当算法用于同时保护数据的机密性和完整性时，应选取合适的可鉴别加密工作模式，例如OCB、CCM、KeyWrap、EAX和GCM等工作模式。以下总结来自GBT36624-2018国标文本。在可鉴别加密工作模式之前，先来说说分组密码的工作模式可参考GBT17964-2021版本，标准共介绍9种分组密码工作模式（ECB、CBC、CFB、OFB、CTR、XTS、HCTR、BC、OFBNLF）仅用来保密数据的

​当算法用于同时保护数据的机密性和完整性时，应选取合适的可鉴别加密工作模式，例如OCB、CCM、KeyWrap、EAX和GCM等工作模式。以下总结来自GBT36624-2018国标文本（修改采用ISO/IEC 19772-2009）。

以下遵循GMT 0022-2014 IPSec VPN 技术规范。IPsec提供两种封装协议AH（鉴别头，Authentication Header）和ESP（封装安全载荷，Encapsulation Security Payload）。AH可以提供无连接的完整性、数据源鉴别和抗重发攻击服务。因为AH不提供机密性服务，故AH不运行单独使用，应与ESP嵌套使用。ESP可以提供机密性、数据源鉴别、无连

（金融IC卡最低要求）对内部密码算法、敏感信息保护、密钥管理、固件安全等提供中等的保护。增加物理安全（抵抗直接的探针攻击）、身份鉴别、环境保护、非入侵式攻击缓解、敏感参数管理等安全机制。（随机数生成）、产品功能、密钥管理、接口、性能等具体产品标准要求的内容进行符合性检测。GM/T 0028-2014《密码模块安全技术要求》，密码模块是硬件、软件、固件或它们之间组合的集合，并且被包含在密码边界内。对

使用的密码套件清单-Cipher Suite，这里服务器端选择了ECC_SM4_CBC_SM3密码套件，也就是SM2公钥算法、SM4-CBC分组密码算法和SM3杂凑算法。具体来说，这里SM2算法密钥交换算法，SM4是加密算法（SM4-CBC）、SM3是校验算法(国标要求为HMAC-SM3）。服务器的加密证书：加密证书中在同样在扩展字段中KeyUsage标识出KeyEncipherment为true

这里私钥文件中包含公钥及私钥具体信息，可以看到私钥为8E28......4E23共32字节长度，公钥为9B33......6A05共64字节。命令：openssl ecparam -outform pem -out sm2PriKey.pem -name sm2 -genkey。命令：openssl ec -in sm2PriKey.pem -pubout -out sm2PubKey.pem。命

发送方使用私钥对JSON数据进行签名，接收方使用发送方的公钥验证签名的有效性。HTTPS使用SSL/TLS协议对通信数据进行加密，确保数据在传输过程中被加密，并且只有发送方和接收方能够解密和读取传输的数据。JWE是使用JSON方式来表示数据加密的数据结构，JWE由JOSE头部、JWE密钥密文、JWE初始向量、JWE额外可鉴别数据、JWE密文和JWE鉴别标识组成。消息数据的JSON序列化有两种形式，

这里私钥文件中包含公钥及私钥具体信息，可以看到私钥为8E28......4E23共32字节长度，公钥为9B33......6A05共64字节。命令：openssl ecparam -outform pem -out sm2PriKey.pem -name sm2 -genkey。命令：openssl ec -in sm2PriKey.pem -pubout -out sm2PubKey.pem。命

选择Unicode字符集的编码方式，其中【窄】指的UTF-8编码方式，也就是一个字符编码占1-4个字节（所以兼容ASCII编码），【宽】指的UTF-16编码方式，一个字符占2或4个字节。如下图，【分组列表】区域查找指的是在最上方的数据包列表区域查找；【分组详情】区域查找指的是在中间的数据包具体内容区域查找；【分组字节流】区域查找则是最下方的字节流区域查找。【十六进制值】如果选择这个规则，则查找的区

密评方案编制的目标是完成测评准备活动中获取的信息系统相关资料整理，为现场测评活动提供最基本的文档和指导方案。按照《GM-T 0116-2021 信息系统密码应用测评过程指南》标准，密评方案编制包括5项关键任务，简要汇总如下表。