gmkitx

v0.9.1

Published

a month ago

中国国密算法（SM2, SM3, SM4, ZUC）的纯 TypeScript 实现 / Pure TypeScript implementation of Chinese national cryptographic algorithms (SM2, SM3, SM4, ZUC)

0High
0Medium
0Low

oldletter

sm2 sm3 sm4 zuc cryptography chinese-standard state-cipher gm guomi eea3 eia3 lte 国密商密加密签名信创

GMKitX

国密算法与国际标准的全场景 TypeScript 解决方案

特性概览 • 安装指南 • 快速上手 • API 参考

gmkitx 是一套纯 TypeScript 实现的密码学工具集。它不仅严格复现了 SM2 / SM3 / SM4 / ZUC 等国密标准，还集成了 SHA 系列国际算法。设计的初衷很简单：提供一套同构（Isomorphic）的代码库，让开发者在服务端和 现代浏览器 前端，都能使用完全一致的 API 进行加密、解密、签名与哈希运算。

✨ 核心特性

我们推崇极简与灵活并存的工程理念：

全栈覆盖：一套代码无缝运行于 Node.js (>= 18) 与浏览器环境，无需 polyfill。
双重范式：既支持现代的 纯函数式（Functional） 调用，也保留了传统的 面向对象（OOP） 封装。
按需加载：支持 Tree-shaking，你可以只导入 sm2，而不必引入整个库。
类型安全：内建完整的 .d.ts 类型定义，编码即文档。
标准对齐：严格遵循 GM/T 系列国密标准文档，兼容 OpenSSL 等主流实现的密文格式。

🚀 安装与环境

环境要求：Node.js >= 18 或任意支持 ES6+ 的现代浏览器。

# npm
npm install gmkitx

# pnpm (推荐)
pnpm add gmkitx

# yarn
yarn add gmkitx

⚡ 快速上手

风格一：函数式编程（推荐）

适合现代前端开发，利于 Tree-shaking，代码更简洁。

import {
  digest,       // SM3
  sm4Encrypt,   // SM4
  sm4Decrypt,
  sm2Encrypt,   // SM2
  sm2Decrypt,
  generateKeyPair,
  CipherMode,
  PaddingMode
} from 'gmkitx';

// 1. SM3 摘要
const hash = digest('Hello, SM3!');

// 2. SM4 对称加密 (CBC模式)
const key = '0123456789abcdeffedcba9876543210'; // 128位密钥
const iv  = 'fedcba98765432100123456789abcdef'; // 初始化向量

const ciphertext = sm4Encrypt(key, '我的机密数据', {
  mode: CipherMode.CBC,
  padding: PaddingMode.PKCS7,
  iv,
});

// 3. SM2 非对称加密
const { publicKey, privateKey } = generateKeyPair();
const encData = sm2Encrypt(publicKey, 'Hello, SM2!');
const decData = sm2Decrypt(privateKey, encData);

风格二：命名空间导入

结构清晰，适合大型项目统一管理加密模块。

import { sm2, sm3, sm4, sha } from 'gmkitx';

// 统一入口调用
const hash = sm3.digest('Hello');
const sig  = sm2.sign(privateKey, 'Message');
const verified = sm2.verify(publicKey, 'Message', sig);

// SHA 国际标准
const sha512Hash = sha.sha512('Hello World');

风格三：浏览器脚本 (CDN)

通过 UMD 构建包，在 HTML 中直接使用全局变量 GMKit。

<script src="[https://unpkg.com/gmkitx@latest/dist/index.global.js](https://unpkg.com/gmkitx@latest/dist/index.global.js)"></script>
<script>
  const { digest, sm4Encrypt } = GMKit;
  
  console.log('SM3 Hash:', digest('Browser Test'));
</script>

📚 API 深度指南

SM2 (椭圆曲线公钥密码)

支持加密、解密、签名、验签及密钥对生成。默认使用 C1C3C2 模式。

import { SM2, SM2CipherMode } from 'gmkitx';

// 面向对象方式
const sm2Instance = SM2.fromPrivateKey(privateKey);

// 签名与验签
const signature = sm2Instance.sign('核心指令');
const isValid = sm2Instance.verify('核心指令', signature);

// 显式指定加密模式 (C1C2C3 或 C1C3C2)
const cipher = sm2Instance.encrypt('数据', SM2CipherMode.C1C3C2);

SM4 (无线局域网标准分组算法)

支持多种分组模式：ECB | CBC | CTR | CFB | OFB | GCM。

import { SM4, CipherMode, PaddingMode } from 'gmkitx';

const key = '0123456789abcdeffedcba9876543210';
const sm4 = new SM4(key, { 
  mode: CipherMode.GCM, // 使用 GCM 模式
  padding: PaddingMode.NONE 
});

// GCM 模式会返回密文与认证标签(AuthTag)
const { ciphertext, tag } = sm4.encrypt('敏感信息', { iv: '...' });

SM3 / SHA (消息摘要)

支持流式更新（Update），适合处理大文件。

import { SM3, OutputFormat } from 'gmkitx';

const sm3 = new SM3();

sm3.update('第一部分数据');
sm3.update('第二部分数据');

// 输出 Base64 格式
const result = sm3.digest({ format: OutputFormat.BASE64 });

ZUC (祖冲之序列密码)

包含机密性算法（128-EEA3）与完整性算法（128-EIA3）。

import { zucEncrypt, zucKeystream } from 'gmkitx';

const key = '...';
const iv = '...';

// 加密
const cipher = zucEncrypt(key, iv, 'Hello ZUC');

// 生成密钥流 (Keystream)
const stream = zucKeystream(key, iv, length);

🛠️ 工具箱 (Utils)

gmkitx 暴露了底层的数据处理函数，方便处理编码转换与 ASN.1 结构。

| 分类 | 函数 | 说明 | |:-------|:---------------------------------|:-----------------| | 编码 | hexToBytes, bytesToHex | Hex 字符串与字节数组互转 | | 编码 | base64ToBytes, bytesToBase64 | Base64 与字节数组互转 | | 编码 | stringToBytes, bytesToString | UTF-8 字符串处理 | | 运算 | xor, rotl | 异或与循环左移 | | 格式 | rawToDer, derToRaw | 签名的 RAW/DER 格式转换 |