SM2 (国密) Criptografar

Ferramenta gratuita de SM2 (国密) Criptografar online. Processamento 100% local — seus dados nunca saem do seu dispositivo.

National Standards
Other
Saída

O resultado será exibido aqui...

Entrada Criptografar

Usage Guide

Sobre o SM2

O SM2 é o padrão nacional de criptografia de curva elíptica (ECC) da China, definido em GM/T 0003-2012 e publicado pela Administração Estatal de Criptografia (SCA/OSCCA) em 2010. Baseia-se numa curva elíptica de 256 bits com parâmetros de curva SM2 personalizados, oferecendo segurança equivalente ao RSA-3072, mas com chaves mais curtas e cálculos mais rápidos. O SM2 define três funções: criptografia assimétrica, assinatura digital e troca de chaves. Esta ferramenta cobre a função de criptografia — cifrar com a chave pública, decifrar com a chave privada.

Padrão Nacional Chinês: O SM2 é obrigatório pela Lei de Criptografia da China para sistemas que envolvem segurança nacional e bem-estar público. Se o seu sistema deve cumprir as regulamentações chinesas (bancos, governo, infraestrutura crítica), o SM2 é a escolha obrigatória em vez de RSA ou ECC padrão.

Passos de uso

A criptografia e decriptografia SM2 seguem estes passos:

1. Selecionar modo de cifraEscolha C1C3C2 (novo padrão, recomendado) ou C1C2C3 (padrão antigo, apenas para compatibilidade retroativa)
2. Gerar par de chavesClique em 'Gerar par de chaves' para produzir uma chave pública hexadecimal de 128 caracteres e uma chave privada hexadecimal de 64 caracteres
3. Salvar ambas as chavesCopie e armazene com segurança a chave pública (128 caracteres hex) e a chave privada (64 caracteres hex) — a chave privada não pode ser recuperada
4. CifrarCole a chave pública, insira o texto simples, clique em 'Cifrar' — a saída é texto cifrado codificado em Base64
5. DecifrarCole a chave privada, cole o texto cifrado em Base64, clique em 'Decifrar' — o texto simples original é recuperado
Proteção de privacidade: Todas as operações SM2 são realizadas localmente no seu navegador via WebAssembly. Nenhum dado é enviado a qualquer servidor — processamento completamente offline.

Modos de cifra: C1C3C2 vs C1C2C3

O texto cifrado SM2 é composto por três componentes dispostos numa ordem específica:

C1Ponto de chave pública efémera — 64 bytes (coordenadas x e y do ponto de curva elíptica aleatório usado na criptografia)
C2Corpo do texto cifrado — mesmo comprimento que o texto simples, produzido por XOR com um fluxo de chave derivado de C1
C3Resumo de hash — 32 bytes (hash SM3 do texto simples e do material de chave, fornecendo verificação de integridade)
C1C3C2 (novo padrão)Ordem: chave efémera → hash → texto cifrado. Definido no padrão atualizado GM/T 0003.4-2012. Recomendado para todas as novas implementações.
C1C2C3 (padrão antigo)Ordem: chave efémera → texto cifrado → hash. A ordem original das versões anteriores. Use apenas ao interoperar com sistemas legados.
Incompatibilidade de modo: A criptografia e a decriptografia devem usar o mesmo modo de cifra. Se cifrar com C1C3C2 mas decifrar com C1C2C3 (ou vice-versa), a decriptografia falhará. Sempre confirme o modo com o sistema contraparte.

Formato de chave

O SM2 usa strings hexadecimais brutas para chaves — não certificados PEM como o RSA:

Chave pública (128 caracteres hex)64 bytes representando as coordenadas x e y de um ponto na curva SM2, concatenados como x‖y. Nenhum prefixo '04' de ponto não comprimido está incluído no formato desta ferramenta.
Chave privada (64 caracteres hex)32 bytes representando o escalar privado d. Mantenha isso em segredo — é a única forma de decifrar dados cifrados com a chave pública correspondente.
Sem encapsulamento PEM/DERAs chaves SM2 nos ecossistemas chineses são comumente trocadas como strings hexadecimais simples, ao contrário das chaves RSA que usam cabeçalhos PEM codificados em Base64.
Nota de interoperabilidadeAlgumas bibliotecas SM2 (ex.: OpenSSL com suporte SM2) codificam chaves no formato DER/PEM. Converta entre formatos usando as ferramentas fornecidas pela sua biblioteca criptográfica.
Referência rápida de comprimento de chave: Chave pública = 128 caracteres hex (64 bytes). Chave privada = 64 caracteres hex (32 bytes). Se a sua chave tiver um comprimento diferente, pode incluir um prefixo "04" ou usar uma codificação diferente — remova ou converta conforme necessário.

FAQ

Q: Qual é a diferença entre SM2 e RSA?

A: Tanto o SM2 quanto o RSA são algoritmos assimétricos. Diferenças principais: Base matemática: RSA usa fatorização de inteiros; SM2 usa logaritmo discreto em curva elíptica. Tamanho de chave: SM2 256 bits ≈ RSA-3072. Desempenho: SM2 é mais rápido em níveis de segurança equivalentes. Conformidade: SM2 é obrigatório pelas regulamentações chinesas; RSA é o padrão internacional.

Q: Quando devo usar SM2 em vez de RSA ou ECC?

A: A Lei de Criptografia da China (2020) exige algoritmos SM para segurança nacional, infraestrutura crítica e serviços financeiros voltados ao público. Cenários específicos: Sistemas governamentais, Instituições financeiras (mandato PBOC), Faturas e licenças eletrônicas. Para sistemas exclusivamente internacionais, use RSA padrão ou ECDSA (P-256).

Q: Por que a minha decriptografia falha mesmo usando a chave privada correta?

A: A causa mais comum é uma incompatibilidade de modo de cifra: cifrado com C1C3C2 mas a decifrar com C1C2C3 (ou vice-versa). Outras causas: Texto cifrado truncado (mínimo 97 bytes), Chave errada, Problema de codificação (alguns sistemas adicionam um prefixo de byte "04" inicial ao C1).

Q: O SM2 é seguro? Como se compara ao ECC padrão (P-256)?

A: A chave de 256 bits do SM2 fornece segurança ~equivalente ao RSA-3072, bem acima das recomendações atuais. Comparado ao NIST P-256: ambos oferecem níveis de segurança similares de 128 bits. Não são conhecidos ataques práticos contra o SM2. O SM2 não é amplamente suportado fora da China — para uso internacional, o ECC padrão (P-256) é a melhor escolha.

Q: O SM2 pode ser usado para assinaturas digitais nesta ferramenta?

A: Esta ferramenta implementa apenas criptografia/decriptografia SM2. Para fluxos de trabalho de assinatura, use uma biblioteca de assinatura SM2 dedicada. Em cenários de conformidade chinesa, as assinaturas digitais SM2 são frequentemente exigidas juntamente com SM3 e SM4.

Use Cases

Recomendado: Autenticação de sistemas governamentais

As plataformas de governo eletrônico chinesas são obrigadas por lei a usar algoritmos SM. Combine SM2 com SM3 para hashing e SM4 para criptografia simétrica para formar um conjunto de criptografia nacional totalmente conforme.

Recommended Configuration:
  • ✅ SM2 (obrigatório para sistemas governamentais)
  • ✅ SM2 + SM3 + SM4 (conjunto completo de criptografia nacional)
  • ❌ RSA ou ECC sozinhos não satisfazem os requisitos regulatórios chineses
  • 💡 Verifique se a sua autoridade de certificação suporta certificados SM2
Recomendado: Criptografia de transações de instituições financeiras

O Banco Popular da China (PBOC) exige SM2/SM3/SM4 nos sistemas bancários centrais e plataformas de pagamento chinesas. Mesmo os bancos estrangeiros que operam na China devem cumprir ao processar transações sujeitas às regulamentações financeiras chinesas.

Recommended Configuration:
  • ✅ SM2 (exigido pelo PBOC para sistemas financeiros chineses)
  • ✅ Usar modo C1C3C2 (padrão atual)
  • 💡 Coordenar o modo de cifra e o formato de codificação de chave com o seu parceiro bancário
  • ❌ RSA não é aceitável como único algoritmo em sistemas regulados pelo PBOC
Recomendado: Faturas eletrônicas e licenças oficiais

O sistema de faturas eletrônicas da China, as licenças comerciais eletrônicas e os certificados digitais usam todos o SM2. Se estiver a integrar com o sistema de faturas da Administração Tributária do Estado, a sua implementação criptográfica deve usar SM2.

Recommended Configuration:
  • ✅ SM2 para assinatura e criptografia de documentos
  • ✅ SM3 para cálculo de digest em conteúdo assinado
  • 💡 Usar certificados SM2 emitidos por uma CA certificada pela CFCA
  • ❌ Certificados TLS padrão (RSA/ECDSA) são insuficientes para assinatura de documentos regulada
Recomendado: Comunicações seguras de infraestrutura crítica

Redes elétricas, sistemas de água, redes de transporte e operadores de telecomunicações na China classificados como infraestrutura de informação crítica (CII) devem usar padrões nacionais de criptografia.

Recommended Configuration:
  • ✅ SM2 para autenticação de dispositivos e operadores
  • ✅ SM4 para criptografia de dados em volume (mais eficiente que SM2 para grandes cargas)
  • 💡 Implementar rotação de certificados e gestão do ciclo de vida de chaves
  • 💡 Consultar as diretrizes da OSCCA para requisitos específicos do setor
Não recomendado: Projetos internacionais ou transfronteiriços

Se o seu sistema opera internacionalmente, o SM2 não é a escolha certa. A maioria das bibliotecas, navegadores, provedores de nuvem e HSMs internacionais não suportam SM2 nativamente. Use RSA-2048/4096 ou ECC padrão (P-256/P-384) para projetos internacionais.

Recommended Configuration:
  • ✅ RSA-2048 ou RSA-4096 (padrão internacional)
  • ✅ ECC P-256 / P-384 (padrão internacional moderno)
  • ❌ SM2 tem suporte muito limitado fora dos ecossistemas chineses
  • 💡 Para sistemas de dupla região, usar SM2 para a China e RSA/ECC para componentes internacionais

Recomendações de boas práticas

  • Usar SM2 exclusivamente quando a conformidade regulatória chinesa (Lei de Criptografia, PBOC, padrões governamentais) for necessária.
  • Sempre usar o modo C1C3C2 para novas implementações. C1C2C3 existe apenas para compatibilidade retroativa com sistemas legados.
  • Tratar a chave privada com o mesmo cuidado que uma senha: armazenar encriptada, nunca a registar em logs e rodar as chaves periodicamente.
  • Combinar SM2 com SM3 (hash) e SM4 (simétrico) para formar um conjunto de criptografia nacional totalmente conforme.
  • Confirmar o formato de codificação de chave (hex vs. PEM/DER, com ou sem prefixo '04') com o seu parceiro de integração antes de trocar chaves.

Discussão e Feedback

0 comentários
Eu