摘要:
• 国密算法是中国自主研发的密码算法体系,包括SM2(非对称加密)、SM3(哈希算法)、SM4(对称加密)等。
• 2025年国家密码管理局发布GM/T 0031-2025《安全电子签章密码技术规范》,自2026年7月1日起实施。
• 国密算法与国际算法(如RSA、SHA)的主要区别:国密算法由国内自主研发,密钥长度和算法设计更符合中国信息安全要求。
• 政务、金融等敏感行业要求必须使用国密算法,以满足数据主权和自主可控的监管要求。
一、为什么电子签名要有“中国标准”?
电子签名依赖密码技术。如果所有电子签名都用国外的算法(如RSA、SHA),就存在技术依赖和潜在的信息安全风险。
国密算法是中国自主研发的密码算法体系,包括SM2(非对称加密,对标RSA)、SM3(哈希算法,对标SHA)、SM4(对称加密,对标AES)等。它是电子签名专业知识中“中国方案”的核心。
二、国密算法vs国际算法:核心区别
对比维度 | 国密算法 | 国际算法 |
典型算法 | SM2、SM3、SM4 | RSA、SHA-256、AES |
密钥长度 | SM2:256位 | RSA:2048/4096位 |
安全性 | 符合中国密码标准 | 符合国际密码标准 |
合规要求 | 政务、金融等行业强制 | 一般商业场景可用 |
自主可控 | 自主研发,无技术依赖 | 存在技术依赖 |
国密算法的核心优势是自主可控——算法由中国自主研发,不受国际技术管制影响,符合国家对数据主权的监管要求。
三、最新标准:GM/T 0031-2025
2025年,国家密码管理局发布GM/T 0031-2025《安全电子签章密码技术规范》,自2026年7月1日起实施。
该标准立足电子印章可信、可用和跨域互认等业务特点,明确了电子签章的密码应用安全机制和密码应用协议。规范了电子印章数据格式、电子印章生成和验证流程,以及电子签章数据格式、电子签章流程和电子签章验证流程。
简单说,这个标准规定了电子印章和电子签章“应该用什么密码技术、怎么用”,是国密算法在电子签名领域的具体落地规范。

四、谁必须用国密算法?
以下场景通常要求使用国密算法:
l 政务系统:政府公文、行政审批电子签章
l 金融机构:银行、证券、保险的核心交易系统
l 国有企业:涉及国家关键信息基础设施的系统
l 商用密码产品:需通过国家密码管理局检测的产品
常见问题解答(FAQ)
Q1:普通企业用电子签名,必须用国密算法吗?
A:不一定。一般商业场景下,国际算法和国密算法均可使用。但如果企业有政务、金融等业务,或需要过等保三级测评,建议选择支持国密算法的平台。
Q2:国密算法比国际算法更安全吗?
A:两者都是成熟的密码算法体系。国密算法的优势在于自主可控,符合中国法律和监管要求,而非绝对的安全性高低。
Q3:签盾支持国密算法吗?
A:支持。签盾电子合同平台采用国密SM2/SM3算法,符合GM/T 0031标准要求,可满足政务、金融等高合规行业的国密使用需求。
国密算法是电子签名“中国标准”的核心——它不仅是技术选择,更是合规要求。GM/T 0031-2025的发布,标志着电子印章的国密应用从“可选”变成了“有标准可依”。选电子签名平台时,搞清楚平台用的是国密还是国际算法,是判断平台是否适合高合规场景的重要依据。
领取签盾电子合同免费试用,体验国密算法加持下的电子签服务。







