中国自主可控的商用密码标准体系SM 商密由国家密码管理局制定覆盖对称 / 非对称 / 哈希 / 标识密码是政务、金融、通信等关键领域的强制合规密码方案核心对标并替代 RSA、AES、SHA-256 等国际算法基础信息特性说明制定主体国家密码管理局商用密码主管部门标准代号商用密码国家标准GB、行业标准GM核心定位商用密码体系保护非国家秘密信息实现密码自主可控核心目标打破国际密码依赖、保障关键信息基础设施安全、满足《密码法》合规核心算法SM1/SM2/SM3/SM4/SM7/SM9 祖冲之ZUC合规依据《中华人民共和国密码法》《网络安全法》《等保 2.0》国密算法体系核心 SM 系列对称加密算法数据加密 / 解密同密钥SM1SCB2类型分组密码分组 / 密钥均 128 位状态算法未公开仅以硬件 IP 核授权实现对标AES-128场景金融 IC 卡、U 盾、高安全门禁、社保卡特点硬件级安全抗物理攻击强SM4原 SMS4类型分组密码分组 / 密钥均 128 位32 轮非平衡 Feistel 结构状态算法完全公开支持软 / 硬件实现对标AES-128场景WLAN、数据库加密、实时通信、物联网、金融报文优势效率高硬件加速性能优于 AES 约 20%SM7类型分组密码未公开场景非接触式 IC 卡门禁、交通卡、票务祖冲之ZUC类型序列密码流密码国际地位3GPP 4G/5G 国际标准用于空口加密与完整性保护场景移动通信、物联网低功耗设备非对称加密算法公 / 私钥对签名 / 加密 / 密钥交换SM2国密核心基础椭圆曲线密码ECC256 位曲线三合一功能数字签名替代 ECDSA/RSA密钥交换替代 ECDH公钥加密替代 RSA/ECIES安全强度256 位 ≈ RSA 3072 位运算更快、密钥更短场景电子签名、身份认证、HTTPS 国密证书、VPN、区块链SM9标识密码 IBE特点无需数字证书直接用手机号 / 邮箱 / 身份证号作为公钥架构由密钥生成中心KGC统一管理私钥场景物联网、政务跨域认证、云服务身份管理、简化 PKI哈希算法完整性 / 摘要 / 签名基础SM3类型密码杂凑算法输出 256 位哈希值对标SHA-256抗碰撞强度更优场景数据完整性校验、数字签名、电子合同、区块链存证、软件防篡改其他专用算法未公开 / 高安全SM6非对称加密抗量子用于省级以上政务核心系统SM8标识密码用于大型企业密钥管理、跨部门数据共享国密核心优势与合规价值技术优势自主可控无后门风险完全脱离国际算法体系安全高效SM2/3/4 在同等安全下密钥更短、运算更快、资源占用更低体系完整覆盖加密、签名、哈希、密钥管理、标识密码全场景硬件友好SM1/SM4/ZUC 均支持硬件加速适配 IoT / 移动 / 高吞吐场景合规与战略价值法律强制关键信息基础设施、政务、金融、医疗等必须使用国密信任背书国密认证是国产化安全的权威证明满足等保、分保、数据合规国际认可ZUC 纳入 3GPPSM2/SM3/SM4 推进 ISO 国际标准典型应用场景领域核心应用算法组合金融银行卡、U 盾、支付加密、报文认证SM1/SM2/SM3/SM4政务电子证照、公文传输、身份认证SM2/SM3/SM9通信4G/5G 空口加密、物联网终端ZUC/SM4/SM9互联网国密 HTTPS、电子合同、区块链SM2/SM3/SM4物联网设备认证、数据加密、低功耗通信SM4/ZUC/SM9工业控制工控网络加密、设备身份SM2/SM4国密与国际算法对比核心国密算法国际对标安全 / 效率优势SM2RSA/ECDSA256 位 ≈ RSA 3072 位速度提升数倍SM3SHA-256抗碰撞更强国产优化SM4AES-128效率相当硬件加速更优SM9IBE/RSA无证书简化密钥管理ZUCSNOW 3G3GPP 国际标准低功耗实施要点与合规提示合规优先关键领域必须采用国密算法禁止仅用国际算法算法选型通用场景优先 SM2/SM3/SM4硬件高安全用 SM1移动 / 物联网用 ZUC/SM9密钥管理遵循国密密钥生命周期规范硬件加密机 / 安全模块HSM存储密钥认证要求商用密码产品需通过国家密码管理局认证商用密码认证改造路径存量系统逐步国密改造优先实现核心业务与数据的国密化总结国密 SM 系列商用密码中国自主可控由国家密码管理局制定是关键领域强制合规方案核心算法SM2非对称、SM3哈希、SM4对称为通用主力SM1/SM7/ZUC/SM9 覆盖专用场景核心价值自主安全、高效合规、体系完整是国产化信息安全的底层基石