在网络安全领域，密码是非常重要的工具，针对密码进攻方和保护方都费了大量的心思和精力，由此也衍生出了各种各样的密码算法用以对密码的加密。目前在商业领域中，密码算法主要有这三种：

（网络安全）

1.对称密码算法

序列密码ZUC(祖冲之)算法和分组密码(SM4)算法都属于对称密码算法，也就是说，加密一方和解密一方使用完全相同的密钥来分别进行加密和解密，从而提供保密性(机密性)保证。

ZUC算法目前主要用于通信领域。2011年9月，我国以ZUC算法为核心的加密算法128-EEA3和完整性保护算法128-EIA3，与美国AES、欧洲SNOW 3G共同成为了4G移动通信密码算法国际标准。

SM4算法最初作为我国自主无线局域网安全标准WAPI的专用密码算法发布，后成为分组密码算法国家行业标准。由于SM4算法最初用于无线局域网芯片WAPI协议中，支持SM4算法的WAPI无线局域网芯片已超过350多个型号，全球累计出货量超过70亿颗。在金融领域，仅统计支持 SM4 算法的智能密码钥匙出货量已超过 1.5 亿个。

2.非对称密码算法

非对称密码算法又称公钥密码算法，公钥密码算法包括公钥加密和私钥签名(即数字签名，可提供真实性、不可否认性保证)两种主要用途，打破了对称密码算法加密和解密必须使用相同密钥的限制。公钥加密算法加密和解密使用不同的密钥。其中加密的密钥被公开，称为公钥;解密的密钥被保密，称为私钥。公钥、私钥是密切关联的，从私钥可推导出公钥，但从公钥推导出私钥是计算上不可行的。SM2算法(椭圆曲线公钥密码算法)和SM9算法(标识密码算法)是我国颁布的商用密码标准算法中的公钥密码算法，常见的国外公钥密码算法有RSA、ECDSA算法等。

基于SM2算法的数字签名技术已在我国电子认证领域广泛应用。SM2算法于2017年被国际标准化组织(ISO)采纳，成为国际标准ISO/IEC 14888-3的一部分。SM9算法将用户的标识(如邮件地址、手机号码、QQ号码等)作为公钥，不需要数字证书、证书库或密钥库，省略了交换数字证书和公钥过程，使得安全系统变得易于部署和管理，非常适合端对端离线安全通讯、云端数据加密、基于属性加密、基于策略加密的各种场合。同SM2算法一起，SM9数字签名算法也在2017年被ISO采纳，成为国际标准ISO/IEC 14888-3的一部分。

3.密码杂凑算法

密码杂凑算法又称杂凑函数、哈希(hash)算法、哈希函数，是把任意长的输入串转化成固定长的输出串的一种函数。我国商用密码标准中的密码杂凑算法是SM3算法，并于2018年10月成为国际标准。SM3算法的输出长度固定为256比特。输入长度在理论上是无限制的。在实践中根据填充规范的要求，输入长度不能超过264比特。只使用SM3算法不能提供完整性保护，而是需要配合密钥使用，即带密钥的杂凑算法(HMAC)：利用杂凑算法，将一个密钥和一个消息作为输入，生成一个消息摘要作为输出。HMAC可用作数据完整性检验，检验数据是否被非授权地改变;也可用作消息鉴别，保证消息源的合法性等。

SM3 算法应用非常广泛。如在智能电网领域，采用SM3算法的智能电表接近10亿用户，均能安全稳定运行。在金融系统，目前大约有7亿多银行磁条卡更新为密码芯片卡，动态令牌累计发行7726万支，这些卡片及令牌均使用了SM3算法。

关于炫亿时代

北京炫亿时代科技有限公司(以下简称炫亿时代)成立于2010年，是一家集IT网络产品分销、IT系统集成、应用软件开发与IT服务为一体的高科技企业。自成立至今，炫亿时代专注于为广大中小微企业用户提供帮助其实现信息化、智能化、数字化的IT综合解决方案和一站式IT服务，搭建综合性服务平台，满足客户不同阶段、不同业务、不同场景的发展需求。