SM2 (国密) Şifrele & Çöz

Ücretsiz çevrimiçi SM2 (国密) Şifrele & Çöz aracı. %100 yerel işlem — verileriniz asla cihazınızı terk etmez.

National Standards
Other
Çıkış

Sonuç burada görüntülenecek...

Giriş Şifrele

Usage Guide

SM2 Hakkında

SM2, Çin'in ulusal eliptik eğri kriptografi (ECC) standardıdır; GM/T 0003-2012'de tanımlanmış ve 2010 yılında Devlet Kriptografi İdaresi (SCA/OSCCA) tarafından yayımlanmıştır. Özel SM2 eğri parametrelerine sahip 256 bitlik bir eliptik eğriye dayanmakta olup daha kısa anahtarlar ve daha hızlı hesaplama ile RSA-3072'ye eşdeğer güvenlik sunar. SM2 üç işlev tanımlar: asimetrik şifreleme, dijital imza ve anahtar değişimi. Bu araç şifreleme işlevini kapsar — açık anahtarla şifreleyin, özel anahtarla şifreli metni çözün.

Çin Ulusal Standardı: SM2, ulusal güvenlik ve kamu refahını ilgilendiren sistemler için Çin Kriptografi Kanunu tarafından zorunlu kılınmıştır. Sisteminizin Çin düzenlemelerine (bankacılık, devlet, kritik altyapı) uymak zorunda olduğu durumlarda SM2, RSA veya standart ECC yerine tercih edilmesi gereken zorunlu seçimdir.

Kullanım Adımları

SM2 şifreleme ve şifre çözme şu adımları izler:

1. Şifre Modunu SeçinC1C3C2 (yeni standart, önerilen) veya C1C2C3 (eski standart, yalnızca geriye dönük uyumluluk için) seçin
2. Anahtar Çifti Oluşturun128 karakterlik onaltılık açık anahtar ve 64 karakterlik onaltılık özel anahtar üretmek için 'Anahtar Çifti Oluştur'a tıklayın
3. Her İki Anahtarı KaydedinAçık anahtarı (128 karakter hex) ve özel anahtarı (64 karakter hex) kopyalayıp güvenli biçimde saklayın — özel anahtar kurtarılamaz
4. ŞifreleyinAçık anahtarı yapıştırın, düz metni girin, 'Şifrele'ye tıklayın — çıktı Base64 kodlu şifreli metindir
5. Şifreyi ÇözünÖzel anahtarı yapıştırın, Base64 şifreli metni yapıştırın, 'Şifreyi Çöz'e tıklayın — özgün düz metin geri elde edilir
Gizlilik Koruması: Tüm SM2 işlemleri WebAssembly aracılığıyla tarayıcınızda yerel olarak gerçekleştirilir. Hiçbir sunucuya veri gönderilmez — tamamen çevrimdışı işlem.

Şifre Modları: C1C3C2 vs C1C2C3

SM2 şifreli metni belirli bir sırayla düzenlenmiş üç bileşenden oluşur:

C1Geçici açık anahtar noktası — 64 bayt (şifrelemede kullanılan rastgele eliptik eğri noktasının x ve y koordinatları)
C2Şifreli metin gövdesi — düz metinle aynı uzunlukta; C1'den türetilen bir anahtar akışıyla XOR işlemiyle üretilir
C3Hash özeti — 32 bayt (düz metin ve anahtar materyalinin SM3 hash değeri; bütünlük doğrulaması sağlar)
C1C3C2 (yeni standart)Sıra: geçici anahtar → hash → şifreli metin. Güncellenmiş GM/T 0003.4-2012 standardında tanımlanmıştır. Tüm yeni uygulamalar için önerilir.
C1C2C3 (eski standart)Sıra: geçici anahtar → şifreli metin → hash. Önceki sürümlerdeki özgün sıralama. Yalnızca eski sistemlerle birlikte çalışırken kullanın.
Mod Uyumsuzluğu: Şifreleme ve şifre çözme aynı şifre modunu kullanmalıdır. C1C3C2 ile şifreleyip C1C2C3 ile çözmeye çalışırsanız (veya tam tersi) şifre çözme başarısız olur. Modu her zaman karşı sistemle teyit edin.

Anahtar Biçimi

SM2, RSA gibi PEM sertifikaları değil, ham onaltılık dizeler kullanır:

Açık Anahtar (128 karakter hex)SM2 eğrisi üzerindeki bir noktanın x ve y koordinatlarını temsil eden 64 bayt; x‖y olarak birleştirilmiş. Bu aracın biçiminde '04' sıkıştırılmamış nokta öneki bulunmaz.
Özel Anahtar (64 karakter hex)Özel skaler d'yi temsil eden 32 bayt. Bunu gizli tutun — ilgili açık anahtarla şifrelenmiş verileri çözmenin tek yoludur.
PEM/DER Sarmalama YokÇin ekosistemlerinde SM2 anahtarları, Base64 kodlu PEM başlıkları kullanan RSA anahtarlarının aksine genellikle düz onaltılık dizeler olarak değiş tokuş edilir.
Birlikte Çalışabilirlik NotuBazı SM2 kütüphaneleri (örn. SM2 destekli OpenSSL) anahtarları DER/PEM biçiminde kodlar. Biçimler arasında dönüşüm için kriptografi kütüphanenizin sunduğu araçları kullanın.
Anahtar Uzunluğu Hızlı Başvurusu: Açık anahtar = 128 hex karakter (64 bayt). Özel anahtar = 64 hex karakter (32 bayt). Anahtarınızın uzunluğu farklıysa "04" öneki içeriyor veya farklı bir kodlama kullanıyor olabilir — gerektiğinde kaldırın ya da dönüştürün.

FAQ

Q: SM2 ile RSA arasındaki fark nedir?

A: Hem SM2 hem de RSA asimetrik algoritmadır. Temel farklar: Matematiksel temel: RSA tam sayı çarpanlarına ayırma kullanır; SM2 eliptik eğri üzerinde ayrık logaritma kullanır. Anahtar boyutu: SM2 256 bit ≈ RSA-3072. Performans: SM2 eşdeğer güvenlik düzeylerinde daha hızlıdır. Uyumluluk: SM2 Çin düzenlemeleriyle zorunludur; RSA uluslararası standarttır.

Q: RSA veya ECC yerine SM2 kullanmam gereken durumlar nelerdir?

A: Çin'in Kriptografi Kanunu (2020), ulusal güvenlik, kritik altyapı ve kamuya yönelik finansal hizmetler için SM algoritmalarını zorunlu kılmaktadır. Belirli senaryolar: Devlet sistemleri, Finansal kurumlar (PBOC zorunluluğu), Elektronik faturalar ve lisanslar. Yalnızca uluslararası sistemler için standart RSA veya ECDSA (P-256) kullanın.

Q: Doğru özel anahtarı kullansam bile şifre çözme neden başarısız oluyor?

A: En yaygın neden şifre modu uyumsuzluğudur: C1C3C2 ile şifrelenmiş ama C1C2C3 ile çözülmeye çalışılan (ya da tam tersi). Diğer nedenler: Kesilmiş şifreli metin (en az 97 bayt), Yanlış anahtar, Kodlama sorunu (bazı sistemler C1'e baştaki "04" bayt önekini ekler).

Q: SM2 güvenli midir? Standart ECC (P-256) ile nasıl karşılaştırılır?

A: SM2'nin 256 bitlik anahtarı ~RSA-3072'ye eşdeğer güvenlik sağlar; bu, mevcut önerilerinin çok üzerindedir. NIST P-256 ile kıyaslandığında: her ikisi de benzer 128 bitlik güvenlik düzeyleri sunar. SM2'ye karşı bilinen pratik bir saldırı yoktur. SM2, Çin dışında geniş çapta desteklenmemektedir — uluslararası kullanım için standart ECC (P-256) daha iyi bir seçimdir.

Q: Bu araçta SM2 dijital imza için kullanılabilir mi?

A: Bu araç yalnızca SM2 şifreleme/şifre çözme işlemlerini uygular. İmza iş akışları için özel bir SM2 imza kütüphanesi kullanın. Çin uyumluluk senaryolarında SM2 dijital imzaları sıklıkla SM3 ve SM4 ile birlikte gereklidir.

Use Cases

Önerilen: Devlet Sistemi Kimlik Doğrulama

Çin e-devlet platformlarının yasal olarak SM algoritmalarını kullanması zorunludur. SM2'yi karma işlemleri için SM3 ve simetrik şifreleme için SM4 ile birleştirerek tam uyumlu bir ulusal kriptografi paketi oluşturun.

Recommended Configuration:
  • ✅ SM2 (devlet sistemleri için zorunlu)
  • ✅ SM2 + SM3 + SM4 (tam ulusal kriptografi paketi)
  • ❌ Tek başına RSA veya ECC Çin mevzuat gerekliliklerini karşılamaz
  • 💡 Sertifika otoritenizin SM2 sertifikalarını destekleyip desteklemediğini doğrulayın
Önerilen: Finansal Kurum İşlem Şifreleme

Çin Halk Bankası (PBOC), Çin bankacılık çekirdek sistemleri ve ödeme platformlarında SM2/SM3/SM4 kullanımını zorunlu kılmaktadır. Çin'de faaliyet gösteren yabancı bankalar da Çin finansal düzenlemelerine tabi işlemleri işlerken bu kurallara uymak zorundadır.

Recommended Configuration:
  • ✅ SM2 (Çin finansal sistemleri için PBOC tarafından gerekli)
  • ✅ C1C3C2 modunu kullanın (güncel standart)
  • 💡 Bankacılık ortağınızla şifre modunu ve anahtar kodlama biçimini koordine edin
  • ❌ RSA, PBOC tarafından düzenlenen sistemlerde tek başına kabul edilemez
Önerilen: Elektronik Faturalar ve Resmi Lisanslar

Çin'in elektronik fatura sistemi, elektronik işletme ruhsatları ve dijital sertifikaların tamamı SM2 kullanmaktadır. Devlet Vergi İdaresi'nin fatura sistemiyle entegrasyon yapıyorsanız kriptografik uygulamanız SM2 kullanmalıdır.

Recommended Configuration:
  • ✅ Belge imzalama ve şifreleme için SM2
  • ✅ İmzalı içerik üzerindeki özet hesaplama için SM3
  • 💡 CFCA sertifikalı bir CA tarafından verilen SM2 sertifikalarını kullanın
  • ❌ Standart TLS sertifikaları (RSA/ECDSA) düzenlenmiş belge imzalama için yetersizdir
Önerilen: Kritik Altyapı Güvenli İletişim

Çin'de kritik bilgi altyapısı (CII) olarak sınıflandırılan elektrik şebekeleri, su sistemleri, ulaşım ağları ve telekomünikasyon operatörleri ulusal kriptografi standartlarını kullanmak zorundadır.

Recommended Configuration:
  • ✅ Cihaz ve operatör kimlik doğrulaması için SM2
  • ✅ Toplu veri şifrelemesi için SM4 (büyük yükler için SM2'den daha verimli)
  • 💡 Sertifika rotasyonunu ve anahtar yaşam döngüsü yönetimini uygulayın
  • 💡 Sektöre özgü gereksinimler için OSCCA kılavuzlarına başvurun
Önerilmez: Uluslararası veya Sınır Ötesi Projeler

Sisteminiz uluslararası alanda faaliyet gösteriyorsa SM2 doğru seçim değildir. Çoğu uluslararası kütüphane, tarayıcı, bulut sağlayıcısı ve HSM SM2'yi yerel olarak desteklememektedir. Uluslararası projeler için RSA-2048/4096 veya standart ECC (P-256/P-384) kullanın.

Recommended Configuration:
  • ✅ RSA-2048 veya RSA-4096 (uluslararası standart)
  • ✅ ECC P-256 / P-384 (modern uluslararası standart)
  • ❌ SM2, Çin ekosistemlerinin dışında çok sınırlı destek görmektedir
  • 💡 Çift bölgeli sistemler için Çin'de SM2, uluslararası bileşenler için RSA/ECC kullanın

En İyi Uygulama Önerileri

  • SM2'yi yalnızca Çin mevzuat uyumluluğu (Kriptografi Kanunu, PBOC, devlet standartları) gerektiğinde kullanın.
  • Yeni uygulamalar için her zaman C1C3C2 modunu kullanın. C1C2C3 yalnızca eski sistemlerle geriye dönük uyumluluk için mevcuttur.
  • Özel anahtara tıpkı bir parola gibi özen gösterin: şifrelenmiş olarak saklayın, hiçbir zaman günlüğe kaydetmeyin ve anahtarları periyodik olarak değiştirin.
  • Tam uyumlu bir ulusal kriptografi paketi oluşturmak için SM2'yi SM3 (karma) ve SM4 (simetrik) ile birleştirin.
  • Anahtar değişiminden önce entegrasyon ortağınızla anahtar kodlama biçimini ('04' önekinin olup olmaması, hex ve PEM/DER) doğrulayın.

Tartışma ve Geri Bildirim

0 yorum
Ben