SM3密码杂凑算法由王小云等中国密码学家自主设计，可用于数字签名、完整性保护、安全认证、口令保护等。SM3算法消息分组长度为512比特，输出摘要长度为256比特。SM3算法在M-D结构的基础上，新增了16步全异或操作、消息双字介入、加速雪崩效应的P置换等多种设计技术，能够有效避免高概率的局部碰撞，有效抵抗强碰撞性的差分分析、弱碰撞性的线性分析和比特追踪法等密码分析方法。公开文献表明，SM3算法能够有效抵抗目前已知的攻击方法，具有较高的安全冗余。在实现上，SM3算法运算速率高，灵活易用，支持跨平台的高效实现，具有较好的实现效能。

SM3算法于2012年发布为密码行业标准（GM/T0004-2012），2016年发布为国家标准（GB/T32905-2016）。2014年，我国提出将SM3算法纳入ISO/IEC标准的意见。2018年10月,含有SM3算法的ISO/IEC10118-3:2018《信息安全技术杂凑函数第3部分:专用杂凑函数》最新一版(第4版)由国际标准化组织(ISO)发布,SM3算法正式成为国际标准。

当前，SM3算法已成为我国电子认证、网络安全通信、云计算与大数据安全等领域的基础性密码算法。

来源：节选自《商用密码知识与政策干部读本》