GMSSL：国密算法SM2、SM3、SM4的高效实现

GMSSL是一个支持国家密码算法（国密算法）的开源密码工具库，它提供了与OpenSSL类似的功能，但特别强化了国密算法支持，主要包括：

国密算法实现（SM2/SM3/SM4等）；

证书管理（支持国密标准证书格式）；

加密/解密、签名/验签、密钥交换等密码操作；

兼容TLS协议：
支持国密套件（如TLS_SM4_GCM_SM3）。

在LuatOS开发中调用gmssl核心库，即可为你的物联网设备轻松增加国密算法支持——目前合宙支持LuatOS开发的所有产品，都支持gmssl核心库。

本文将以通信定位二合一系列Air780EGH核心板为例，带你快速上手GMSSL国密算法SM2、SM3、SM4相关示例。

一、SM2：椭圆曲线公钥密码算法

SM2椭圆曲线公钥密码算法，属于非对称加密算法体系；可替代RSA、ECC等国际算法，用于数字签名、密钥交换、公钥加密。

1.1 算法特点及应用场景

SM2特点：

基于椭圆曲线密码ECC，密钥长度256位，安全强度相当于RSA 2048位；签名和加密效率优于RSA，相同安全级别下密钥更短，适合资源受限场景，如嵌入式设备；采用国家规定的椭圆曲线参数SM2p256v1，确保算法合规性。

应用场景：

电子签名（如合同签署）、身份认证、密钥协商（如VPN密钥交换）。

1.2 LuatOS应用示例

gmssl_sm2.lua：
SM2算法加解密，含密钥生成；示例代码如下，完整demo详见源码仓库最新文件。

gmssl_sm2sign.lua：
SM2签名和验签；示例代码如下，完整demo详见源码仓库最新文件。

二、SM3：密码杂凑算法

SM3密码杂凑算法，属于哈希算法（杂凑函数）体系；可替代SHA-256等，用于数据完整性校验、数字签名摘要生成。

2.1 算法特点及应用场景

SM3特点：

输出固定长度256位（32字节）哈希值；具备强抗碰撞性（难以找到两个不同数据生成相同哈希值）；计算效率与SHA-256相当，安全性满足国家密码标准。

应用场景：

数字签名的摘要计算（与SM2配合使用）、数据校验（如文件完整性验证）、区块链交易哈希（部分国产区块链采用）。

2.2 LuatOS应用示例

gmssl_sm3.lua：
SM3算法，算HASH值；示例代码如下，完整demo详见源码仓库最新文件。

三、SM4：分组密码算法

SM4分组密码算法，属于对称加密体系；可替代AES等，用于敏感数据加密/解密。

3.1 算法特点及应用场景

SM4特点：

分组长度128位，密钥长度128位，加密模式支持ECB、CBC、GCM 等；加密效率与AES相当，适合批量数据加密；算法设计公开，安全性经过严格验证。

应用场景：

数据库加密、文件加密、VPN数据传输加密、政务系统敏感信息保护。

3.2 LuatOS应用示例

gmssl_sm4.lua：
SM4算法加解密；示例代码如下，完整demo详见源码仓库最新文件。

今天的内容就分享到这里了

审核编辑 黄宇