一、核心定義

國密加密，全稱國家商用密碼，是由我國自主研發、自主可控的密碼算法體系，受《中華人民共和國密碼法》保護與規范，是保障國內信息安全、規避國外密碼算法技術風險的核心標準，廣泛應用于政務、金融、能源、通信、物聯網等關鍵領域。

核心特點：自主可控、安全合規、國產化適配，區別于國際通用的 RSA、AES、SHA系列算法。

二、核心國密算法體系(常用)

國密算法分為對稱加密、非對稱加密、雜湊(哈希)、簽名四大類，商用場景中最核心的是以下4個算法，也是落地最多的：

?1. 對稱加密算法：SM4

替代國際算法：AES

算法特性：分組加密算法，分組長度 128bit，密鑰長度128bit，加密/解密速度快、效率高，安全性與AES-128相當。

應用場景：數據傳輸加密、存儲加密，如物聯網設備通信加密、數據庫敏感數據加密、終端數據加密等。

?2. 非對稱加密算法：SM2

替代國際算法：RSA、ECC

算法特性：基于橢圓曲線密碼(ECC)，密鑰長度更短(256bit)，但安全性遠超2048bit的RSA，加解密/簽名驗簽效率更高，更適配算力有限的終端(如物聯網傳感器、嵌入式設備)。

應用場景：身份認證、數字簽名、密鑰協商、數據加密，如電子簽章、證書認證、設備雙向認證、金融交易簽名等。

?3. 哈希(雜湊)算法：SM3

替代國際算法：SHA-256、SHA-1

算法特性：輸出哈希值長度 256bit，抗碰撞、抗篡改能力強，不可逆。

應用場景：數據完整性校驗、數字簽名摘要、密碼加鹽哈希存儲，如文件防篡改校驗、用戶密碼加密存儲、交易數據哈希驗證等。

?4. 序列密碼算法：SM7

專屬場景：商用智能卡、物聯網終端(如門禁卡、金融IC卡、移動支付終端)，屬于輕量級加密算法，適配硬件資源受限的設備。

補充：還有 SM9(標識密碼算法，無密鑰分發痛點)、祖沖之序列密碼(ZUC)，多用于政務、軍工、5G通信等高安全等級場景。

三、國密加密的核心優勢

自主可控，無后門風險：算法核心技術完全掌握在國內，規避國外算法的技術壟斷和潛在后門，符合國家安全要求。

合規性硬性要求：《密碼法》明確，關鍵信息基礎設施、政務系統、金融機構、國企央企等必須優先采用國密算法，未合規的系統將面臨整改要求。

性能更適配國產化：SM2 密鑰更短、SM4效率更高，適配國產芯片(鯤鵬、飛騰)、國產操作系統(麒麟、統信)，大幅降低國產化改造的算力損耗。

安全性更強：同等安全等級下，國密算法的密鑰長度遠短于國際算法，且抗破解能力經過國家級驗證，滿足高安全場景需求。

四、國密加密的應用場景

國密已成為國內各行業信息安全的標配，主流落地場景包括：

★政務領域：電子政務平臺、政務云、公文傳輸、電子簽章、身份認證;

★金融領域：銀行交易加密、銀聯支付、數字貨幣、金融 IC 卡、手機銀行;

★通信領域：5G 基站通信加密、專網傳輸、VPN加密、運營商數據安全;

★物聯網 / 工業領域：工業網關、終端設備雙向認證、設備通信加密、邊緣數據加密;

★通用場景：企業內網加密、文件加密、數據庫加密、移動終端認證。