SM 算法的理论安全性由国家密码管理局组织国内顶尖密码学专家进行多轮评审,包括数学困难问题的规约证明、算法结构的安全性分析、随机性检测等。SM2 的安全性规约为 ECDLP,SM3 的安全性规约为抗碰撞哈希函数的随机预言机模型,SM4 的安全性规约为 Feistel 网络的反演复杂度。
SM2、SM3、SM4、SM9、ZUC 在推进为 ISO/IEC 国际标准的过程中,接受了全球密码学专家的公开审查。国际标准组织的审查意见已反映在最终标准中,进一步验证了 SM 算法的国际学术认可度。
商用密码应用安全性评估(密评)是对 SM 算法实际部署安全性的权威评估方式。密评由具有国家密码管理局认可资质的商用密码检测机构实施,依据 GB/T 39786-2021 及相关检测规范,对系统的密码算法使用正确性、合规性、有效性进行全方位测评。
截至 2026 年,全球密码学界尚未公开 SM2、SM3、SM4、SM9 的有效攻击方法。SM1 和 SM7 因算法细节未公开,安全性无法由学术界独立验证,需依赖国家密码管理局的安全论证。需要注意的是,SM2 和 RSA 均面临量子计算的潜在威胁,抗量子密码算法的研究和标准化工作已在国家密码管理局的组织下展开。