现场回顾：如何基于 Linux 内核构建商用密码基础架构？| Lizard Technologies - 商业密码学简介与现状

商⽤密码标准完全由中国密码管理局制定，作为中国⾃主研发可控的密码算法，主要的⼯程实现也基本是国内开发⼈员完成的，这对于摆脱国外的密码技术和产品依赖，以及保护国内数据和网络安全是非常有利的。

商用密码，简称商密，拼⾳缩写是 SM，⼝语中⼀般称呼为国密，通俗来说可以认为是密码算法的国产化，跟其它领域⼀样，中国的商密算法为我们提供了⼀个新的选择，在必要的场合中可以选择替代那些国际主流算法，尤其是当下国际贸易冲突，技术*不可忽视的⼤环境下，⼤规模推⼴和采⽤商密算法将为国内重要的网络基础设施提供可靠的数据安全保障。

近⼗多年来，国家密码管理局陆续发布了多项商⽤密码⾏业标准，其中⼀些成为国家标准，很多基础类的算法标准也陆续成为 ISO/IEC 国际标准，到⽬前为⽌，商⽤密码标准已经⾮常成熟，也提供了完全⼀致的算法接⼝和⽤户体验，完全可以⽤来替代主流的国际算法。

商密算法并不是⼀新技术，⾃ 2012 年以来，SM2/3/4 的商密标准陆续公布，⾄今⼗多年，商密商业应⽤基本处于⼀个相对空⽩的状态，国内的商密软硬件⽣态，技术⽅案实现存在很严重的碎⽚化情况，我们经常可以看到各种个⼈或组织名义开源的⽀持商密算法的库，技术⽅案参差不齐，在安全更新和社区活跃度也做的不够好，这也⼀定程度上限制了商⽤密码的⼤规模应用；商密的推⼴仍然任重道远，需要我们中国基础软件的开发者和⽤户共同努力。

碎⽚化的⽣态就导致没有统⼀的技术⽅案，进而造成商密的产业化应⽤就特别的慢，导致鲜有⼈愿意为反哺商密⽣态，造成这样⼀种恶性循环。尤其是当前的⼤背景下，密码算法的国产化已经势不可挡，这也是我们必须要做的事情。

2020 年 1 ⽉ 1 ⽇，《中华⼈⺠*密码法》正式实施，从法律层⾯规范了国家商⽤密码的应⽤和管理，这也为推⼴和应⽤商⽤密码提供了必要的法律保障。