SM2 (国密) एन्क्रिप्ट और डिक्रिप्ट

मुफ़्त ऑनलाइन SM2 (国密) एन्क्रिप्ट और डिक्रिप्ट टूल। 100% स्थानीय प्रसंस्करण — आपका डेटा कभी आपके डिवाइस से नहीं जाता।

National Standards
Other
आउटपुट

परिणाम यहां प्रदर्शित होगा...

इनपुट एन्क्रिप्ट

Usage Guide

SM2 के बारे में

SM2 चीन का राष्ट्रीय अण्डाकार वक्र क्रिप्टोग्राफी (ECC) मानक है, जो GM/T 0003-2012 में परिभाषित है और 2010 में राज्य क्रिप्टोग्राफी प्रशासन (SCA/OSCCA) द्वारा प्रकाशित किया गया था। यह कस्टम SM2 वक्र पैरामीटर के साथ 256-बिट अण्डाकार वक्र पर आधारित है, जो RSA-3072 के समकक्ष सुरक्षा प्रदान करता है लेकिन छोटी कुंजियों और तेज़ गणना के साथ। SM2 तीन कार्य परिभाषित करता है: असममित एन्क्रिप्शन, डिजिटल हस्ताक्षर और कुंजी विनिमय। यह टूल एन्क्रिप्शन फ़ंक्शन को कवर करता है — सार्वजनिक कुंजी से एन्क्रिप्ट करें, निजी कुंजी से डिक्रिप्ट करें।

चीनी राष्ट्रीय मानक: SM2 को चीन के क्रिप्टोग्राफी कानून द्वारा राष्ट्रीय सुरक्षा और सार्वजनिक कल्याण से जुड़े सिस्टम के लिए अनिवार्य किया गया है। यदि आपके सिस्टम को चीनी नियमों (बैंकिंग, सरकार, महत्वपूर्ण बुनियादी ढांचा) का पालन करना है, तो SM2 RSA या मानक ECC के बजाय आवश्यक विकल्प है।

उपयोग के चरण

SM2 एन्क्रिप्शन और डिक्रिप्शन इन चरणों का पालन करते हैं:

1. साइफर मोड चुनेंC1C3C2 (नया मानक, अनुशंसित) या C1C2C3 (पुराना मानक, केवल पश्चगामी संगतता के लिए) चुनें
2. कुंजी युगल बनाएं'कुंजी युगल बनाएं' पर क्लिक करें — 128-अक्षर हेक्स सार्वजनिक कुंजी और 64-अक्षर हेक्स निजी कुंजी प्राप्त करें
3. दोनों कुंजियां सहेजेंसार्वजनिक कुंजी (128-अक्षर hex) और निजी कुंजी (64-अक्षर hex) को सुरक्षित रूप से संग्रहीत करें — निजी कुंजी पुनः प्राप्त नहीं की जा सकती
4. एन्क्रिप्ट करेंसार्वजनिक कुंजी पेस्ट करें, प्लेनटेक्स्ट दर्ज करें, 'एन्क्रिप्ट' पर क्लिक करें — आउटपुट Base64-एनकोडेड सिफरटेक्स्ट है
5. डिक्रिप्ट करेंनिजी कुंजी पेस्ट करें, Base64 सिफरटेक्स्ट पेस्ट करें, 'डिक्रिप्ट' पर क्लिक करें — मूल प्लेनटेक्स्ट पुनः प्राप्त होता है
गोपनीयता सुरक्षा: सभी SM2 ऑपरेशन WebAssembly के माध्यम से आपके ब्राउज़र में स्थानीय रूप से किए जाते हैं। किसी भी सर्वर को कोई डेटा नहीं भेजा जाता — पूरी तरह ऑफलाइन प्रसंस्करण।

साइफर मोड: C1C3C2 बनाम C1C2C3

SM2 सिफरटेक्स्ट एक विशिष्ट क्रम में व्यवस्थित तीन घटकों से बना है:

C1अस्थायी सार्वजनिक कुंजी बिंदु — 64 बाइट्स (एन्क्रिप्शन में उपयोग किए गए यादृच्छिक अण्डाकार वक्र बिंदु के x और y निर्देशांक)
C2सिफरटेक्स्ट बॉडी — प्लेनटेक्स्ट के समान लंबाई, C1 से प्राप्त कुंजी स्ट्रीम के साथ XOR द्वारा उत्पादित
C3हैश डाइजेस्ट — 32 बाइट्स (प्लेनटेक्स्ट और कुंजी सामग्री का SM3 हैश, अखंडता सत्यापन प्रदान करता है)
C1C3C2 (नया मानक)क्रम: अस्थायी कुंजी → हैश → सिफरटेक्स्ट। अद्यतन GM/T 0003.4-2012 मानक में परिभाषित। सभी नए कार्यान्वयनों के लिए अनुशंसित।
C1C2C3 (पुराना मानक)क्रम: अस्थायी कुंजी → सिफरटेक्स्ट → हैश। पुराने संस्करणों से मूल क्रम। केवल पुराने सिस्टम के साथ इंटरऑपरेट करते समय उपयोग करें।
मोड बेमेल: एन्क्रिप्शन और डिक्रिप्शन को एक ही साइफर मोड का उपयोग करना चाहिए। यदि आप C1C3C2 से एन्क्रिप्ट करते हैं लेकिन C1C2C3 से डिक्रिप्ट करते हैं (या इसके विपरीत), डिक्रिप्शन विफल हो जाएगा। हमेशा प्रतिपक्ष सिस्टम के साथ मोड की पुष्टि करें।

कुंजी प्रारूप

SM2 कुंजियों के लिए कच्ची hex स्ट्रिंग का उपयोग करता है — RSA की तरह PEM प्रमाणपत्र नहीं:

सार्वजनिक कुंजी (128-अक्षर hex)64 बाइट्स जो SM2 वक्र पर एक बिंदु के x और y निर्देशांक दर्शाते हैं, x‖y के रूप में संयोजित। इस टूल के प्रारूप में '04' अनकम्प्रेस्ड-पॉइंट उपसर्ग शामिल नहीं है।
निजी कुंजी (64-अक्षर hex)32 बाइट्स जो निजी स्केलर d दर्शाते हैं। इसे गुप्त रखें — यह संबंधित सार्वजनिक कुंजी से एन्क्रिप्ट किए गए डेटा को डिक्रिप्ट करने का एकमात्र तरीका है।
कोई PEM/DER रैपिंग नहींचीनी पारिस्थितिकी तंत्र में SM2 कुंजियां आमतौर पर सादी hex स्ट्रिंग के रूप में आदान-प्रदान की जाती हैं, RSA कुंजियों के विपरीत जो Base64-एनकोडेड PEM हेडर का उपयोग करती हैं।
इंटरऑपरेबिलिटी नोटकुछ SM2 लाइब्रेरी (जैसे SM2 समर्थन के साथ OpenSSL) DER/PEM प्रारूप में कुंजियां एनकोड करती हैं। अपनी क्रिप्टोग्राफिक लाइब्रेरी द्वारा प्रदान किए गए टूल का उपयोग करके प्रारूपों के बीच कनवर्ट करें।
कुंजी लंबाई त्वरित संदर्भ: सार्वजनिक कुंजी = 128 hex वर्ण (64 बाइट्स)। निजी कुंजी = 64 hex वर्ण (32 बाइट्स)। यदि आपकी कुंजी की लंबाई अलग है, तो उसमें "04" उपसर्ग हो सकता है या अलग एनकोडिंग का उपयोग हो सकता है — तदनुसार हटाएं या कनवर्ट करें।

FAQ

Q: SM2 और RSA में क्या अंतर है?

A: SM2 और RSA दोनों असममित एल्गोरिदम हैं। मुख्य अंतर: गणितीय आधार: RSA पूर्णांक गुणनखंडन का उपयोग करता है; SM2 अण्डाकार वक्र विवेकशील लघुगणक का उपयोग करता है। कुंजी आकार: SM2 256-बिट ≈ RSA-3072। प्रदर्शन: SM2 समकक्ष सुरक्षा स्तरों पर तेज़ है। अनुपालन: SM2 चीनी नियमों द्वारा अनिवार्य है; RSA अंतर्राष्ट्रीय मानक है।

Q: मुझे RSA या ECC के बजाय SM2 का उपयोग कब करना चाहिए?

A: चीन का क्रिप्टोग्राफी कानून (2020) राष्ट्रीय सुरक्षा, महत्वपूर्ण बुनियादी ढांचे और सार्वजनिक वित्तीय सेवाओं के लिए SM एल्गोरिदम की आवश्यकता करता है। विशिष्ट परिदृश्य: सरकारी सिस्टम, वित्तीय संस्थान (PBOC अनिवार्यता), इलेक्ट्रॉनिक चालान और लाइसेंस। केवल अंतर्राष्ट्रीय सिस्टम के लिए, मानक RSA या ECDSA (P-256) का उपयोग करें।

Q: सही निजी कुंजी का उपयोग करने के बावजूद मेरा डिक्रिप्शन क्यों विफल हो रहा है?

A: सबसे सामान्य कारण साइफर मोड बेमेल है: C1C3C2 से एन्क्रिप्ट किया लेकिन C1C2C3 से डिक्रिप्ट कर रहे हैं (या इसके विपरीत)। अन्य कारण: छोटा सिफरटेक्स्ट (न्यूनतम 97 बाइट्स), गलत कुंजी, एनकोडिंग समस्या (कुछ सिस्टम C1 में अग्रणी "04" बाइट उपसर्ग जोड़ते हैं)।

Q: क्या SM2 सुरक्षित है? यह मानक ECC (P-256) की तुलना में कैसा है?

A: SM2 की 256-बिट कुंजी ~RSA-3072 समकक्ष सुरक्षा प्रदान करती है, वर्तमान अनुशंसाओं से काफी ऊपर। NIST P-256 की तुलना में: दोनों समान 128-बिट सुरक्षा स्तर प्रदान करते हैं। SM2 के खिलाफ कोई व्यावहारिक हमला ज्ञात नहीं है। SM2 चीन के बाहर व्यापक रूप से समर्थित नहीं है — अंतर्राष्ट्रीय उपयोग के लिए, मानक ECC (P-256) बेहतर विकल्प है।

Q: क्या इस टूल में SM2 का उपयोग डिजिटल हस्ताक्षर के लिए किया जा सकता है?

A: यह टूल केवल SM2 एन्क्रिप्शन/डिक्रिप्शन लागू करता है। हस्ताक्षर वर्कफ़्लो के लिए, एक समर्पित SM2 हस्ताक्षर लाइब्रेरी का उपयोग करें। चीनी अनुपालन परिदृश्यों में, SM2 डिजिटल हस्ताक्षर अक्सर SM3 और SM4 के साथ आवश्यक होते हैं।

Use Cases

अनुशंसित: सरकारी सिस्टम प्रमाणीकरण

चीनी ई-गवर्नमेंट प्लेटफ़ॉर्म को कानून द्वारा SM एल्गोरिदम का उपयोग करना आवश्यक है। हैशिंग के लिए SM2 को SM3 के साथ और सममित एन्क्रिप्शन के लिए SM4 के साथ जोड़ें ताकि पूर्णतः अनुपालन राष्ट्रीय क्रिप्टोग्राफी सूट बनाया जा सके।

Recommended Configuration:
  • ✅ SM2 (सरकारी सिस्टम के लिए अनिवार्य)
  • ✅ SM2 + SM3 + SM4 (पूर्ण राष्ट्रीय क्रिप्टोग्राफी सूट)
  • ❌ RSA या ECC अकेले चीनी नियामक आवश्यकताओं को पूरा नहीं करते
  • 💡 सत्यापित करें कि आपका प्रमाणपत्र प्राधिकरण SM2 प्रमाणपत्रों का समर्थन करता है
अनुशंसित: वित्तीय संस्थान लेनदेन एन्क्रिप्शन

पीपुल्स बैंक ऑफ चाइना (PBOC) चीनी बैंकिंग कोर सिस्टम और भुगतान प्लेटफ़ॉर्म में SM2/SM3/SM4 का आदेश देता है। चीन में संचालित विदेशी बैंकों को भी चीनी वित्तीय नियमों के अधीन लेनदेन संभालते समय इसका पालन करना होगा।

Recommended Configuration:
  • ✅ SM2 (चीनी वित्तीय सिस्टम के लिए PBOC द्वारा आवश्यक)
  • ✅ C1C3C2 मोड का उपयोग करें (वर्तमान मानक)
  • 💡 अपने बैंकिंग पार्टनर के साथ साइफर मोड और कुंजी एनकोडिंग प्रारूप समन्वित करें
  • ❌ PBOC-नियमित सिस्टम में RSA को एकमात्र एल्गोरिदम के रूप में स्वीकार नहीं किया जाता
अनुशंसित: इलेक्ट्रॉनिक चालान और आधिकारिक लाइसेंस

चीन का इलेक्ट्रॉनिक चालान सिस्टम, इलेक्ट्रॉनिक व्यापार लाइसेंस और डिजिटल प्रमाणपत्र सभी SM2 का उपयोग करते हैं। यदि राज्य कर प्रशासन के चालान सिस्टम के साथ एकीकृत हो रहे हैं, तो आपके क्रिप्टोग्राफिक कार्यान्वयन को SM2 का उपयोग करना होगा।

Recommended Configuration:
  • ✅ दस्तावेज़ हस्ताक्षर और एन्क्रिप्शन के लिए SM2
  • ✅ हस्ताक्षरित सामग्री पर डाइजेस्ट गणना के लिए SM3
  • 💡 CFCA-प्रमाणित CA द्वारा जारी SM2 प्रमाणपत्रों का उपयोग करें
  • ❌ मानक TLS प्रमाणपत्र (RSA/ECDSA) नियमित दस्तावेज़ हस्ताक्षर के लिए अपर्याप्त हैं
अनुशंसित: महत्वपूर्ण बुनियादी ढांचे की सुरक्षित संचार

चीन में बिजली ग्रिड, जल प्रणाली, परिवहन नेटवर्क और दूरसंचार ऑपरेटर जो महत्वपूर्ण सूचना बुनियादी ढांचे (CII) के रूप में वर्गीकृत हैं, उन्हें राष्ट्रीय क्रिप्टोग्राफी मानकों का उपयोग करना होगा।

Recommended Configuration:
  • ✅ डिवाइस और ऑपरेटर प्रमाणीकरण के लिए SM2
  • ✅ बल्क डेटा एन्क्रिप्शन के लिए SM4 (बड़े पेलोड के लिए SM2 से अधिक कुशल)
  • 💡 प्रमाणपत्र रोटेशन और कुंजी जीवनचक्र प्रबंधन लागू करें
  • 💡 विशिष्ट क्षेत्र आवश्यकताओं के लिए OSCCA दिशानिर्देश देखें
अनुशंसित नहीं: अंतर्राष्ट्रीय या सीमा-पार परियोजनाएं

यदि आपका सिस्टम अंतर्राष्ट्रीय स्तर पर संचालित होता है, तो SM2 सही विकल्प नहीं है। अधिकांश अंतर्राष्ट्रीय लाइब्रेरी, ब्राउज़र, क्लाउड प्रदाता और HSMs नेटिव रूप से SM2 का समर्थन नहीं करते। अंतर्राष्ट्रीय परियोजनाओं के लिए RSA-2048/4096 या मानक ECC (P-256/P-384) का उपयोग करें।

Recommended Configuration:
  • ✅ RSA-2048 या RSA-4096 (अंतर्राष्ट्रीय मानक)
  • ✅ ECC P-256 / P-384 (आधुनिक अंतर्राष्ट्रीय मानक)
  • ❌ चीनी पारिस्थितिकी तंत्र के बाहर SM2 का समर्थन बहुत सीमित है
  • 💡 दोहरे-क्षेत्र सिस्टम के लिए, चीन के लिए SM2 और अंतर्राष्ट्रीय घटकों के लिए RSA/ECC का उपयोग करें

सर्वोत्तम अभ्यास अनुशंसाएं

  • SM2 का उपयोग विशेष रूप से तभी करें जब चीनी नियामक अनुपालन (क्रिप्टोग्राफी कानून, PBOC, सरकारी मानक) आवश्यक हो।
  • नए कार्यान्वयनों के लिए हमेशा C1C3C2 मोड का उपयोग करें। C1C2C3 केवल पुराने सिस्टम के साथ पश्चगामी संगतता के लिए मौजूद है।
  • निजी कुंजी को पासवर्ड जितनी सावधानी से व्यवहार करें: एन्क्रिप्टेड स्टोर करें, कभी लॉग न करें और समय-समय पर कुंजियां रोटेट करें।
  • पूर्णतः अनुपालन राष्ट्रीय क्रिप्टोग्राफी सूट बनाने के लिए SM2 को SM3 (हैश) और SM4 (सममित) के साथ जोड़ें।
  • कुंजियों का आदान-प्रदान करने से पहले अपने एकीकरण पार्टनर के साथ कुंजी एनकोडिंग प्रारूप (hex बनाम PEM/DER, '04' उपसर्ग के साथ या बिना) की पुष्टि करें।

चर्चा और प्रतिक्रिया

0 टिप्पणियां
मैं