国密

一、国密算法与国际通用密码算法有哪些主要区别？

1. SM2与RSA的对比

SM2椭圆曲线公钥密码算法采用256位密钥长度，基于椭圆曲线离散对数难题，安全强度相当于RSA-3072。与国际通用的RSA算法相比，SM2在同等安全强度下密钥更短、计算效率更高。RSA算法常用2048位或4096位密钥，基于大整数分解难题，密钥长度较长导致运算效率相对较低。SM2算法已推进为ISO/IEC 14888-3:2018国际标准，接受了全球密码学界的审查。

2. SM3与SHA-256的对比

SM3密码杂凑算法输出长度为256位，采用64轮迭代结构，针对差分攻击进行了专门优化。与国际通用的SHA-256算法相比，两者输出长度相同，但SM3在设计上增强了对碰撞攻击的抵抗能力。SM3算法已推进为ISO/IEC 10118-3:2018国际标准。

3. SM4与AES的对比

SM4分组密码算法采用128位分组长度和128位密钥长度，32轮Feistel结构。与国际通用的AES算法相比，SM4的密钥长度固定为128位（AES支持128/192/256位），结构相对简单，软件实现效率较高。SM4算法已推进为ISO/IEC 18033-3/AMD1:2021国际标准。

4. 标准化与合规要求

国密算法由国家密码管理局发布，部分为ISO/IEC国际标准，而国际通用算法由NIST发布，全球通用。在合规要求方面，国密算法是关键信息基础设施、政务系统依法必须使用的密码技术，而国际通用算法无此类强制要求。根据《密码法》第二十七条规定，法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，必须使用商用密码。

二、国密SSL/TLS是什么？与国际标准TLS有什么区别？

1. 国密SSL/TLS的协议演进

国密SSL/TLS是在SSL/TLS协议框架内，将国密算法（SM2/SM3/SM4）替代原有国际算法（RSA/SHA/AES）的安全通信协议。其协议版本经历了以下演进：

• TLCP 1.1（原GB/T 38636-2020）：国密双证书SSL协议，基于TLS 1.1改编，是目前国内广泛部署的国密SSL协议版本。
• 国密TLS 1.2：支持国密单/双证书，兼容TLS 1.2框架。
• RFC 8998（2021年3月发布）：定义国密算法在TLS 1.3中的使用规范，是IETF发布的国际标准，将国密算法正式引入TLS 1.3。该标准已获得IANA分配的密码套件编号：TLS_SM4_GCM_SM3（0x00C6）、TLS_SM4_CCM_SM3（0x00C7），以及签名方案编号：sm2sig_sm3（0x0708）和曲线标识：curveSM2（41）。

2. 与国际标准TLS的主要区别

国密SSL/TLS与国际标准TLS在以下方面存在区别：

• 签名算法：国密SSL/TLS采用SM2 + SM3（sm2sig_sm3），国际标准TLS采用RSA/ECDSA + SHA-256/384。
• 加密套件：国密SSL/TLS采用TLS_SM4_GCM_SM3或TLS_SM4_CCM_SM3，国际标准TLS采用TLS_AES_128_GCM_SHA256等。
• 证书机制：国密SSL/TLS支持双证书（签名证书+加密证书），国际标准TLS采用单证书机制。
• 合规要求：国密SSL/TLS是关键信息基础设施依法必须使用的协议，国际标准TLS无特殊合规要求。

3. 前向安全问题与后量子密码

传统TLCP协议不支持前向安全，一旦私钥泄露，历史加密数据可被解密。而基于RFC 8998的国密TLS 1.3支持前向安全，有效应对私钥泄露风险。此外，面对量子计算的潜在威胁，国家密码管理局已着手后量子密码算法的标准化工作。SM2MLKEM768混合协议（IANA编号4590，Internet-Draft草案draft-yang-tls-hybrid-sm2-mlkem-03）正在推进国际化标准进程，该协议将国密SM2算法与后量子密码算法MLKEM768进行混合封装，实现"国密合规+强制前向安全+后量子密码就绪"的三重目标。

三、国密证书与传统SSL证书有哪些区别？

1. 技术机制差异

国密证书采用SM2算法签发，与传统RSA/ECC SSL证书在技术机制和合规属性上均有差异。国密证书的典型部署方式是双证书机制（签名证书+加密证书），而传统SSL证书采用单证书机制。国密证书的签名证书用于身份认证和数字签名，加密证书用于密钥交换和数据加密，两者分离管理，提升了安全性。

2. 浏览器支持与部署方式

国密证书需要国密浏览器（如360安全浏览器、奇安信可信浏览器、零信浏览器等）支持，而传统SSL证书支持所有主流浏览器。在实际部署中，通常采用"国密证书+国际证书"双证书部署方案，兼容国密和非国密浏览器，确保业务的连续性。

3. 证书有效期规则

传统SSL证书受CA/B论坛SC-081v3提案约束，有效期正逐步缩短：2026年3月15日起新签发证书最长199天，2027年3月15日起缩短至99天，2029年3月15日起进一步缩短至47天。国密SM2算法证书是否适用该规则，取决于具体CA机构的政策。部分国密CA（如CFCA）的国密证书目前暂不受此约束，仍可执行较长的有效期。

4. 合规属性

国密证书满足《密码法》《网络安全法》要求，是关键信息基础设施和政务系统通过密评的必要条件。传统SSL证书无法满足国密合规要求，在等保三级及以上系统、关键信息基础设施中必须使用国密证书。

四、国密改造是什么？企业为什么要进行国密改造？

1. 国密改造的定义

国密改造是指信息系统运营者按照《密码法》和相关技术标准要求，将系统中使用的国际商用密码算法（RSA、SHA-1、AES等）替换为国密算法（SM2、SM3、SM4等），并配套建设合规密钥管理体系的系统性工程。国密改造不仅涉及算法层面的替换，更需对系统架构、硬件设备、通信协议进行全面适配，确保数据在传输、存储、计算等全生命周期的机密性、完整性和不可否认性。

2. 法律驱动

国密改造的法律驱动主要来自以下法律法规：

• 《中华人民共和国密码法》（2020年1月1日施行）第二十七条规定，法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，必须使用商用密码。
• 《商用密码管理条例》（2023年修订）进一步明确密评制度。
• 《关键信息基础设施商用密码使用管理规定》（2025年8月1日施行）对关键信息基础设施运营者提出明确合规要求。

3. 不进行国密改造的风险

不进行国密改造将面临以下风险：

• 合规风险：未按规定使用商用密码，可处10万元以上100万元以下罚款；拒不改正或情节严重的，对直接负责的主管人员处1万元以上10万元以下罚款。
• 安全风险：国际算法（如RSA-1024、SHA-1）已被证明存在安全弱点，继续使用存在被攻击风险。
• 业务风险：等保三级及以上系统、关键信息基础设施未通过密评，系统不得投入运行。

五、国密改造的实施步骤有哪些？

1. 现状调研与差距分析

国密改造的第一步是梳理系统中使用的所有密码算法（SSL证书、签名算法、加密存储等），对照GM/T 0054-2018《信息系统密码应用基本要求》和GB/T 39786-2021进行差距评估，明确改造范围、优先级和时间表。这一阶段需要全面识别系统中使用的国际算法，定位不合规环节。

2. 方案设计与评审

编制《商用密码应用方案》，涵盖密码算法选型、密钥管理策略、密码设备部署方案。委托具有资质的商用密码检测机构对方案进行评审，方案通过后作为改造建设的依据。方案设计需要充分考虑业务的连续性和兼容性，避免因改造导致业务中断。

3. 密码基础设施建设

部署合规密码设备（服务器密码机、签名验签服务器、密钥管理系统等），建设国密SSL证书体系，申请国密数字证书，实现密钥全生命周期管理（生成、分发、更新、归档、销毁）。对于高并发场景，需要部署硬件加密机（如支持SM4-GCM加速的产品），单台处理性能可达万级TPS。

4. 应用系统改造

应用系统改造包括三个层面：SSL/TLS层部署国密SSL证书，配置双证书（国密+国际）兼容方案；应用层将RSA签名替换为SM2，SHA-1/MD5替换为SM3，AES替换为SM4；数据层敏感数据存储加密采用SM4。改造过程中需要充分测试跨平台兼容性（如浏览器、移动端）。

5. 密评与验收

系统改造完成后，委托商用密码检测机构开展商用密码应用安全性评估。评估通过后（总分≥60分且无高风险项），系统方可投入运行。运行后每年至少开展一次密评。对于重要数据处理者，依据《网络数据安全风险评估办法》（2026年8月20日施行），应当每年度开展一次数据安全风险评估，涉及密码技术措施的需同步开展密评。

六、国密算法的安全性如何？是否已被破解？

1. 算法层面的安全性

国密SM2/SM3/SM4的核心数学难题（椭圆曲线离散对数问题、Merkle-Damgård抗碰撞性、Feistel网络安全性）在国际学术界经过了充分分析与评估，目前没有公开报道表明国密算法核心已被破解。SM2/SM3/SM4已分别被纳入ISO/IEC国际标准（ISO/IEC 14888-3、ISO/IEC 10118-3、ISO/IEC 18033-3），接受了全球密码学界的审查。

2. 实现层面的安全风险

国密算法的安全性更多体现在实现环节。2026年1月，腾讯玄武实验室披露了广泛使用的JavaScript国密库sm-crypto的三个漏洞（CVE-2026-23965/23966/23967），涵盖签名伪造、私钥恢复和签名可延展性，影响大量依赖该库的政务、金融、物联网项目。这说明算法本身是安全的，但实现不当会引入严重安全隐患。

3. 抗量子前景

SM2（256位）的安全强度约为128位，面对大规模量子计算存在潜在威胁。目前国家密码管理局已着手后量子密码算法的标准化工作，SM2MLKEM768等混合协议正在推进国际化标准进程。对于关键信息基础设施运营者，建议提前规划后量子密码迁移路线，应对"先收集后解密"的潜在威胁。

七、国密算法的性能表现如何？是否满足高并发场景需求？

1. 硬件加速环境下的性能

国密算法的性能表现因实现方式（硬件加速/软件实现）和运行平台差异较大。在硬件加速环境下，以阿里云虚拟密码机为例：

• SM2密钥产生：4,000次/秒（单实例），12,000次/秒（三节点集群）
• SM2签名：3,000次/秒（单实例），9,000次/秒（三节点集群）
• SM2验签：2,000次/秒（单实例），6,000次/秒（三节点集群）
• SM3摘要：5,000次/秒（单实例），15,000次/秒（三节点集群）
• SM4加密：5,000次/秒（单实例），15,000次/秒（三节点集群）

2. 软件实现性能

SM4软件实现在普通CPU上可达数百MB/s的吞吐量，满足大多数业务场景。SM2签名因涉及椭圆曲线点乘运算，纯软件实现性能明显低于RSA，低功耗设备（如车载ECU）上单次签名耗时可达100ms以上，需要硬件加速支持。GmSSL开源库在主流处理器上可完成约4.5万次SM2签名/秒。

3. 高并发场景的适配建议

在配备硬件密码机或HSM（硬件安全模块）的生产环境中，国密算法完全能够满足高并发场景需求。对于纯软件或嵌入式环境，SM2签名性能是主要瓶颈，需要针对性优化或硬件加速。腾讯云加密机（CloudHSM）基于国密局认证的物理加密机，利用虚拟化技术，提供弹性、高可用、高性能的数据加密和密钥管理等云上数据安全服务，满足金融、互联网等行业加密需求。

八、国密算法的开源实现有哪些？

1. GmSSL

GmSSL是北京大学关志团队开发的最权威的国密开源库，支持SM2/SM3/SM4/SM9/ZUC，支持TLCP和RFC 8998。最新稳定版为GmSSL 3.1.1（2024年12月发布）。GmSSL提供了Java、Python、Go、PHP等多语言绑定，方便开发者在不同平台上集成国密算法。

2. Tongsuo（铜锁）

Tongsuo（原BabaSSL）是蚂蚁集团维护的国密开源库，支持国密双证书和TLS 1.3国密套件。Tongsuo在阿里集团内部广泛应用于支付宝、蚂蚁链等业务，经过了海量并发场景的验证。

3. OpenSSL国密分支

OpenSSL 4.0已原生支持RFC 8998（2025年发布），标志着国密算法正式进入国际主流密码库。开发者可以直接使用OpenSSL 4.0进行国密SSL/TLS开发，无需额外移植。

4. sm-crypto

sm-crypto是npm平台上广泛使用的JavaScript国密库，周下载量超3万。但需要注意，0.3.14以下版本存在CVE-2026-23965/23966/23967漏洞，需升级至0.4.0及以上版本。

5. 使用建议

生产环境推荐优先采用GmSSL或Tongsuo等经过安全审计的成熟开源库，避免自研实现引入侧信道攻击等安全隐患。腾讯云密钥管理系统（KMS）支持通过API、SDK等方式集中管理业务应用的密钥策略，无论应用部署在腾讯云内或云外均可接入，提供专业的密钥全生命周期管理服务。

九、国密合规要求有哪些？哪些行业必须进行国密改造？

1. 法律层级要求

国密合规要求已形成以《密码法》为核心、行政法规和部门规章为支撑的完整法律体系：

• 《密码法》（2020年）：要求关键信息基础设施必须使用商用密码，并开展密评。
• 《网络安全法》（2017年施行，2025年修订）：明确关键信息基础设施运营者应当使用商用密码。
• 《数据安全法》《个人信息保护法》：对重要数据和核心数据的加密保护提出要求。

2. 必须改造的行业

以下行业依法必须进行国密改造：

• 金融：银行卡系统、移动支付、证券交易平台等。
• 政务：所有国家政务信息化项目。
• 电信：基础电信网络、域名系统。
• 能源：电力系统、油气管道工控系统。
• 交通：铁路、民航、公路水路重要信息系统。
• 医疗：重要数据处理系统（含健康医疗数据），依据《网络数据安全风险评估办法》（2026年8月20日施行）。
• 教育：等保三级及以上教育信息系统。

3. 评估周期

关键信息基础设施和等保三级及以上系统，必须每年至少开展一次密评。重要数据处理者依据《网络数据安全风险评估办法》，应当每年度开展一次数据安全风险评估，涉及密码技术措施的需同步开展密评。

十、国密算法的测评与认证流程是怎样的？

1. 商用密码产品认证流程

商用密码产品认证流程包括：认证申请、产品检测、工厂检查（必要时）、认证决定、证后监督。截至目前，国家密码管理局已发布三批《商用密码产品认证目录》，共32类产品纳入认证体系，累计发放认证证书6000余张。

2. 商用密码应用安全性评估（密评）流程

密评工作包括四项基本测评活动：测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动。密评采取打分制，通过标准为：总分要求为应用技术要求70分+安全管理要求30分，总分不低于60分；高风险项要求为无高风险项；单项要求为各项测评指标需达到基本合规要求。

3. 检测机构资质

国家密码管理局于2025年10月27日发布了最新《商用密码检测机构（商用密码应用安全性评估业务）目录》，收录100余家具备资质的检测机构，覆盖全国主要省市。运营者可以选择具有资质的检测机构开展密评工作。

4. 腾讯云国密产品矩阵

腾讯云提供了完整的商用密码产品矩阵：云加密机（CloudHSM）基于国密局认证的物理加密机，提供弹性、高可用、高性能的数据加解密服务；密钥管理系统（KMS）支持国密算法的密钥全生命周期管理；针对不适合采用硬件加密的场景，腾讯云还提供基于国产密码算法的软加密模块国密 Encryption SDK，采用信封加密方式，结合 KMS 多级密钥管理策略，用户只需调用加解密接口并关注 CMK 的权限控制，即可实现本地高性能海量数据加解密。