SM4 (国密) एन्क्रिप्ट और डिक्रिप्ट
मुफ़्त ऑनलाइन SM4 (国密) एन्क्रिप्ट और डिक्रिप्ट टूल। 100% स्थानीय प्रसंस्करण — आपका डेटा कभी आपके डिवाइस से नहीं जाता।
परिणाम यहां प्रदर्शित होगा...
इनपुट → एन्क्रिप्ट
Usage Guide
SM4 के बारे में
SM4 चीन के राज्य क्रिप्टोग्राफी प्रशासन द्वारा 2012 में जारी किया गया एक सममित एन्क्रिप्शन एल्गोरिदम है, और चीनी वाणिज्यिक क्रिप्टोग्राफी मानक (GM/T 0002-2012) का एक महत्वपूर्ण घटक है। SM4 128-बिट कुंजी और 128-बिट ब्लॉक लंबाई का उपयोग करता है, जिसमें AES-128 के बराबर सुरक्षा है, विशेष रूप से चीनी क्रिप्टोग्राफिक अनुप्रयोग परिदृश्यों के लिए डिज़ाइन किया गया है। SM4 चीन के वित्तीय, सरकारी और दूरसंचार क्षेत्रों में व्यापक रूप से उपयोग किया जाता है, और राष्ट्रीय क्रिप्टोग्राफी एल्गोरिदम प्रणाली के मुख्य घटकों में से एक है। चीन के जनवादी गणराज्य के क्रिप्टोग्राफी कानून के अनुसार, राष्ट्रीय सुरक्षा और जनता के कल्याण से संबंधित महत्वपूर्ण क्षेत्रों को राष्ट्रीय क्रिप्टोग्राफी एल्गोरिदम का उपयोग करना चाहिए।
उपयोग के चरण
SM4 एक सममित एन्क्रिप्शन एल्गोरिदम है जो एन्क्रिप्शन और डिक्रिप्शन दोनों के लिए समान कुंजी का उपयोग करता है:
एल्गोरिदम की विशेषताएं
SM4 Feistel संरचना पर आधारित है जिसमें निम्नलिखित तकनीकी विशेषताएं हैं:
एन्क्रिप्शन मोड चयन
SM4 कई एन्क्रिप्शन मोड का समर्थन करता है, प्रत्येक में अलग-अलग सुरक्षा और प्रदर्शन विशेषताएं हैं:
अनुप्रयोग परिदृश्य
SM4 चीन के महत्वपूर्ण सूचना बुनियादी ढांचे और वाणिज्यिक क्रिप्टोग्राफी क्षेत्रों में व्यापक रूप से उपयोग किया जाता है:
FAQ
Q: SM4 और AES के बीच क्या अंतर है?
A: मानक मूल: SM4 चीन के राज्य क्रिप्टोग्राफी प्रशासन द्वारा जारी किया गया एक वाणिज्यिक क्रिप्टोग्राफी मानक है (2012), AES अमेरिकी NIST द्वारा जारी किया गया एक संघीय मानक है (2001)। कुंजी लंबाई: SM4 केवल 128-बिट कुंजियों का समर्थन करता है, AES 128/192/256 बिट का समर्थन करता है। एल्गोरिदम संरचना: SM4 Feistel संरचना (32 राउंड) पर आधारित है, AES SPN संरचना (10/12/14 राउंड) पर आधारित है। सुरक्षा: SM4 में AES-128 के बराबर सुरक्षा है, दोनों में 2^128 जटिलता है। प्रदर्शन: AES हार्डवेयर त्वरण वाले प्लेटफॉर्म पर बेहतर प्रदर्शन करता है, SM4 सॉफ्टवेयर कार्यान्वयन में तुलनीय प्रदर्शन करता है। अनुपालन: चीन के महत्वपूर्ण क्षेत्रों में, SM4 क्रिप्टोग्राफी कानून आवश्यकताओं का पालन करता है, AES नहीं करता। सिफारिश: चीन के भीतर महत्वपूर्ण क्षेत्रों के लिए SM4 का उपयोग करें, अंतर्राष्ट्रीय अनुप्रयोगों के लिए AES का उपयोग करें।
Q: SM4 के अनिवार्य उपयोग की आवश्यकता वाले परिदृश्य कौन से हैं?
A: चीन के जनवादी गणराज्य के क्रिप्टोग्राफी कानून (1 जनवरी 2020 को प्रभावी) और संबंधित उद्योग नियमों के अनुसार: अनिवार्य उपयोग: राष्ट्रीय सुरक्षा, राष्ट्रीय अर्थव्यवस्था और जनता के कल्याण, और सामाजिक सार्वजनिक हितों से संबंधित वाणिज्यिक क्रिप्टोग्राफी उत्पादों को राज्य क्रिप्टोग्राफी प्रशासन द्वारा प्रमाणित किया जाना चाहिए और राष्ट्रीय क्रिप्टोग्राफी एल्गोरिदम (SM4 सहित) का उपयोग करना चाहिए। अनुशंसित उपयोग: वित्त (बैंकिंग, प्रतिभूतियां, बीमा), सरकार (ई-गवर्नमेंट, इलेक्ट्रॉनिक लाइसेंस), दूरसंचार (मोबाइल संचार, IoT), ऊर्जा (बिजली, पेट्रोलियम), और परिवहन (रेलवे, नागरिक विमानन) जैसे महत्वपूर्ण क्षेत्र। वैकल्पिक उपयोग: सामान्य वाणिज्यिक अनुप्रयोग और व्यक्तिगत अनुप्रयोग स्वतंत्र रूप से चुन सकते हैं, लेकिन राष्ट्रीय क्रिप्टोग्राफी एल्गोरिदम का उपयोग सुरक्षा और अनुपालन में सुधार करने में मदद करता है। नोट: विशिष्ट आवश्यकताएं नवीनतम कानूनों, नियमों और उद्योग मानकों के अधीन हैं।
Q: SM4 के पास केवल 128-बिट कुंजी लंबाई क्यों है?
A: SM4 की 128-बिट कुंजी की पसंद सुरक्षा और प्रदर्शन विचारों को संतुलित करने पर आधारित थी। पर्याप्त सुरक्षा: 128-बिट कुंजी की तोड़ने की जटिलता 2^128 है (लगभग 3.4×10^38), विश्व स्तर पर सभी कंप्यूटरों का उपयोग करने पर भी अरबों साल लगेंगे। प्रदर्शन लाभ: 128-बिट कुंजियां 256-बिट कुंजियों से बेहतर प्रदर्शन करती हैं, तेजी से एन्क्रिप्शन गति के साथ। अंतर्राष्ट्रीय मानक: AES-128 भी एक व्यापक रूप से उपयोग किया जाने वाला मानक है, जो साबित करता है कि 128-बिट कुंजियां पर्याप्त रूप से सुरक्षित हैं। भविष्य का विस्तार: यदि भविष्य में उच्च सुरक्षा की आवश्यकता है, तो SM4 के वेरिएंट या अपग्रेड किए गए संस्करणों का उपयोग किया जा सकता है। व्यावहारिक अनुप्रयोग: अधिकांश अनुप्रयोग परिदृश्यों के लिए, SM4 की 128-बिट कुंजी पहले से ही पर्याप्त सुरक्षा प्रदान करती है।
Q: अंतर्राष्ट्रीय अनुप्रयोगों में SM4 का उपयोग कैसे करें?
A: अनुकूलता विचार: SM4 मुख्य रूप से चीन में उपयोग किया जाता है जिसमें सीमित अंतर्राष्ट्रीय समर्थन है। यदि अनुप्रयोग को अंतर्राष्ट्रीयकृत करने की आवश्यकता है, तो SM4 और AESदोनों का समर्थन करने की अनुशंसा की जाती है। दोहरी एल्गोरिदम दृष्टिकोण: 1) वार्ता तंत्र: क्लाइंट और सर्वर उपयोग करने के लिए एल्गोरिदम पर वार्ता करते हैं (चीन के भीतर SM4, विदेश में AES)। 2) दोहरी एन्क्रिप्शन: घरेलू और अंतर्राष्ट्रीय दोनों डिक्रिप्शन सुनिश्चित करने के लिए SM4 और AES एन्क्रिप्शन को एक साथ उपयोग करें। 3) एल्गोरिदम पहचान: डेटा में उपयोग किए गए एल्गोरिदम की पहचान करें, और डिक्रिप्शन के दौरान पहचानकर्ता के आधार पर एल्गोरिदम का चयन करें। लाइब्रेरी समर्थन: OpenSSL 1.1.1+ SM4 का समर्थन करता है, GmSSL एक विशेष राष्ट्रीय क्रिप्टोग्राफी एल्गोरिदम लाइब्रेरी है।
Q: SM4, SM2, और SM3 के बीच क्या संबंध है?
A: SM4, SM2, और SM3 राष्ट्रीय क्रिप्टोग्राफी एल्गोरिदम प्रणाली के तीन मुख्य घटक हैं, जिनका अक्सर एक साथ उपयोग किया जाता है। SM4: सममित एन्क्रिप्शन एल्गोरिदम, डेटा एन्क्रिप्शन के लिए उपयोग किया जाता है, तेजी से गति, बड़ी मात्रा में डेटा के लिए उपयुक्त। SM2: असममित एन्क्रिप्शन और डिजिटल हस्ताक्षर एल्गोरिदम, कुंजी विनिमय और हस्ताक्षर के लिए उपयोग किया जाता है, उच्च सुरक्षा लेकिन धीमी गति। SM3: हैश एल्गोरिदम, डेटा अखंडता सत्यापन और संदेश डाइजेस्ट के लिए उपयोग किया जाता है। संयुक्त उपयोग: विशिष्ट वर्कफ़्लो SM2 का उपयोग करके SM4 कुंजियों का विनिमय करना है, SM4 का उपयोग करके डेटा को एन्क्रिप्ट करना है, SM3 का उपयोग करके अखंडता को सत्यापित करना है, और SM2 का उपयोग करके हस्ताक्षर करना है। राष्ट्रीय क्रिप्टोग्राफी सूट: SM2-SM3-SM4 एक पूर्ण राष्ट्रीय क्रिप्टोग्राफी एल्गोरिदम सूट है, RSA-SHA256-AES सूट के समान। अनुप्रयोग: राष्ट्रीय क्रिप्टोग्राफी SSL प्रमाणपत्र SM2-SM3-SM4 सूट का उपयोग करते हैं, पारंपरिक RSA-SHA256-AES सूट को प्रतिस्थापित करते हैं।
Q: SM4 कार्यान्वयन की सही जांच कैसे करें?
A: मानक परीक्षण वेक्टर: GM/T 0002-2012 मानक आधिकारिक परीक्षण वेक्टर प्रदान करता है। उदाहरण के लिए, विशिष्ट कुंजियों और सादा पाठ का उपयोग करके, SM4 को विशिष्ट सिफरटेक्स्ट उत्पन्न करना चाहिए। तुलना उपकरण: एक ही डेटा को एन्क्रिप्ट करने के लिए कई स्वतंत्र कार्यान्वयन (जैसे OpenSSL, GmSSL, यह उपकरण) का उपयोग करें और परिणामों की सामंजस्य के लिए तुलना करें। डिक्रिप्शन सत्यापन: एन्क्रिप्शन के तुरंत बाद डिक्रिप्ट करें यह जांचने के लिए कि क्या मूल डेटा को पुनः प्राप्त किया जा सकता है। प्रमाणित उत्पाद: यदि वाणिज्यिक क्रिप्टोग्राफी उत्पादों के लिए उपयोग किया जाता है, तो राज्य क्रिप्टोग्राफी प्रशासन द्वारा प्रमाणित क्रिप्टोग्राफी मॉड्यूल का उपयोग करें। ओपन सोर्स कार्यान्वयन: GmSSL (GitHub) राष्ट्रीय क्रिप्टोग्राफी एल्गोरिदम का एक आधिकारिक ओपन सोर्स कार्यान्वयन है और संदर्भ के रूप में उपयोग किया जा सकता है।
Use Cases
अनुशंसित: वित्तीय उद्योग डेटा एन्क्रिप्शन
बैंकों, प्रतिभूतियों और बीमा जैसे वित्तीय संस्थानों के लिए डेटा एन्क्रिप्शन को राष्ट्रीय क्रिप्टोग्राफी एल्गोरिदम का उपयोग करना चाहिए। विशिष्ट अनुप्रयोगों में शामिल हैं: लेनदेन डेटा एन्क्रिप्शन, ग्राहक सूचना सुरक्षा, डेटाबेस फील्ड एन्क्रिप्शन। SM4-CBC मोड अनुशंसित है, SM3 के साथ अखंडता सत्यापन के लिए, और SM2 कुंजी विनिमय और डिजिटल हस्ताक्षर के लिए। यह चीन के जनवादी बैंक और चीन बैंकिंग और बीमा नियामक आयोग जैसे नियामक निकायों की आवश्यकताओं का पालन करता है।
- ✅ SM4-CBC (राष्ट्रीय मानक, वित्त के लिए अनुशंसित)
- ✅ SM2 (कुंजी विनिमय और हस्ताक्षर)
- ✅ SM3 (अखंडता सत्यापन)
- ✅ राष्ट्रीय क्रिप्टोग्राफी द्वारा प्रमाणित क्रिप्टोग्राफी मॉड्यूल का उपयोग करें
- 💡 बेहतर अनुकूलता के लिए दोहरी एल्गोरिदम दृष्टिकोण (SM4 + AES) पर विचार करें
अनुशंसित: सरकारी प्रणाली डेटा एन्क्रिप्शन
ई-गवर्नमेंट और सरकारी डेटा विनिमय प्लेटफॉर्म को डेटा गोपनीयता की सुरक्षा के लिए राष्ट्रीय क्रिप्टोग्राफी एल्गोरिदम का उपयोग करना चाहिए। संवेदनशील डेटा को एन्क्रिप्ट करने के लिए SM4-CBC का उपयोग करें, भंडारण और संचरण के दौरान डेटा सुरक्षा सुनिश्चित करें। SM2 हस्ताक्षर और SM3 हैशिंग के साथ संयुक्त, एक पूर्ण सुरक्षा प्रणाली बनाएं।
- ✅ SM4-CBC (डेटा एन्क्रिप्शन)
- ✅ SM2 (डिजिटल हस्ताक्षर)
- ✅ SM3 (अखंडता सत्यापन)
- 💡 'सरकारी सूचना प्रणालियों में क्रिप्टोग्राफिक अनुप्रयोगों के लिए तकनीकी आवश्यकताएं' का पालन करें
अनुशंसित: राष्ट्रीय क्रिप्टोग्राफी SSL/TLS संचार
राष्ट्रीय क्रिप्टोग्राफी SSL/TLS SM2-SM3-SM4 सूट का उपयोग करता है, पारंपरिक RSA-SHA256-AES सूट को प्रतिस्थापित करता है। SM4 का उपयोग सत्र कुंजी एन्क्रिप्शन के लिए किया जाता है, संचारित डेटा की गोपनीयता की सुरक्षा करता है। सरकारी वेबसाइटों, वित्तीय संस्थानों, महत्वपूर्ण सूचना बुनियादी ढांचे, और अन्य परिदृश्यों पर लागू होता है जिन्हें क्रिप्टोग्राफी कानून आवश्यकताओं का पालन करने की आवश्यकता है।
- ✅ SM2-SM3-SM4 (राष्ट्रीय क्रिप्टोग्राफी SSL मानक सूट)
- ✅ दोहरी प्रमाणपत्र दृष्टिकोण (राष्ट्रीय क्रिप्टोग्राफी + RSA, घरेलू और अंतर्राष्ट्रीय अनुकूल)
- ✅ राष्ट्रीय क्रिप्टोग्राफी का समर्थन करने वाले ब्राउज़र और सर्वर का उपयोग करें
- 💡 'SSL VPN तकनीकी विनिर्देश' देखें (GM/T 0024-2014)
अनुशंसित: फाइल और डेटाबेस एन्क्रिप्शन
सरकार और उद्यमों के भीतर संवेदनशील फाइलों और डेटाबेस फील्ड के एन्क्रिप्शन को SM4 का उपयोग करना चाहिए। फाइलों या डेटाबेस फील्ड को एन्क्रिप्ट करने के लिए SM4-CBC मोड का उपयोग करें, कुंजी प्रबंधन सेवाओं (KMS) के माध्यम से कुंजियों को प्रबंधित किया जाता है। प्रत्येक एन्क्रिप्शन के लिए एक अलग यादृच्छिक IV का उपयोग करें; IV को फाइल हेडर या डेटाबेस में संग्रहीत किया जा सकता है। वर्गीकृत फाइलों के लिए, विश्वसनीय फाइल स्रोतों को सुनिश्चित करने के लिए SM2 डिजिटल हस्ताक्षर को संयुक्त किया जाना चाहिए।
- ✅ SM4-CBC (अनुशंसित)
- ✅ कुंजियों को प्रबंधित करने के लिए राष्ट्रीय क्रिप्टोग्राफी KMS का उपयोग करें
- ✅ प्रत्येक एन्क्रिप्शन के लिए एक अलग IV का उपयोग करें
- ✅ SM2 हस्ताक्षर के साथ संयुक्त (सर्वोच्च सुरक्षा)
- 💡 नियमित रूप से कुंजियों को घुमाएं
अनुशंसित: IoT डिवाइस संचार एन्क्रिप्शन
दूरसंचार ऑपरेटर, स्मार्ट होम, और औद्योगिक IoT जैसे परिदृश्यों को राष्ट्रीय क्रिप्टोग्राफी एल्गोरिदम का उपयोग करना चाहिए। SM4 संसाधन-सीमित IoT उपकरणों के लिए उपयुक्त है, AES-256 से बेहतर प्रदर्शन और AES-128 के बराबर सुरक्षा के साथ। डिवाइस संचार डेटा को एन्क्रिप्ट करने के लिए SM4-CBC का उपयोग करें, डिवाइस प्रमाणीकरण के लिए SM2 के साथ संयुक्त, और SM3 फर्मवेयर अखंडता को सत्यापित करने के लिए।
- ✅ SM4-CBC (हल्का एन्क्रिप्शन)
- ✅ SM2 (डिवाइस प्रमाणीकरण)
- ✅ SM3 (फर्मवेयर अखंडता)
- 💡 'IoT में क्रिप्टोग्राफिक अनुप्रयोगों के लिए तकनीकी आवश्यकताएं' देखें
अनुशंसित: क्लाउड स्टोरेज फाइल एन्क्रिप्शन
क्लाउड स्टोरेज में अपलोड की गई संवेदनशील फाइलों को अपलोड से पहले क्लाइंट साइड पर SM4 के साथ एन्क्रिप्ट किया जाना चाहिए ताकि क्लाउड सेवा प्रदाता सादा पाठ तक पहुंच न सकें। फाइलों को एन्क्रिप्ट करने के लिए SM4-CBC का उपयोग करें, कुंजियों को क्लाइंट द्वारा प्रबंधित किया जाता है (क्लाउड में अपलोड नहीं किया जाता है)। अनुप्रयोगों के लिए जिन्हें अंतर्राष्ट्रीयकृत करने की आवश्यकता है, SM4 और AES दोनों को एक साथ समर्थित किया जा सकता है, उपयोगकर्ता क्षेत्र के आधार पर एल्गोरिदम का चयन करते हुए।
- ✅ SM4-CBC (राष्ट्रीय मानक)
- ✅ क्लाइंट-साइड एन्क्रिप्शन, कुंजियां अपलोड नहीं की गई
- ✅ दोहरी एल्गोरिदम दृष्टिकोण पर विचार करें (SM4 + AES)
- 💡 कुंजियों का बैकअप लें; कुंजियों को खोने का मतलब है कि डेटा को पुनः प्राप्त नहीं किया जा सकता
सर्वोत्तम प्रथा सिफारिशें
- चीन के भीतर वित्त, सरकार और दूरसंचार जैसे महत्वपूर्ण क्षेत्रों में, क्रिप्टोग्राफी कानून आवश्यकताओं का पालन करने के लिए SM4 को प्राथमिकता दी जानी चाहिए।
- यदि अनुप्रयोग को अंतर्राष्ट्रीयकृत करने की आवश्यकता है, तो SM4 और AES दोनों का समर्थन करने की अनुशंसा की जाती है, क्षेत्र या उपयोगकर्ता के आधार पर एल्गोरिदम का चयन करते हुए।
- उत्पादन वातावरण को CBC मोड का उपयोग करना चाहिए, ECB मोड से बचना चाहिए, और प्रत्येक एन्क्रिप्शन के लिए एक अलग यादृच्छिक IV का उपयोग करना चाहिए।
- राष्ट्रीय क्रिप्टोग्राफी एल्गोरिदम का उपयोग करते समय, अनुपालन और सुरक्षा सुनिश्चित करने के लिए राज्य क्रिप्टोग्राफी प्रशासन द्वारा प्रमाणित क्रिप्टोग्राफी मॉड्यूल का चयन किया जाना चाहिए।
- SM4 का उपयोग आमतौर पर SM2 (कुंजी विनिमय, हस्ताक्षर) और SM3 (अखंडता सत्यापन) के साथ एक पूर्ण राष्ट्रीय क्रिप्टोग्राफी सुरक्षा प्रणाली बनाने के लिए किया जाता है।
- कुंजी प्रबंधन महत्वपूर्ण है; कुंजियों को प्रबंधित करने के लिए राष्ट्रीय क्रिप्टोग्राफी KMS का उपयोग करें, नियमित रूप से कुंजियों को घुमाएं, और पहुंच अनुमतियों को सीमित करें।