随着商业银行信息化的快速发展，以网上银行为代表的基于Internet和其他各类网络的应用系统迅速普及。由于个人金融信息具有高度的敏感性，因此，这些信息在网络上的传输和在本地的存储均应采取相应的加密措施。

　　信息加密安全更有保障

　　国产密码算法是对明文的文件或数据经过一定的运算处理将其变为不可读的密文的过程。加密算法可以分为对称加密算法、非对称加密算法和摘要算法三类：对称加密算法是指加密和解密使用相同密钥的加密算法，常见的有DES、3DES、AES等；非对称加密算法是指加密和解密使用不同密钥的加密算法，也称为公私钥加密算法，常见的有RSA、ECC等；摘要算法特别的地方在于它是一种单向算法，用户可以通过Hash算法对目标信息生成一段特定长度的唯一值，却不能通过这个Hash值重新获得目标信息，常见的有MD5、SHA等。

　　由于信息安全是国家安全的关键环节，为确保密码算法的自主可控，降低敏感信息泄露和信息系统遭受攻击的风险，国家密码管理局制定并发布了国产加密算法及相关密码行业标准。目前，我国自主研发的常用的国产密码算法有以下几种：

　　SM1算法。该算法是由国家密码管理局编制的一种商用密码分组标准对称算法，分组长度和密钥长度均为128位，算法的安全保密强度及相关软硬件实现性能与AES算法相当，目前该算法尚未公开，仅以IP核的形式存在于芯片中。

　　SM2算法。该算法是一种基于ECC算法的非对称密钥算法，其加密强度为256位，其安全性与目前使用的RSA1024相比具有明显的优势。

　　SM3算法。该算法也叫密码杂凑算法，属于哈希（摘要）算法的一种，杂凑值为256位，和SM2算法一起被公布。

　　SM4算法。该算法为对称加密算法，随WAPI标准一起被公布，其加密强度为128位。