当前位置：首页 > article >正文

8.4.1 安全-＞SM商密（GM T 0002-2012 0003-2012）：SM商密

article 2026/3/24 18:14:44

中国自主可控的商用密码标准体系SM 商密由国家密码管理局制定覆盖对称 / 非对称 / 哈希 / 标识密码是政务、金融、通信等关键领域的强制合规密码方案核心对标并替代 RSA、AES、SHA-256 等国际算法基础信息特性说明制定主体国家密码管理局商用密码主管部门标准代号商用密码国家标准GB、行业标准GM核心定位商用密码体系保护非国家秘密信息实现密码自主可控核心目标打破国际密码依赖、保障关键信息基础设施安全、满足《密码法》合规核心算法SM1/SM2/SM3/SM4/SM7/SM9 祖冲之ZUC合规依据《中华人民共和国密码法》《网络安全法》《等保 2.0》国密算法体系核心 SM 系列对称加密算法数据加密 / 解密同密钥SM1SCB2类型分组密码分组 / 密钥均 128 位状态算法未公开仅以硬件 IP 核授权实现对标AES-128场景金融 IC 卡、U 盾、高安全门禁、社保卡特点硬件级安全抗物理攻击强SM4原 SMS4类型分组密码分组 / 密钥均 128 位32 轮非平衡 Feistel 结构状态算法完全公开支持软 / 硬件实现对标AES-128场景WLAN、数据库加密、实时通信、物联网、金融报文优势效率高硬件加速性能优于 AES 约 20%SM7类型分组密码未公开场景非接触式 IC 卡门禁、交通卡、票务祖冲之ZUC类型序列密码流密码国际地位3GPP 4G/5G 国际标准用于空口加密与完整性保护场景移动通信、物联网低功耗设备非对称加密算法公 / 私钥对签名 / 加密 / 密钥交换SM2国密核心基础椭圆曲线密码ECC256 位曲线三合一功能数字签名替代 ECDSA/RSA密钥交换替代 ECDH公钥加密替代 RSA/ECIES安全强度256 位 ≈ RSA 3072 位运算更快、密钥更短场景电子签名、身份认证、HTTPS 国密证书、VPN、区块链SM9标识密码 IBE特点无需数字证书直接用手机号 / 邮箱 / 身份证号作为公钥架构由密钥生成中心KGC统一管理私钥场景物联网、政务跨域认证、云服务身份管理、简化 PKI哈希算法完整性 / 摘要 / 签名基础SM3类型密码杂凑算法输出 256 位哈希值对标SHA-256抗碰撞强度更优场景数据完整性校验、数字签名、电子合同、区块链存证、软件防篡改其他专用算法未公开 / 高安全SM6非对称加密抗量子用于省级以上政务核心系统SM8标识密码用于大型企业密钥管理、跨部门数据共享国密核心优势与合规价值技术优势自主可控无后门风险完全脱离国际算法体系安全高效SM2/3/4 在同等安全下密钥更短、运算更快、资源占用更低体系完整覆盖加密、签名、哈希、密钥管理、标识密码全场景硬件友好SM1/SM4/ZUC 均支持硬件加速适配 IoT / 移动 / 高吞吐场景合规与战略价值法律强制关键信息基础设施、政务、金融、医疗等必须使用国密信任背书国密认证是国产化安全的权威证明满足等保、分保、数据合规国际认可ZUC 纳入 3GPPSM2/SM3/SM4 推进 ISO 国际标准典型应用场景领域核心应用算法组合金融银行卡、U 盾、支付加密、报文认证SM1/SM2/SM3/SM4政务电子证照、公文传输、身份认证SM2/SM3/SM9通信4G/5G 空口加密、物联网终端ZUC/SM4/SM9互联网国密 HTTPS、电子合同、区块链SM2/SM3/SM4物联网设备认证、数据加密、低功耗通信SM4/ZUC/SM9工业控制工控网络加密、设备身份SM2/SM4国密与国际算法对比核心国密算法国际对标安全 / 效率优势SM2RSA/ECDSA256 位 ≈ RSA 3072 位速度提升数倍SM3SHA-256抗碰撞更强国产优化SM4AES-128效率相当硬件加速更优SM9IBE/RSA无证书简化密钥管理ZUCSNOW 3G3GPP 国际标准低功耗实施要点与合规提示合规优先关键领域必须采用国密算法禁止仅用国际算法算法选型通用场景优先 SM2/SM3/SM4硬件高安全用 SM1移动 / 物联网用 ZUC/SM9密钥管理遵循国密密钥生命周期规范硬件加密机 / 安全模块HSM存储密钥认证要求商用密码产品需通过国家密码管理局认证商用密码认证改造路径存量系统逐步国密改造优先实现核心业务与数据的国密化总结国密 SM 系列商用密码中国自主可控由国家密码管理局制定是关键领域强制合规方案核心算法SM2非对称、SM3哈希、SM4对称为通用主力SM1/SM7/ZUC/SM9 覆盖专用场景核心价值自主安全、高效合规、体系完整是国产化信息安全的底层基石

8.4.1 安全-＞SM商密（GM T 0002-2012 0003-2012）：SM商密

相关文章：

8.4.1 安全-＞SM商密（GM T 0002-2012 0003-2012）：SM商密

避坑指南：Cadence Allegro多逻辑器件设计中最容易忽略的5个细节（附箭头引脚处理技巧）

macOS极简部署：OpenClaw与Qwen3.5-4B-Claude镜像10分钟体验

ZYNQ实战：5分钟搞定Linux下HDMI驱动配置（Vivado+PetaLinux全流程）

保姆级教程：在Linux服务器上部署LiuJuan20260223Zimage国风模型

【水声通信】基于混沌DSSS和逻辑地图BPSK水下通信（高斯噪声和多径效应的海洋环境）附Matlab代码

Obsidian Templater 效率提升实战指南：释放笔记自动化潜能

MiniCPM-o-4.5-nvidia-FlagOS实战：基于C语言的轻量级SDK封装与调用

伏羲模型在嵌入式气象站的应用：基于STM32的数据采集与上报

浏览器扩展自动化构建与发布系统：从手动到CI/CD的演进之路

Portal-Vue 终极指南：Vue 3 跨DOM渲染插件完全解析与实战教程

SQL Server 内存占满卡死问题排查与优化（32G 服务器实战）

科技成果转化被纳入高校评价体系后，青年教师怎么办？

如何产生创意：从认知科学到团队机制，再到AI工作流的系统方法（深度长文）

Python 3.15扩展安全编译黄金标准（NIST SP 800-218映射表+12项自动化检测Checklist）：现在不配置，下周CI就报红！

告别卡顿！用requestAnimationFrame重写setInterval让你的动画更流畅（附完整代码）

[x-cmd] MCP 工具不想全塞进 Agent 上下文？试试按需调用的命令行方案 - mcp-cli

Python实战：用马氏距离检测异常值（附完整代码与数据集）

惠普游戏本终极掌控：OmenSuperHub免费性能优化工具完全指南

粒子群算法除了调参还能干嘛？手把手教你用它拟合微分方程和多元函数

C++ 浮点数输出位数控制详解

Unity3D的android项目启动报错:your hardware does not support this application

ubuntu24.04离线安装deb格式的mysql-community-8.4.4

V4L2总结（2）数据及命令简介

V4L2总结（3）代码示例

V4L2总结（1）- 编程使用总结

.NET Core后端调用Qwen3-ASR-0.6B API实现会议语音转写系统

OpenClaw飞书机器人进阶：Qwen3-VL:30B多模态技能开发指南

纯文本微调骗了我们多久？信息论视角揭开图大模型的对齐伪像与破局之道

终极SQL实战训练：如何通过谋杀谜案游戏高效掌握数据库查询技能