技术解析：一文看懂 Anolis OS 国密生态

编者注：本文系两位演讲者整理，他们在2021年阿里云开发者大会的「开源操作系统社区和生态分论坛」上带了分享，演讲主题为《国密技术开发与实践》。为国内的基础软件生态添砖加瓦。

作者分别是阿里云技术专家张天佳与蚂蚁集团高级技术专家杨洋。张天佳主要负责Anolis OS上国密技术的开发和应用，参与实现了 libgcrypt 中的国密算法和 linux内核中的 SM2 算法；杨洋则主导开发了 BabaSSL，也是国内唯一的一个 OpenSSL maintainer，参与起草并推动 RFC8998 标准国际化。相信两位技术人的干货分享，能给开发者们带来一定的思考。

以下为技术内容解析：

国密——密码算法的国产化

说到密码算法，大家一定很熟悉 MD5，AES，RSA 这些通用的国际标准算法，这也是目前我们普遍采用的密码学算法，它们在数据安全、通信、区块链等众多领域都有着广泛的应用。

众所周知，这些算法标准都是国外制定的，在某些情况下这会对国内信息安全有不利影响。当下有实力的国家，甚至有些大公司都制定了自己的算法标准。

顾名思义，国密就是密码算法的国产化，跟其它领域一样，密码算法的国产化已经势不可挡，这也是我们必须要做的事情。中国的国密算法为我们提供了一个新的选择，在必要的场合中可以选择替代那些国际主流算法，尤其是当下国际贸易冲突，技术封锁不可忽视的大环境下，大规模推广和采用国密算法将为国内重要的网络基础设施提供可靠的数据安全保障。

国密是什么？

我是谁，从哪里来？

国密是一个口语化的称呼，官方名称是国家商用密码，简称商密，拼音缩写是SM，这也是国密标准中具体算法名字的来源。国密是用于商用的、不涉及国家秘密的密码技术。

国密标准完全由中国密码管理局制定，主要的技术实现也基本是国内开发人员完成的，这对摆脱国外的密码技术和产品依赖是非常有利的。

到哪里去？

自2012 以来，SM2/3/4 的国密标准陆续公布，目前国密技术生态基本处于一个正在逐步走向成熟的阶段，但国内密码基础软件在采用国密算法方面仍处于碎片化的状态，比如我们经常可以看到各种个人或组织名义开源的支持国密算法的库&#x