根据《网络安全法》(2026 年修订)和 GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》,政务信息系统应当使用商用密码进行保护。SM2 用于电子公文数字签名,SM3 用于数据完整性校验,SM4 用于敏感数据传输和存储加密,SM9 用于跨部门身份认证的轻量化场景。
金融 IC 卡、银联芯片卡、数字人民币系统均采用了 SM 算法体系。SM2 用于金融交易的数字签名和密钥协商,SM3 用于交易数据的哈希校验,SM4 用于卡片内部数据和交易报文的加密保护。金融数据密码机(GM/T 0045-2016)是支持 SM 算法的专用硬件密码设备。
国密 SSL 证书采用 SM2 算法作为数字签名算法,配套 SM3 作为哈希算法、SM4 作为对称加密算法,构成完整的国密 TLS 协议栈。国密浏览器(如 360 安全浏览器国密版)和国密 Web 服务器(Nginx 国密版)已实现端到端的国密 SSL 支持。
物联网设备资源受限,SM9 的"无证书"特性大幅降低了设备入网和密钥管理的复杂度。车联网中,车辆标识(VIN 码)可直接作为 SM9 公钥,实现车辆间通信的身份认证和数据加密,无需部署车载 CA。
能源、交通、水利等关键基础设施的工业控制系统(ICS)逐步采用 SM 算法保护控制指令的真实性和机密性。SM4 用于无线通信链路加密,SM2 用于远程运维的身份鉴别,SM3 用于日志完整性保护。