Генератор пар ключей SM2

Генерация пар открытых/закрытых ключей SM2, соответствующих стандарту GB/T 32918-2016, с поддержкой нескольких форматов вывода

Криптографическая безопасностьSM2КриптографияБезопасностьКлючиШифрованиеДешифрованиеГенераторыКлючевые пары
Успешно сгенерировано 5 пар ключей SM2

Настройки генерации

Стандарт SM2 использует 256-битную длину ключа

Результаты генерации

Пара ключей #1

Открытый ключ

-----BEGIN PUBLIC KEY-----
MDRmMTNiZTIxMWNmYjAxZDcwYzZkMjU3OTdlMTkxYjM0M2Y2NWQ2ZTlkZTVkMzg0
ZjA2ODdjN2YyN2MxZWEyYTdiNmVhNmQ3NjIwZTAzNGUyNDMyMTMwNjZmMTIwMDk1
YWQwZjExNDllMTc5ZGU2NDU5YjdmYzBjMDlmZjBlMmNhMg==
-----END PUBLIC KEY-----

Закрытый ключ

-----BEGIN PRIVATE KEY-----
ODdiYzNkNjJjNDFmOTMwNWY1NjEyOGQ5NmFjYjgxNDE0NjZmMDNmNDQxMWYzZDQx
YzI3OWQzZWMwMDU4MWM0MA==
-----END PRIVATE KEY-----

Компоненты ключа

x: f13be211cfb01d70c6d25797e191b343f65d6e9de5d384f0687c7f27c1ea2a7b

y: 6ea6d7620e034e243213066f120095ad0f1149e179de6459b7fc0c09ff0e2ca2

d: 87bc3d62c41f9305f56128d96acb8141466f03f4411f3d41c279d3ec00581c40

Пара ключей #2

Открытый ключ

-----BEGIN PUBLIC KEY-----
MDQ5NWZiNjUwNWMzMDI4YmY0NDViODg4YWMyZGUzYjU0NmI3ODVlOTU1YTExOTg2
MDVjYTJmZjUzNDMxNTIzMGUwYjBlYmUwMzY3YjRmMTMwOTNlZjFkMTRjODU3NmRk
M2RhZTEzMGFiYjYyYzJmNGViZGViNmY4N2VlNDgzNWNhNw==
-----END PUBLIC KEY-----

Закрытый ключ

-----BEGIN PRIVATE KEY-----
MjExYjA1ZGUxMzhiYTEzOTdkZTM4M2ZlMGRlZWNjM2EyMThlNjgwM2E1YWU4YWZj
NjhkNmJmZGMwYWFkYjI5OQ==
-----END PRIVATE KEY-----

Компоненты ключа

x: 95fb6505c3028bf445b888ac2de3b546b785e955a1198605ca2ff534315230e0

y: b0ebe0367b4f13093ef1d14c8576dd3dae130abb62c2f4ebdeb6f87ee4835ca7

d: 211b05de138ba1397de383fe0deecc3a218e6803a5ae8afc68d6bfdc0aadb299

Пара ключей #3

Открытый ключ

-----BEGIN PUBLIC KEY-----
MDQ5MzczYjQ2ZjYyYjhhMmIzNTg3M2I3NWI1YmQ2NjY0OTc3YjM0MzZkOTU1YzNl
M2YzZGE0ZmYyNjM3MzNlOWNmZGZiNWVmMWVkNmQ3NWEzZmJmNDU5YzQ1MzRiMDRh
MjIzOTUxZWQ1YTU2NDlkZjZkODIzZWNjYWMwNThmNjU1Yg==
-----END PUBLIC KEY-----

Закрытый ключ

-----BEGIN PRIVATE KEY-----
MjliOGFiNDI0ZTMzMmFiYWRiNmRkMDAwYjU4ZTViNWU1MjYxZWU4YmM1NDFmYjI5
MDBiMzU5NDQ3MDkwZWM2Nw==
-----END PRIVATE KEY-----

Компоненты ключа

x: 9373b46f62b8a2b35873b75b5bd6664977b3436d955c3e3f3da4ff263733e9cf

y: dfb5ef1ed6d75a3fbf459c4534b04a223951ed5a5649df6d823eccac058f655b

d: 29b8ab424e332abadb6dd000b58e5b5e5261ee8bc541fb2900b359447090ec67

Пара ключей #4

Открытый ключ

-----BEGIN PUBLIC KEY-----
MDRkMTdjNjcyNzJkNWFiNGE1ZTk0MTRhNDM4YzE2YmEyYzNhY2M3MGE1YjZmYTg4
ZDdhMDk2ZTU1OWRiZjNjODI1YjIxOGU4Yjk1Yjk4ZDA5M2U5OGJhMzJjY2YwZmQ0
YTU2YTU2ODcxODQ1MjYwNGQwZTFiYzIwMDllNjFkYWMyNA==
-----END PUBLIC KEY-----

Закрытый ключ

-----BEGIN PRIVATE KEY-----
Mzc1MzY4NmE1MjJiMjY3NDkwNzRiMzk2NzZkMjgxYjYzMTVhNzM5MjU0ZThkNjVi
YjBiOGMyYTM0Y2JjNDIyZA==
-----END PRIVATE KEY-----

Компоненты ключа

x: d17c67272d5ab4a5e9414a438c16ba2c3acc70a5b6fa88d7a096e559dbf3c825

y: b218e8b95b98d093e98ba32ccf0fd4a56a568718452604d0e1bc2009e61dac24

d: 3753686a522b26749074b39676d281b6315a739254e8d65bb0b8c2a34cbc422d

Пара ключей #5

Открытый ключ

-----BEGIN PUBLIC KEY-----
MDQ1Mjk5YWE1ZjQyODFmOTU1N2I1ZDE0NTVjMGYxOWE2NWFjYjMwODhmMjZjYmFh
MDEwNmJhZDk3ODg2ZGUyNWJjMDliZjRlZWJkMzk3MzBjZTYxYjgxYTM4ODI4N2Rj
Mzk1NTA2ZGQyOWFjNjUwOTAxZDdkYWE3MmQ5ZTMxOWQyMw==
-----END PUBLIC KEY-----

Закрытый ключ

-----BEGIN PRIVATE KEY-----
NjAyZjFjZjJlZjY5MDhjNDI3Y2YwMWMwMTU1MzEyZTdiNDNiMmFhOGE1ZTI1YmI5
OGExYTYxODcwZWIxNDQyMQ==
-----END PRIVATE KEY-----

Компоненты ключа

x: 5299aa5f4281f9557b5d1455c0f19a65acb3088f26cbaa0106bad97886de25bc

y: 09bf4eebd39730ce61b81a388287dc395506dd29ac650901d7daa72d9e319d23

d: 602f1cf2ef6908c427cf01c0155312e7b43b2aa8a5e25bb98a1a61870eb14421

Генератор пар ключей SM2: полное руководство по китайским криптографическим стандартам

Что такое генератор пар ключей SM2 и для чего он используется?

Генератор пар ключей SM2 - это специализированный криптографический инструмент для создания безопасных пар открытых и закрытых ключей в соответствии с китайским национальным стандартом криптографических алгоритмов (GB/T 32918-2016). В отличие от международных стандартов, таких как RSA или ECC, SM2 был специально разработан и одобрен китайскими регуляторами, что делает его критически важным для организаций, работающих в рамках китайского нормативного поля.

Наш инструмент генерации ключей SM2 позволяет пользователям легко создавать криптографически безопасные пары ключей SM2 без глубоких знаний о базовом алгоритме. Инструмент поддерживает несколько форматов вывода, включая PEM, HEX и Base64, что делает его универсальным для различных сред разработки и безопасности.

Основные сценарии использования

  • Соответствие требованиям финансовых услуг: Банки и финтех-компании, работающие в Китае, должны использовать SM2 шифрование для защиты финансовых транзакций и данных клиентов в соответствии с регуляторными требованиями.
  • Правительственные и корпоративные информационные системы: Китайские государственные учреждения и крупные предприятия обязаны внедрять SM2 для безопасной коммуникации, подписания документов и аутентификации.
  • Международная электронная коммерция: Компании, ведущие торговлю с Китаем, часто нуждаются в реализации SM2 криптографии для безопасного обмена данными и соответствия регуляторным требованиям.
  • Безопасность мобильных приложений: Разработчики приложений для китайского рынка нуждаются в парах ключей SM2 для реализации механизмов безопасной аутентификации и защиты данных.

Алгоритм SM2 является частью набора криптографических алгоритмов ShangMi (SM), который включает SM2 (криптография с открытым ключом), SM3 (хеширование) и SM4 (симметричное шифрование). По мере того как Китай продолжает развивать свою собственную структуру кибербезопасности независимо от международных стандартов, эти стандарты становятся все более важными.

Как использовать генератор пар ключей SM2

Следующее пошаговое руководство поможет вам быстро и эффективно генерировать безопасные пары ключей SM2. Каждая сгенерированная пара ключей включает компоненты открытого и закрытого ключей, необходимые для операций шифрования, дешифрования, подписания и проверки.

Шаг 1: Выбор параметров ключа

Стандарт SM2 использует фиксированную 256-битную длину ключа, обеспечивая высокий уровень безопасности при хорошей производительности. В нашем инструменте это предустановлено и не может быть изменено, так как соответствует официальному стандарту.

Шаг 2: Выбор формата вывода

Выберите предпочтительный формат вывода:

  • PEM: стандартный формат для криптографических сертификатов и ключей, легко распознается большинством систем и приложений.
  • HEX: шестнадцатеричное представление, удобное для непосредственной реализации в коде.
  • Base64: компактное представление, часто используемое в веб-приложениях и API-коммуникациях.

Шаг 3: Указание количества пар ключей

Определите, сколько пар ключей вам нужно. Это особенно полезно для тестирования или настройки нескольких безопасных каналов.

Шаг 4: Генерация и управление ключами

Нажмите кнопку "Сгенерировать пары ключей" и дождитесь завершения процесса. После генерации вы можете просматривать, копировать или экспортировать ключи. Обязательно безопасно храните ваши закрытые ключи и никогда не делитесь ими с неавторизованными сторонами.

Связанные криптографические инструменты

Для комплексного внедрения мер безопасности вам могут быть полезны эти дополнительные инструменты:

Часто задаваемые вопросы о криптографии SM2

Чем SM2 отличается от других алгоритмов шифрования с открытым ключом, таких как RSA?

SM2 - это алгоритм шифрования с открытым ключом на основе эллиптических кривых, разработанный китайскими властями. По сравнению с RSA, SM2 обеспечивает сопоставимую безопасность, но с более короткой длиной ключа (256 бит для SM2 против 2048+ бит для RSA), что обеспечивает лучшую производительность. Основное отличие в том, что SM2 специально предназначен для соответствия регуляторным требованиям в Китае, тогда как RSA используется более широко на международном уровне. Математическая основа также различна: SM2 основан на криптографии эллиптических кривых, а RSA зависит от сложности факторизации больших простых чисел.

Безопасно ли SM2 шифрование для международных бизнес-приложений?

Да, SM2 обеспечивает надежную криптографическую безопасность, соответствующую международным стандартам. С его 256-битной длиной ключа он обеспечивает безопасность, эквивалентную RSA-3072. SM2 прошел тщательный криптоанализ китайских властей и считается устойчивым к известным атакам. Однако для международной совместимости некоторые организации могут предпочесть широко принятые международные стандарты, такие как RSA или ECDSA. Выбор обычно зависит от ваших конкретных требований соответствия и места развертывания приложения.

Как проверить, что моя пара ключей SM2 работает правильно?

Чтобы проверить вашу пару ключей SM2, вы можете выполнить простой тест шифрования и дешифрования: зашифруйте тестовое сообщение с помощью открытого ключа, затем расшифруйте его с помощью соответствующего закрытого ключа. Если расшифрованное сообщение совпадает с оригиналом, ваша пара ключей работает правильно. Альтернативно, вы можете подписать сообщение с помощью закрытого ключа и проверить подпись с помощью открытого ключа. Наш инструмент гарантирует, что все сгенерированные пары ключей математически корректны в соответствии со спецификацией стандарта SM2.

Можно ли использовать ключи SM2 в стандартных реализациях SSL/TLS?

Поддержка SM2 в SSL/TLS зависит от конкретной реализации. Китай разработал вариант под названием TLCP (Протокол криптографии транспортного уровня), который использует алгоритмы SM2/SM3/SM4 вместо международных стандартов. Основные браузеры в Китае обычно поддерживают эти стандарты. Для международных систем вам могут потребоваться специальные библиотеки или конфигурации для включения поддержки SM2. OpenSSL 1.1.1 и более поздние версии включают поддержку криптографии SM2, что упрощает интеграцию во многих системах.

Что представляют собой компоненты x, y и d в паре ключей SM2?

В паре ключей SM2 эти компоненты представляют важные математические значения:
  • x и y: Это координаты точки на эллиптической кривой, представляющей ваш открытый ключ. Вместе они образуют полный открытый ключ, который можно свободно распространять.
  • d: Это ваш закрытый ключ - большое случайное число, которое должно храниться в секрете. Он используется для операций дешифрования и подписания.
В отличие от RSA, где есть несколько компонентов, таких как p, q, d, e, n, закрытый ключ SM2 проще - это просто скалярное значение d, а открытый ключ состоит из координат точки (x,y).

Дополнительные ресурсы

Чтобы узнать больше о криптографии SM2 и китайских криптографических стандартах, следующие авторитетные источники предоставляют ценную информацию:

Заключение

Генератор пар ключей SM2 предоставляет удобный способ создания криптографически безопасных ключей, соответствующих китайским национальным стандартам. Независимо от того, разрабатываете ли вы приложения для китайского рынка, внедряете безопасные каналы связи или выполняете регуляторные требования, наш инструмент упрощает сложный процесс генерации ключей SM2. Поддерживая несколько форматов вывода и предоставляя комплексные функции управления ключами, этот инструмент криптографии SM2 помогает организациям внедрять надежные меры безопасности, сохраняя соответствие китайским криптографическим нормам.