国密算法的安全性如何？是否已被破解？

1. 算法层面的安全性

国密SM2/SM3/SM4的核心数学难题（椭圆曲线离散对数问题、Merkle-Damgård抗碰撞性、Feistel网络安全性）在国际学术界经过了充分分析与评估，目前没有公开报道表明国密算法核心已被破解。SM2/SM3/SM4已分别被纳入ISO/IEC国际标准（ISO/IEC 14888-3、ISO/IEC 10118-3、ISO/IEC 18033-3），接受了全球密码学界的审查。

2. 实现层面的安全风险

国密算法的安全性更多体现在实现环节。2026年1月，腾讯玄武实验室披露了广泛使用的JavaScript国密库sm-crypto的三个漏洞（CVE-2026-23965/23966/23967），涵盖签名伪造、私钥恢复和签名可延展性，影响大量依赖该库的政务、金融、物联网项目。这说明算法本身是安全的，但实现不当会引入严重安全隐患。

3. 抗量子前景

SM2（256位）的安全强度约为128位，面对大规模量子计算存在潜在威胁。目前国家密码管理局已着手后量子密码算法的标准化工作，SM2MLKEM768等混合协议正在推进国际化标准进程。对于关键信息基础设施运营者，建议提前规划后量子密码迁移路线，应对"先收集后解密"的潜在威胁。