从你解锁手机的那一刻起，到深夜浏览网页、完成一笔跨境支付，现代数字生活无时无刻不在依赖密码学。它不是魔法，而是一套严谨的数学协议，用以实现三大核心目标：保密性（Confidentiality）、完整性（Integrity）和身份认证（Authentication）。支撑这一切的，是三类基础算法——加密算法、摘要算法与密码哈希函数。然而，真正的安全远不止选择"正确"的算法。在现实世界中，它们还要面对

在数字经济成为国家战略核心的今天，信息安全已不仅是技术问题，更是关乎主权、发展与稳定的国家命脉。过去，我国大量关键系统依赖国外密码算法（如 RSA、AES、SHA-256），存在潜在“后门”与供应链风险。如今，随着《密码法》实施、“十四五”规划推进以及信创工程全面落地，国产密码算法正从“可选项”加速转变为“必选项”。 以 SM2、SM3、SM4、SM9、ZUC 为代表的商用密码体系，不仅通过了国际

一、政策背景 信息系统密码应用安全性评估（简称“密评”）是指对采用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估，主要针对商用密码。根据密码应用安全性评估管理的要求，在系统规划阶段，可以组织专家或委托测评机构进行评估；在系统建设完成后及运行阶段，由测评机构进行评估。