文章总结： 本文解析商用密码基础知识与应用，指出其用于保护非涉密信息，涵盖金融、电子政务及物联网等领域。重点介绍了主流国密算法：包括用于数据传输的SM4、数字签名与认证的SM2及SM9、完整性校验的SM3等，详述了各算法的技术特点与适用场景，强调了商用密码在保障网络与信息安全中的重要性。 综合评分： 76 文章分类： 技术标准,政策法规,数据安全,云安全,物联网安全

你知道商用密码是什么吗

原创

Caigensec

菜根网络安全杂谈

2025年4月10日 12:08 安徽

点击标题下「蓝色微信名」可快速关注

免责声明：本公众号尊重知识产权，如有侵权请联系我们删除。

01

基础知识

1、密码分类

根据《中华人民共和国密码法》，国家对密码实行分类管理，分为密码分为核心密码、普通密码和商用密码。

（1）核心密码、普通密码

核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级。核心密码、普通密码属于国家秘密。

（2）商用密码

商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。

2、商用密码的应用场景

（1）金融领域

银行支付（U盾、移动支付加密）

区块链与数字货币（保障交易安全）

（2）电子政务

政府数据共享平台加密

电子营业执照、社保系统

（3）物联网与云计算

智能设备身份认证（如车联网）

云数据存储加密（如华为云、阿里云的国密服务）

（4）企业数据保护

内部通信加密（企业VPN）

数据库透明加密（防止数据泄露）

02

主流商用密码算法

（1）对称加密算法

SM1用途：芯片级加密，用于金融IC卡、POS终端等硬件设备。特点：分组长度128位，密钥长度128位，安全性对标AES，但仅以硬件实现。场景：银行卡交易、智能门锁。

SM4用途：软件和硬件通用，替代DES/3DES。特点：分组长度128位，密钥长度128位，支持ECB/CBC等模式。场景：无线通信加密（如4G/5G）、物联网设备数据传输。

（2）非对称加密算法

SM2用途：基于椭圆曲线密码（ECC），用于数字签名、密钥交换。特点：安全性比RSA更高（256位SM2 ≈ 3072位RSA），计算速度提升50%。支持国密标准数字证书（如GM/T 0015）。场景：电子合同签名、政务数据加密传输、区块链身份认证。

SM9用途：基于身份的加密（IBE，Identity-Based Cryptography）。特点：无需传统CA证书，直接以用户身份（如邮箱、手机号）作为公钥。简化密钥管理，适用于大规模分布式系统。场景：物联网设备身份认证、云服务权限管理。

（3）哈希算法

SM3用途：生成数据摘要，用于完整性校验和数字签名。特点：输出长度256位，抗碰撞性优于SHA-256。支持HMAC-SM3用于消息认证。场景：电子发票防篡改、区块链默克尔树计算、密码存储。

（4）其他算法

SM7：面向RFID标签的轻量级加密，用于物流追踪。ZUC（祖冲之算法）：流密码算法，用于4G/5G通信加密。

THE END

亲爱的朋友，若你觉得文章不错，请点击关注。你的关注是笔者创作的最大动力，感谢有你！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：菜根网络安全杂谈 Caigensec《你知道商用密码是什么吗》