2.4.3　什么是国密算法

GmSSL最大的特点是对国密算法的强大支持，可以说，它就是为国密算法而生的。那什么是国密算法呢？国密算法是国家商用密码算法的简称。自2012年以来，国家密码管理局以《中华人民共和国密码行业标准》的方式陆续公布了SM2/SM3/SM4等密码算法标准及其应用规范。其中，SM代表“商密”，即商用的、不涉及国家秘密的密码技术。SM2为基于椭圆曲线密码的公钥密码算法标准，包含数字签名、密钥交换和公钥加密，用于替换RSA/Diffie-Hellman/ECDSA/ECDH等国际算法；SM3为密码哈希算法，用于替代MD5/SHA-1/SHA-256等国际算法；SM4为分组密码算法，用于替代DES/AES等国际算法；SM9为基于身份的密码算法，可以替代基于数字证书的PKI/CA体系。通过部署国密算法，可以降低由弱密码和错误实现带来的安全风险和部署PKI/CA带来的开销。

由于密码在国民经济中的敏感性，因此涉密的系统采用国密算法是大势所趋。学习和使用国密算法也是每个密码行业开发者的基本功。