背景：

同學(xué)公司要和工商銀行對接接口，銀行那邊使用的是java，且使用sm2和sm4混合加解密來的。就是sm4對稱加密，sm2非對稱加密。

資料：

先下載依賴 composer require lpilp/guomi

直接上代碼：

<?php 

// 先下載依賴 composer require lpilp/guomi

function sm4_encrypt($key, $iv, $data) {
    $cipher = "sm4-cbc";
    $keySize = 16;
    $blockSize = 16;
    $mode = OPENSSL_RAW_DATA;
    // 加密數(shù)據(jù)
    $result = openssl_encrypt($data, $cipher, $key, $mode, $iv);

    // 返回加密后的數(shù)據(jù)
    return base64_encode($result);
}

function sm4_decrypt($key, $iv, $data) {
    $cipher = "sm4-cbc";
    $keySize = 16;
    $blockSize = 16;
    $mode = OPENSSL_RAW_DATA;

    // 解碼數(shù)據(jù)
    $data = base64_decode($data);

    // 解密數(shù)據(jù)
    $result = openssl_decrypt($data, $cipher, $key, $mode, $iv);

    // 返回解密后的數(shù)據(jù)
    return $result;
}

echo "------------SM4算法驗證------------\n";

// 設(shè)置參數(shù)
$key = "4e8c7c7b5f006237"; // 16字節(jié)的密鑰---這里是隨機生成的加密密鑰--sm4就是對該密鑰加密
$iv = hex2bin("00000000000000000000000000000000"); // 16字節(jié)的初始向量
// $iv = "0000000000000000"; // 16字節(jié)的初始向量
$data = "4e8c7c7b5f006237"; // 要加密的數(shù)據(jù)==銀行卡號、身份證等信息

// 加密數(shù)據(jù)并輸出
$encrypted = sm4_encrypt($key, $iv, $data); // 拿到加密后的數(shù)據(jù)
echo "加密結(jié)果: $encrypted\n";

// 解密數(shù)據(jù)并輸出
$decrypted = sm4_decrypt($key, $iv, $encrypted);
echo "解密結(jié)果: $decrypted\n\n";


echo "------------SM2算法驗證------------\n";

// 先下載依賴 composer require lpilp/guomi

require_once 'vendor/autoload.php'; // 加載Composer自動加載器
use Rtgm\sm\RtSm2;

$sm2 = new RtSm2('base64', false);

// 公鑰
$publicKey = '043d9d4cc71a285af936b36880fd4d6155c22957cd2c84ea313469065207fb951b9ef1db79d69af8886e91e833da1ebc6bfdde86e70f52923d6e042eaa147624c7';
// 私鑰
$privateKey = 'a7763cd4fe7db2a2146fc09bf2d5e5a30e10c51b7e4bed00b3a26ec79ba78ff3';

// 隨機生成一對16進制明文公私鑰
// list($privateKey, $publicKey) = $sm2->generatekey();

echo "16進制公鑰:".$publicKey."\n";
echo "16進制私鑰:".$privateKey."\n";

$document = "6666666";
// sm2的非對稱加解密，不建議加密太長的字符串
echo "原始: $document"."\n";


$m2EncryptData = $sm2 ->doEncrypt($document, $publicKey);
$m2EncryptData = base64_encode(hex2bin($m2EncryptData));
echo ("\n加密后: ".$m2EncryptData);
echo "\n";

$m2DecryptData = $sm2->doDecrypt(bin2hex(base64_decode($m2EncryptData)),$privateKey);
echo ("\n解密后:".$m2DecryptData);
echo "\n";