国密SM2秘钥生成、加解密及加验签全流程解析

国密SM2是中国的国家密码标准，被广泛应用于金融、政务等领域的数据加密和签名验证。以下是国密SM2秘钥的生成、加解密及加验签的全流程解析：
一、生成SM2秘钥

1. 安装工具：确保已安装支持国密SM2的编程语言环境，如Python的gmssl库。
2. 导入库：在代码中导入所需的库，如gmssl.sm2。
3. 生成秘钥：使用随机数生成器生成秘钥，并保存为PEM格式。
4. 示例代码：

   from gmssl.sm2 import CryptSM2
   # 创建CryptSM2对象
   crypt_sm2 = CryptSM2()
   # 生成秘钥
   private_key = crypt_sm2.gen_key()
   # 将秘钥保存为PEM格式
   with open('private_key.pem', 'wb') as f:
   f.write(private_key)

   二、加解密
5. 导入库：在代码中导入所需的库，如gmssl.sm2。
6. 读取秘钥：读取之前生成的PEM格式的私钥。
7. 加密数据：使用私钥对数据进行加密。
8. 解密数据：使用公钥对加密后的数据进行解密。
9. 示例代码：

   from gmssl.sm2 import CryptSM2
   # 读取私钥
   with open('private_key.pem', 'rb') as f:
   private_key = f.read()
   crypt_sm2 = CryptSM2(private_key)
   # 待加密数据
   data = b'Hello, World!'
   # 加密数据
   encrypted_data = crypt_sm2.encrypt(data)
   print(encrypted_data)  # 输出加密后的数据
   # 解密数据
   decrypted_data = crypt_sm2.decrypt(encrypted_data)
   print(decrypted_data)  # 输出解密后的数据，应与原始数据一致

   三、加验签
10. 导入库：在代码中导入所需的库，如gmssl.sm2。
11. 读取公钥：读取之前生成的PEM格式的公钥。
12. 待签名数据：需要签名的数据。
13. 生成签名：使用私钥对数据进行签名。
14. 验证签名：使用公钥对签名进行验证。
15. 示例代码：
    ```python
    from gmssl.sm2 import CryptSM2
    from gmssl.func import random_string, bin_to_hexstr, hexstr_to_bin, hashfunc, rsa_sign, rsa_verify, get_random_string, get_random_hexstr, get_random_bytes, get_random_int, rsa_keypair, rsa_pubkey, rsa_encrypt, rsa_decrypt, rsa_sign, rsa_verify, hmac_sha256, hmac_sha512, rsa_keypair, rsa_pubkey, rsa_encrypt, rsa_decrypt, rsa_sign, rsa_verify, md5, sha1, sha256, sha512, hmac_md5, hmac_sha1, hmac_sha256, hmac_sha512, md5, sha1, sha256, sha512, hmac_md5, hmac_sha1, hmac_sha256, hmac_sha512, getstrhashmd5, getstrhashsha1, getstrhashsha256, getstrhashsha512, getstrhashhmacmd5, getstrhashhmacsha1, getstrhashhmacsha256, getstrhashhmacsha512, base64encode, base64decode # 注意这里列出了很多函数，实际使用时根据需要导入即可。
    from gmssl import const # 注意这里列出了很多常量，实际使用时根据需要导入即可。
    import binascii # 注意这里列出了很多模块