8.4.1 安全->SM商密(GM T 0002-2012 0003-2012):SM商密

中国自主可控的商用密码标准体系(SM = 商密),由国家密码管理局制定,覆盖对称 / 非对称 / 哈希 / 标识密码,是政务、金融、通信等关键领域的强制合规密码方案,核心对标并替代 RSA、AES、SHA-256 等国际算法

基础信息

特性 说明
制定主体 国家密码管理局(商用密码主管部门)
标准代号 商用密码国家标准(GB)、行业标准(GM)
核心定位 商用密码体系,保护非国家秘密信息,实现密码自主可控
核心目标 打破国际密码依赖、保障关键信息基础设施安全、满足《密码法》合规
核心算法 SM1/SM2/SM3/SM4/SM7/SM9 + 祖冲之(ZUC)
合规依据 《中华人民共和国密码法》《网络安全法》《等保 2.0》

国密算法体系(核心 SM 系列)

对称加密算法(数据加密 / 解密,同密钥)

SM1(SCB2)

  • 类型:分组密码,分组 / 密钥均 128 位
  • 状态:算法未公开,仅以硬件 IP 核授权实现
  • 对标:AES-128
  • 场景:金融 IC 卡、U 盾、高安全门禁、社保卡
  • 特点:硬件级安全,抗物理攻击强

SM4(原 SMS4)

  • 类型:分组密码,分组 / 密钥均 128 位,32 轮非平衡 Feistel 结构
  • 状态:算法完全公开,支持软 / 硬件实现
  • 对标:AES-128
  • 场景:WLAN、数据库加密、实时通信、物联网、金融报文
  • 优势:效率高,硬件加速性能优于 AES 约 20%

SM7

  • 类型:分组密码,未公开
  • 场景:非接触式 IC 卡(门禁、交通卡、票务)

祖冲之(ZUC)

  • 类型:序列密码(流密码)
  • 国际地位:3GPP 4G/5G 国际标准,用于空口加密与完整性保护
  • 场景:移动通信、物联网低功耗设备

非对称加密算法(公 / 私钥对,签名 / 加密 / 密钥交换)

SM2(国密核心)

  • 基础:椭圆曲线密码(ECC),256 位曲线

  • 三合一功能

    • 数字签名(替代 ECDSA/RSA)
    • 密钥交换(替代 ECDH)
    • 公钥加密(替代 RSA/ECIES)
  • 安全强度:256 位 ≈ RSA 3072 位,运算更快、密钥更短

  • 场景:电子签名、身份认证、HTTPS 国密证书、VPN、区块链

SM9(标识密码 IBE)

  • 特点:无需数字证书,直接用手机号 / 邮箱 / 身份证号作为公钥
  • 架构:由密钥生成中心(KGC)统一管理私钥
  • 场景:物联网、政务跨域认证、云服务身份管理、简化 PKI

哈希算法(完整性 / 摘要 / 签名基础)

SM3

  • 类型:密码杂凑算法,输出 256 位哈希值
  • 对标:SHA-256,抗碰撞强度更优
  • 场景:数据完整性校验、数字签名、电子合同、区块链存证、软件防篡改

其他专用算法(未公开 / 高安全)

  • SM6:非对称加密,抗量子,用于省级以上政务核心系统
  • SM8:标识密码,用于大型企业密钥管理、跨部门数据共享

国密核心优势与合规价值

技术优势

  • 自主可控:无后门风险,完全脱离国际算法体系
  • 安全高效:SM2/3/4 在同等安全下,密钥更短、运算更快、资源占用更低
  • 体系完整:覆盖加密、签名、哈希、密钥管理、标识密码全场景
  • 硬件友好:SM1/SM4/ZUC 均支持硬件加速,适配 IoT / 移动 / 高吞吐场景

合规与战略价值

  • 法律强制:关键信息基础设施、政务、金融、医疗等必须使用国密
  • 信任背书:国密认证是国产化安全的权威证明,满足等保、分保、数据合规
  • 国际认可:ZUC 纳入 3GPP,SM2/SM3/SM4 推进 ISO 国际标准

典型应用场景

领域 核心应用 算法组合
金融 银行卡、U 盾、支付加密、报文认证 SM1/SM2/SM3/SM4
政务 电子证照、公文传输、身份认证 SM2/SM3/SM9
通信 4G/5G 空口加密、物联网终端 ZUC/SM4/SM9
互联网 国密 HTTPS、电子合同、区块链 SM2/SM3/SM4
物联网 设备认证、数据加密、低功耗通信 SM4/ZUC/SM9
工业控制 工控网络加密、设备身份 SM2/SM4

国密与国际算法对比(核心)

国密算法 国际对标 安全 / 效率优势
SM2 RSA/ECDSA 256 位 ≈ RSA 3072 位,速度提升数倍
SM3 SHA-256 抗碰撞更强,国产优化
SM4 AES-128 效率相当,硬件加速更优
SM9 IBE/RSA 无证书,简化密钥管理
ZUC SNOW 3G 3GPP 国际标准,低功耗

实施要点与合规提示

  1. 合规优先:关键领域必须采用国密算法,禁止仅用国际算法
  2. 算法选型:通用场景优先 SM2/SM3/SM4;硬件高安全用 SM1;移动 / 物联网用 ZUC/SM9
  3. 密钥管理:遵循国密密钥生命周期规范,硬件加密机 / 安全模块(HSM)存储密钥
  4. 认证要求:商用密码产品需通过国家密码管理局认证(商用密码认证)
  5. 改造路径:存量系统逐步国密改造,优先实现核心业务与数据的国密化

总结

  1. 国密 = SM 系列商用密码,中国自主可控,由国家密码管理局制定,是关键领域强制合规方案
  2. 核心算法:SM2(非对称)、SM3(哈希)、SM4(对称)为通用主力;SM1/SM7/ZUC/SM9 覆盖专用场景
  3. 核心价值:自主安全、高效合规、体系完整,是国产化信息安全的底层基石
相关推荐
luj_17683 小时前
残熵算法实时化三大瓶颈突破
c语言·开发语言·网络·经验分享·算法
吴懿不在3 小时前
某次热身赛re方向wp WORDS 51,500 READ 172 MIN base64,
网络
小林ixn6 小时前
从“玩具工具”到“跨语言利器”:MCP 协议实战解析
运维·服务器·网络
xixixi777777 小时前
产业全景解读:太空算力、国产芯、国产大模型、6G 空天地、AI 可信身份、后量子安全多线全面突破
人工智能·安全·ai·大模型·数据中心·通信·运营商
m0_466525297 小时前
新品发布 | 绿盟安全智算一体机,构建“算力、调度、安全“深度融合的AI基础设施
人工智能·安全
hz567897 小时前
内网视频会议系统建设方案:适合政企单位的安全会议选择
安全·云计算·音视频·实时音视频·信息与通信
2603_954708318 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
青岛前景互联信息技术有限公司9 小时前
以新标准为底座,前景互联打造高危场景智能接处警新体系
大数据·网络·人工智能
大飞记Python9 小时前
Linux命令速查手册(测试开发4年实战总结,附PDF)
linux·网络·pdf
AFinalStone9 小时前
Android 7系统网络(四)Native层(下)—netd Controller详解
android·网络