SM3是中国商用密码杂凑算法标准，可以用于数字签名和验证、消息认证码生成与验证以及随机数生成等。

算法特征

基本参数

• 输出长度：256位（32字节）
• 消息分组长度：512位
• 迭代压缩过程：64轮
• 字长：32位

性能特点

• 处理速度与SHA-256相当
• 适合软硬件实现
• 支持国产密码算法体系

安全性分析

安全强度

• 抗碰撞：2^128
• 抗原像：2^256
• 抗第二原像：2^256

安全特性

• 满足随机性要求
• 具有良好的雪崩效应
• 抗已知攻击方法

应用场景

• 商用密码应用
• 数字签名
• 完整性校验
• 随机数生成
• 密钥派生

贡献者

KongberKong