SM3 (国密) Hash Üreteci

Ücretsiz çevrimiçi SM3 (国密) Hash Üreteci aracı. %100 yerel işlem — verileriniz asla cihazınızı terk etmez.

General
Password Hashing / KDF
Specialized
Deprecated
Çıkış

Sonuç burada görüntülenecek...

Giriş Karma Hesapla

Usage Guide

SM3 Hakkında

SM3, Çin Devlet Kriptografi İdaresi tarafından 2010 yılında yayımlanan bir kriptografik özet algoritmasıdır ve Çin Ticari Kriptografi Standardı'nın (GM/T 0004-2012) önemli bir bileşenidir. SM3, SHA-256 ile karşılaştırılabilir güvenliğe sahip 256 bit (64 onaltılık karakter) özet değerleri üretir ve özellikle Çin kriptografik uygulama senaryoları için tasarlanmıştır. SM3, Çin'in finans, devlet ve telekomünikasyon sektörlerinde yaygın olarak kullanılmakta olup ulusal kriptografi algoritma sisteminin temel bileşenlerinden biridir. Çin Halk Cumhuriyeti Kriptografi Kanunu'na göre, ulusal güvenlik ve halkın geçimini ilgilendiren önemli alanlarda ulusal kriptografi algoritmaları kullanılmalıdır.

Ulusal Kriptografi Standardı: SM3, Çin'in Ticari Kriptografi Standardı'nın özet algoritmasıdır ve SM4 (simetrik şifreleme), SM2 (asimetrik şifreleme) ve SM9 (kimlik tabanlı kriptografi) ile birlikte eksiksiz bir ulusal kriptografi algoritma sistemi oluşturur. Çin'deki finans, devlet ve telekomünikasyon gibi kritik sektörlerde ulusal kriptografi algoritmalarının kullanımı tavsiye edilmekte veya zorunlu tutulmaktadır.

Kullanım Adımları

SM3, yalnızca özet değerleri hesaplayabilen ve tersine çevrilemeyen tek yönlü bir özet fonksiyonudur:

1. İçerik GirinSol giriş kutusuna özetlenecek metin veya veriyi yapıştırın
2. Özet Hesapla'Özet Hesapla' düğmesine tıklayarak WebAssembly kullanarak yerel olarak verimli şekilde hesaplayın
3. Sonucu Kopyala64 karakterlik onaltılık özet değerini almak için sağdaki 'Kopyala' düğmesine tıklayın
Gizlilik Koruması: Tüm hesaplamalar tarayıcınızda yerel olarak gerçekleştirilir, veriler hiçbir zaman sunuculara yüklenmez, tamamen çevrimdışı işleme.

Algoritma Özellikleri

SM3, Merkle-Damgård yapısına dayanmakta olup SHA-256'nın tasarım felsefesinden ilham alarak aşağıdaki teknik özelliklere sahiptir:

Ulusal StandartÇin Ticari Kriptografi Standardı (GM/T 0004-2012), Kriptografi Kanunu gerekliliklerine uygun
256 Bit ÇıktıSHA-256 ile aynı çıktı uzunluğunda 256 bit (64 onaltılık karakter) özet değerleri üretir
Yüksek GüvenlikÇakışma, ön görüntü ve ikinci ön görüntü saldırılarına karşı dirençli, SHA-256 ile karşılaştırılabilir güvenlik
Mesaj GenişletmeGüvenliği artırmak için 132 tur mesaj genişletme kullanır (SHA-256 64 tur kullanır)
Yerelleştirilmiş TasarımÇin uygulama senaryoları için optimize edilmiş, ulusal kriptografi algoritma sistemiyle sorunsuz entegrasyon
Uyumluluk Gereksinimleri: Çin Halk Cumhuriyeti Kriptografi Kanunu ve ilgili sektör düzenlemelerine göre, finans, devlet ve telekomünikasyon gibi kritik sektörlerdeki kriptografik uygulamalar ulusal kriptografi algoritmalarını kullanmalıdır. Uygulamanız bu sektörleri kapsıyorsa, SHA-256 yerine SM3 tercih edilmelidir.

Uygulama Senaryoları

SM3, Çin'in kritik bilgi altyapısı ve ticari kriptografi sektörlerinde yaygın olarak kullanılmaktadır:

Finans SektörüBankalar, menkul kıymetler ve sigorta kurumları için dijital imzalar ve veri bütünlüğü doğrulaması
Devlet SistemleriE-devlet, elektronik lisanslar ve devlet veri alışverişi için bütünlük koruması
TelekomünikasyonMobil iletişim ve IoT cihazları için kimlik doğrulama ve veri koruması
Blok ZinciriYerli blok zinciri projeleri (FISCO BCOS gibi) özet algoritması olarak SM3 kullanır
Dijital SertifikalarUlusal kriptografi SSL sertifikaları (SM2-SM3-SM4 paketi gibi) imzalama için SM3 kullanır
Dosya DoğrulamaDevlet ve kurumsal iç dosyalar için bütünlük doğrulaması ve değişiklik koruması

FAQ

Q: SM3 ile SHA-256 arasındaki fark nedir?

A: Standart Kaynağı: SM3, Çin Devlet Kriptografi İdaresi tarafından yayımlanan bir ticari kriptografi standardıdır (2010), SHA-256 ise ABD NIST tarafından yayımlanan bir federal standarttır (2001). Güvenlik: Her ikisi de karşılaştırılabilir güvenliğe sahip olup 256 bit çıktı ve 2^128 çakışma direnci karmaşıklığına sahiptir. Algoritma Tasarımı: SM3 132 tur mesaj genişletme kullanırken SHA-256 64 tur kullanır; SM3'ün sıkıştırma fonksiyonu biraz farklıdır. Performans: Her ikisi de benzer performansa sahip olup SM3 bazı senaryolarda biraz daha hızlıdır. Uyumluluk: Çin'in kritik sektörlerinde SM3, Kriptografi Kanunu gerekliliklerine uygundur, SHA-256 uygun değildir. Öneri: Çin içindeki kritik sektörler için SM3, uluslararası uygulamalar için SHA-256 kullanın.

Q: Hangi senaryolarda SM3 kullanımı zorunludur?

A: Çin Halk Cumhuriyeti Kriptografi Kanunu (1 Ocak 2020'den itibaren yürürlükte) ve ilgili sektör düzenlemelerine göre: Zorunlu Kullanım: Ulusal güvenlik, ulusal ekonomi ve halkın geçimi ile sosyal kamu çıkarlarını içeren ticari kriptografi ürünleri, Devlet Kriptografi İdaresi tarafından sertifikalandırılmalı ve ulusal kriptografi algoritmalarını (SM3 dahil) kullanmalıdır. Tavsiye Edilen Kullanım: Finans (bankacılık, menkul kıymetler, sigorta), devlet (e-devlet, elektronik lisanslar), telekomünikasyon (mobil iletişim, IoT), enerji (elektrik, petrol) ve ulaşım (demiryolları, sivil havacılık) gibi kritik sektörler. İsteğe Bağlı Kullanım: Genel ticari uygulamalar ve kişisel uygulamalar bağımsız seçim yapabilir, ancak ulusal kriptografi algoritmalarının kullanımı güvenlik ve uyumluluğu artırmaya yardımcı olur. Not: Spesifik gereksinimler en güncel yasa, yönetmelik ve sektör standartlarına tabidir.

Q: SM3 şifre depolama için kullanılabilir mi?

A: Doğrudan kullanım önerilmez. SM3 güvenli bir özet algoritması olsa da tasarım amacı hızlı hesaplamadır, bu da onu kaba kuvvet saldırılarına karşı savunmasız kılar. Doğru Yaklaşım: Özel şifre özetleme algoritmaları kullanın: Argon2 (OWASP tarafından önerilen), bcrypt veya PBKDF2-SM3 (temel özet fonksiyonu olarak SM3 kullanan). Ulusal Kriptografi Çözümü: Ulusal kriptografi algoritmaları kullanılması gerekiyorsa, PBKDF2-SM3 (SM3 tabanlı anahtar türetme fonksiyonu) veya Argon2-SM3 (Argon2'nin SM3 varyantı, özel uygulama gerektirir) kullanılabilir. Not: PBKDF2-SM3, kaba kuvvet saldırılarına karşı direnmek için yeterince yüksek yineleme sayısı (≥ 600k) gerektirir.

Q: Uluslararası uygulamalarda SM3 nasıl kullanılır?

A: Uyumluluk Değerlendirmeleri: SM3 öncelikle Çin'de kullanılmakta olup uluslararası desteği sınırlıdır. Uygulamanın uluslararasılaştırılması gerekiyorsa, hem SM3 hem de SHA-256'yi desteklemeniz önerilir. Çift Algoritma Yaklaşımı: 1) Müzakere Mekanizması: İstemci ve sunucu kullanılacak algoritmayı müzakere eder (Çin içinde SM3, yurt dışında SHA-256). 2) Çift İmzalar: Hem yurt içinde hem de uluslararası doğrulamayı sağlamak için hem SM3 hem de SHA-256 imzalarını aynı anda kullanın. 3) Algoritma Tanımlama: Verideki kullanılan algoritmayı tanımlayın (OID gibi) ve doğrulama sırasında tanımlayıcıya göre algoritmayı seçin. Kütüphane Desteği: OpenSSL 1.1.1+ SM3'ü destekler, GmSSL özel bir ulusal kriptografi algoritma kütüphanesidir.

Q: SM3 ile SM2 arasındaki ilişki nedir?

A: SM3 ve SM2, ulusal kriptografi algoritma sisteminin iki temel bileşenidir ve genellikle birlikte kullanılır. SM3: Özet algoritması, veri bütünlüğü doğrulaması ve mesaj özetleri için kullanılır. SM2: Asimetrik şifreleme ve dijital imza algoritması (eliptik eğrilere dayalı), şifreleme ve imzalama için kullanılır. Birlikte Kullanım: SM2 dijital imzalar gerçekleştirdiğinde, SM3 önce mesajın özet değerini hesaplar, ardından SM2 özel anahtarı özet değerini imzalar. Bu, RSA-SHA256'ya (RSA imzası + SHA-256 özeti) benzerdir. Ulusal Kriptografi Paketi: SM2-SM3-SM4, sırasıyla asimetrik şifreleme/imzalama, özetleme ve simetrik şifrelemeden sorumlu eksiksiz bir ulusal kriptografi algoritma paketidir. Uygulama: Ulusal kriptografi SSL sertifikaları, geleneksel RSA-SHA256-AES paketinin yerini alarak SM2-SM3-SM4 paketini kullanır.

Q: SM3 uygulamasının doğruluğu nasıl doğrulanır?

A: Standart Test Vektörleri: GM/T 0004-2012 standardı resmi test vektörleri sağlar. Örneğin, “abc” (3 bayt) girişi için SM3 çıktısı 66c7f0f462eeedd9d1f2d46bdc10e4e24167c4875cf2f7a2297da02b8f4ba8e0 olmalıdır. Karşılaştırma Araçları: Aynı girişi hesaplamak ve tutarlılık için sonuçları karşılaştırmak üzere birden fazla bağımsız uygulama (OpenSSL, GmSSL, bu araç gibi) kullanın. Sertifikalı Ürünler: Ticari kriptografi ürünleri için kullanılıyorsa, Devlet Kriptografi İdaresi tarafından sertifikalandırılmış kriptografik modüller kullanın. Açık Kaynak Uygulama: GmSSL (GitHub), ulusal kriptografi algoritmalarının yetkili açık kaynak uygulamasıdır ve referans olarak kullanılabilir.

Use Cases

Önerilen: Finans Sektörü Dijital İmzaları

Bankalar, menkul kıymetler ve sigorta gibi finansal kurumların dijital imzaları ulusal kriptografi algoritmalarını kullanmalıdır. Tipik süreç: İşlem verilerinin özet değerini hesaplamak için SM3 kullanın, ardından özet değerini SM2 özel anahtarıyla imzalayın. Doğrulama sırasında, imzayı doğrulamak için SM2 genel anahtarını kullanın ve karşılaştırma için SM3 ile özet değerini yeniden hesaplayın. Bu, Çin Merkez Bankası ve Çin Bankacılık ve Sigorta Düzenleme Komisyonu gibi düzenleyici kurumların gerekliliklerine uygundur.

Recommended Configuration:
  • ✅ SM2-SM3 (ulusal standart, finans için önerilen)
  • SM4 (simetrik şifreleme, birlikte kullanılır)
  • ✅ Ulusal kriptografi tarafından sertifikalandırılmış kriptografik modüller kullanın
  • 💡 Gelişmiş uyumluluk için çift algoritma yaklaşımını (SM3 + SHA-256) düşünün
Önerilen: Devlet Sistemi Veri Alışverişi

E-devlet ve devlet veri alışverişi platformları, veri bütünlüğünü korumak için ulusal kriptografi algoritmalarını kullanmalıdır. İletim sırasında verilerin değiştirilmediğinden emin olmak için alışverilen verilerin özet değerlerini hesaplamak üzere SM3 kullanın. SM4 şifrelemesi ve SM2 imzalarıyla birleştirerek eksiksiz bir güvenlik sistemi oluşturun.

Recommended Configuration:
  • ✅ SM3 (veri bütünlüğü)
  • ✅ SM4 (veri şifreleme)
  • ✅ SM2 (dijital imzalar)
  • 💡 'Devlet Bilgi Sistemlerinde Kriptografik Uygulamalar için Teknik Gereksinimler'i takip edin
Önerilen: Ulusal Kriptografi SSL Sertifikaları

Ulusal kriptografi SSL sertifikaları, geleneksel RSA-SHA256-AES paketinin yerini alarak SM2-SM3-SM4 paketini kullanır. SM3, TLS el sıkışması sırasında sertifika imzalama ve mesaj kimlik doğrulaması için kullanılır. Kriptografi Kanunu gerekliliklerine uymak isteyen devlet web siteleri, finansal kurumlar, kritik bilgi altyapısı ve diğer senaryolara uygulanabilir.

Recommended Configuration:
  • ✅ SM2-SM3-SM4 (ulusal kriptografi SSL standart paketi)
  • ✅ Çift sertifika yaklaşımı (ulusal kriptografi + RSA, yurt içi ve uluslararası uyumlu)
  • ✅ Ulusal kriptografiyi destekleyen tarayıcılar ve sunucular kullanın
  • 💡 'SSL VPN Teknik Spesifikasyonu'na (GM/T 0024-2014) bakın
Önerilen: Blok Zinciri ve Dağıtık Defterler

Yerli blok zinciri projeleri (FISCO BCOS, ChainMaker gibi) özet algoritması olarak SM3 kullanır ve blok zinciri teknolojisi için ulusal düzenleyici gereksinimlere uygundur. SM3, blok özetleri, işlem özetleri, Merkle ağaçları ve diğer senaryolarda kullanılarak blok zinciri veri bütünlüğünü ve değiştirilemezliğini sağlar.

Recommended Configuration:
  • ✅ SM3 (yerli blok zinciri için önerilen)
  • SHA-256 (uluslararası blok zinciri standardı)
  • ✅ Ulusal kriptografi blok zinciri uygulamak için SM2 ile birleştirin
  • 💡 'Blok Zincirinde Kriptografik Uygulamalar için Teknik Gereksinimler'e bakın
Önerilen: Dosya Bütünlüğü Doğrulaması

Devlet ve kurumsal iç dosya bütünlüğü doğrulaması SM3 kullanmalıdır. Dosyaları indirdikten sonra, SM3 kullanarak özet değerlerini hesaplayın ve resmi değerlerle karşılaştırın. Özet değerleri eşleşirse, dosya eksiksiz ve değiştirilmemiş demektir. Gizli dosyalar için, dosya kaynaklarının güvenilir olduğundan emin olmak amacıyla SM2 dijital imzaları birleştirilmelidir.

Recommended Configuration:
  • ✅ SM3 + SM2 imzası (en yüksek güvenlik)
  • ✅ SM3 sağlama toplamı (standart uygulama)
  • ✅ Ulusal kriptografi tarafından sertifikalandırılmış dosya yönetim sistemleri kullanın
  • 💡 Dosya bütünlüğünü düzenli olarak denetleyin
Önerilen: IoT Cihaz Kimlik Doğrulaması

Telekomünikasyon operatörleri, akıllı ev ve endüstriyel IoT gibi senaryolar ulusal kriptografi algoritmalarını kullanmalıdır. SM3, cihaz kimlik doğrulaması, ürün yazılımı bütünlüğü doğrulaması ve veri bütünlüğü koruması için kullanılır. SM4 hafif şifrelemesiyle birleştirilerek kaynak kısıtlı IoT cihazları için uygundur.

Recommended Configuration:
  • ✅ SM3 (cihaz kimlik doğrulaması ve veri bütünlüğü)
  • ✅ SM4 (hafif şifreleme)
  • ✅ SM2 (cihaz sertifikaları ve imzaları)
  • 💡 'IoT'ta Kriptografik Uygulamalar için Teknik Gereksinimler'e bakın

En İyi Uygulama Önerileri

  • Çin içindeki finans, devlet ve telekomünikasyon gibi kritik sektörlerde, Kriptografi Kanunu gerekliliklerine uymak için SM3 tercih edilmelidir.
  • Uygulamanın uluslararasılaştırılması gerekiyorsa, hem SM3 hem de SHA-256'yı desteklemeniz ve bölgeye veya kullanıcıya göre algoritma seçmeniz önerilir.
  • Şifre depolama için SM3'ü doğrudan kullanmayın; PBKDF2-SM3 veya Argon2 ve diğer özel şifre özetleme algoritmalarını kullanın.
  • Ulusal kriptografi algoritmaları kullanırken, uyumluluk ve güvenliği sağlamak için Devlet Kriptografi İdaresi tarafından sertifikalandırılmış kriptografik modüller seçilmelidir.
  • SM3 genellikle eksiksiz bir ulusal kriptografi güvenlik sistemi oluşturmak için SM2 (imzalar) ve SM4 (şifreleme) ile birlikte kullanılır.

Tartışma ve Geri Bildirim

0 yorum
Ben