目录
一、SM系列核心算法对比总结
核心算法对比一句话
-
SM2:替代RSA,做数字签名和密钥交换,速度快、更安全
-
SM3:替代SHA-256,算文件指纹,防篡改
-
SM4:替代AES,加密数据内容,保护机密性
-
SM9:无需证书,用身份证号就能加密,适合物联网
-
ZUC:专为4G/5G通信加密设计,速度极快
应用场景一句话
-
金融:SM2签名 + SM3验真 + SM4加密交易数据
-
政务:国密SSL证书保证"一网通办"安全
-
物联网:用SM9管理海量设备,省去发证书麻烦
-
通信:5G基站和手机用ZUC加密通话数据
时间表一句话
-
2015年前:少数试点
-
2016-2020:金融强制用,政务开始用
-
2021年起:所有关键行业必须用,新系统必须支持
-
现在:不用国密,等保测评过不了
二、核心算法对比总览
| 算法 | 类型 | 主要特点 | 核心应用场景 | 行业应用关键时间线 |
|---|---|---|---|---|
| SM2 | 非对称加密 (椭圆曲线) | 1. 一算法三用 :集成签名、密钥交换、加密。 2. 效率高 :同等安全下,密钥短、运算快。 3. 国产标准:自主设计椭圆曲线参数。 | 1. 数字证书与身份认证 (国密SSL证书)。 2. 电子签章与合同 。 3. 安全通信的密钥协商。 | • 2010年 :发布标准。 • 2015-2018年 :金融、政务试点。 • 2020年至今 :成为关基行业强制/主流标准。 |
| SM3 | 密码杂凑函数 | 1. 抗碰撞性强 :安全性对标SHA-256。 2. 与SM2深度绑定:生成签名的摘要。 3. 国产优化设计。 | 1. 数据完整性校验 (文件、软件防篡改)。 2. 数字签名的摘要算法。 3. 密码衍生与消息认证。 | • 2010年 :发布标准。 • 2016年 :成为国家推荐标准。 • 全程伴随SM2推广,应用同步。 |
| SM4 | 对称分组加密 | 1. 算法公开 ,软硬件实现高效。 2. 分组/密钥均为128位。 3. 工作模式齐全(ECB, CBC, GCM等)。 | 1. 数据传输加密 (如VPN、TLS通道)。 2. 数据存储加密(数据库、硬盘)。 3. 金融支付终端(POS/ATM)数据保护。 | • 2006/2012年 :发布/升级为国标。 • 2012年后 :金融IC卡、物联网率先应用。 • 2018年至今 :成为数据加密标配。 |
| SM9 | 非对称加密 (标识密码) | 1. 无需证书 :直接用标识(如邮箱、身份证号)作为公钥。 2. 简化密钥管理,适用于海量设备。 3. 支持签名与加密。 | 1. 物联网设备认证与通信 。 2. 联盟链身份管理。 3. 政务内网、邮件加密等轻量级PKI场景。 | • 2016年 :发布为国标。 • 2018年后 :在物联网、区块链等新兴场景中逐步应用。 |
| ZUC (祖冲之) | 序列密码 | 1. 超高效率 ,适合硬件实现。 2. 已成为国际标准(4G/5G)。 3. 兼具加密与完整性保护。 | 移动通信空中接口加密(4G LTE, 5G NR)。 | • 2011年 :被采纳为4G国际标准。 • 2016年 :成为5G可选算法。 • 主要限于通信设备领域。 |
三、综合解析与应用阶段
-
技术组合 :"SM2 + SM3 + SM4" 构成完整的国密应用铁三角,分别解决身份认证、数据完整性、数据机密性 三大安全问题,替代国际通用的 "RSA + SHA-2 + AES" 套件。
-
应用驱动力:国家《密码法》(2020年实施)与行业合规要求(如金融、等保2.0)是主要推手。
四、行业应用时间表(阶段总结)
| 阶段 | 时间范围 | 特点与主要进展 |
|---|---|---|
| 1. 标准确立与试点期 | 2010 - 2015 | • 算法标准集中发布。 • 在金融IC卡、电子政务等小范围试点。 |
| 2. 重点行业推广期 | 2016 - 2020 | • 金融行业强制引领(网银、票据、机具)。 • 政务系统开始国产化改造。 • 国密生态(CA、浏览器、中间件)初步建成。 |
| 3. 全面合规深化期 | 2021 年至今 | • 法规强制 :关基行业新系统必须支持,旧系统限期改造。 • 范围扩展 :从金融、政务向能源、交通、电信、医疗等行业全面铺开。 • 场景融合:在物联网、车联网、区块链等新基建中成为安全底座。 |
总结 :国密算法已从 "可用"走向"必用" 。SM2/3/4 是当前合规与建设的绝对核心 ,广泛应用于传统信息系统改造与新建。SM9 在物联网等新兴场景具有独特优势,是未来的重要增长点。ZUC则在特定通信领域占据主导。整体应用进程与国家网络安全战略同步深化。