商用密碼

商用密碼是中華人民共和國政府用於非國家機密資訊保護所採用的一系列密碼技術和密碼產品的總稱，其相關技術部分為國家秘密^[1]。商用密碼的研發及使用由國家密碼管理局統一管理^[1][2]。

法規

根據國家密碼管理局2007年4月23日公布的《商用密碼產品使用管理規定》和《境外組織和個人在華使用密碼產品管理辦法》:

使用者	密碼產品產地	限制使用情況
境外組織、個人	境內	可以使用
	境外	需要《使用境外生產的密碼產品准用證》
中國法人、組織、公民	境內	可以使用
	境外	不得使用

• 境內生產的密碼產品，指的是國家密碼管理局准予銷售的商用密碼產品，應當到商用密碼產品銷售許可單位購買。（之前的《商用密碼產品銷售許可證》要求已經取消，由備案制度管理。《商用密碼產品型號憑證》要求繼續實施。）^[3]
• 境外組織，是指依照外國法律在中國境外成立的組織，包括這些組織在中國境內設立的分支機構、辦事機構、代表機構等。外國駐華使館、領事機構，國際組織駐華代表機構等享有相應特權和豁免權的機構除外。

2017年12月1日國家密碼管理局公布《國家密碼管理局關於廢止和修改部分管理規定的決定》，對《商用密碼產品銷售管理規定》、《商用密碼產品使用管理規定》和《境外組織和個人在華使用密碼產品管理辦法》三件管理規定予以廢止。^[4]

商密演算法家族

• 對稱密碼：SSF28、SSF33、SM1/SCB2、SM4/SMS4^[5]、SM6/SCB2、SM7、祖沖之演算法（ZUC）^[5][6]、SSF46^[7]
• 公鑰密碼：SM2^[5]、SM9^[8]
• 密碼雜湊：SM3/SCH4^[5]

以下的密碼演算法已經以國密（GM）或國標的形式公開：

• SM2, GB/T 32918-2016, IETF "draft-shen-sm2-ecdsa", ISO/IEC 10118-3:2018
• SM3, GB/T 32905-2016, IETF "draft-oscca-cfrg-sm3", ISO/IEC 10118-3:2018
• SM4, GB/T 32907-2016, IETF "draft-ribose-cfrg-sm4「, ISO/IEC WD1 18033-3/AMD2
• ZUC, GM/T 0001-2016, 3GPP TS 35.221
• SM9, GM/T 0044.1-2016, ISO/IEC 10118-3:2018

IETF 的英文草稿標準可以免費查閱。^[9]