国密算法工具
支持 SM2(非对称加密)、SM3(哈希)、SM4(对称加密)三种国家商用密码算法
SM2 是我国采用的椭圆曲线公钥密码算法,基于 256 位素数域上的椭圆曲线, 安全性等同于 3072 位 RSA。
- 非对称加密:公钥加密,私钥解密
- 数字签名:私钥签名,公钥验签
- 密钥交换:安全协商会话密钥
- 身份认证
- 数字证书
- 安全通信
SM3 是我国采用的密码杂凑算法,输出长度为 256 位, 安全性及效率与 SHA-256 相当。
- 输出固定 256 位哈希值
- 单向性:无法从哈希值还原原文
- 抗碰撞:难以找到相同哈希的不同输入
- 消息认证码 (MAC)
- 数字签名
- 文件完整性校验
SM4 是我国采用的分组密码算法,分组长度和密钥长度均为 128 位, 与 AES 同属分组密码。
- 128 位密钥长度
- 32 轮非线性迭代
- 支持 ECB、CBC 等工作模式
- 数据加密存储
- 网络通信加密
- VPN、WiFi 加密
128 位对称分组密码算法,算法不公开,需要通过专用硬件芯片实现。 安全性与 AES 相当,主要用于智能卡、加密机等安全设备。
128 位轻量级分组密码算法,算法不公开。 专为资源受限的环境设计,如 RFID、物联网等低功耗设备。
基于双线性对的标识密码算法,使用用户标识(如邮箱、手机号)作为公钥, 无需预先分发数字证书,简化密钥管理。
128 位流密码算法,已被 3GPP 采纳为 4G/5G 国际加密标准(128-EEA3、128-EIA3)。 适用于高速数据加密场景。
| 对比维度 | 国密算法 | 国际算法 | 对比说明 |
|---|---|---|---|
| 非对称加密 | SM2 256位 ECC | RSA ECDSA 2048/4096位 | SM2 基于椭圆曲线,256位密钥安全性≈3072位RSA,密钥更短、运算更快 |
| 哈希算法 | SM3 256位输出 | SHA-256 SHA-3 256/512位输出 | SM3 与 SHA-256 安全强度相当,采用不同的压缩函数设计,性能接近 |
| 对称加密 | SM4 128位密钥/分组 | AES 128/192/256位密钥 | SM4 为32轮迭代,AES 为10/12/14轮。SM4 软件实现性能略低于 AES 硬件加速 |
| 流密码 | ZUC 128位密钥 | ChaCha20 AES-CTR 256位/128位 | ZUC 已纳入 3GPP 国际标准,适用于移动通信加密,与 ChaCha20 应用场景相似 |
| 标识密码 | SM9 基于双线性对 | IBE 基于配对 | SM9 是我国自主设计的 IBC 方案,用户标识即公钥,简化 PKI 证书管理 |
- • 自主可控,无后门风险
- • SM2 密钥更短,效率更高
- • SM9 简化密钥分发流程
- • 符合国家合规要求
- • 金融、政务领域强制使用
- • 生态成熟,工具链完善
- • AES 有广泛硬件加速支持
- • 国际互联互通标准
- • 开源实现经过长期验证
- • 密钥长度选项更灵活
其他工具
国密SM加解密工具
专业的国密SM加解密工具,支持SM2、SM3、SM4算法,保障数据安全。
AES 加解密工具
专业的在线AES加解密工具,支持AES-128/192/256位加密,多种加密模式(CBC, ECB, CFB, OFB, CTR)和填充方式。所有加密在本地浏览器完成,安全可靠。
API 签名生成工具
专业的HMAC和MD5签名生成工具,支持HMAC-SHA256/SHA512/MD5等多种哈希算法。适用于API接口签名、数据完整性验证、Webhook回调验证等场景。
RSA 加密解密工具
专业的RSA工具,支持密钥对生成(1024/2048/4096位)、公钥加密、私钥解密、数字签名与验证。支持RSA-OAEP和PKCS#1填充方案,PEM格式密钥兼容所有主流系统。
JWT 工具
免费在线 JWT 工具,提供 JWT 解析、验证、生成等功能,支持 HS256、RS256 等多种算法,简单易用。
MD5 加密
MD5 是一种广泛使用的密码散列函数,可以产生出一个 128 位(16 字节)的散列值(hash value),用于确保信息传输完整一致。