密评中常见的密码算法有哪些？

1. 国密算法体系

密评中必须使用国家密码管理局批准的国密算法：

• SM2椭圆曲线公钥密码算法：用于数字签名、密钥交换、公钥加密，替代RSA、DSA等国际算法
• SM3密码杂凑算法：用于数据完整性校验、数字签名等场景，替代MD5、SHA-1等国际算法
• SM4分组密码算法：用于数据加密，替代DES、3DES、AES等国际算法
• SM9标识密码算法：基于身份的密码算法，适用于物联网、移动互联网等场景

2. 国密算法应用场景

不同国密算法在密评中的具体应用：

• SM2应用场景：数字证书、代码签名、文档签名、密钥交换
• SM3应用场景：密码应用安全性评估、数据完整性校验、数字签名中的哈希计算
• SM4应用场景：数据传输加密、数据存储加密、数据库字段加密
• SM9应用场景：移动互联网身份认证、物联网设备认证

3. 合规算法要求

密评中对算法合规性的要求：

• 禁止使用不合规算法：不得使用MD5、SHA-1、DES、RSA-1024等已被破解或安全性不足的算法
• 强制使用国密算法：关键信息基础设施和重要数据处理系统必须采用国密算法
• 算法实现正确性：密码算法的实现必须符合国家标准，不得使用自研算法或改编算法

4. 国际算法过渡

对于已使用国际算法的系统：

• 逐步迁移：制定国密算法迁移计划，逐步替换国际算法
• 双算法支持：过渡期间可同时支持国密算法和国际算法
• 优先级：新系统应当优先采用国密算法，存量系统应制定国密算法改造计划，按计划完成迁移