国密算法工具
在一个页面完成 SM2 非对称加密与签名、SM3 摘要与 HMAC-SM3、SM4 对称加密与解密, 适合接口联调、合规测试、密钥演示和国密方案比对。
首屏即完成国密操作
默认示例已就绪,可直接切换 SM2 / SM3 / SM4
当前模式
SM2 加密
当前输入 13 字符,1 行。
当前结果
选择加密、解密或签名后执行操作,结果会显示在这里。
执行当前算法后,结果会显示在这里。
当前输入
国密 SM2 工具演示文本
当前结果
执行当前操作后,结果会在这里显示。
当前页面只会把算法、模式、公钥和输出格式等非敏感配置缓存到本地;分享链接同样不会包含私钥、SM4 密钥、HMAC 密钥或输入明文。
升级 Pro 解锁「国密 AI 分析」
PRO升级 Pro 后,可根据当前算法、模式和脱敏摘要生成国密选型建议、密钥管理提示和合规提醒。
- 生成 2-4 条算法选型与联调动作,快速判断当前更适合 SM2、SM3 还是 SM4
- 输出密钥管理与部署建议,减少把私钥、IV 或摘要链路用错的风险
- 提供可复制诊断摘要,方便同步给后端、安全或合规同事
SM2 非对称加密与签名
支持公钥加密、私钥解密、私钥签名、公钥验签,适合国密证书、接口签名、短消息加密和联调验证。
SM3 摘要与 HMAC-SM3
支持标准 SM3 摘要和 HMAC-SM3,可用于报文摘要、完整性校验、签名前哈希和共享密钥消息认证。
SM4 对称加解密
支持 ECB 与 CBC 两种常用模式,并可输出 Hex 或 Base64 密文,适合业务字段保护和国密方案测试。
1. 选择算法
根据需求切到 SM2、SM3 或 SM4。若只是对文本做完整性校验,通常优先用 SM3;若要数据机密性,优先考虑 SM2 或 SM4。
2. 填写密钥与输入
SM2 需要公私钥,SM4 需要 16 字节密钥,CBC 还需要 IV。SM3 在 HMAC 模式下需要额外共享密钥。
3. 复制、下载或分享
执行后可直接复制结果、下载文本,或发送带参数的分享链接给团队成员还原算法、模式和格式等非敏感配置。
政务、金融、运营商、信创系统在做国密改造时,常用 SM2 做签名验签、SM3 做摘要、SM4 做对称加密。
前后端接口联调时,可以先在浏览器中验证加密、验签和摘要是否闭环,再迁移到后端安全组件或密码机。
做合规预研或培训演示时,可以通过示例快速解释 SM2、SM3、SM4 的职责分工和常见踩坑点。
SM2、SM3、SM4 分别适合做什么?
SM2 适合公钥加密、数字签名和验签,常用于国密证书和接口签名;SM3 是 256 位摘要算法,适合完整性校验和签名前哈希;SM4 是 128 位分组密码,适合业务字段和传输数据加密。三者通常组合使用,而不是互相替代。
SM2 的 C1C3C2 和 C1C2C3 有什么区别,怎么选?
两者都是 SM2 密文拼接格式,区别在于各段顺序不同。当前国标和大多数新实现优先使用 C1C3C2;如果你的后端或旧设备仍使用 C1C2C3,就必须在前后端保持一致,否则会出现能加密但不能正确解密的兼容问题。
SM4 密钥和 IV 应该是多少位?
SM4 固定使用 128 位密钥,也就是 16 字节。在这个工具里使用 32 位十六进制字符串输入最直观。CBC 模式还需要额外 16 字节 IV;ECB 不需要 IV,但在真实业务中通常更推荐 CBC 或更完整的安全封装方案。
为什么 SM3 哈希结果和后端对不上?
大多数不一致都来自输入差异,而不是算法本身。常见原因包括字符编码不同、末尾多了换行、JSON 字段顺序变化、时间戳或签名串拼接顺序不一致,以及 HMAC 模式下密钥不同。联调时建议把原始输入串一起打印出来逐字比较。
这个国密工具会上传我的私钥或明文吗?
默认不会。SM2、SM3、SM4 的加解密和摘要计算都在浏览器本地完成;分享链接和本地缓存默认只保存算法、模式、公钥和格式配置,不保存私钥、SM4 密钥、HMAC 密钥或输入明文。Pro AI 分析也只发送脱敏后的长度与配置摘要。
国密算法和 RSA、SHA-256、AES 有什么区别?
SM2 对应国际常见的 RSA 或椭圆曲线签名体系,SM3 对应 SHA-256 一类摘要算法,SM4 对应 AES 一类对称分组密码。它们在用途上相似,但参数、实现和合规背景不同。涉及政务、金融、信创或等保场景时,通常需要优先考虑国密体系。
128 位对称分组密码算法,算法不公开,需要通过专用硬件芯片实现。 安全性与 AES 相当,主要用于智能卡、加密机等安全设备。
128 位轻量级分组密码算法,算法不公开。 专为资源受限的环境设计,如 RFID、物联网等低功耗设备。
基于双线性对的标识密码算法,使用用户标识(如邮箱、手机号)作为公钥, 无需预先分发数字证书,简化密钥管理。
128 位流密码算法,已被 3GPP 采纳为 4G/5G 国际加密标准(128-EEA3、128-EIA3)。 适用于高速数据加密场景。
| 对比维度 | 国密算法 | 国际算法 | 对比说明 |
|---|---|---|---|
| 非对称加密 | SM2 256位 ECC | RSA ECDSA 2048/4096位 | SM2 基于椭圆曲线,256位密钥安全性≈3072位RSA,密钥更短、运算更快 |
| 哈希算法 | SM3 256位输出 | SHA-256 SHA-3 256/512位输出 | SM3 与 SHA-256 安全强度相当,采用不同的压缩函数设计,性能接近 |
| 对称加密 | SM4 128位密钥/分组 | AES 128/192/256位密钥 | SM4 为32轮迭代,AES 为10/12/14轮。SM4 软件实现性能略低于 AES 硬件加速 |
| 流密码 | ZUC 128位密钥 | ChaCha20 AES-CTR 256位/128位 | ZUC 已纳入 3GPP 国际标准,适用于移动通信加密,与 ChaCha20 应用场景相似 |
| 标识密码 | SM9 基于双线性对 | IBE 基于配对 | SM9 是我国自主设计的 IBC 方案,用户标识即公钥,简化 PKI 证书管理 |
- • 自主可控,无后门风险
- • SM2 密钥更短,效率更高
- • SM9 简化密钥分发流程
- • 符合国家合规要求
- • 金融、政务领域强制使用
- • 生态成熟,工具链完善
- • AES 有广泛硬件加速支持
- • 国际互联互通标准
- • 开源实现经过长期验证
- • 密钥长度选项更灵活
相关工具推荐
如果你还需要做常见对称加密或签名校验,也可以继续使用 AES 加解密工具 和 RSA 密钥与签名工具。
其他工具
AES 加解密工具
专业的在线AES加解密工具,支持AES-128/192/256位加密,多种加密模式(CBC, ECB, CFB, OFB, CTR)和填充方式。所有加密在本地浏览器完成,安全可靠。
API 签名生成工具
专业的HMAC和MD5签名生成工具,支持HMAC-SHA256/SHA512/MD5等多种哈希算法。适用于API接口签名、数据完整性验证、Webhook回调验证等场景。
RSA 加密解密工具
专业的RSA工具,支持密钥对生成(1024/2048/4096位)、公钥加密、私钥解密、数字签名与验证。支持RSA-OAEP和PKCS#1填充方案,PEM格式密钥兼容所有主流系统。
JWT 工具
免费在线 JWT 工具,提供 JWT 解析、验证、生成等功能,支持 HS256、RS256 等多种算法,简单易用。
MD5 加密
MD5 是一种广泛使用的密码散列函数,可以产生出一个 128 位(16 字节)的散列值(hash value),用于确保信息传输完整一致。
专业 Base64 编解码
Base64 是一种基于 64 个可打印字符来表示二进制数据的表示方法。常用于在 HTTP 环境下传递较长的标识信息。