国密算法完整列表

国密算法是由国家密码管理局制定、自主研发的商用密码算法体系SM 为 “商密” 拼音缩写涵盖对称加密、非对称加密、哈希、序列密码等全品类。一、核心主流国密算法国标 / 行业标准公开算法1. 非对称密码算法算法名称标准编号核心特点对应国际算法典型应用SM2GB/T 32918-2016基于椭圆曲线密码ECC256 位密钥包含数字签名、密钥交换、公钥加密ECC 256ECDSA汽车电控安全刷写、电子签章、身份认证、数据加密SM9GM/T 0044-2016标识密码算法IBC无需数字证书直接用用户标识作为公钥IBC国际标识密码体系物联网、云服务、大规模用户身份认证、密钥管理简化场景2. 哈希 / 杂凑密码算法算法名称标准编号核心特点对应国际算法典型应用SM3GB/T 32905-2016256 位输出哈希算法抗碰撞性强安全强度对标 SHA-256SHA-256数据完整性校验、数字签名、固件校验、区块链3. 对称分组密码算法算法名称标准编号核心特点对应国际算法典型应用SM4GB/T 32907-2014128 位分组 / 密钥长度无线局域网 WAPI 标准核心算法AES-128数据加密、WAPI 无线安全、金融 IC 卡、嵌入式设备加密SM7GM/T 0037-2014128 位分组 / 密钥长度金融行业专用防侧信道攻击DES/3DES银行卡、金融 IC 卡、POS/ATM 终端、支付加密SM1SCB2未公开128 位分组 / 密钥长度算法不公开仅通过硬件芯片调用AES芯片加密、金融 IC 卡、政务安全终端4. 序列 / 流密码算法算法名称标准编号核心特点对应国际算法典型应用祖冲之算法ZUCGM/T 0031-2014、3GPP 国际标准128 位密钥4G/5G 移动通信国际标准加密算法AES-CTR、SNOW 3G4G/5G 移动通信加密、LTE/5G 空口安全二、其他国密算法除上述核心算法外国密体系还包含SM5分组密码算法早期标准已逐步被 SM4 替代SM6序列密码算法行业专用应用场景较少SM8轻量级分组密码算法面向物联网、低功耗设备SM10后量子密码算法抗量子攻击面向未来安全场景三、关键补充说明公开 / 未公开区分公开算法SM2、SM3、SM4、SM9、ZUC 等算法原理、标准文档完全公开可自由实现是通用场景的主流选择未公开算法SM1、SM7 等仅面向特定行业如金融、政务需通过国密局授权的硬件芯片调用不对外公开源码。汽车电控安全刷写核心算法汽车电控安全刷新国标中要求的国密算法为SM2非对称 SM3哈希是国内车型合规的核心要求。合规性要求根据《中华人民共和国密码法》国内政务、金融、汽车、能源等关键信息基础设施必须优先使用国密算法实现密码技术自主可控。四、其他说明核心要求支持安全刷新的电控单元必须二选一支持上述国密算法组SM2SM3或国际算法组ECC 256SHA 256。算法作用对应非对称算法SM2/ECC 256用于数字签名、身份认证保障固件刷新的身份合法性刷新工具哈希算法SM3/SHA 256用于固件完整性校验防止固件被篡改。对比维度国家密码算法国密SM 系列国际密码算法制定主体中国国家密码管理局国密局自主研发、发布美国 NIST、ISO/IEC 等国际标准化组织制定核心定位实现密码技术自主可控保障国家关键信息基础设施安全符合国内合规要求全球通用的国际标准适配全球供应链、跨境场景合规要求国内政务、金融、汽车等关键领域强制 / 优先要求如汽车安全刷写国标全球通用无国内强制合规要求适配国际市场技术基础基于椭圆曲线密码ECC等自主优化的数学模型参数为国产定制基于全球通用的密码学数学模型参数为国际标准生态成熟度国内生态完善国际适配度低汽车电控等国产芯片 / 工具支持完善全球生态成熟所有主流芯片、工具、系统原生支持安全性设计安全强度对标国际同级别算法无公开漏洞自主可控无后门风险经全球密码学界数十年公开验证安全性公认但存在被境外机构监控的潜在风险对比项SM2国密非对称算法ECC 256国际 ECDSA核心差异国密局定制的椭圆曲线参数、签名 / 加密流程是中国自主标准采用 NIST 标准的 P-256 等椭圆曲线参数全球通用的 ECDSA 签名标准安全强度256 位密钥安全强度等价于 RSA 2048 位抗量子攻击能力优于传统 RSA256 位密钥安全强度与 SM2 同级同样等价于 RSA 2048 位性能表现签名 / 验签速度快密钥长度短适合汽车电控等嵌入式设备全球芯片 / 编译器优化成熟硬件加速更普及部分场景性能略优合规性国内汽车、政务等关键领域合规要求符合《密码法》国际市场通用国内无强制合规要求汽车刷写应用用于电控单元安全刷写的身份认证、数字签名验证刷写工具合法性同功能适配国际供应链的电控单元、诊断工具对比项SM3国密哈希算法SHA-256国际哈希算法核心差异国密局自主设计的哈希算法压缩函数、迭代结构为国产定制NIST 制定的 SHA-2 系列标准全球通用安全强度输出 256 位摘要抗碰撞性、雪崩效应设计对标 SHA-256安全强度同级输出 256 位摘要经全球数十年公开验证抗碰撞性公认性能表现软件实现结构复杂度略高部分场景速度略逊于 SHA-256国产硬件加速优化完善全球芯片 / 系统原生优化软件 / 硬件性能更优普及度极高合规性国内关键领域合规要求与 SM2 配套使用全球通用所有系统原生支持汽车刷写应用用于电控单元固件完整性校验防止刷写程序被篡改同功能适配国际供应链的电控单元、诊断工具