SM2 (国密) Chiffrer & Déchiffrer

Outil en ligne gratuit SM2 (国密) Chiffrer & Déchiffrer. Traitement 100% local — vos données ne quittent jamais votre appareil.

National Standards
Other
Sortie

Le résultat sera affiché ici...

Entrée Chiffrer

Usage Guide

À propos de SM2

SM2 est la norme nationale de cryptographie à courbe elliptique (ECC) de la Chine, définie dans GM/T 0003-2012 et publiée par l'Administration d'État de la Cryptographie (SCA/OSCCA) en 2010. Elle repose sur une courbe elliptique 256 bits avec des paramètres de courbe SM2 personnalisés, offrant une sécurité équivalente à RSA-3072 mais avec des clés plus courtes et des calculs plus rapides. SM2 définit trois fonctions : le chiffrement asymétrique, la signature numérique et l'échange de clés. Cet outil couvre la fonction de chiffrement — chiffrer avec la clé publique, déchiffrer avec la clé privée.

Norme nationale chinoise : SM2 est imposé par la loi chinoise sur la cryptographie pour les systèmes impliquant la sécurité nationale et le bien public. Si votre système doit se conformer aux réglementations chinoises (banque, gouvernement, infrastructure critique), SM2 est le choix obligatoire par rapport à RSA ou à l'ECC standard.

Étapes d'utilisation

Le chiffrement et le déchiffrement SM2 suivent ces étapes :

1. Sélectionner le mode de chiffrementChoisissez C1C3C2 (nouveau standard, recommandé) ou C1C2C3 (ancien standard, compatibilité ascendante uniquement)
2. Générer une paire de clésCliquez sur 'Générer une paire de clés' pour produire une clé publique hexadécimale de 128 caractères et une clé privée hexadécimale de 64 caractères
3. Sauvegarder les deux clésCopiez et stockez en toute sécurité la clé publique (128 caractères hex) et la clé privée (64 caractères hex) — la clé privée ne peut pas être récupérée
4. ChiffrerCollez la clé publique, entrez le texte en clair, cliquez sur 'Chiffrer' — la sortie est un texte chiffré encodé en Base64
5. DéchiffrerCollez la clé privée, collez le texte chiffré en Base64, cliquez sur 'Déchiffrer' — le texte en clair original est récupéré
Protection de la vie privée : Toutes les opérations SM2 sont effectuées localement dans votre navigateur via WebAssembly. Aucune donnée n'est envoyée à un serveur — traitement entièrement hors ligne.

Modes de chiffrement : C1C3C2 vs C1C2C3

Le texte chiffré SM2 est composé de trois composants arrangés dans un ordre spécifique :

C1Point de clé publique éphémère — 64 octets (coordonnées x et y du point de courbe elliptique aléatoire utilisé lors du chiffrement)
C2Corps du texte chiffré — même longueur que le texte en clair, produit par XOR avec un flux de clé dérivé de C1
C3Condensé de hachage — 32 octets (hachage SM3 du texte en clair et du matériel de clé, fournissant une vérification d'intégrité)
C1C3C2 (nouveau standard)Ordre : clé éphémère → hachage → texte chiffré. Défini dans la norme mise à jour GM/T 0003.4-2012. Recommandé pour toutes les nouvelles implémentations.
C1C2C3 (ancien standard)Ordre : clé éphémère → texte chiffré → hachage. L'ordre d'origine des versions antérieures. À utiliser uniquement lors de l'interopérabilité avec des systèmes hérités.
Incompatibilité de modes : Le chiffrement et le déchiffrement doivent utiliser le même mode de chiffrement. Si vous chiffrez avec C1C3C2 mais déchiffrez avec C1C2C3 (ou vice versa), le déchiffrement échouera. Confirmez toujours le mode avec le système homologue.

Format des clés

SM2 utilise des chaînes hexadécimales brutes pour les clés — pas de certificats PEM comme RSA :

Clé publique (128 caractères hex)64 octets représentant les coordonnées x et y d'un point sur la courbe SM2, concaténés comme x‖y. Aucun préfixe '04' de point non compressé n'est inclus dans le format de cet outil.
Clé privée (64 caractères hex)32 octets représentant le scalaire privé d. Gardez cela secret — c'est le seul moyen de déchiffrer les données chiffrées avec la clé publique correspondante.
Pas d'encapsulation PEM/DERLes clés SM2 dans les écosystèmes chinois sont couramment échangées sous forme de chaînes hexadécimales simples, contrairement aux clés RSA qui utilisent des en-têtes PEM encodés en Base64.
Note d'interopérabilitéCertaines bibliothèques SM2 (p.ex., OpenSSL avec support SM2) encodent les clés au format DER/PEM. Convertissez entre les formats en utilisant les outils fournis par votre bibliothèque cryptographique.
Référence rapide sur la longueur des clés : Clé publique = 128 caractères hex (64 octets). Clé privée = 64 caractères hex (32 octets). Si votre clé a une longueur différente, elle peut inclure un préfixe "04" ou utiliser un encodage différent — supprimez ou convertissez en conséquence.

FAQ

Q: Quelle est la différence entre SM2 et RSA ?

A: SM2 et RSA sont tous deux des algorithmes asymétriques. Différences clés : Base mathématique : RSA utilise la factorisation d'entiers ; SM2 utilise le logarithme discret sur courbe elliptique. Taille de clé : SM2 256 bits ≈ RSA-3072. Performance : SM2 est plus rapide à des niveaux de sécurité équivalents. Conformité : SM2 est imposé par les réglementations chinoises ; RSA est la norme internationale.

Q: Quand dois-je utiliser SM2 plutôt que RSA ou ECC ?

A: La loi chinoise sur la cryptographie (2020) exige les algorithmes SM pour la sécurité nationale, les infrastructures critiques et les services financiers publics. Scénarios spécifiques : Systèmes gouvernementaux, Institutions financières (mandat PBOC), Factures et licences électroniques. Pour les systèmes exclusivement internationaux, utilisez RSA standard ou ECDSA (P-256).

Q: Pourquoi mon déchiffrement échoue-t-il même si j'utilise la bonne clé privée ?

A: La cause la plus fréquente est une incompatibilité de mode de chiffrement : chiffré avec C1C3C2 mais déchiffrement avec C1C2C3 (ou vice versa). Autres causes : Texte chiffré tronqué (minimum 97 octets), Mauvaise clé, Problème d'encodage (certains systèmes ajoutent un préfixe d'octet "04" initial à C1).

Q: SM2 est-il sécurisé ? Comment se compare-t-il à l'ECC standard (P-256) ?

A: La clé 256 bits de SM2 offre une sécurité ~équivalente à RSA-3072, bien au-dessus des recommandations actuelles. Comparé à NIST P-256 : les deux offrent des niveaux de sécurité similaires de 128 bits. Aucune attaque pratique contre SM2 n'est connue. SM2 n'est pas largement supporté hors de Chine — pour un usage international, l'ECC standard (P-256) est le meilleur choix.

Q: Peut-on utiliser SM2 pour les signatures numériques dans cet outil ?

A: Cet outil implémente uniquement le chiffrement/déchiffrement SM2. Pour les flux de signatures, utilisez une bibliothèque de signature SM2 dédiée. Dans les scénarios de conformité chinois, les signatures numériques SM2 sont souvent requises aux côtés de SM3 et SM4.

Use Cases

Recommandé : Authentification des systèmes gouvernementaux

Les plateformes d'e-gouvernement chinoises sont légalement tenues d'utiliser les algorithmes SM. Associez SM2 avec SM3 pour le hachage et SM4 pour le chiffrement symétrique afin de former une suite de cryptographie nationale entièrement conforme.

Recommended Configuration:
  • ✅ SM2 (obligatoire pour les systèmes gouvernementaux)
  • ✅ SM2 + SM3 + SM4 (suite complète de cryptographie nationale)
  • ❌ RSA ou ECC seul ne satisfait pas aux exigences réglementaires chinoises
  • 💡 Vérifiez que votre autorité de certification prend en charge les certificats SM2
Recommandé : Chiffrement des transactions des institutions financières

La Banque populaire de Chine (PBOC) impose SM2/SM3/SM4 dans les systèmes bancaires centraux et les plateformes de paiement chinois. Même les banques étrangères opérant en Chine doivent se conformer lorsqu'elles traitent des transactions soumises aux réglementations financières chinoises.

Recommended Configuration:
  • ✅ SM2 (requis par la PBOC pour les systèmes financiers chinois)
  • ✅ Utiliser le mode C1C3C2 (standard actuel)
  • 💡 Coordonner le mode de chiffrement et le format d'encodage des clés avec votre partenaire bancaire
  • ❌ RSA n'est pas acceptable comme seul algorithme dans les systèmes réglementés par la PBOC
Recommandé : Factures électroniques et licences officielles

Le système de facturation électronique de la Chine, les licences commerciales électroniques et les certificats numériques utilisent tous SM2. Si vous vous intégrez au système de facturation de l'Administration fiscale d'État, votre implémentation cryptographique doit utiliser SM2.

Recommended Configuration:
  • ✅ SM2 pour la signature et le chiffrement de documents
  • ✅ SM3 pour le calcul du condensé sur le contenu signé
  • 💡 Utiliser des certificats SM2 émis par une CA certifiée CFCA
  • ❌ Les certificats TLS standard (RSA/ECDSA) sont insuffisants pour la signature de documents réglementée
Recommandé : Communications sécurisées des infrastructures critiques

Les réseaux électriques, les systèmes d'eau, les réseaux de transport et les opérateurs de télécommunications en Chine classés comme infrastructure d'information critique (CII) doivent utiliser les normes nationales de cryptographie.

Recommended Configuration:
  • ✅ SM2 pour l'authentification des appareils et des opérateurs
  • ✅ SM4 pour le chiffrement de données en volume (plus efficace que SM2 pour les grandes charges utiles)
  • 💡 Mettre en œuvre la rotation des certificats et la gestion du cycle de vie des clés
  • 💡 Consulter les directives de l'OSCCA pour les exigences spécifiques au secteur
Non recommandé : Projets internationaux ou transfrontaliers

Si votre système opère à l'international, SM2 n'est pas le bon choix. La plupart des bibliothèques, navigateurs, fournisseurs cloud et HSMs internationaux ne supportent pas nativement SM2. Utilisez RSA-2048/4096 ou l'ECC standard (P-256/P-384) pour les projets internationaux.

Recommended Configuration:
  • ✅ RSA-2048 ou RSA-4096 (norme internationale)
  • ✅ ECC P-256 / P-384 (norme internationale moderne)
  • ❌ SM2 a un support très limité hors des écosystèmes chinois
  • 💡 Pour les systèmes à double région, utiliser SM2 pour la Chine et RSA/ECC pour les composants internationaux

Recommandations de bonnes pratiques

  • Utiliser SM2 exclusivement lorsque la conformité réglementaire chinoise (loi sur la cryptographie, PBOC, normes gouvernementales) est requise.
  • Toujours utiliser le mode C1C3C2 pour les nouvelles implémentations. C1C2C3 existe uniquement pour la compatibilité ascendante avec les systèmes hérités.
  • Traiter la clé privée avec le même soin qu'un mot de passe : la stocker chiffrée, ne jamais la journaliser et faire tourner les clés périodiquement.
  • Associer SM2 avec SM3 (hachage) et SM4 (symétrique) pour former une suite de cryptographie nationale entièrement conforme.
  • Confirmer le format d'encodage des clés (hex vs. PEM/DER, avec ou sans préfixe '04') avec votre partenaire d'intégration avant d'échanger des clés.

Discussion et commentaires

0 commentaires
Moi