🇨🇳 国密算法概述
国密算法是由中国国家密码管理局(OSCCA)颁布的商用密码算法标准体系,以 GM/T 系列标准发布。以下介绍主要国密算法及其与国际算法的对照关系。
SM1 — 对称分组密码
- 类型:对称分组密码(类似 AES)
- 状态:算法细节未公开,以芯片 IP 核形式提供
- 应用:智能卡芯片内集成,电子政务/电子商务加密
- 标准:GM/T 0002-2012
SM2 — 椭圆曲线公钥密码
- 类型:基于 ECC 的公钥密码算法(类似 ECDSA + ECIES)
- 曲线:SM2 推荐 256 位素域曲线(sm2p256v1)
- 功能:数字签名/验签、密钥交换、公钥加密
- 性能:同等安全强度下,密钥长度仅为 RSA-2048 的 1/8(256 vs 2048)
- 标准:GM/T 0003-2012 系列(总则、签名、交换、加密等 5 部分)
- 应用:电子认证、数字签名、eID、PBOC 金融 IC 卡、电子发票
- 国际认可:已纳入 ISO/IEC 14888-3(数字签名)、TLS 1.3(RFC 8998)
SM3 — 密码杂凑算法
- 类型:哈希/杂凑算法(类似 SHA-256)
- 输出:256 位摘要值
- 结构:Merkle-Damgård 结构,消息分组 512 位
- 标准:GM/T 0004-2012
- 国际认可:已纳入 ISO/IEC 10118-3
- 应用:数字签名中的消息摘要、数据完整性校验、区块链
SM4 — 对称分组密码
- 类型:对称分组密码(类似 AES-128)
- 参数:分组长度 128 位,密钥长度 128 位,32 轮 Feistel 结构
- 标准:GM/T 0002-2012(原 SMS4,后更名为 SM4)
- 国际认可:已纳入 ISO/IEC 18033-3(分组密码)
- 应用:WAPI(无线局域网)、SSL VPN、金融数据加密、数据库加密
- 本站在线工具:对称加密工具支持 SM4-CBC
SM7 — 轻量级分组密码
- 类型:轻量级对称分组密码
- 定位:面向 RFID、智能卡等资源受限设备(类似 PRESENT)
- 状态:算法细节未公开
SM9 — 标识密码
- 类型:基于身份的密码(IBC),使用椭圆曲线双线性对
- 特点:以用户标识(如邮箱、手机号)作为公钥,无需数字证书
- 功能:数字签名、密钥封装、公钥加密
- 标准:GM/T 0044-2016
- 国际认可:已纳入 ISO/IEC 14888-3、ISO/IEC 18033-5
- 应用:电子邮件加密、物联网设备认证、云服务身份管理
与国际算法对照
| 功能 | 国际算法 | 国密算法 | 标准 |
|---|---|---|---|
| 对称加密(分组) | AES-128/256 | SM1 / SM4 | GM/T 0002 |
| 公钥密码 | RSA / ECDSA | SM2 | GM/T 0003 |
| 哈希摘要 | SHA-256 | SM3 | GM/T 0004 |
| 标识密码 | —(无对应) | SM9 | GM/T 0044 |