与NIST批准的算法( SM3和AES)相比，SM4和SHA3的优点是什么？

Question

Armv8.4-A将增加扩展支持提供更多的密码原语，包括SM3SM3 (中国国家标准中使用的密码散列函数)和SM4 (128位分组密码)，以及SHA2-512和SHA3。1

我只是好奇为什么Armv8.4-A增加了对SM3和SM4的支持？这很奇怪，特别是因为SHA3比SM3稍微安全(在碰撞攻击中，但是SM3在区分攻击方面更安全)。2、SM3密码散列函数和AES提供了比SM4更好的安全性。3.

问:与NIST批准的算法相比，使用SM3或SM4有什么好处吗？

Answer 1

如果你在寻求与中国签订的政府合同，你可能需要使用中国政府的密码标准，就像你在寻求与美国的政府合同一样，你可能需要使用美国政府的密码标准。有许多国家骄傲密码学标准，没有什么技术理由推荐广泛使用的系统，如BLAKE2，Ed25519等，其中一些变得足够突出，足以在商业上起作用。