SM2 (国密) Verschlüsseln

Kostenloses Online-SM2 (国密)-Verschlüsseln-Tool. 100% lokale Verarbeitung – Ihre Daten verlassen Ihr Gerät nie.

National Standards
Other
Ausgabe

Ergebnis wird hier angezeigt...

Eingabe Verschlüsseln

Usage Guide

Über SM2

SM2 ist Chinas nationaler Standard für elliptische Kurven-Kryptographie (ECC), definiert in GM/T 0003-2012 und 2010 von der staatlichen Kryptographieverwaltung (SCA/OSCCA) veröffentlicht. Er basiert auf einer 256-Bit-Ellipsen-Kurve mit benutzerdefinierten SM2-Kurvenparametern und bietet eine Sicherheit, die RSA-3072 entspricht, jedoch mit kürzeren Schlüsseln und schnellerer Berechnung. SM2 definiert drei Funktionen: asymmetrische Verschlüsselung, digitale Signatur und Schlüsselaustausch. Dieses Tool deckt die Verschlüsselungsfunktion ab — Verschlüsseln mit dem öffentlichen Schlüssel, Entschlüsseln mit dem privaten Schlüssel.

Chinesischer Nationalstandard: SM2 ist durch Chinas Kryptographiegesetz für Systeme vorgeschrieben, die die nationale Sicherheit und das öffentliche Wohl betreffen. Wenn Ihr System chinesischen Vorschriften entsprechen muss (Bankwesen, Behörden, kritische Infrastruktur), ist SM2 die geforderte Wahl gegenüber RSA oder Standard-ECC.

Verwendungsschritte

SM2-Verschlüsselung und -Entschlüsselung folgen diesen Schritten:

1. Verschlüsselungsmodus wählenWählen Sie C1C3C2 (neuer Standard, empfohlen) oder C1C2C3 (alter Standard, nur für Rückwärtskompatibilität)
2. Schlüsselpaar generierenKlicken Sie auf 'Schlüsselpaar generieren', um einen 128-Zeichen-Hex-Öffentlichkeitsschlüssel und einen 64-Zeichen-Hex-Privatschlüssel zu erzeugen
3. Beide Schlüssel speichernKopieren und sichern Sie den öffentlichen Schlüssel (128-Zeichen-Hex) und den privaten Schlüssel (64-Zeichen-Hex) — der private Schlüssel kann nicht wiederhergestellt werden
4. VerschlüsselnFügen Sie den öffentlichen Schlüssel ein, geben Sie Klartext ein, klicken Sie auf 'Verschlüsseln' — die Ausgabe ist Base64-kodierter Chiffretext
5. EntschlüsselnFügen Sie den privaten Schlüssel ein, fügen Sie den Base64-Chiffretext ein, klicken Sie auf 'Entschlüsseln' — der ursprüngliche Klartext wird wiederhergestellt
Datenschutz: Alle SM2-Operationen werden lokal in Ihrem Browser über WebAssembly durchgeführt. Es werden keine Daten an einen Server gesendet — vollständig offline.

Verschlüsselungsmodi: C1C3C2 vs C1C2C3

SM2-Chiffretext besteht aus drei Komponenten in einer bestimmten Reihenfolge:

C1Ephemerer öffentlicher Schlüsselpunkt — 64 Bytes (x- und y-Koordinaten des zufälligen elliptischen Kurvenpunkts, der bei der Verschlüsselung verwendet wird)
C2Chiffretextkörper — gleiche Länge wie der Klartext, erzeugt durch XOR mit einem Schlüsselstrom, der aus C1 abgeleitet wird
C3Hash-Digest — 32 Bytes (SM3-Hash von Klartext und Schlüsselmaterial, bietet Integritätsprüfung)
C1C3C2 (neuer Standard)Reihenfolge: ephemerer Schlüssel → Hash → Chiffretext. Im aktualisierten Standard GM/T 0003.4-2012 definiert. Empfohlen für alle neuen Implementierungen.
C1C2C3 (alter Standard)Reihenfolge: ephemerer Schlüssel → Chiffretext → Hash. Die ursprüngliche Reihenfolge aus früheren Versionen. Nur für die Interoperabilität mit Legacy-Systemen verwenden.
Moduskonflikt: Verschlüsselung und Entschlüsselung müssen denselben Verschlüsselungsmodus verwenden. Wenn Sie mit C1C3C2 verschlüsseln, aber mit C1C2C3 entschlüsseln (oder umgekehrt), schlägt die Entschlüsselung fehl. Bestätigen Sie immer den Modus mit dem Gegensystem.

Schlüsselformat

SM2 verwendet rohe Hex-Strings für Schlüssel — keine PEM-Zertifikate wie RSA:

Öffentlicher Schlüssel (128-Zeichen-Hex)64 Bytes, die die x- und y-Koordinaten eines Punktes auf der SM2-Kurve darstellen, verkettet als x‖y. In diesem Tool ist kein '04'-Präfix für unkomprimierte Punkte enthalten.
Privater Schlüssel (64-Zeichen-Hex)32 Bytes, die den privaten Skalar d darstellen. Halten Sie dies geheim — es ist die einzige Möglichkeit, mit dem entsprechenden öffentlichen Schlüssel verschlüsselte Daten zu entschlüsseln.
Kein PEM/DER-WrappingSM2-Schlüssel werden in chinesischen Ökosystemen häufig als einfache Hex-Strings ausgetauscht, anders als RSA-Schlüssel, die Base64-kodierte PEM-Header verwenden.
InteroperabilitätshinweisEinige SM2-Bibliotheken (z.B. OpenSSL mit SM2-Unterstützung) kodieren Schlüssel im DER/PEM-Format. Konvertieren Sie zwischen Formaten mit den von Ihrer Kryptographiebibliothek bereitgestellten Tools.
Schnellreferenz Schlüssellänge: Öffentlicher Schlüssel = 128 Hex-Zeichen (64 Bytes). Privater Schlüssel = 64 Hex-Zeichen (32 Bytes). Wenn Ihr Schlüssel eine andere Länge hat, enthält er möglicherweise ein "04"-Präfix oder verwendet eine andere Kodierung — entfernen oder konvertieren Sie entsprechend.

FAQ

Q: Was ist der Unterschied zwischen SM2 und RSA?

A: Sowohl SM2 als auch RSA sind asymmetrische Algorithmen. Wichtige Unterschiede: Mathematische Grundlage: RSA verwendet Ganzzahlfaktorisierung; SM2 verwendet diskreten Logarithmus auf elliptischen Kurven. Schlüsselgröße: SM2 256-Bit ≈ RSA-3072. Leistung: SM2 ist bei gleichwertigen Sicherheitsstufen schneller. Compliance: SM2 ist durch chinesische Vorschriften vorgeschrieben; RSA ist der internationale Standard.

Q: Wann muss ich SM2 statt RSA oder ECC verwenden?

A: Chinas Kryptographiegesetz (2020) verlangt SM-Algorithmen für nationale Sicherheit, kritische Infrastruktur und öffentlich zugängliche Finanzdienstleistungen. Spezifische Szenarien: Regierungssysteme, Finanzinstitute (PBOC-Mandat), Elektronische Rechnungen und Lizenzen. Für ausschließlich internationale Systeme verwenden Sie Standard-RSA oder ECDSA (P-256).

Q: Warum schlägt meine Entschlüsselung fehl, obwohl ich den richtigen privaten Schlüssel verwende?

A: Die häufigste Ursache ist ein Moduskonflikt: verschlüsselt mit C1C3C2, aber entschlüsselt mit C1C2C3 (oder umgekehrt). Andere Ursachen: Abgeschnittener Chiffretext (mindestens 97 Bytes), Falscher Schlüssel, Kodierungsproblem (einige Systeme fügen dem C1 ein führendes "04"-Byte-Präfix hinzu).

Q: Ist SM2 sicher? Wie verhält es sich im Vergleich zu Standard-ECC (P-256)?

A: SM2s 256-Bit-Schlüssel bietet ~RSA-3072-äquivalente Sicherheit, deutlich über den aktuellen Empfehlungen. Im Vergleich zu NIST P-256: beide bieten ähnliche 128-Bit-Sicherheitsstufen. Gegen SM2 sind keine praktischen Angriffe bekannt. SM2 wird außerhalb Chinas kaum unterstützt — für den internationalen Einsatz ist Standard-ECC (P-256) die bessere Wahl.

Q: Kann SM2 in diesem Tool für digitale Signaturen verwendet werden?

A: Dieses Tool implementiert nur SM2-Verschlüsselung/Entschlüsselung. Für Signatur-Workflows verwenden Sie eine dedizierte SM2-Signatur-Bibliothek. In chinesischen Compliance-Szenarien werden SM2-Digitalsignaturen oft zusammen mit SM3 und SM4 benötigt.

Use Cases

Empfohlen: Authentifizierung für Regierungssysteme

Chinesische E-Government-Plattformen sind gesetzlich verpflichtet, SM-Algorithmen zu verwenden. Kombinieren Sie SM2 mit SM3 für Hashing und SM4 für symmetrische Verschlüsselung, um eine vollständig konforme nationale Kryptographie-Suite zu bilden.

Recommended Configuration:
  • ✅ SM2 (für Regierungssysteme obligatorisch)
  • ✅ SM2 + SM3 + SM4 (vollständige nationale Kryptographie-Suite)
  • ❌ RSA oder ECC allein erfüllt nicht die chinesischen regulatorischen Anforderungen
  • 💡 Überprüfen Sie, ob Ihre Zertifizierungsstelle SM2-Zertifikate unterstützt
Empfohlen: Transaktionsverschlüsselung für Finanzinstitute

Die Volksbank Chinas (PBOC) schreibt SM2/SM3/SM4 in chinesischen Bankkernssystemen und Zahlungsplattformen vor. Auch ausländische Banken, die in China tätig sind, müssen diese einhalten, wenn sie Transaktionen abwickeln, die chinesischen Finanzvorschriften unterliegen.

Recommended Configuration:
  • ✅ SM2 (von PBOC für chinesische Finanzsysteme vorgeschrieben)
  • ✅ C1C3C2-Modus verwenden (aktueller Standard)
  • 💡 Verschlüsselungsmodus und Schlüsselkodierungsformat mit Ihrem Bankpartner abstimmen
  • ❌ RSA ist in PBOC-regulierten Systemen nicht als alleiniger Algorithmus akzeptabel
Empfohlen: Elektronische Rechnungen und offizielle Lizenzen

Chinas elektronisches Rechnungssystem, elektronische Gewerbescheine und digitale Zertifikate verwenden alle SM2. Wenn Sie sich in das Rechnungssystem der Staatlichen Steuerverwaltung integrieren, muss Ihre kryptographische Implementierung SM2 verwenden.

Recommended Configuration:
  • ✅ SM2 für Dokumentensignierung und -verschlüsselung
  • ✅ SM3 für Digest-Berechnung auf signierten Inhalten
  • 💡 SM2-Zertifikate verwenden, die von einer CFCA-zertifizierten CA ausgestellt wurden
  • ❌ Standard-TLS-Zertifikate (RSA/ECDSA) sind für regulierte Dokumentensignierung unzureichend
Empfohlen: Sichere Kommunikation für kritische Infrastruktur

Stromnetze, Wassersysteme, Verkehrsnetze und Telekommunikationsbetreiber in China, die als kritische Informationsinfrastruktur (KII) eingestuft sind, müssen nationale Kryptographiestandards verwenden.

Recommended Configuration:
  • ✅ SM2 für Geräte- und Betreiberauthentifizierung
  • ✅ SM4 für Bulk-Datenverschlüsselung (effizienter als SM2 für große Datenmengen)
  • 💡 Zertifikatsrotation und Schlüssellebenszyklus-Management implementieren
  • 💡 OSCCA-Richtlinien für spezifische Branchenanforderungen konsultieren
Nicht empfohlen: Internationale oder grenzüberschreitende Projekte

Wenn Ihr System international tätig ist, ist SM2 nicht die richtige Wahl. Die meisten internationalen Bibliotheken, Browser, Cloud-Anbieter und HSMs unterstützen SM2 nicht nativ. Verwenden Sie RSA-2048/4096 oder Standard-ECC (P-256/P-384) für internationale Projekte.

Recommended Configuration:
  • ✅ RSA-2048 oder RSA-4096 (internationaler Standard)
  • ✅ ECC P-256 / P-384 (moderner internationaler Standard)
  • ❌ SM2 wird außerhalb chinesischer Ökosysteme kaum unterstützt
  • 💡 Für Dual-Region-Systeme SM2 für China und RSA/ECC für internationale Komponenten verwenden

Best-Practice-Empfehlungen

  • SM2 ausschließlich verwenden, wenn chinesische regulatorische Compliance (Kryptographiegesetz, PBOC, Regierungsstandards) erforderlich ist.
  • Immer den C1C3C2-Modus für neue Implementierungen verwenden. C1C2C3 existiert nur für Rückwärtskompatibilität mit Legacy-Systemen.
  • Den privaten Schlüssel mit der gleichen Sorgfalt wie ein Passwort behandeln: verschlüsselt speichern, niemals protokollieren und Schlüssel regelmäßig rotieren.
  • SM2 mit SM3 (Hash) und SM4 (symmetrisch) kombinieren, um eine vollständig konforme nationale Kryptographie-Suite zu bilden.
  • Das Schlüsselkodierungsformat (Hex vs. PEM/DER, mit oder ohne '04'-Präfix) mit Ihrem Integrationspartner bestätigen, bevor Schlüssel ausgetauscht werden.

Diskussion & Feedback

0 Kommentare
Ich