隨著國家信息安全戰略的推進，國密算法在各類安全系統中的應用日益廣泛。GMSSL作為支持國密標準的重要工具庫，為開發者提供了SM2（非對稱加密）、SM3（哈希算法）和SM4（對稱加密）的完整實現。本文將帶你從零開始，深入理解這三大核心算法在GMSSL中的高效使用方式，幫助你在實際項目中快速落地國密安全方案。

本文將以通信定位二合一系列Air780EGH核心板為例，帶你快速上手GMSSL國密算法SM2、SM3、SM4相關示例。

一、SM2：橢圓曲線公鑰密碼算法

SM2橢圓曲線公鑰密碼算法，屬于非對稱加密算法體系；可替代RSA、ECC等國際算法，用于數字簽名、密鑰交換、公鑰加密。

1.1 算法特點及應用場景

SM2特點：

基于橢圓曲線密碼ECC，密鑰長度256位，安全強度相當于RSA 2048位；簽名和加密效率優于RSA，相同安全級別下密鑰更短，適合資源受限場景，如嵌入式設備；采用國家規定的橢圓曲線參數SM2p256v1，確保算法合規性。

應用場景：

電子簽名（如合同簽署）、身份認證、密鑰協商（如VPN密鑰交換）。

1.2 LuatOS應用示例

gmssl_sm2.lua：SM2算法加解密，含密鑰生成；示例代碼如下，完整demo詳見源碼倉庫最新文件。

gmssl_sm2sign.lua：SM2簽名和驗簽；示例代碼如下，完整demo詳見源碼倉庫最新文件。

二、SM3：密碼雜湊算法

SM3密碼雜湊算法，屬于哈希算法（雜湊函數）體系；可替代SHA-256等，用于數據完整性校驗、數字簽名摘要生成。

2.1 算法特點及應用場景

SM3特點：

輸出固定長度256位（32字節）哈希值；具備強抗碰撞性（難以找到兩個不同數據生成相同哈希值）；計算效率與SHA-256相當，安全性滿足國家密碼標準。

應用場景：

數字簽名的摘要計算（與SM2配合使用）、數據校驗（如文件完整性驗證）、區塊鏈交易哈希（部分國產區塊鏈采用）。

2.2 LuatOS應用示例

gmssl_sm3.lua：SM3算法，算HASH值；示例代碼如下，完整demo詳見源碼倉庫最新文件。

三、SM4：分組密碼算法

SM4分組密碼算法，屬于對稱加密體系；可替代AES等，用于敏感數據加密/解密。

3.1 算法特點及應用場景

SM4特點：

分組長度128位，密鑰長度128位，加密模式支持ECB、CBC、GCM 等；加密效率與AES相當，適合批量數據加密；算法設計公開，安全性經過嚴格驗證。

應用場景：

數據庫加密、文件加密、VPN數據傳輸加密、政務系統敏感信息保護。

3.2 LuatOS應用示例

gmssl_sm4.lua：SM4算法加解密；示例代碼如下，完整demo詳見源碼倉庫最新文件。

今天的內容就分享到這里了~

審核編輯 黃宇