Генератор пар ключей SM2

Генерация пар открытых/закрытых ключей SM2, соответствующих стандарту GB/T 32918-2016, с поддержкой нескольких форматов вывода

Криптографическая безопасностьSM2КриптографияБезопасностьКлючиШифрованиеДешифрованиеГенераторыКлючевые пары
Успешно сгенерировано 5 пар ключей SM2

Настройки генерации

Стандарт SM2 использует 256-битную длину ключа

Результаты генерации

Пара ключей #1

Открытый ключ

-----BEGIN PUBLIC KEY-----
MDQzZTBhYWUwZjVhZGU2Mjg3ZTFkNDBiZTNkOGJkNDlmYmM5ZTY2Yjg1ODY1YWM1
MjQ2MzBlMzdiMzMzYzg5NTE3M2I3NzYwYTBiMTUzOGYwZDBiNjIyZDBhZWRhOTM1
OWZkZGQxZmFlYjczN2JiMDQzODIyODM0YTA0ZmFhNmNiMw==
-----END PUBLIC KEY-----

Закрытый ключ

-----BEGIN PRIVATE KEY-----
ZjBlNGQ5OGVlOWQ0ZDViNDFkN2NlZWRmMjg2NmEzNTA5MGMzMmNlNzQ4ZmQxZjAx
YmI4ODVmYzY2NzI1NzhhMA==
-----END PRIVATE KEY-----

Компоненты ключа

x: 3e0aae0f5ade6287e1d40be3d8bd49fbc9e66b85865ac524630e37b333c89517

y: 3b7760a0b1538f0d0b622d0aeda9359fddd1faeb737bb043822834a04faa6cb3

d: f0e4d98ee9d4d5b41d7ceedf2866a35090c32ce748fd1f01bb885fc6672578a0

Пара ключей #2

Открытый ключ

-----BEGIN PUBLIC KEY-----
MDRhZDRhNDdmOTQwZDBmMTMwYTZjNDM3ZjQxOTRlYTc4ZTM5MDI5Y2I2NzEyMjNh
ZTZhYmIzN2M0Mzg3MWM5YTI1MmM3Y2JiMDE4OWM4NTk4NGQ2YjVmODFmNjE0NTE4
N2YwMTQxMjNhOGQzNjhlZTA5MTgxMWY0MDM1ZDU5OTk1ZA==
-----END PUBLIC KEY-----

Закрытый ключ

-----BEGIN PRIVATE KEY-----
NTU1NWUyZjBmM2FiODAwYmZhMWJjMjEzMjU3ZjBhMTM1NTlhN2EzYzY0ZWVmY2Ex
ZTc0YmY4NWE0NWM2NTQxNg==
-----END PRIVATE KEY-----

Компоненты ключа

x: ad4a47f940d0f130a6c437f4194ea78e39029cb671223ae6abb37c43871c9a25

y: 2c7cbb0189c85984d6b5f81f6145187f014123a8d368ee091811f4035d59995d

d: 5555e2f0f3ab800bfa1bc213257f0a13559a7a3c64eefca1e74bf85a45c65416

Пара ключей #3

Открытый ключ

-----BEGIN PUBLIC KEY-----
MDQ4ZDQwNThhYzExNTIzZDkzZDUxYjYyOGY1NzA2NzMyMmQ0ZTc0OWQwOTFiNmNm
MmRiZWI1OTQwNGIyYmEwNjZlNzRkZDI3NDc1YjcwYWM4NGYwZDEyNzA3ZmFjZTgx
MWRkNGRiZThjMGM0OTc5YzQzNmFiYTgyYzQ5NjE2YWFmMQ==
-----END PUBLIC KEY-----

Закрытый ключ

-----BEGIN PRIVATE KEY-----
N2Y1OWJmZGI2YmIzNDNmODhkYTgyNTMyZTg1MWUwOGQ0YTliMDg0YzRjYmI5MmVh
NzRmNDg2NzgxYzI4OWYyMw==
-----END PRIVATE KEY-----

Компоненты ключа

x: 8d4058ac11523d93d51b628f57067322d4e749d091b6cf2dbeb59404b2ba066e

y: 74dd27475b70ac84f0d12707face811dd4dbe8c0c4979c436aba82c49616aaf1

d: 7f59bfdb6bb343f88da82532e851e08d4a9b084c4cbb92ea74f486781c289f23

Пара ключей #4

Открытый ключ

-----BEGIN PUBLIC KEY-----
MDQ5OTI3YmZkY2FmODc0MDY4ODAyMWM5OWZjYzlhNzNiNTNkODIxMzFhMDUzY2I1
Y2I0YmRkYjUyMGNjMTQwNzRjMjc2MjFhMTI3ZTA5YzFmNjkzOTE5YjRhYzYwM2Ez
OWY3OTM1YzMyN2IwODlhZWZmYTJlNjY1OGExNThkMDUxZQ==
-----END PUBLIC KEY-----

Закрытый ключ

-----BEGIN PRIVATE KEY-----
MWI0NDdhNDY4Njk1MTBmZjYzYWRhYTU3MTY2OGUxYjg5MThjOGI2M2Y5MzNhM2Jj
YzBjN2E2NjgwMjc4Yjk1OQ==
-----END PRIVATE KEY-----

Компоненты ключа

x: 9927bfdcaf8740688021c99fcc9a73b53d82131a053cb5cb4bddb520cc14074c

y: 27621a127e09c1f693919b4ac603a39f7935c327b089aeffa2e6658a158d051e

d: 1b447a46869510ff63adaa571668e1b8918c8b63f933a3bcc0c7a6680278b959

Пара ключей #5

Открытый ключ

-----BEGIN PUBLIC KEY-----
MDQ1ODgwOGFmZjEzOGI0ZjUxOGU1M2ZhYmE2OTAyYzU4ZGY2MWRiNWUzYWQ5MmM0
ODAzN2M1MDZkYWUzZjliMDliODgxNWMxOWY5MDUzOWY5NWIyYjgyNzM3YmZjMTcx
MDQwNzkyYjRlNjYyMGU4NWY2N2FjYWRkMWJlNGYzNWU3OA==
-----END PUBLIC KEY-----

Закрытый ключ

-----BEGIN PRIVATE KEY-----
OGMxNDNlMDlkY2FkNjRhMzdiYTVmNDY2OWJiMDVkNzlmNTZjZTZhZGM0NjkwZWMz
YjgwMTQ0ZDY3YzhkY2I3Ng==
-----END PRIVATE KEY-----

Компоненты ключа

x: 58808aff138b4f518e53faba6902c58df61db5e3ad92c48037c506dae3f9b09b

y: 8815c19f90539f95b2b82737bfc171040792b4e6620e85f67acadd1be4f35e78

d: 8c143e09dcad64a37ba5f4669bb05d79f56ce6adc4690ec3b80144d67c8dcb76

Генератор пар ключей SM2: полное руководство по китайским криптографическим стандартам

Что такое генератор пар ключей SM2 и для чего он используется?

Генератор пар ключей SM2 - это специализированный криптографический инструмент для создания безопасных пар открытых и закрытых ключей в соответствии с китайским национальным стандартом криптографических алгоритмов (GB/T 32918-2016). В отличие от международных стандартов, таких как RSA или ECC, SM2 был специально разработан и одобрен китайскими регуляторами, что делает его критически важным для организаций, работающих в рамках китайского нормативного поля.

Наш инструмент генерации ключей SM2 позволяет пользователям легко создавать криптографически безопасные пары ключей SM2 без глубоких знаний о базовом алгоритме. Инструмент поддерживает несколько форматов вывода, включая PEM, HEX и Base64, что делает его универсальным для различных сред разработки и безопасности.

Основные сценарии использования

  • Соответствие требованиям финансовых услуг: Банки и финтех-компании, работающие в Китае, должны использовать SM2 шифрование для защиты финансовых транзакций и данных клиентов в соответствии с регуляторными требованиями.
  • Правительственные и корпоративные информационные системы: Китайские государственные учреждения и крупные предприятия обязаны внедрять SM2 для безопасной коммуникации, подписания документов и аутентификации.
  • Международная электронная коммерция: Компании, ведущие торговлю с Китаем, часто нуждаются в реализации SM2 криптографии для безопасного обмена данными и соответствия регуляторным требованиям.
  • Безопасность мобильных приложений: Разработчики приложений для китайского рынка нуждаются в парах ключей SM2 для реализации механизмов безопасной аутентификации и защиты данных.

Алгоритм SM2 является частью набора криптографических алгоритмов ShangMi (SM), который включает SM2 (криптография с открытым ключом), SM3 (хеширование) и SM4 (симметричное шифрование). По мере того как Китай продолжает развивать свою собственную структуру кибербезопасности независимо от международных стандартов, эти стандарты становятся все более важными.

Как использовать генератор пар ключей SM2

Следующее пошаговое руководство поможет вам быстро и эффективно генерировать безопасные пары ключей SM2. Каждая сгенерированная пара ключей включает компоненты открытого и закрытого ключей, необходимые для операций шифрования, дешифрования, подписания и проверки.

Шаг 1: Выбор параметров ключа

Стандарт SM2 использует фиксированную 256-битную длину ключа, обеспечивая высокий уровень безопасности при хорошей производительности. В нашем инструменте это предустановлено и не может быть изменено, так как соответствует официальному стандарту.

Шаг 2: Выбор формата вывода

Выберите предпочтительный формат вывода:

  • PEM: стандартный формат для криптографических сертификатов и ключей, легко распознается большинством систем и приложений.
  • HEX: шестнадцатеричное представление, удобное для непосредственной реализации в коде.
  • Base64: компактное представление, часто используемое в веб-приложениях и API-коммуникациях.

Шаг 3: Указание количества пар ключей

Определите, сколько пар ключей вам нужно. Это особенно полезно для тестирования или настройки нескольких безопасных каналов.

Шаг 4: Генерация и управление ключами

Нажмите кнопку "Сгенерировать пары ключей" и дождитесь завершения процесса. После генерации вы можете просматривать, копировать или экспортировать ключи. Обязательно безопасно храните ваши закрытые ключи и никогда не делитесь ими с неавторизованными сторонами.

Связанные криптографические инструменты

Для комплексного внедрения мер безопасности вам могут быть полезны эти дополнительные инструменты:

Часто задаваемые вопросы о криптографии SM2

Чем SM2 отличается от других алгоритмов шифрования с открытым ключом, таких как RSA?

SM2 - это алгоритм шифрования с открытым ключом на основе эллиптических кривых, разработанный китайскими властями. По сравнению с RSA, SM2 обеспечивает сопоставимую безопасность, но с более короткой длиной ключа (256 бит для SM2 против 2048+ бит для RSA), что обеспечивает лучшую производительность. Основное отличие в том, что SM2 специально предназначен для соответствия регуляторным требованиям в Китае, тогда как RSA используется более широко на международном уровне. Математическая основа также различна: SM2 основан на криптографии эллиптических кривых, а RSA зависит от сложности факторизации больших простых чисел.

Безопасно ли SM2 шифрование для международных бизнес-приложений?

Да, SM2 обеспечивает надежную криптографическую безопасность, соответствующую международным стандартам. С его 256-битной длиной ключа он обеспечивает безопасность, эквивалентную RSA-3072. SM2 прошел тщательный криптоанализ китайских властей и считается устойчивым к известным атакам. Однако для международной совместимости некоторые организации могут предпочесть широко принятые международные стандарты, такие как RSA или ECDSA. Выбор обычно зависит от ваших конкретных требований соответствия и места развертывания приложения.

Как проверить, что моя пара ключей SM2 работает правильно?

Чтобы проверить вашу пару ключей SM2, вы можете выполнить простой тест шифрования и дешифрования: зашифруйте тестовое сообщение с помощью открытого ключа, затем расшифруйте его с помощью соответствующего закрытого ключа. Если расшифрованное сообщение совпадает с оригиналом, ваша пара ключей работает правильно. Альтернативно, вы можете подписать сообщение с помощью закрытого ключа и проверить подпись с помощью открытого ключа. Наш инструмент гарантирует, что все сгенерированные пары ключей математически корректны в соответствии со спецификацией стандарта SM2.

Можно ли использовать ключи SM2 в стандартных реализациях SSL/TLS?

Поддержка SM2 в SSL/TLS зависит от конкретной реализации. Китай разработал вариант под названием TLCP (Протокол криптографии транспортного уровня), который использует алгоритмы SM2/SM3/SM4 вместо международных стандартов. Основные браузеры в Китае обычно поддерживают эти стандарты. Для международных систем вам могут потребоваться специальные библиотеки или конфигурации для включения поддержки SM2. OpenSSL 1.1.1 и более поздние версии включают поддержку криптографии SM2, что упрощает интеграцию во многих системах.

Что представляют собой компоненты x, y и d в паре ключей SM2?

В паре ключей SM2 эти компоненты представляют важные математические значения:
  • x и y: Это координаты точки на эллиптической кривой, представляющей ваш открытый ключ. Вместе они образуют полный открытый ключ, который можно свободно распространять.
  • d: Это ваш закрытый ключ - большое случайное число, которое должно храниться в секрете. Он используется для операций дешифрования и подписания.
В отличие от RSA, где есть несколько компонентов, таких как p, q, d, e, n, закрытый ключ SM2 проще - это просто скалярное значение d, а открытый ключ состоит из координат точки (x,y).

Дополнительные ресурсы

Чтобы узнать больше о криптографии SM2 и китайских криптографических стандартах, следующие авторитетные источники предоставляют ценную информацию:

Заключение

Генератор пар ключей SM2 предоставляет удобный способ создания криптографически безопасных ключей, соответствующих китайским национальным стандартам. Независимо от того, разрабатываете ли вы приложения для китайского рынка, внедряете безопасные каналы связи или выполняете регуляторные требования, наш инструмент упрощает сложный процесс генерации ключей SM2. Поддерживая несколько форматов вывода и предоставляя комплексные функции управления ключами, этот инструмент криптографии SM2 помогает организациям внедрять надежные меры безопасности, сохраняя соответствие китайским криптографическим нормам.