SM4 (国密) Şifrele & Çöz

Ücretsiz çevrimiçi SM4 (国密) Şifrele & Çöz aracı. %100 yerel işlem — verileriniz asla cihazınızı terk etmez.

National Standards
Legacy
Çıkış

Sonuç burada görüntülenecek...

Giriş Şifrele

Usage Guide

SM4 Hakkında

SM4, Çin Devlet Kriptografi İdaresi tarafından 2012 yılında yayımlanan ve Çin Ticari Kriptografi Standardının (GM/T 0002-2012) önemli bir bileşeni olan simetrik bir şifreleme algoritmasıdır. SM4, 128 bitlik anahtar ve 128 bitlik blok uzunluğu kullanır; güvenliği AES-128 ile karşılaştırılabilir olup özellikle Çin kriptografik uygulama senaryoları için tasarlanmıştır. SM4, Çin'in finans, devlet ve telekomünikasyon sektörlerinde yaygın olarak kullanılmakta ve ulusal kriptografi algoritması sisteminin temel bileşenlerinden biridir. Çin Halk Cumhuriyeti Kriptografi Kanunu'na göre, ulusal güvenlik ve halkın geçimini ilgilendiren önemli alanlarda ulusal kriptografi algoritmaları kullanılmalıdır.

Ulusal Kriptografi Standardı: SM4, Çin Ticari Kriptografi Standardının simetrik şifreleme algoritmasıdır ve SM3 (hash), SM2 (asimetrik şifreleme) ve SM9 (kimlik tabanlı kriptografi) ile birlikte eksiksiz bir ulusal kriptografi algoritması sistemi oluşturur. Çin'deki finans, devlet ve telekomünikasyon gibi kritik sektörlerde, ulusal kriptografi algoritmalarının kullanımı önerilmekte veya zorunlu tutulmaktadır.

Kullanım Adımları

SM4, şifreleme ve şifre çözme için aynı anahtarı kullanan simetrik bir şifreleme algoritmasıdır:

1. Mod SeçimiŞifreleme modunu seçin (CBC, ECB), CBC modu önerilir
2. Anahtar Ayarı128 bitlik anahtar (16 bayt) girin veya oluşturun, anahtar gizli tutulmalıdır
3. IV AyarıCBC modu bir Başlatma Vektörü (IV) gerektirir, her şifreleme için farklı rastgele IV kullanın
4. Veri ŞifrelemeDüz metin girin, şifreli metin elde etmek için 'Şifrele' düğmesine tıklayın
5. Veri Şifre ÇözmeAynı anahtar, IV ve modu kullanın, şifreli metin girin, düz metni kurtarmak için 'Şifre Çöz' düğmesine tıklayın
Gizlilik Koruması: Tüm hesaplamalar tarayıcınızda yerel olarak gerçekleştirilir, veriler hiçbir zaman sunuculara yüklenmez, tamamen çevrimdışı işlem.

Algoritma Özellikleri

SM4, Feistel yapısına dayalı olup aşağıdaki teknik özelliklere sahiptir:

Ulusal StandartÇin Ticari Kriptografi Standardı (GM/T 0002-2012), Kriptografi Kanunu gerekliliklerine uygun
128 Bitlik AnahtarSabit 128 bitlik anahtar, güvenliği AES-128 ile karşılaştırılabilir
128 Bitlik Blok128 bitlik blok uzunluğu, AES ile aynı
32 Tur32 tur doğrusal olmayan iterasyon kullanır, yüksek güvenlik
Yerelleştirilmiş TasarımÇin uygulama senaryoları için optimize edilmiş, ulusal kriptografi algoritması sistemiyle sorunsuz entegre
Uyumluluk Gereksinimleri: Çin Halk Cumhuriyeti Kriptografi Kanunu ve ilgili sektör düzenlemelerine göre, finans, devlet ve telekomünikasyon gibi kritik sektörlerdeki kriptografik uygulamalar ulusal kriptografi algoritmaları kullanmalıdır. Uygulamanız bu sektörleri kapsıyorsa, SM4'ün AES'e göre önceliklendirilmesi gerekir.

Şifreleme Modu Seçimi

SM4, her biri farklı güvenlik ve performans özelliklerine sahip birden fazla şifreleme modunu destekler:

CBC (Önerilen)Şifre Blok Zincirleme modu, yüksek güvenlik, IV gerektirir, çoğu senaryo için uygundur
ECB (Önerilmez)Elektronik Kod Kitabı modu, IV gerektirmez, ancak düşük güvenlik, aynı düz metin aynı şifreli metni üretir
Güvenlik Uyarısı: ECB modunun güvenlik açıkları vardır, aynı düz metin blokları aynı şifreli metin bloklarını üretir, bu da kalıpların saldırganlar tarafından kolayca tanımlanmasını sağlar. Üretim ortamları CBC modunu kullanmalıdır ve her şifreleme için farklı rastgele IV kullanıldığından emin olunmalıdır.

Uygulama Senaryoları

SM4, Çin'in kritik bilgi altyapısında ve ticari kriptografi sektörlerinde yaygın olarak kullanılmaktadır:

Finans SektörüBankalar, menkul kıymetler ve sigorta kurumları için veri şifreleme ve işlem koruması
Devlet SistemleriE-devlet, elektronik lisanslar ve devlet veri alışverişi için veri şifreleme
TelekomünikasyonMobil iletişim ve IoT cihazları için veri şifreleme ve iletim koruması
Ulusal Kriptografi SSLUlusal kriptografi SSL sertifikaları (SM2-SM3-SM4 paketi) simetrik şifreleme için SM4 kullanır
Dosya ŞifrelemeDevlet ve işletmelerde hassas dosyaların şifreli depolanması
Veritabanı ŞifrelemeVeritabanı alanlarını ve yedek dosyaları şifreleme

FAQ

Q: SM4 ile AES arasındaki fark nedir?

A: Standart Kökeni: SM4, Çin Devlet Kriptografi İdaresi tarafından yayımlanan ticari kriptografi standardıdır (2012), AES ise ABD NIST tarafından yayımlanan federal standarttır (2001). Anahtar Uzunluğu: SM4 yalnızca 128 bitlik anahtarları destekler, AES 128/192/256 biti destekler. Algoritma Yapısı: SM4 Feistel yapısına (32 tur) dayanır, AES SPN yapısına (10/12/14 tur) dayanır. Güvenlik: SM4, AES-128 ile karşılaştırılabilir güvenliğe sahiptir, her ikisi de 2^128 karmaşıklığına sahiptir. Performans: AES, donanım hızlandırmalı platformlarda daha iyi performans gösterir, SM4 yazılım uygulamalarında karşılaştırılabilir performansa sahiptir. Uyumluluk: Çin'in kritik sektörlerinde SM4, Kriptografi Kanunu gerekliliklerine uygundur, AES uygun değildir. Öneri: Çin'deki kritik sektörler için SM4 kullanın, uluslararası uygulamalar için AES kullanın.

Q: Hangi senaryolarda SM4 kullanımı zorunludur?

A: Çin Halk Cumhuriyeti Kriptografi Kanunu'na (1 Ocak 2020'den itibaren yürürlükte) ve ilgili sektör düzenlemelerine göre: Zorunlu Kullanım: Ulusal güvenlik, ulusal ekonomi ve halkın geçimi ile sosyal kamu çıkarlarını içeren ticari kriptografi ürünleri Devlet Kriptografi İdaresi tarafından sertifikalandırılmalı ve ulusal kriptografi algoritmalarını (SM4 dahil) kullanmalıdır. Önerilen Kullanım: Finans (bankacılık, menkul kıymetler, sigorta), devlet (e-devlet, elektronik lisanslar), telekomünikasyon (mobil iletişim, IoT), enerji (elektrik, petrol) ve ulaşım (demiryolları, sivil havacılık) gibi kritik sektörler. İsteğe Bağlı Kullanım: Genel ticari uygulamalar ve kişisel uygulamalar bağımsız olarak seçim yapabilir, ancak ulusal kriptografi algoritmalarının kullanımı güvenlik ve uyumluluğu artırmaya yardımcı olur. Not: Spesifik gereksinimler en son yasa, yönetmelik ve sektör standartlarına tabidir.

Q: SM4 neden yalnızca 128 bitlik anahtar uzunluğuna sahiptir?

A: SM4'ün 128 bitlik anahtar seçimi, güvenlik ve performans değerlendirmeleri arasındaki dengeye dayanmaktadır. Yeterli Güvenlik: 128 bitlik bir anahtarın kırılma karmaşıklığı 2^128'dir (yaklaşık 3,4×10^38), dünya genelindeki tüm bilgisayarlar kullanılsa bile milyarlarca yıl sürer. Performans Avantajı: 128 bitlik anahtarlar 256 bitlik anahtarlardan daha iyi performans gösterir, daha hızlı şifreleme hızlarına sahiptir. Uluslararası Standart: AES-128 da yaygın olarak kullanılan bir standarttır ve 128 bitlik anahtarların yeterince güvenli olduğunu kanıtlamaktadır. Gelecekteki Genişleme: Gelecekte daha yüksek güvenlik gerekirse SM4'ün varyantları veya güncellenmiş sürümleri kullanılabilir. Pratik Uygulama: Uygulama senaryolarının büyük çoğunluğu için SM4'ün 128 bitlik anahtarı zaten yeterli güvenlik sağlamaktadır.

Q: Uluslararası uygulamalarda SM4 nasıl kullanılır?

A: Uyumluluk Değerlendirmeleri: SM4 öncelikle Çin'de kullanılmakta olup uluslararası desteği sınırlıdır. Uygulamanın uluslararasılaştırılması gerekiyorsa hem SM4 hem de AES desteklenmesi önerilir. Çift Algoritma Yaklaşımı: 1) Müzakere Mekanizması: İstemci ve sunucu kullanılacak algoritmayı müzakere eder (Çin'de SM4, yurt dışında AES). 2) Çift Şifreleme: Hem yurt içinde hem de yurt dışında şifre çözmeyi sağlamak için hem SM4 hem de AES şifrelemesini eş zamanlı kullanın. 3) Algoritma Tanımlama: Verilerde kullanılan algoritmayı tanımlayın ve şifre çözme sırasında tanımlayıcıya göre algoritmayı seçin. Kütüphane Desteği: OpenSSL 1.1.1+ SM4'ü destekler, GmSSL özel bir ulusal kriptografi algoritması kütüphanesidir.

Q: SM4, SM2 ve SM3 arasındaki ilişki nedir?

A: SM4, SM2 ve SM3 ulusal kriptografi algoritması sisteminin üç temel bileşenidir ve genellikle birlikte kullanılır. SM4: Simetrik şifreleme algoritması, veri şifreleme için kullanılır, hızlı, büyük miktarda veri için uygundur. SM2: Asimetrik şifreleme ve dijital imza algoritması, anahtar değişimi ve imzalama için kullanılır, yüksek güvenlik ancak daha yavaş hız. SM3: Hash algoritması, veri bütünlüğü doğrulama ve mesaj özetleri için kullanılır. Birlikte Kullanım: Tipik iş akışı SM4 anahtarlarını değiştirmek için SM2 kullanmak, verileri şifrelemek için SM4 kullanmak, bütünlüğü doğrulamak için SM3 kullanmak ve imzalamak için SM2 kullanmaktır. Ulusal Kriptografi Paketi: SM2-SM3-SM4, RSA-SHA256-AES paketine benzer eksiksiz bir ulusal kriptografi algoritması paketidir. Uygulama: Ulusal kriptografi SSL sertifikaları, geleneksel RSA-SHA256-AES paketinin yerini alarak SM2-SM3-SM4 paketini kullanır.

Q: SM4 uygulamasının doğruluğu nasıl doğrulanır?

A: Standart Test Vektörleri: GM/T 0002-2012 standardı resmi test vektörleri sağlar. Örneğin, belirli anahtarlar ve düz metin kullanıldığında, SM4 belirli şifreli metin üretmelidir. Karşılaştırma Araçları: Aynı verileri şifrelemek ve tutarlılık için sonuçları karşılaştırmak amacıyla birden fazla bağımsız uygulama (OpenSSL, GmSSL, bu araç gibi) kullanın. Şifre Çözme Doğrulaması: Orijinal verilerin kurtarılıp kurtarılamayacağını kontrol etmek için şifrelemeden hemen sonra şifre çözün. Sertifikalı Ürünler: Ticari kriptografi ürünleri için kullanılıyorsa Devlet Kriptografi İdaresi tarafından sertifikalandırılmış kriptografik modüller kullanın. Açık Kaynak Uygulama: GmSSL (GitHub) ulusal kriptografi algoritmalarının yetkili açık kaynak uygulamasıdır ve referans olarak kullanılabilir.

Use Cases

Önerilen: Finans Sektörü Veri Şifreleme

Bankalar, menkul kıymetler ve sigorta gibi finansal kurumlar için veri şifreleme ulusal kriptografi algoritmalarını kullanmalıdır. Tipik uygulamalar şunlardır: işlem verisi şifreleme, müşteri bilgisi koruma, veritabanı alan şifreleme. SM4-CBC modu önerilir, SM3 ile bütünlük doğrulama ve SM2 ile anahtar değişimi ve dijital imzalar birleştirilir. Bu, Çin Halk Bankası ve Çin Bankacılık ve Sigorta Düzenleme Komisyonu gibi düzenleyici kurumların gerekliliklerine uygundur.

Recommended Configuration:
  • ✅ SM4-CBC (ulusal standart, finans için önerilir)
  • ✅ SM2 (anahtar değişimi ve imzalama)
  • ✅ SM3 (bütünlük doğrulama)
  • ✅ Ulusal kriptografi tarafından sertifikalandırılmış kriptografik modüller kullanın
  • 💡 Gelişmiş uyumluluk için çift algoritma yaklaşımını (SM4 + AES) düşünün
Önerilen: Devlet Sistemi Veri Şifreleme

E-devlet ve devlet veri alışverişi platformları, veri gizliliğini korumak için ulusal kriptografi algoritmalarını kullanmalıdır. Hassas verileri şifrelemek için SM4-CBC kullanın, depolama ve iletim sırasında veri güvenliğini sağlayın. SM2 imzaları ve SM3 hash ile birleştirerek eksiksiz bir güvenlik sistemi oluşturun.

Recommended Configuration:
  • ✅ SM4-CBC (veri şifreleme)
  • ✅ SM2 (dijital imzalar)
  • ✅ SM3 (bütünlük doğrulama)
  • 💡 'Devlet Bilgi Sistemlerinde Kriptografik Uygulamalar için Teknik Gereksinimler'i takip edin
Önerilen: Ulusal Kriptografi SSL/TLS İletişimleri

Ulusal kriptografi SSL/TLS, geleneksel RSA-SHA256-AES paketinin yerini alarak SM2-SM3-SM4 paketini kullanır. SM4, iletilen verilerin gizliliğini koruyarak oturum anahtarı şifreleme için kullanılır. Kriptografi Kanunu gerekliliklerine uymak isteyen devlet web siteleri, finansal kurumlar, kritik bilgi altyapısı ve diğer senaryolar için geçerlidir.

Recommended Configuration:
  • ✅ SM2-SM3-SM4 (ulusal kriptografi SSL standart paketi)
  • ✅ Çift sertifika yaklaşımı (ulusal kriptografi + RSA, yurt içi ve yurt dışı uyumlu)
  • ✅ Ulusal kriptografiyi destekleyen tarayıcılar ve sunucular kullanın
  • 💡 'SSL VPN Teknik Spesifikasyonu'na (GM/T 0024-2014) bakın
Önerilen: Dosya ve Veritabanı Şifreleme

Devlet ve işletmelerdeki hassas dosyaların ve veritabanı alanlarının şifrelenmesi SM4 kullanmalıdır. Dosyaları veya veritabanı alanlarını şifrelemek için SM4-CBC modunu kullanın, anahtarlar Anahtar Yönetim Hizmetleri (KMS) aracılığıyla yönetilir. Her şifreleme için farklı rastgele IV kullanın; IV dosya başlığında veya veritabanında saklanabilir. Gizli dosyalar için, güvenilir dosya kaynaklarını sağlamak amacıyla SM2 dijital imzaları birleştirilmelidir.

Recommended Configuration:
  • ✅ SM4-CBC (önerilir)
  • ✅ Anahtarları yönetmek için ulusal kriptografi KMS kullanın
  • ✅ Her şifreleme için farklı IV kullanın
  • ✅ SM2 imzaları ile birleştirin (en yüksek güvenlik)
  • 💡 Anahtarları düzenli olarak döndürün
Önerilen: IoT Cihaz İletişim Şifreleme

Telekomünikasyon operatörleri, akıllı evler ve endüstriyel IoT gibi senaryolar ulusal kriptografi algoritmalarını kullanmalıdır. SM4, kaynak kısıtlı IoT cihazları için uygundur, AES-256'dan daha iyi performans ve AES-128 ile karşılaştırılabilir güvenliğe sahiptir. Cihaz iletişim verilerini şifrelemek için SM4-CBC kullanın, cihaz kimlik doğrulama için SM2 ve SM3 ile firmware bütünlüğünü doğrulayın.

Recommended Configuration:
  • ✅ SM4-CBC (hafif şifreleme)
  • ✅ SM2 (cihaz kimlik doğrulama)
  • ✅ SM3 (firmware bütünlüğü)
  • 💡 'IoT'de Kriptografik Uygulamalar için Teknik Gereksinimler'e bakın
Önerilen: Bulut Depolama Dosya Şifreleme

Bulut depolamaya yüklenen hassas dosyalar, bulut hizmet sağlayıcılarının düz metne erişememesini sağlamak için yüklemeden önce istemci tarafında SM4 ile şifrelenmelidir. Dosyaları şifrelemek için SM4-CBC kullanın, anahtarlar istemci tarafından yönetilir (buluta yüklenmez). Uluslararasılaştırılması gereken uygulamalar için hem SM4 hem de AES eş zamanlı olarak desteklenebilir, kullanıcı bölgesine göre algoritmalar seçilir.

Recommended Configuration:
  • ✅ SM4-CBC (ulusal standart)
  • ✅ İstemci tarafı şifreleme, anahtarlar yüklenmez
  • ✅ Çift algoritma yaklaşımını (SM4 + AES) düşünün
  • 💡 Anahtarları yedekleyin; anahtarların kaybolması verilerin kurtarılamayacağı anlamına gelir

En İyi Uygulama Önerileri

  • Çin'deki finans, devlet ve telekomünikasyon gibi kritik sektörlerde, Kriptografi Kanunu gerekliliklerine uymak için SM4 önceliklendirilmelidir.
  • Uygulamanın uluslararasılaştırılması gerekiyorsa, bölgeye veya kullanıcıya göre algoritmalar seçerek hem SM4 hem de AES desteklenmesi önerilir.
  • Üretim ortamları CBC modunu kullanmalı, ECB modundan kaçınmalı ve her şifreleme için farklı rastgele IV kullanmalıdır.
  • Ulusal kriptografi algoritmaları kullanılırken, uyumluluk ve güvenliği sağlamak için Devlet Kriptografi İdaresi tarafından sertifikalandırılmış kriptografik modüller seçilmelidir.
  • SM4 genellikle eksiksiz bir ulusal kriptografi güvenlik sistemi oluşturmak için SM2 (anahtar değişimi, imzalama) ve SM3 (bütünlük doğrulama) ile birlikte kullanılır.
  • Anahtar yönetimi çok önemlidir; anahtarları yönetmek için ulusal kriptografi KMS kullanın, anahtarları düzenli olarak döndürün ve erişim izinlerini sınırlayın.

Tartışma ve Geri Bildirim

0 yorum
Ben