什么是 SM2 国密算法?
SM2 是国家密码管理局发布的基于椭圆曲线(ECC)的非对称算法。相比传统的 RSA 算法,SM2 在同等安全强度下密钥长度更短(256位),且在加密效率、签名速度上具有显著优势。作为我国 商用密码体系 的核心,SM2 广泛应用于信创系统的身份鉴别、电子政务数据加解密及数字证书等合规场景。
常用使用场景
-
信创系统合规:依据《商用密码应用安全性评估》(密评)要求,重要核心系统需采用 SM2 算法进行数据存储加密。
-
数字证书与签名:替代传统的 RSA 证书,在政务内网、银行 UKey 等硬件中实现更高性能的验签逻辑。
隐私保护声明
国密密钥的离线安全性是信创安全的第一道防线。RQBA SM2 在线工具完全采用浏览器本地 JavaScript 引擎执行计算。所有的椭圆曲线倍点运算、随机数生成及密文重排均在您的当前设备内存中完成,无任何网络数据回传。我们承诺不记录、不上传您的任何国密密钥对或原始业务数据。
常见问题解答 (FAQ)
Q: 什么是 C1C3C2 模式?
A: 这是新国标(GB/T 32907)规定的密文排序方式:椭圆曲线点(C1)、消息杂凑值(C3)、加密数据(C2)。
Q: 为什么公钥是 130 位的 16 进制串?
A: SM2 非压缩公钥由 04 标识位 + 64位 X分量 + 64位 Y分量组成,总计 130 个 Hex 字符。
Q: 支持导出 PEM 格式国密证书吗?
A: 本工具专注于裸 Hex 格式的加解密调试。如需生成 ASN.1 编码的 PEM 私钥,建议使用 OpenSSL 国密版。
Q: 提示“解密失败”的常见原因?
A: 最常见原因是前端与后端使用的模式(C1C2C3 与 C1C3C2)不匹配,或密钥未去除/添加 04 标识位。