隨著國(guó)家信息安全戰(zhàn)略的推進(jìn)，國(guó)密算法在各類安全系統(tǒng)中的應(yīng)用日益廣泛。GMSSL作為支持國(guó)密標(biāo)準(zhǔn)的重要工具庫(kù)，為開發(fā)者提供了SM2（非對(duì)稱加密）、SM3（哈希算法）和SM4（對(duì)稱加密）的完整實(shí)現(xiàn)。本文將帶你從零開始，深入理解這三大核心算法在GMSSL中的高效使用方式，幫助你在實(shí)際項(xiàng)目中快速落地國(guó)密安全方案。

本文將以通信定位二合一系列Air780EGH核心板為例，帶你快速上手GMSSL國(guó)密算法SM2、SM3、SM4相關(guān)示例。

一、SM2：橢圓曲線公鑰密碼算法

SM2橢圓曲線公鑰密碼算法，屬于非對(duì)稱加密算法體系；可替代RSA、ECC等國(guó)際算法，用于數(shù)字簽名、密鑰交換、公鑰加密。

1.1 算法特點(diǎn)及應(yīng)用場(chǎng)景

SM2特點(diǎn)：

基于橢圓曲線密碼ECC，密鑰長(zhǎng)度256位，安全強(qiáng)度相當(dāng)于RSA 2048位；簽名和加密效率優(yōu)于RSA，相同安全級(jí)別下密鑰更短，適合資源受限場(chǎng)景，如嵌入式設(shè)備；采用國(guó)家規(guī)定的橢圓曲線參數(shù)SM2p256v1，確保算法合規(guī)性。

應(yīng)用場(chǎng)景：

電子簽名（如合同簽署）、身份認(rèn)證、密鑰協(xié)商（如VPN密鑰交換）。

1.2 LuatOS應(yīng)用示例

gmssl_sm2.lua：SM2算法加解密，含密鑰生成；示例代碼如下，完整demo詳見源碼倉(cāng)庫(kù)最新文件。

gmssl_sm2sign.lua：SM2簽名和驗(yàn)簽；示例代碼如下，完整demo詳見源碼倉(cāng)庫(kù)最新文件。

二、SM3：密碼雜湊算法

SM3密碼雜湊算法，屬于哈希算法（雜湊函數(shù)）體系；可替代SHA-256等，用于數(shù)據(jù)完整性校驗(yàn)、數(shù)字簽名摘要生成。

2.1 算法特點(diǎn)及應(yīng)用場(chǎng)景

SM3特點(diǎn)：

輸出固定長(zhǎng)度256位（32字節(jié)）哈希值；具備強(qiáng)抗碰撞性（難以找到兩個(gè)不同數(shù)據(jù)生成相同哈希值）；計(jì)算效率與SHA-256相當(dāng)，安全性滿足國(guó)家密碼標(biāo)準(zhǔn)。

應(yīng)用場(chǎng)景：

數(shù)字簽名的摘要計(jì)算（與SM2配合使用）、數(shù)據(jù)校驗(yàn)（如文件完整性驗(yàn)證）、區(qū)塊鏈交易哈希（部分國(guó)產(chǎn)區(qū)塊鏈采用）。

2.2 LuatOS應(yīng)用示例

gmssl_sm3.lua：SM3算法，算HASH值；示例代碼如下，完整demo詳見源碼倉(cāng)庫(kù)最新文件。

三、SM4：分組密碼算法

SM4分組密碼算法，屬于對(duì)稱加密體系；可替代AES等，用于敏感數(shù)據(jù)加密/解密。

3.1 算法特點(diǎn)及應(yīng)用場(chǎng)景

SM4特點(diǎn)：

分組長(zhǎng)度128位，密鑰長(zhǎng)度128位，加密模式支持ECB、CBC、GCM 等；加密效率與AES相當(dāng)，適合批量數(shù)據(jù)加密；算法設(shè)計(jì)公開，安全性經(jīng)過(guò)嚴(yán)格驗(yàn)證。

應(yīng)用場(chǎng)景：

數(shù)據(jù)庫(kù)加密、文件加密、VPN數(shù)據(jù)傳輸加密、政務(wù)系統(tǒng)敏感信息保護(hù)。

3.2 LuatOS應(yīng)用示例

gmssl_sm4.lua：SM4算法加解密；示例代碼如下，完整demo詳見源碼倉(cāng)庫(kù)最新文件。

今天的內(nèi)容就分享到這里了~

審核編輯 黃宇