SM3 哈希算法完整指南

SM3（密码杂凑算法）由中国国家密码管理局在 2010 年发布，是国密（Guomi）算法家族中的一员。它将任意长度的消息压缩成固定 256 位（32 字节）的摘要值，通常以 64 个十六进制字符的形式展示。

作为国密体系的杂凑标准，SM3 的发布标志着中国开始构建自主可控的密码算法体系。它的设计借鉴了 SHA-256 的整体思想，但在具体常量、扩展函数和压缩函数上采用了不同设计，以实现同等量级的安全强度。GM/T 0004-2012 作为其原始规范，奠定了 SM3 在国内密码学中的核心位置。

经过十多年的公开应用与学术界审查，SM3 当前仍被视为安全：目前没有公开的实用碰撞攻击。它在电子签名、身份鉴权、数字证书、金融 IC 卡、区块链哈希计算、随机数生成等场景中被广泛采用，是符合"等保 2.0"、金融级合规要求的首选国密哈希算法。

我们的在线 SM3 工具保留了该算法的实用价值，同时为开发者提供一站式的在线计算与结果复制。

SM3 的核心运算可以用一句话概括：将输入按 512 位分组，每一组经过消息扩展和 64 轮迭代压缩，最终产生 256 位摘要。理解这一点对正确使用 SM3 至关重要。

具体步骤为：

• 消息填充：在原始消息后追加一个 1 位，然后用 0 填充直至长度模 512 等于 448 位，最后 64 位记录原始消息长度（以位为单位，大端字节序）。
• 初始化状态：8 个 32 位寄存器以固定常数初始化：IV = (7380166F, 4914B2B9, 172442D7, DA8A0600, A96F30BC, 163138AA, E38DEE4D, B0FB0E4E)。
• 消息扩展：将每个 512 位分组拆分为 16 个 32 位字 W[0..15]，并通过线性变换与布尔函数扩展出另外 52 个字 W[16..67] 和 W'[0..63]。
• 迭代压缩：以 CF(V, Wi) 为核心压缩函数，对每一组消息进行 64 轮变换。每轮包含循环移位、布尔函数运算、模 2^32 加以及常量 Tj = 0x79CC4519（前 16 轮）与 Tj = 0x7A879D8A（后 48 轮）。
• 结果拼接：所有分组处理完成后，8 个寄存器以大端序拼接，得到 256 位摘要。

值得注意的是，SM3 完全不依赖任何密钥或随机数。相同的输入总是产生完全相同的输出，因此它属于 哈希函数，不是加密。

使用 我们的 SM3 工具，您可以在输入任意文本的瞬间观察到输出结果，直观感受其"快速压缩"的特点。

SM3 的输出本质上是 32 字节二进制数据，但其展示方式因场景而异。我们的工具支持以下主流格式：

• 64 位小写 Hex（标准格式）：以 64 个小写十六进制字符表示。这是国密规范推荐的默认展示方式，绝大多数系统间对接均采用此格式。
• 64 位大写 Hex：内容与小写完全相同，只是以大写形式呈现。部分 Windows 工具或旧系统习惯输出大写。
• 32 字节原始二进制 / Base64：对 32 字节原始二进制做 Base64 编码，得到约 44 个字符，适合嵌入 URL 参数或配置文件中节省空间。
• 字节数组：在某些编程语言（Java/C++/Go）的国密库中，SM3 以字节数组返回，再由上层决定如何格式化展示。

请注意不同系统间的大小写差异。例如，一方要求"SM3 小写"，另一方返回大写，两者数值等价但字符串不等，会导致比对失败。我们的工具提供大小写切换与结果复制，避免这类低级错误。

SM3 作为国密算法体系中的杂凑标准，是国产替代 SHA-256 的首选。以下是 7 个典型的真实使用场景：

• 政务与金融系统的数字签名：在符合等保要求的政务、金融系统中，SM3 常与 SM2 配合使用——SM3 计算消息摘要，SM2 完成签名/验签。
• 国密数字证书：国内颁发的国密证书使用 SM3-with-SM2 签名算法，以实现国密体系的互认。
• 数据完整性校验：对大文件、接口响应、配置内容计算 SM3 摘要，用于确认传输或存储过程中数据未被篡改。
• 金融 IC 卡与 POS 交易：部分金融 IC 卡使用 SM3 作为交易报文摘要算法，配合 SM4 对称加密实现端到端安全。
• 区块链与哈希链：一些国产联盟链（如 FISCO BCOS、ChainMaker）默认使用 SM3 作为区块哈希与账户地址哈希。
• 接口鉴权与 HMAC-SM3：在开放平台、支付回调接口中，将参数按字典序排序后拼接密钥，计算 SM3（或 HMAC-SM3）作为签名，确保调用方身份与数据完整性。
• 口令与敏感字段存储：对于部分系统中的非密码字段，SM3 可用作去标识化的摘要算法；对于密码，建议使用带随机盐的 bcrypt/Argon2。

请注意 SM3 在国密系统中的合规价值：虽然它的安全强度与 SHA-256 相当，但在需要通过等保、密评或金融合规审查的场景中，只有选择 SM3 才能满足要求。我们的工具支持上述所有场景。

理解主流哈希函数的差异有助于做出正确选择。以下是三种算法的横向对比：

• MD5（128 位，速度最快）：RFC 1321 定义，每秒可处理数百 MB。然而碰撞攻击已被公开证实，仅推荐在文件校验、缓存键、去重等非安全场景中使用。
• SHA-256（256 位，较慢但安全）：FIPS 180-4 定义，是几乎所有现代系统（TLS、区块链、签名）的默认选择。在国际生态中兼容性最好，但在国内国密场景中不满足合规。
• SM3（256 位，与 SHA-256 同级安全）：GM/T 0004-2012 定义。安全强度、运算速度、输出长度与 SHA-256 接近；满足国产合规要求，但国际生态相对较弱。

一个简单的决策规则：如果只是校验文件完整性 → 选 MD5；如果是国际/通用场景 → 选 SHA-256；如果对接国密/政务/金融系统 → 选 SM3。

在性能方面，三者的吞吐量差异不大。真正需要考量的因素是生态兼容性 + 合规要求。对于需要跨平台/跨语言的团队，可以选择将 SM3 与 SHA-256 并行计算以同时满足两端需求。

以下是开发者在日常使用 SM3 时最容易忽略的细节：

• 注意字符编码：中文"你好"在 UTF-8、GBK、UTF-16 下的字节完全不同，导致 SM3 结果也不同。务必约定统一使用 UTF-8。
• 注意字节序：SM3 规范规定其分组长度字段以 大端 字节序存储；部分旧实现误用小端序会造成不兼容。对接第三方时请确认字节序约定。
• 行尾符差异：Windows 上换行符 与 Linux 上 不同，相同文本在不同系统下计算 SM3 会得到不同值。建议归一化。
• 不要把 SM3 当密码存储：直接把用户密码以 SM3 存储是危险的做法，攻击者可通过彩虹表反查。若必须使用哈希存储密码，应选用 bcrypt/Argon2，或至少使用带随机盐的 HMAC-SM3。
• 确保在与国密系统对接时使用 SM3：部分接口文档可能只写"哈希"或"SHA"，但在国密体系中必须使用 SM3。如果您的接口对不上，请与对方确认具体使用的国密算法编号。

使用我们的工具，您可以在一个页面内快速完成上述格式的切换与验证。

虽然 SM3 是单向不可逆的哈希算法，但使用它的工具依然会处理潜在敏感的原始文本（如业务参数、凭据片段、调试日志等）。选择哪一款工具直接关系到您的数据隐私。

本指南关联的 SM3 在线工具采用纯前端实现，具备以下隐私优势：

• 100% 浏览器本地计算：所有 SM3 运算均由您浏览器中的 JavaScript 完成，不会向任何服务器发送输入内容或计算结果。
• 无 Cookie、无追踪：页面不包含任何第三方统计脚本，不设置 Cookie 或本地存储追踪项。
• 页面关闭即销毁：输入内容仅保存在当前页面的内存中，关闭页面即被销毁。
• 可离线使用：下载或缓存页面后，即使断网也可继续计算，适合处理高敏感数据。

在使用任何哈希工具时，请遵循以下最小原则：如果您输入的是高敏感信息，优先选择支持本地计算的工具；如条件允许，在断网环境下打开页面后再输入；不要使用要求上传文件的工具。

综合来看，SM3 的价值在于"国产标准 + 与 SHA-256 同级安全 + 生态兼容"。只要您能正确理解它的合规边界，并选择保护隐私的本地工具，它依然是开发者工具箱中值得保留的一个选项。