OpenSSL 自 1.1.1 之后，已经加入了国密标准 SM2/SM3/SM4 算法实现，但是 Ruby 标准库中对 OpenSSL 只是做了一个通用的封装，很多特殊的算法调用需要自己去封装 C API。比如 SM2 就是基于 ECC（椭圆加密算法）的非对称加密算法，同时还能数字签名，Ruby 并没有封装 SM2 的具体 API，好在已经封装了 OpenSSL 中 ECC 和 BigNumber 相关的操作，实现起来比别的语言要省心很多。

Github 地址：https://github.com/numbcoder/sm2-crypto

算法实现基于国家密码管理局发布的 SM2 椭圆曲线公钥密码算法，详细用法可以参照 Readme 和测试用例

基本用法：

require 'sm2_crypto'

# 生成密钥对
keypair = OpenSSL::PKey::EC.generate("SM2")
private_key = keypair.private_key.to_s(2)
public_key = keypair.public_key.to_octet_string(:uncompressed)

# 加密
message = "Hello, SM2 encryption!"
encrypted_data = SM2Crypto.encrypt(public_key, message)
# 解密
decrypted_message = SM2Crypto.decrypt(private_key, encrypted_data)

# 签名
sign = SM2Crypto.sign(private_key, message)
# 验签
SM2Crypto.verify(public_key, message, sign)

SM3/SM4 是通用实现，可以直接调用，无需自己封装

# SM3 摘要算法：
OpenSSL::Digest.new("sm3", "abc").to_s
# => "66c7f0f462eeedd9d1f2d46bdc10e4e24167c4875cf2f7a2297da02b8f4ba8e0"

SM4 对称加解密

def sm4_decrypt(key, data)
  decipher = OpenSSL::Cipher.new("sm4-ecb")
  decipher.decrypt
  decipher.key = key

  decipher.update(data) + decipher.final
end

def sm4_encrypt(key, data)
  cipher = OpenSSL::Cipher.new("sm4-ecb")
  cipher.encrypt
  cipher.key = key

  cipher.update(data) + cipher.final
end