SM2算法是一种新的国产非对称算法，相对于RSA算法，它更先进。基于国家商业密码安全等原因，国家密码管理部门正式全国范围内大力推广。

1．SM2算法简介

SM2算法与RSA算法一样，同属于非对称算法体系，是属于椭圆曲线加密（ECC）算法的一种。但与RSA算法不同的是RSA算法是基于大整数分解数学难题，SM2算法是基于椭圆曲线上点群离散对数难题。

相对于RSA算法，SM2算法具有以下优点：

安全性高。192位的SM2密码强度已经比RSA 2048位密码强度要高。

存储空间小。SM2算法的密码一般使用192－256位，RSA算法密码一般需要使用2048－4096位。

签名速度快。SM2在私钥运算上，速度远比RSA快得多。

国产算法。由国家密码管理部门制订规范，不存在不可公开的密码，保证无国外可利用的后门。

目前认为在国内被非常广泛使用的RSA 1024位算法不再安全，国家密码管理局下达了通知：自2011年7月1日起，投入运行并使用公钥密码的信息系统，应使用SM2椭圆曲线密码算法。

SM2加解密参数信息

1、私钥长度与所选择的素域的比特串长度一致或者与二元扩域的比特长度一致

2、公钥长度是私钥长度的两倍

3、一般而言，选择Fp-256，从而私钥长度为256比特，公钥为512比特

4、明文长度可以为任意值，其基本原理类似于流密码，由KDF生成与明文长度一致的密钥流，与明文进行异或。

习题演练：

2017年11月,在德国柏林召开的第55次ISO/IEC信息安全分技术委员会(SC27)会议上,我国专家组提出的（  ）算法一致通过成为国际标准。

A.SM2与SM3

B.SM3与SM4

C.SM4与SM9

D.SM9与SM2

信管网解析：

2017年10月30日至11月3日，第55次ISO/IEC信息安全分技术委员会（SC27）会议在德国柏林召开。我国SM2与SM9数字签名算法一致通过为国际标准，正式进入标准发布阶段，这也是本次SC27会议上密码与安全机制工作组通过的唯一进入发布阶段的标准项目。SM2椭圆曲线数字签名算法和SM9标识数字签名算法是我国国家密码管理局发布的数字签名标准。数字签名，又称电子签名，用于保证身份的真实性、数据的完整性和行为的不可否认性等，是世界各国保障网络空间安全、构建可信可控信息技术体系的密码重器。

信管网参考答案：D