软考题库
信息安全工程师 · 高频练习

国密算法 SM2、SM3、SM4 分别适合什么场景?

中级 单选题 第 479 题 中等 信息安全工程师国密算法SM2SM3SM4
内容整理:软考题库编辑部 最近更新:
题目

在商用密码应用中,某系统需要一种公钥密码算法用于签名和密钥交换,需要一种杂凑算法生成消息摘要,还需要一种分组密码算法对业务数据进行对称加密。下列对应关系较合理的是()。

A SM2 用于公钥密码,SM3 用于杂凑摘要,SM4 用于分组对称加密
B SM2 用于图片压缩,SM3 用于路由选择,SM4 用于页面排版
C SM2、SM3、SM4 都只能用于数据库索引
D SM3 是对称分组加密算法,SM4 是杂凑算法
题目类型:原创高频考点题 用途:用于帮助理解信息安全工程师相关考点和答案解析,不等同于官方真题。
书木兰刷题练习 适合懒人、小白的刷题通关平台
正确答案
A
答案解析

SM2、SM3、SM4 经常一起出现,但类型不同。SM2 是基于椭圆曲线的公钥密码算法,常见用途包括数字签名、密钥交换和公钥加密;SM3 是密码杂凑算法,用于生成固定长度摘要,常服务于完整性校验和签名过程;SM4 是分组密码算法,属于对称加密方向,常用于数据加密保护。做题时不要只背编号,要把编号和算法类型对应起来。

选项分析

A

正确。SM2、SM3、SM4 的类型和典型用途对应准确。

B

错误。图片压缩、路由选择、页面排版不是这三类密码算法的主要用途。

C

错误。数据库索引与国密算法类型辨析不是同一类问题。

D

错误。SM3 是杂凑算法,SM4 才是分组对称加密算法。

本题为什么容易错

很多同学会把 SM3 和 SM4 对调。一个简单办法是:SM3 更像摘要指纹,输入消息后得到摘要;SM4 更像加密锁,对数据块进行对称加密和解密。SM2 则站在公钥体系里,常和签名、密钥交换一起出现。

先看结论

简短答案

国密算法 SM2、SM3、SM4 分别适合什么场景,正确答案是 A(SM2 用于公钥密码,SM3 用于杂凑摘要,SM4 用于分组对称加密)。SM2、SM3、SM4 经常一起出现,但类型不同。SM2 是基于椭圆曲线的公钥密码算法,常见用途包括数字签名、密钥交换和公钥加密;SM3 是密码杂凑算法,用于生成固定长度摘要,常服务于完整性校验和签名过程;SM4 是分组密码算法,属于对称加密方向,常用于数据加密保护。做题时不要只背编号,要把编号和算法类型对应起来。

解析

易混淆概念对比表

概念本题判断区别要点记忆提示
SM2 用于公钥密码,SM3 用于杂凑摘要,SM4 用于分组对称加密 本题正确答案 正确。SM2、SM3、SM4 的类型和典型用途对应准确。 看到题干核心场景时优先联想到它
SM2 用于图片压缩,SM3 用于路由选择,SM4 用于页面排版 本题干扰项 错误。图片压缩、路由选择、页面排版不是这三类密码算法的主要用途。 看到该词不要急着选,先判断是否真正解决题干问题
SM2、SM3、SM4 都只能用于数据库索引 本题干扰项 错误。数据库索引与国密算法类型辨析不是同一类问题。 看到该词不要急着选,先判断是否真正解决题干问题
SM3 是对称分组加密算法,SM4 是杂凑算法 本题干扰项 错误。SM3 是杂凑算法,SM4 才是分组对称加密算法。 看到该词不要急着选,先判断是否真正解决题干问题
本题易混淆选项怎么区分
  • SM2 用于图片压缩,SM3 用于路由选择,SM4 用于页面排版:错误。图片压缩、路由选择、页面排版不是这三类密码算法的主要用途。
  • SM2、SM3、SM4 都只能用于数据库索引:错误。数据库索引与国密算法类型辨析不是同一类问题。
  • SM3 是对称分组加密算法,SM4 是杂凑算法:错误。SM3 是杂凑算法,SM4 才是分组对称加密算法。
复习

知识点详解

SM2是信息安全工程师考试中需要结合场景理解的考点。围绕“国密算法 SM2、SM3、SM4 分别适合什么场景”这类题目,复习时要先看题干描述的是概念定义、适用场景、作用效果,还是与其他选项的区别。本题的题干关键词是“在商用密码应用中,某系统需要一种公钥密码算法用于签名和密钥交换,需要一种杂凑算法生成消息摘要,还需要一种分组密码算法对业务数据进行对称加密。下列对应关系较合理的是()”,它指向的核心答案是 A(SM2 用于公钥密码,SM3 用于杂凑摘要,SM4 用于分组对称加密)。

备考速记

备考速记:题干如果强调“SM4”中的关键目标,就先联想到 SM2;如果选项里出现 SM2 用于图片压缩,SM3 用于路由选择,SM4 用于页面排版、SM2、SM3、SM4 都只能用于数据库索引、SM3 是对称分组加密算法,SM4 是杂凑算法,不要只看名称熟悉,要判断它们是否真正对应题干场景。

SM2 在SM4场景中的作用

SM2在本题中的核心价值,是解决“在商用密码应用中,某系统需要一种公钥密码算法用于签名和密钥交换,需要一种杂凑算法生成消息摘要,还需要一种分组密码算法对业务数据进行对称加密。下列对应关系较合理的是()”这个场景问题。复习时不要只背选项名称,还要理解它为什么适用于该场景,以及它能解决哪类安全、流程或管理问题。

拓展

同类题怎么考

  • 给出SM4场景,判断应该选择哪个概念、工具、协议或管理过程。
  • 考查SM2的作用,要求从四个相近选项中找出最符合题干目标的一项。
  • 把SM2和SM2 用于图片压缩,SM3 用于路由选择,SM4 用于页面排版、SM2、SM3、SM4 都只能用于数据库索引、SM3 是对称分组加密算法,SM4 是杂凑算法放在一起考,重点看适用场景是否一致。
  • 题干通常会出现一个关键动作或目标,先定位关键词,再回到选项逐一排除。
SM2 在信息安全工程师软考中的考法

软考选择题通常不会只考概念定义,还会把SM2放到SM4场景中,要求判断它的作用、适用范围或与相近概念的区别。遇到这类题时,先抓住题干中的业务场景,再看哪个选项最能解决该场景下的核心问题。

解题思路

这题先把需求拆成三类:公钥密码、杂凑摘要、分组对称加密。老师讲密码算法时会提醒,别看到 SM 开头就觉得都差不多。SM2、SM3、SM4 是三种不同“工种”,题干已经把每个工种的活写出来了。

考点定位

国密算法题常考类型辨析。SM2 看公钥、签名、密钥交换;SM3 看摘要、杂凑、完整性;SM4 看对称加密、分组密码、数据加密。

易错提醒

  • 把 SM3 当成可解密的加密算法。杂凑摘要不是为了还原明文。
  • 把 SM4 当成签名算法。签名和公钥体系更常对应 SM2。
  • 只记算法名称,不记它解决的是机密性、完整性还是身份认证相关问题。

备考提示

  • 记一句话:SM2 管公钥和签名,SM3 管摘要,SM4 管对称加密。
  • 复习密码学时,把 AES/RSA/SHA 和 SM4/SM2/SM3 对照着看,类型会更清楚。
  • 看到杂凑、摘要、完整性,先往 SM3 想;看到分组加密、对称密钥,先往 SM4 想。

你可能还想了解

  • 国密算法 SM2、SM3、SM4 分别适合什么场景?
  • SM2是什么?
  • SM2在信息安全工程师考试中怎么考?
  • 信息安全工程师SM2题怎么理解?
  • SM2 SM3 SM4 区别怎么考?
  • 国密算法怎么区分怎么考?

本文小结

本题核心考点是SM2在SM4场景中的判断和应用。遇到类似题目时,先看题干描述的目标,再判断哪个选项最符合场景;本题应选择 A(SM2 用于公钥密码,SM3 用于杂凑摘要,SM4 用于分组对称加密)。