmcrypto 库：

npm install gmcrypto

然后，你可以使用以下代码进行签名操作：

const gmcrypto = require('gmcrypto');

// 私钥（示例，请使用实际的私钥）
const privateKey = 'your_private_key_here';

// 待签名的数据
const data = 'Hello, world!';

// 使用 SM3 进行哈希计算
const hash = gmcrypto.sm3(data);

// 使用 SM2 进行签名
gmcrypto.sm2Sign(hash, privateKey, 'hex').then(signature => {
  console.log('Signature:', signature);
}).catch(err => {
  console.error('Error:', err);
});

请注意，上述代码中的 privateKey 需要替换为实际的 SM2 私钥，并且 data 是你需要签名的数据。gmcrypto.sm3 方法用于计算数据的 SM3 哈希值，而 gmcrypto.sm2Sign 方法则用于使用 SM2 算法对数据进行签名。

这个示例展示了如何在 Node.js 中使用 gmcrypto 库来实现 CMBSM2SignWithSM3 的功能。根据你的实际需求，你可能需要调整代码中的参数和错误处理逻辑。