纯JS实现国密SM3加密算法（兼容老旧浏览器）

1. 为什么需要纯JS实现SM3加密算法

国密SM3算法是我国自主研发的密码杂凑算法标准，广泛应用于电子认证、网络安全等领域。在实际项目中，我们经常会遇到这样的需求：必须在浏览器端完成敏感数据的加密处理，而且还要兼容那些"年事已高"的浏览器，比如IE 8/9/10。

你可能遇到过这样的场景：某个政府或金融机构的内部系统，由于历史原因必须使用IE浏览器，但业务又要求对传输数据进行国密标准加密。这时候如果直接使用现代JavaScript特性，很可能会在IE上报语法错误。我去年就接手过这样一个项目，客户要求系统必须支持Windows 7+IE10环境，当时为了解决兼容性问题踩了不少坑。

纯JS实现的优势很明显：

• 不依赖第三方库，减少安全审计风险
• 可以精确控制算法实现细节
• 兼容性完全掌握在自己手中
• 特别适合需要支持老旧浏览器的政企项目

2. SM3算法原理解析

2.1 算法基本结构

SM3算法采用Merkle-Damgård结构，处理流程类似SHA-256，但具体设计有所不同。它会对输入消息进行填充，使其长度为512bit的整数倍，然后对每个512bit分组进行压缩计算。最终输出的哈希值长度为256bit。

我画个简单的类比帮助理解：想象SM3就像个精密的食品加工机：

1. 先把原料（输入数据）切块成标准大小（512bit分组）
2. 对每块原料进行多道工序处理（压缩函数）
3. 最后把所有处理结果混合成最终产品（哈希值）

2.2 关键运算步骤

算法核心是压缩函数CF，它包含以下关键操作：

// 示例中的关键函数 SM3.prototype._compress = function(m) { var w = this._expand(m); // 消息扩展 var r = this.reg.slice(0); // 寄存器状态 // 64轮迭代运算 for (var j = 0; j < 64; j++) { // 中间变量计算 var ss1 = this._rotl(r[0], 12) + r[4] + this._rotl(this._t(j), j); // 更多运算... } // 更新寄存器状态 for (var i = 0; i < 8; i++) { this.reg[i] = (this.reg[i] ^ r[i]) >>> 0; } };

特别要注意的是位运算的处理。JavaScript的位运算有些特殊行为：

• 使用>>> 0确保无符号32位整数
• 循环移位需要特殊处理，因为JS没有原生操作符

3. 兼容性实现技巧

3.1 处理老旧浏览器的语法限制

在IE8等浏览器中，很多现代JS特性不可用。比如原始代码中的Array.from方法，在IE中会直接报错。我们的解决方案是：

// 替代Array.from的兼容实现 SM3.prototype.toArray = function(s, f){ var a = []; for(var i=0; i<s.length; i++){ var t = s[i]; if(f){ t = f(t); } a.push(t); } return a; };

其他需要注意的兼容性问题：

• 避免使用箭头函数
• 不要使用const/let
• 慎用ES6的类语法
• 使用传统的function定义和原型链

3.2 性能优化策略

在老旧浏览器上，纯JS实现的加密算法性能可能较差。我们可以采用这些优化手段：

1. 预计算常量：将算法中的固定常量预先计算存储，避免重复运算
2. 减少对象创建：复用数组和对象，减少垃圾回收压力
3. 使用位运算技巧：比如用x & 0xFF替代x % 256

// 优化后的位运算示例 SM3.prototype._rotl = function(x, n) { n %= 32; return ((x << n) | (x >>> (32 - n))) >>> 0; };

4. 完整实现与使用示例

4.1 核心代码结构

完整的SM3实现包含以下关键部分：

1. 初始化函数：设置初始哈希值和缓冲区
2. 消息填充函数：确保消息长度为512bit的倍数
3. 压缩函数：处理每个消息分组
4. 工具函数：位运算、类型转换等

function SM3() { if (!(this instanceof SM3)) { return new SM3(); } this.reg = new Array(8); // 8个32位寄存器 this.chunk = []; // 消息缓冲区 this.size = 0; // 消息长度 this.reset(); } // 初始化哈希值 SM3.prototype.reset = function() { this.reg[0] = 0x7380166f; this.reg[1] = 0x4914b2b9; // ...其他6个初始化值 };

4.2 实际使用示例

在网页中使用SM3加密非常简单：

<script src="sm3.js"></script> <script> // 直接调用封装好的函数 var hash = sm3Digest("需要加密的字符串"); console.log("SM3哈希值:", hash); // 或者分步操作 var sm3 = new SM3(); sm3.write("消息第一部分"); sm3.write("消息第二部分"); var digest = sm3.sum(); </script>

对于大文件或流式数据，建议采用分块处理的方式，避免内存占用过高：

function hashLargeFile(file, callback) { var sm3 = new SM3(); var chunkSize = 64 * 1024; // 64KB每块 var offset = 0; function readNext() { var slice = file.slice(offset, offset + chunkSize); var reader = new FileReader(); reader.onload = function(e) { var bytes = new Uint8Array(e.target.result); sm3.write(bytes); offset += chunkSize; if (offset < file.size) { readNext(); } else { callback(sm3.sum('hex')); } }; reader.readAsArrayBuffer(slice); } readNext(); }

5. 常见问题与调试技巧

5.1 典型错误排查

在实际使用中，可能会遇到这些问题：

1. 哈希值不正确：

   • 检查消息填充是否正确
   • 确认字节序处理一致
   • 验证初始哈希值设置

2. 浏览器兼容性问题：

   • 在IE开发者工具中开启脚本调试
   • 使用try-catch捕获语法错误
   • 逐步注释代码定位问题点

3. 性能问题：

   • 减少不必要的类型转换
   • 避免在循环中创建新对象
   • 考虑使用Web Worker后台计算

5.2 测试用例验证

为确保实现正确性，建议使用标准测试向量进行验证：

// 标准测试用例 var testVectors = [ { input: "abc", output: "66c7f0f462eeedd9d1f2d46bdc10e4e24167c4875cf2f7a2297da02b8f4ba8e0" }, { input: "abcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcd", output: "debe9ff92275b8a138604889c18e5a4d6fdb70e5387e5765293dcba39c0c5732" } ]; function runTests() { testVectors.forEach(function(tv) { var actual = sm3Digest(tv.input); console.assert(actual === tv.output, "测试失败: 输入=" + tv.input + " 期望=" + tv.output + " 实际=" + actual); }); }

6. 进阶应用场景

6.1 与其他加密算法配合使用

在实际系统中，SM3常与其他国密算法配合使用：

1. SM2签名验证：

   • 先用SM3计算消息摘要
   • 再用SM2进行签名

2. SM4密钥派生：

   • 使用SM3从密码派生加密密钥
   • 再用SM4进行数据加密

// 模拟密钥派生过程 function deriveKey(password, salt) { var sm3 = new SM3(); sm3.write(salt); sm3.write(password); return sm3.sum().slice(0, 16); // 取前128bit作为SM4密钥 }

6.2 Web应用集成方案

对于现代Web应用，可以考虑这些集成方式：

1. Web Worker后台计算：

   // 主线程 var worker = new Worker('sm3-worker.js'); worker.postMessage({cmd: 'hash', data: largeData}); worker.onmessage = function(e) { console.log('哈希结果:', e.data.hash); }; // worker线程(sm3-worker.js) self.onmessage = function(e) { if (e.data.cmd === 'hash') { var hash = sm3Digest(e.data.data); self.postMessage({hash: hash}); } };

2. 与Web Crypto API结合：

   • 使用Web Crypto处理对称加密
   • 用SM3实现特殊哈希需求

7. 安全注意事项

7.1 实现安全性考量

虽然我们实现了算法本身，但仍需注意：

1. 侧信道攻击防护：

   • 避免使用时间差异明显的代码路径
   • 对敏感操作使用恒定时间算法

2. 输入验证：

   SM3.prototype.write = function(msg) { if (typeof msg !== 'string' && !(msg instanceof Array) && !ArrayBuffer.isView(msg)) { throw new Error("无效的输入类型"); } // 后续处理... };

3. 内存安全：

   • 及时清除敏感临时变量
   • 避免内存泄露

7.2 最佳实践建议

根据项目经验，我总结了几条实用建议：

1. 对于新项目，尽量使用现代浏览器支持的加密API
2. 必须支持老旧浏览器时，选择经过充分验证的实现
3. 定期更新算法实现，修复可能发现的问题
4. 在高安全场景下，考虑使用WebAssembly版本提升性能
5. 始终在HTTPS安全连接中使用前端加密

实现一个兼容老旧浏览器的加密算法确实充满挑战，但当你看到代码在各种环境下都能稳定运行时，那种成就感是实实在在的。记得第一次成功在IE8上跑通SM3加密时，我特意保存了那个测试页面的截图。现在回看这段代码，虽然有些实现可以优化，但它确实解决了不少项目的实际问题。