SM2 (国密) Cifrar y Descifrar

Herramienta gratuita de SM2 (国密) Cifrar y Descifrar en línea. Procesamiento 100% local — tus datos nunca salen de tu dispositivo.

National Standards
Other
Salida

El resultado se mostrará aquí...

Entrada Cifrar

Usage Guide

Acerca de SM2

SM2 es el estándar nacional de criptografía de curva elíptica (ECC) de China, definido en GM/T 0003-2012 y publicado por la Administración Estatal de Criptografía (SCA/OSCCA) en 2010. Se basa en una curva elíptica de 256 bits con parámetros de curva SM2 personalizados, ofreciendo una seguridad equivalente a RSA-3072 pero con claves más cortas y cálculos más rápidos. SM2 define tres funciones: cifrado asimétrico, firma digital e intercambio de claves. Esta herramienta cubre la función de cifrado: cifrar con la clave pública, descifrar con la clave privada.

Estándar Nacional Chino: SM2 está mandatado por la Ley de Criptografía de China para sistemas que involucran seguridad nacional y bienestar público. Si su sistema debe cumplir con las regulaciones chinas (banca, gobierno, infraestructura crítica), SM2 es la opción requerida frente a RSA o ECC estándar.

Pasos de uso

El cifrado y descifrado SM2 siguen estos pasos:

1. Seleccionar modo de cifradoElija C1C3C2 (nuevo estándar, recomendado) o C1C2C3 (estándar antiguo, solo para compatibilidad con versiones anteriores)
2. Generar par de clavesHaga clic en 'Generar par de claves' para producir una clave pública hexadecimal de 128 caracteres y una clave privada hexadecimal de 64 caracteres
3. Guardar ambas clavesCopie y almacene de forma segura la clave pública (128 caracteres hex) y la clave privada (64 caracteres hex) — la clave privada no puede recuperarse
4. CifrarPegue la clave pública, ingrese el texto plano, haga clic en 'Cifrar' — la salida es texto cifrado codificado en Base64
5. DescifrarPegue la clave privada, pegue el texto cifrado en Base64, haga clic en 'Descifrar' — se recupera el texto plano original
Protección de privacidad: Todas las operaciones SM2 se realizan localmente en su navegador mediante WebAssembly. No se envía ningún dato a ningún servidor — procesamiento completamente sin conexión.

Modos de cifrado: C1C3C2 vs C1C2C3

El texto cifrado SM2 está compuesto por tres componentes organizados en un orden específico:

C1Punto de clave pública efímera — 64 bytes (coordenadas x e y del punto de curva elíptica aleatoria utilizado en el cifrado)
C2Cuerpo del texto cifrado — misma longitud que el texto plano, producido por XOR con un flujo de clave derivado de C1
C3Resumen hash — 32 bytes (hash SM3 del texto plano y material de clave, que proporciona verificación de integridad)
C1C3C2 (nuevo estándar)Orden: clave efímera → hash → texto cifrado. Definido en el estándar actualizado GM/T 0003.4-2012. Recomendado para todas las nuevas implementaciones.
C1C2C3 (estándar antiguo)Orden: clave efímera → texto cifrado → hash. El orden original de versiones anteriores. Usar solo cuando se interopera con sistemas heredados.
Incompatibilidad de modos: El cifrado y el descifrado deben usar el mismo modo de cifrado. Si cifra con C1C3C2 pero descifra con C1C2C3 (o viceversa), el descifrado fallará. Confirme siempre el modo con el sistema contraparte.

Formato de clave

SM2 usa cadenas hexadecimales sin procesar para las claves, no certificados PEM como RSA:

Clave pública (128 caracteres hex)64 bytes que representan las coordenadas x e y de un punto en la curva SM2, concatenados como x‖y. Este formato de herramienta no incluye el prefijo '04' de punto no comprimido.
Clave privada (64 caracteres hex)32 bytes que representan el escalar privado d. Mantenga esto en secreto — es la única forma de descifrar datos cifrados con la clave pública correspondiente.
Sin encapsulado PEM/DERLas claves SM2 en los ecosistemas chinos se intercambian comúnmente como cadenas hexadecimales simples, a diferencia de las claves RSA que usan encabezados PEM codificados en Base64.
Nota de interoperabilidadAlgunas bibliotecas SM2 (p.ej., OpenSSL con soporte SM2) codifican las claves en formato DER/PEM. Convierta entre formatos usando las herramientas proporcionadas por su biblioteca criptográfica.
Referencia rápida de longitud de clave: Clave pública = 128 caracteres hex (64 bytes). Clave privada = 64 caracteres hex (32 bytes). Si su clave tiene una longitud diferente, puede incluir un prefijo "04" o usar una codificación diferente — elimine o convierta según corresponda.

FAQ

Q: ¿Cuál es la diferencia entre SM2 y RSA?

A: Tanto SM2 como RSA son algoritmos asimétricos. Diferencias clave: Base matemática: RSA usa factorización de enteros; SM2 usa logaritmo discreto en curva elíptica. Tamaño de clave: SM2 256 bits ≈ RSA-3072. Rendimiento: SM2 es más rápido en niveles de seguridad equivalentes. Cumplimiento: SM2 está mandatado por las regulaciones chinas; RSA es el estándar internacional.

Q: ¿Cuándo debo usar SM2 en lugar de RSA o ECC?

A: La Ley de Criptografía de China (2020) requiere algoritmos SM para la seguridad nacional, infraestructura crítica y servicios financieros de cara al público. Escenarios específicos: Sistemas gubernamentales, Instituciones financieras (mandato PBOC), Facturas y licencias electrónicas. Para sistemas exclusivamente internacionales, use RSA estándar o ECDSA (P-256).

Q: ¿Por qué falla mi descifrado aunque estoy usando la clave privada correcta?

A: La causa más común es una incompatibilidad de modos de cifrado: cifrado con C1C3C2 pero descifrando con C1C2C3 (o viceversa). Otras causas: Texto cifrado truncado (mínimo 97 bytes), Clave incorrecta, Problema de codificación (algunos sistemas agregan un prefijo de byte "04" inicial a C1).

Q: ¿Es seguro SM2? ¿Cómo se compara con ECC estándar (P-256)?

A: La clave de 256 bits de SM2 proporciona seguridad equivalente a ~RSA-3072, muy por encima de las recomendaciones actuales. En comparación con NIST P-256: ambos ofrecen niveles de seguridad similares de 128 bits. No se conocen ataques prácticos contra SM2. SM2 no está ampliamente soportado fuera de China — para uso internacional, ECC estándar (P-256) es la mejor opción.

Q: ¿Se puede usar SM2 para firmas digitales en esta herramienta?

A: Esta herramienta implementa solo cifrado/descifrado SM2. Para flujos de trabajo de firma, use una biblioteca de firma SM2 dedicada. En escenarios de cumplimiento chino, las firmas digitales SM2 a menudo se requieren junto con SM3 y SM4.

Use Cases

Recomendado: Autenticación de sistemas gubernamentales

Las plataformas de gobierno electrónico chinas están obligadas por ley a usar algoritmos SM. Combine SM2 con SM3 para hashing y SM4 para cifrado simétrico para formar una suite de criptografía nacional completamente compatible.

Recommended Configuration:
  • ✅ SM2 (obligatorio para sistemas gubernamentales)
  • ✅ SM2 + SM3 + SM4 (suite completa de criptografía nacional)
  • ❌ RSA o ECC por sí solos no satisfacen los requisitos regulatorios chinos
  • 💡 Verifique que su autoridad de certificación admita certificados SM2
Recomendado: Cifrado de transacciones de instituciones financieras

El Banco Popular de China (PBOC) exige SM2/SM3/SM4 en los sistemas bancarios centrales y plataformas de pago chinos. Incluso los bancos extranjeros que operan en China deben cumplir cuando manejan transacciones sujetas a las regulaciones financieras chinas.

Recommended Configuration:
  • ✅ SM2 (requerido por el PBOC para sistemas financieros chinos)
  • ✅ Usar modo C1C3C2 (estándar actual)
  • 💡 Coordinar el modo de cifrado y el formato de codificación de claves con su socio bancario
  • ❌ RSA no es aceptable como único algoritmo en sistemas regulados por el PBOC
Recomendado: Facturas electrónicas y licencias oficiales

El sistema de facturas electrónicas de China, las licencias comerciales electrónicas y los certificados digitales utilizan SM2. Si se integra con el sistema de facturas de la Administración Estatal de Tributación, su implementación criptográfica debe usar SM2.

Recommended Configuration:
  • ✅ SM2 para firma y cifrado de documentos
  • ✅ SM3 para cálculo de resumen en contenido firmado
  • 💡 Usar certificados SM2 emitidos por una CA certificada por CFCA
  • ❌ Los certificados TLS estándar (RSA/ECDSA) son insuficientes para la firma de documentos regulada
Recomendado: Comunicaciones seguras de infraestructura crítica

Las redes eléctricas, sistemas de agua, redes de transporte y operadores de telecomunicaciones en China clasificados como infraestructura de información crítica (CII) deben usar estándares de criptografía nacionales.

Recommended Configuration:
  • ✅ SM2 para autenticación de dispositivos y operadores
  • ✅ SM4 para cifrado masivo de datos (más eficiente que SM2 para grandes cargas)
  • 💡 Implementar rotación de certificados y gestión del ciclo de vida de claves
  • 💡 Consultar las directrices de la OSCCA para requisitos específicos del sector
No recomendado: Proyectos internacionales o transfronterizos

Si su sistema opera internacionalmente, SM2 no es la opción correcta. La mayoría de las bibliotecas internacionales, navegadores, proveedores de nube y HSMs no admiten SM2 de forma nativa. Use RSA-2048/4096 o ECC estándar (P-256/P-384) para proyectos internacionales.

Recommended Configuration:
  • ✅ RSA-2048 o RSA-4096 (estándar internacional)
  • ✅ ECC P-256 / P-384 (estándar internacional moderno)
  • ❌ SM2 tiene soporte muy limitado fuera de los ecosistemas chinos
  • 💡 Para sistemas de doble región, usar SM2 para China y RSA/ECC para componentes internacionales

Recomendaciones de buenas prácticas

  • Usar SM2 exclusivamente cuando se requiere cumplimiento regulatorio chino (Ley de Criptografía, PBOC, estándares gubernamentales).
  • Usar siempre el modo C1C3C2 para nuevas implementaciones. C1C2C3 existe solo para compatibilidad con versiones anteriores de sistemas heredados.
  • Tratar la clave privada con el mismo cuidado que una contraseña: almacenarla cifrada, nunca registrarla y rotar las claves periódicamente.
  • Combinar SM2 con SM3 (hash) y SM4 (simétrico) para formar una suite de criptografía nacional completamente compatible.
  • Confirmar el formato de codificación de claves (hex vs. PEM/DER, con o sin prefijo '04') con su socio de integración antes de intercambiar claves.

Discusión y Comentarios

0 comentarios
Yo