有人用过国密算法吗，它有哪些好处？

好处就是，完成了国家布置的任务

@reus 因为有一个法律叫 加密技术出口管制，你能从网上下载的美国的软件包不是最新的版本，比如美国已经用了 4096 位加密，你去下载时只有 2048 位版本，前几年 IBM 网站上下载试用版本的软件就有这个问题，人家直接说因为加密技术出口管制法禁止 IBM 向外国人提供包含了最新版本的加密算法技术的产品。

@feather12315
看完你的回复无比难受。

大新闻比国密强？还短期？你虽然发现不了 openssl 漏洞，但是可以决定搞国密为时尚早？

我们有用到,国际 国密 非对称,是基于银联标准使用的,一般用于银行或者金融类的

美国有密码出口管制，比如 JDK 你用高位数的加密算法，看看能不能加密

@snw 和楼上好几位一样真是很会歪曲概念呢？公开算法有缺陷就是有缺陷了，非说是后门，说误导都是客气的

@Cbdy #105 现在都放开了。高位数的也能用

国密是给自己人用的 防止被外部窃密 并不是国家要窃你的密 强制上国密的本就是国家的东西

就是私钥上交国家.

有些人阴阳怪气好像都成为了应激反应了

我们公司在用，国密局颁发的 SM2 ROOT 证书，但是主流软件兼容性太差了，没有强制性要求暂时用 RSA 吧

@sockpuppet9527 没错 zf 项目必须上国密，比如政府无纸化，政务系统等

央行要求金融机构在 2022 实现国产密码在金融领域的全面应用，涉及数据保存加密、传输加密、身份鉴别、数据完整性、数据抗抵赖等很多方面。这是强制要求，央行会逐一进行验收的。我所在的某银行各个内部系统都已经完成或者在进行相应的改造了。

很多国家都有自己的“国密”啊

韩国有 ARIA
日本有 Camellia
俄罗斯有 GOST

拥有一套自己实现的加密算法是在关键领域是很重要的，归根结底是国与国之间不信任的问题

@Cbdy AES 如果用的美国的实现，民用只能 128 位，256 位需要 FIPS

@liveoppo @leeg810312 不是哦，这方面确实有前科，而且除了公开算法做手脚，特定算法搭配销售的硬件同样可以埋雷

RSA 算法缺陷被证明是人为
https://www.aqniu.com/news-views/1215.html
https://paper.seebug.org/1366/
https://redswallow.github.io/2013/12/ecc-and-dual-ec-drbg

@wangxiaoaer 还真说不好算法有没有后门，不知道后门的就只能穷举暴力破解，知道后门的就可以用捷径用时间复杂度低得多的方法破解密文

@FlyingShark
这里的 RSA 是 RSA Security，是一家公司。
这家公司是发明 RSA 算法那三个人初创的。

NSA 的事情和 RSA 算法缺陷毫无关系。

在美企稍微顶级一些技术开发，就知道一些加密严格不允许中国人去看的，虽然开起来算法是开源，但实际函数是国家安全局 review 的

专业性讨论一出来，阴阳怪气的人瞬间就显得很尴尬了