提到密碼，大多數人第一時間相當的是各種互聯網賬戶的登錄“密碼”，嚴格意義上來說，登錄“密碼”實質上是一種口令，而密碼則是一種混淆技術，將正常可識別的消息轉換成無法識別的信息。舉個簡單的例子，口令相當于面罩，揭開面罩見真容，而密碼相當于易容，不復原的話，是發現不了真身的。

我國現行的《中華人民共和國密碼法》對密碼進行分類管理，按照保護不同的信息分為核心密碼、普通密碼和商用密碼，其中核心密碼和普通密碼均應用于保護屬于國家秘密的信息，而商用密碼用于保護不屬于國家秘密的信息，也就是我們常說的非涉密信息。而我們常說的“密評”，就是對商用密碼在信息系統中應用的安全性評估。

信息系統中常用的密碼主要為三類：對稱密碼算法、非對稱密碼算法和摘要算法。

• 對稱密碼算法是指加密密鑰和解密密鑰相同的密碼算法，該算法又分為分組密碼算法和流密碼算法。分組密碼是將明文拆成長度為N的塊，對每個塊進行加密，并將得到的密文塊拼接成密文；流密碼算法又稱序列密碼算法，是將明文每位或者每個字節進行加密。常見的分組密碼有AES、DES、3DES、RC2、IDEA、SM1（國密）、SM4（國密）、SM7（國密）等；常見的序列密碼有RC4、A5、ZUC（國密）等。
• 非對稱密碼算法又稱公鑰算法，該算法使用兩個密鑰，加密使用公鑰，解密使用私鑰，其中公鑰可以公開，私鑰必須保密。常見的算法有RSA、ECC、SM2（國密）、SM9（國密，基于標識的非對稱密碼算法）
• 摘要算法又稱哈希算法、散列算法等，該算法是一種將任意長度消息轉化成固定長度數據的算法，這種是不可逆的，主要是驗證消息是否被篡改使用。摘要算法主要分為消息摘要算法MD、安全散列算法SHA、消息認證碼算法MAC。常見的算法包括MD5、SHA-1、SHA-2系列、HMAC-MD5、HMAC-SHA256、SM3（國密）等

國產商用密碼是我國自主設計的密碼算法，包括SM1、SM2、SM3、SM4、SM7、SM9和ZUC算法，其中SM2、SM3、SM4、SM9以及ZUC算法已被ISO采納發布為國際標準，標志著我國密碼能力已踏入國際前列。

1.SM1算法

該算法是由國家密碼管理局編制的一種商用密碼分組標準對稱算法，分組長度和密鑰長度均為128位，算法的安全保密強度及相關軟硬件實現性能與AES算法相當，目前該算法尚未公開，僅以IP核的形式存在于芯片中，使用該算法需要通過加密接口調用，常見的產品有智能IC卡、智能密碼鑰匙、加密卡、加密機等，目前廣泛應用于電子政務、電子商務以及國民經濟等領域。

2.SM2算法

SM2算法由國家密碼管理局于2010年12月17日發布，全稱為橢圓曲線算法，是一種非對稱密鑰算法，其加密強度為256位，其安全性相當于RSA3072，遠超普遍使用的RSA2048。2016年發布為國家標準《信息安全技術 SM2橢圓曲線公鑰密碼算法 第1部分：總則》（   GB/T 32918.1-2016）、《信息安全技術 SM2橢圓曲線公鑰密碼算法 第2部分：數字簽名算法》（GB/T 32918.2-2016）、《信息安全技術 SM2橢圓曲線公鑰密碼算法 第3部分：密鑰交換協議》（GB/T 32918.3-2016）、《信息安全技術 SM2橢圓曲線公鑰密碼算法 第4部分：公鑰加密算法》（GB/T 32918.4-2016）、《信息安全技術 SM2橢圓曲線公鑰密碼算法 第5部分：參數定義》（GB/T 32918.5-2017）。2018年11月,作為補篇在2017年納入國際標準的SM2/SM9數字簽名算法,以正文形式隨ISO/IEC14888-3:2018《信息安全技術帶附錄的數字簽名第3部分:基于離散對數的機制》最新一版發布。

3.SM3算法

該算法也叫密碼雜湊算法，屬于哈希（摘要）算法的一種。SM3算法采用Merkle-Damgard結構，消息分組長度為512位，摘要值長度為256位。SM3是在SHA-256基礎上改進實現的一種算法該算法為不可逆的算法，具體算法也是保密。SM3算法適用于商用密碼應用中的數字簽名和驗證。2016年發布為國家標準《信息安全技術 SM3密碼雜湊算法》（GB/T 32905-2016）。2018年10月,含有我國SM3雜湊密碼算法的ISO/IEC10118-3:2018《信息安全技術雜湊函數第3部分:專用雜湊函數》（第4版)由國際標準化組織(ISO)發布,SM3算法正式成為國際標準。

4.SM4算法

SM4算法是一種分組加密算法。SM4分組密碼算法是一種迭代分組密碼算法，由加解密算法和密鑰擴展算法組成。SM4是一種Feistel結構的分組密碼算法，其分組長度和密鑰長度均為128bits。加密算法和密鑰擴展算法迭代輪數均為32輪。SM4加解密過程的算法相同但是輪密鑰的使用順序相反。2016年發布為國家標準《信息安全技術 SM4分組密碼算法》（GB/T 32907-2016）。2021年6月25日，我國SM4分組密碼算法作為國際標準ISO/IEC 18033-3：2010/AMD1：2021《信息技術 安全技術 加密算法 第3部分：分組密碼 補篇1：SM4》，由國際標準化組織ISO/IEC正式發布。

5.SM7對稱密碼

SM7算法是一種分組密碼算法，分組長度為128比特，密鑰長度為128比特。SM7的算法文本目前沒有公開發布。SM7適用于非接IC卡應用包括身份識別類應用（門禁卡、工作證、參賽證），票務類應用（大型賽事門票、展會門票），支付與通卡類應用（積分消費卡、校園一卡通、企業一卡通、公交一卡通）。

6.SM9非對稱算法

SM9是基于非對稱密碼體制的標識密碼算法。與SM2類似，SM9算法共包含五個部分：總則、數字簽名算法、密鑰交換協議以及密鑰封裝機制和公鑰加密算法。與其它標識密碼算法相同，SM9算法的安全性是基于橢圓曲線雙線性映射的性質。不同于傳統意義上的SM2算法，SM9不需要申請數字證書，從而比傳統意義上的公鑰密碼體制有許多優點，省去了證書管理等。雙線性對的雙線性的性質是基于對的標識密碼SM2中的總則部分同樣適用于SM9，由于SM9總則中添加了適用于對的相關理論和實現基礎。2020年發布為國家標準《信息安全技術 SM9標識密碼算法 第1部分：總則》（GB/T 38635.1-2020）、《信息安全技術 SM9標識密碼算法 第2部分：算法》（GB/T 38635.2-2020）。2021年2月,我國SM9標識加密算法作為國際標準ISO/IEC18033-5:2015/ADM1:2021《信息技術安全技術加密算法第5部分:基于標識的密碼補篇1:SM9》,由國際標準化組織(ISO)正式發布。

7、ZUC算法

　祖沖之加密算法(ZUC)是我國自主設計的流密碼算法，主要用于與4G網絡中的加密，目前主要應用在通信領域當中。2016年發布為國標《信息安全技術 祖沖之序列密碼算法 第1部分：算法描述》（GB/T 33133.1-2016）、《信息安全技術 祖沖之序列密碼算法 第2部分：保密性算法》（GB/T 33133.2-2021）、《信息安全技術 祖沖之序列密碼算法 第3部分：完整性算法》（GB/T 33133.3-2021）。2020年8月，我國ZUC序列密碼算法作為ISO/IEC 18033-4：2011/AMD1：2020《信息技術 安全技術 加密算法 第四部分：序列密碼 補篇1：ZUC》正式發布。