常用国密算法：SM1\SM2\SM3\SM4_sm1、sm4区别

为了建设行业网络安全环境，增强我国行业信息系统的“安全可控”能力，国家密码管理局发布了一系列国产商用密码标准算法，包括SM1（SCB2）、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法（ZUC)等。SM1、SM4、SM7、祖冲之密码（ZUC）属于对称算法；SM2、SM9属于非对称算法；SM3属于哈希算法。基于国密算法使用的推广普及，目前国密算法已广泛应用于金融、电子政务及安防等领域，提供身份认证和数据加密等服务。

本文主要介绍在普通行业中使用最广泛的SM1、SM2、SM3、SM4四种国密算法。

SM1是一种分组加密算法，属于对称加密算法，即加密和解密使用相同密钥。SM1算法不公开，仅以IP核的形式存在于芯片中。该算法已广泛用于研制智能IC卡、智能密码钥匙、加密卡等安全产品。主要用于替代国际标准的：DES/AES算法。

SM1算法就像一个超级安全的保险箱。这个保险箱的钥匙（密钥）既可以打开也可以关上保险箱。只有拥有这把钥匙的人才能打开保险箱并取出里面的内容。SM1算法以同样的方式工作，使用相同的密钥来加密和解密数据。

SM2是一种ECC椭圆曲线公钥密码算法，属于非对称加密算法，即加密和解密使用不同密钥。ECC椭圆曲线计算复杂性高，破解难度大，因此SM2算法在密钥协商和鉴别系统等安全技术领域起着关键的作用。主要用于替代国际标准的：RSA算法。

SM3算法就像一个神奇的指纹扫描仪。当你把任何信息（比如一封信或一个文件）放入这个扫描仪时，它会生成一个独特的“指纹”（摘要）。这个“指纹”总是唯一的，不同的信息会生成不同的“指纹”。而且，无法从“指纹”中恢复出原始信息，也无法伪造信息来获得相同的“指纹”。这使得SM3算法在数字签名和数据完整性检查等方面非常有用。

SM4是一种分组加密算法，属于对称加密算法，即加密和解密使用相同密钥。分组加密算法是将明文数据按固定长度进行分组，用同一密钥逐组加密，密文解密时同样使用相同密钥逐组解密。SM4分组加密算法实现简单，因此加解密速度较快，消耗资源少，主要用于加密静态储存或数据信号传输通道中的数据。主要用于替代国际标准的：DES/AES算法。

和SM1一样，它也使用相同的密钥来加密和解密数据（算法不同且SM1算法不公开、SM4算法公开)。由于它的高效性和简单性，SM4被广泛用于保护存储在计算机或传输中的数据。

算法对比

典型应用场景：端到端的IPSec隧道技术

1. 在IKE密钥协商阶段，使用IKE协议进行密钥协商过程中，采用SM2算法生成会话密钥。
2. 在身份认证阶段，本端使用SM2和SM3算法生成身份信息的数字签名，并使用SM1或SM4算法和会话密钥对身份信息和数字签名进行加密；对端收到加密的身份信息后，使用相同的会话密钥解密，然后通过SM2和SM3算法进行身份认证。
3. 在数据传输阶段，本端使用SM2和SM3算法生成用户数据的数字签名，并使用SM1或SM4算法以及会话密钥对用户数据和数字签名进行加密；对端收到加密的用户数据后，使用相同的会话密钥解密，然后通过SM2和SM3算法进行数据完整性检查。