信创强国（七）：国密

一、引言

在数字经济成为国家战略核心的今天，信息安全已不仅是技术问题，更是关乎主权、发展与稳定的国家命脉。过去，我国大量关键系统依赖国外密码算法（如 RSA、AES、SHA-256），存在潜在“后门”与供应链风险。如今，随着《密码法》实施、“十四五”规划推进以及信创工程全面落地，国产密码算法正从“可选项”加速转变为“必选项”。

以 SM2、SM3、SM4、SM9、ZUC 为代表的商用密码体系，不仅通过了国际标准化组织（ISO/IEC）认证，更深度融入金融、政务、通信、能源等关键领域。本文将系统解析国产密码的核心算法、应用现状、落地挑战，并结合国家五年规划与信创战略，展望中国密码自主可控的未来路径。

二、概念

国产商用密码由国家密码管理局（OSCCA）制定，形成覆盖对称加密、非对称加密、哈希、标识密码与流密码的完整体系：

1. SM4：对称加密的国之重器

• 标准号：GM/T 0002-2012
• 特性：128 位密钥，128 位分组，32 轮非线性变换
• 对标：AES
• 用途：数据库加密、文件存储、WAPI 无线安全、SSL/TLS 数据加密
• 优势：公开、高效、硬件友好，支持 AES-NI 类指令加速

2. SM2：基于椭圆曲线的非对称密码

• 标准号：GM/T 0003-2012
• 特性：256 位 ECC 曲线，安全性 ≈ RSA-3072，但性能高 10 倍以上
• 功能：数字签名、密钥交换、公钥加密
• 用途：电子签章、数字证书（SM2 证书）、HTTPS 国密改造
• 国际认可：2017 年纳入 ISO/IEC 14888-3 国际标准

3. SM3：高强度哈希算法

• 标准号：GM/T 0004-2012
• 特性：256 位输出，抗碰撞性强于 SHA-256
• 用途：数字签名预处理、区块链（如数字人民币）、日志完整性校验
• 性能：软件实现接近 SHA-256，硬件加速后效率更高

4. SM9：无证书标识密码（IBC）

• 标准号：GM/T 0044-2016
• 创新点：无需数字证书，直接以用户身份（如邮箱、手机号）作为公钥
• 优势：简化 PKI 体系，适用于物联网、大规模终端管理
• 场景：车联网、工业互联网、移动政务

5. ZUC（祖冲之算法）：移动通信的中国芯

• 标准号：GM/T 0001-2012
• 类型：流密码
• 国际地位：2011 年被 3GPP 采纳为 4G/5G 国际标准（EEA3/EIA3）
• 用途：手机通信加密与完整性保护，全球数十亿设备在用

注：SM1、SM7 等算法未公开，仅以加密芯片形式提供，用于高安全场景（如 IC 卡）。

三、推进原因

1. 国家安全需求

• 国外算法存在未知漏洞或“后门”风险（如 Dual_EC_DRBG 事件）
• 关键基础设施（电网、金融、交通）必须实现密码自主可控

2. 法律强制要求

• 《中华人民共和国密码法》（2020）：明确商用密码用于保护网络与信息安全
• 《商用密码管理条例》（2023修订）：要求关键信息基础设施优先使用商用密码
• 《网络安全审查办法》：将密码自主性纳入供应链安全评估

3. 信创与“十四五”战略落地

• “十四五”规划纲要：提出“加快数字中国建设，强化关键核心技术攻关”
• 信创“2+8+N”体系：

• 2：党政先行（2022–2025 全面替换）
• 8：金融、电信、能源、交通、教育、医疗、航空航天、石油（2025–2027 深化）
• N：全行业推广（2027 后）

• 目标：到 2027 年，核心系统国产密码替代率超 90%

四、国密生态

1. 基础软硬件支持

2. 重点行业落地

• 金融：

• 数字人民币（e-CNY）全程采用 SM2/SM3/SM4
• 银联、网联支付系统完成国密改造

• 政务：

• 国家电子政务外网全面部署 SM2 证书
• “一网通办”平台启用国密 HTTPS

• 通信：

• 中国移动/电信 5G 核心网支持 ZUC 加密
• 国密版 TLS（TLCP）在政务云广泛部署

• 能源：

• 智能电表、电力调度系统采用 SM1/SM4 加密通信

3. 标准与互操作

• TLCP（Transport Layer Cryptography Protocol）：中国自研传输层协议，替代 TLS
• 国密 SSL 证书：由 CFCA、上海 CA 等机构签发，兼容主流服务器（Nginx、Apache）

五、落地问题

尽管国密体系日趋成熟，落地仍面临三大挑战：

1. 生态适配不足

• 主流开源框架（OpenSSL、Spring Security）对国密支持有限
• 浏览器原生不信任 SM2 证书，需手动安装根证书
• 开发者缺乏国密开发工具链（如调试、测试、监控）

2. 性能与兼容性权衡

• SM2 签名速度约为 RSA 的 1/3，高并发场景需硬件加速（密码卡/HSM）
• 老旧系统改造成本高，“伪国密”（仅接口替换，内核仍用国际算法）现象普遍

3. 人才与意识短板

• 多数开发者熟悉 AES/SHA256，但对 SM4/SM3 实现细节陌生
• 安全测试缺乏国密专项评估工具（如国密版 Burp Suite 插件）

六、未来趋势

1. 与新兴技术深度融合

• 隐私计算：SM2 用于联邦学习中的安全聚合
• 区块链：长安链、FISCO BCOS 全面支持国密
• AI 安全：SM4 加密训练数据，SM3 校验模型完整性

2. 软硬协同加速

• 国产 CPU 集成 SM2/SM3/SM4 指令（如飞腾 S5000）
• 云服务商提供“国密合规套件”（阿里云 KMS、华为云 HSS）

3. 国际化与互操作

• 推动 TLCP 与国际 TLS 协议互通
• 构建“双栈支持”（国密 + 国际）的混合密码体系，兼顾安全与兼容

4. 政策持续加码

• “十五五”前瞻布局：预计推动 SM9 在物联网、车联网规模化应用
• 密码测评强制化：等保 3.0 将国密合规纳入必检项

七、结语与展望

国产密码的崛起，是中国科技自立自强的缩影。从 ZUC 走向 5G 国际标准，到 SM2/SM3/SM4 成为信创基石，中国正逐步摆脱对国外密码体系的依赖。

未来五年，随着“东数西算”“数字政府”“新型工业化”等国家战略深入推进，国产密码将不再是“备胎”，而是数字中国的“安全基座”。对开发者而言，掌握国密算法是职业进阶的必修课；对企业而言，拥抱国密是合规生存的底线要求；对国家而言，密码自主是数字主权的根本保障。

展望 2030：
我们期待一个以 SM 系列算法为基、智能密码为翼、全球互信为纲 的中国密码新范式——
既守护十四亿人的数字生活，也贡献于全球网络空间命运共同体。