首页
学习
活动
专区
圈层
工具
发布
技术百科首页 >密评合规 >国密算法在密评合规中有什么要求?

国密算法在密评合规中有什么要求?

词条归属:密评合规

1. 强制使用国密算法的场景

关键信息基础设施、等保三级及以上系统、政务信息系统以及金融等行业的核心业务系统,必须使用国家密码管理局批准的国密算法。新系统应优先采用国密算法,存量系统应制定国密算法迁移改造计划并逐步完成。

2. 国密算法体系要求

密评合规要求使用以下国密算法:SM2椭圆曲线公钥密码算法(用于数字签名、密钥交换、公钥加密,密钥长度256位);SM3密码杂凑算法(用于数据完整性校验、数字签名中的哈希计算);SM4分组密码算法(用于数据加密,支持ECB、CBC、GCM等模式);SM9标识密码算法(适用于物联网、移动互联网等场景)。HTTPS通信还需使用国密SSL协议(TLCP协议)。

3. 禁止使用的算法

禁止使用MD5、SHA-1等安全性不足的哈希算法;禁止使用DES、3DES、RC4等安全性不足的对称加密算法;禁止使用RSA-1024等密钥长度不足的非对称加密算法;禁止使用未经国家密码管理局批准的自研算法或改编算法。

4. 算法合规性验证要求

验证国密算法的实现是否符合GM/T 0002至GM/T 0006系列国家标准;验证使用的密码模块是否通过国家密码管理局检测认证并符合GM/T 0028《密码模块安全技术要求》;验证使用的密码产品是否具有商用密码产品认证证书。

相关文章
汽车国密算法合规改造全指南
汽车国密算法合规改造全指南 摘要:随着《密码法》和GB/T 39786的深入推进,国密算法在汽车行业的应用已从"可选项"变为"必选项"。从ECU安全启动到V2X通信加密,从OTA固件签名到产线密钥注入,SM2/SM3/SM4正在全面替代RSA/AES/SHA-256。本文系统梳理汽车行业国密改造的...
安当加密-焱垚
2026-07-07
30
SSL证书厂家需要什么资质:国密与国际算法SSL证书资质要求边界及合规性指南
在SSL证书采购过程中,算法类型、厂家资质与兼容性的匹配是核心逻辑,厘清三者关系才能避免认知误区,做出合理选择。
Gworg
2026-04-29
2150
什么是国密(SM2)算法
SM2算法是由中国国家密码管理局于2010年发布的一种基于椭圆曲线密码学(ECC)的公钥密码算法标准,属于我国自主设计的商用密码体系的重要组成部分。作为国密算法家族的核心成员,SM2在数字签名、密钥交换和公钥加密等领域具有广泛应用,其安全性和效率已通过国际标准化组织(ISO)的认证,成为全球认可的密码标准之一。
信查查加密保SSL
2025-10-15
2.2K0
安全合规!专有云发布“云平台商用密码应用解决方案”
专有云产品中心联合腾讯安全云鼎实验室发布“云平台商用密码应用解决方案”,本方案面向最新实施的国标 GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》标准3级要求,并通过了第三方认证评测机构的评测。该方案可有效化解行业客户对业务上云过程中的密码安全应用合规压力,并以领先的数据安全能力支撑客户云上应用系统的整体安全,让客户可专注于云上应用,成就业务价值。
腾讯专有云
2022-06-24
3.8K0
高分通过!TCE高分通过密码应用安全性评估(3级)
仅90余天,借助腾讯安全云鼎实验室的商用密码合规解决方案,腾讯专有云企业版Tencent Cloud Enterprise(Tencent TCE)于2021年11月高分通过第三方密评机构的密码应用安全性评估(3级标准)。
腾讯云天御
2022-01-18
3K0
点击加载更多
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
领券