SM2 (国密) 暗号化 & 復号

無料オンライン SM2 (国密) 暗号化 & 復号ツール。100% ローカル処理 — データは端末の外に出ません。

アルゴリズムを選択

National Standards

Other

Cipher Mode

Public Key (Hex)

Private Key (Hex)

入力

出力

結果がここに表示されます...

入力 → 暗号化

Usage Guide

SM2について

SM2は中国の国家楕円曲線暗号（ECC）標準であり、GM/T 0003-2012に定義され、2010年に国家暗号管理局（SCA/OSCCA）によって公布されました。カスタムSM2曲線パラメータを持つ256ビット楕円曲線に基づき、RSA-3072相当のセキュリティを提供しながら、鍵長が短く計算速度も速いという特徴があります。SM2は非対称暗号化、デジタル署名、鍵交換の3つの機能を定義しています。このツールは暗号化機能を対象としています — 公開鍵で暗号化し、秘密鍵で復号します。

中国国家標準： SM2は国家安全保障と公共の利益に関わるシステムに対し、中国の暗号法によって義務付けられています。システムが中国の規制（銀行、政府、重要インフラ）に準拠する必要がある場合、SM2はRSAや標準ECCに代わる必須の選択肢です。

使用手順

SM2の暗号化・復号は以下の手順に従います：

•

1. 暗号モードを選択C1C3C2（新標準、推奨）またはC1C2C3（旧標準、後方互換性のみ）を選択してください

•

2. 鍵ペアを生成「鍵ペアを生成」をクリックすると、128文字の16進数公開鍵と64文字の16進数秘密鍵が生成されます

•

3. 両方の鍵を保存公開鍵（128文字hex）と秘密鍵（64文字hex）をコピーして安全に保管してください — 秘密鍵は復元できません

•

4. 暗号化公開鍵を貼り付け、平文を入力し、「暗号化」をクリックします — 出力はBase64エンコードされた暗号文です

•

5. 復号秘密鍵を貼り付け、Base64暗号文を貼り付け、「復号」をクリックします — 元の平文が復元されます

プライバシー保護： すべてのSM2処理はWebAssemblyを通じてブラウザ内でローカルに実行されます。サーバーへのデータ送信は一切ありません — 完全にオフラインで処理されます。

暗号モード：C1C3C2 vs C1C2C3

SM2の暗号文は特定の順序で配置された3つのコンポーネントで構成されています：

•

C1一時的公開鍵点 — 64バイト（暗号化に使用されるランダムな楕円曲線点のxおよびy座標）

•

C2暗号文本体 — 平文と同じ長さ、C1から導出された鍵ストリームとのXORで生成

•

C3ハッシュダイジェスト — 32バイト（平文と鍵素材のSM3ハッシュ、完全性検証を提供）

•

C1C3C2（新標準）順序：一時鍵 → ハッシュ → 暗号文。更新されたGM/T 0003.4-2012標準で定義。すべての新規実装に推奨。

•

C1C2C3（旧標準）順序：一時鍵 → 暗号文 → ハッシュ。以前のバージョンからの元の順序。レガシーシステムとの相互運用時のみ使用してください。

モード不一致： 暗号化と復号は同じ暗号モードを使用する必要があります。C1C3C2で暗号化してC1C2C3で復号する（またはその逆）と、復号は失敗します。常に相手システムとモードを確認してください。

鍵フォーマット

SM2はRSAのようなPEM証明書ではなく、生の16進数文字列を鍵として使用します：

•

公開鍵（128文字hex）SM2曲線上の点のxおよびy座標を表す64バイト、x‖yとして連結。このツールのフォーマットには「04」非圧縮点プレフィックスは含まれません。

•

秘密鍵（64文字hex）秘密スカラーdを表す32バイト。これを秘密にしてください — 対応する公開鍵で暗号化されたデータを復号する唯一の手段です。

•

PEM/DERラッピングなし中国のエコシステムでは、SM2鍵はBase64エンコードのPEMヘッダーを使用するRSA鍵とは異なり、プレーンな16進数文字列として一般的に交換されます。

•

相互運用性の注意一部のSM2ライブラリ（例：SM2サポート付きOpenSSL）はDER/PEMフォーマットで鍵をエンコードします。暗号ライブラリが提供するツールを使用してフォーマット間で変換してください。

鍵長クイックリファレンス： 公開鍵 = 128文字hex（64バイト）。秘密鍵 = 64文字hex（32バイト）。鍵の長さが異なる場合、"04"プレフィックスが含まれているか別のエンコーディングを使用している可能性があります — 適切に除去または変換してください。

FAQ

Q: SM2とRSAの違いは何ですか？

A: SM2と RSA はどちらも非対称アルゴリズムです。主な違い：数学的基盤：RSAは整数の素因数分解を使用；SM2は楕円曲線上の離散対数を使用。鍵サイズ：SM2 256ビット ≈ RSA-3072。性能：SM2は同等のセキュリティレベルで高速。コンプライアンス：SM2は中国の規制で義務付け；RSAは国際標準。

Q: RSAやECCの代わりにSM2を使用すべき場合はいつですか？

A: 中国の暗号法（2020年）は、国家安全保障、重要インフラ、公共向け金融サービスにSMアルゴリズムを要求しています。具体的なシナリオ：政府システム、金融機関（PBOCの義務）、電子請求書とライセンス。国際専用システムには標準RSAまたはECDSA（P-256）を使用してください。

Q: 正しい秘密鍵を使用しているのに復号が失敗するのはなぜですか？

A: 最も一般的な原因は暗号モードの不一致です：C1C3C2で暗号化してC1C2C3で復号している（またはその逆）。その他の原因：暗号文の切り詰め（最低97バイト）、間違った鍵、エンコーディングの問題（一部のシステムはC1に先頭の"04"バイトプレフィックスを追加します）。

Q: SM2は安全ですか？標準ECC（P-256）と比較するとどうですか？

A: SM2の256ビット鍵は~RSA-3072相当のセキュリティを提供し、現在の推奨値を大きく上回っています。NIST P-256との比較：どちらも同様の128ビットセキュリティレベルを提供します。SM2に対する実用的な攻撃は知られていません。SM2は中国以外では広くサポートされていません — 国際的な用途には標準ECC（P-256）が良い選択です。

Q: このツールでSM2をデジタル署名に使用できますか？

A: このツールはSM2暗号化/復号のみを実装しています。署名ワークフローには専用のSM2署名ライブラリを使用してください。中国のコンプライアンスシナリオでは、SM2デジタル署名は SM3 および SM4 と共に必要とされることが多いです。

Use Cases

推奨：政府システム認証

中国の電子政府プラットフォームは法律によりSMアルゴリズムの使用が義務付けられています。ハッシュ化のために SM3 、対称暗号化のために SM4 とSM2を組み合わせ、完全に準拠した国家暗号スイートを形成してください。