国密算法的开源实现有哪些？

1. GmSSL

GmSSL是北京大学关志团队开发的最权威的国密开源库，支持SM2/SM3/SM4/SM9/ZUC，支持TLCP和RFC 8998。最新稳定版为GmSSL 3.1.1（2024年12月发布）。GmSSL提供了Java、Python、Go、PHP等多语言绑定，方便开发者在不同平台上集成国密算法。

2. Tongsuo（铜锁）

Tongsuo（原BabaSSL）是蚂蚁集团维护的国密开源库，支持国密双证书和TLS 1.3国密套件。Tongsuo在阿里集团内部广泛应用于支付宝、蚂蚁链等业务，经过了海量并发场景的验证。

3. OpenSSL国密分支

OpenSSL 4.0已原生支持RFC 8998（2025年发布），标志着国密算法正式进入国际主流密码库。开发者可以直接使用OpenSSL 4.0进行国密SSL/TLS开发，无需额外移植。

4. sm-crypto

sm-crypto是npm平台上广泛使用的JavaScript国密库，周下载量超3万。但需要注意，0.3.14以下版本存在CVE-2026-23965/23966/23967漏洞，需升级至0.4.0及以上版本。

5. 使用建议

生产环境推荐优先采用GmSSL或Tongsuo等经过安全审计的成熟开源库，避免自研实现引入侧信道攻击等安全隐患。腾讯云密钥管理系统（KMS）支持通过API、SDK等方式集中管理业务应用的密钥策略，无论应用部署在腾讯云内或云外均可接入，提供专业的密钥全生命周期管理服务。