根据《国家政务信息化项目建设管理办法》，国务院办公厅、国家发展改革委、财政部、中央网信办会同有关部门对国家政务信息化项目中的密码应用、网络安全等情况实施监督管理。

对同一数据分别使用MD5和SHA1算法计算杂凑值，其输出长度是一样的。

对同一数据分别使用SHA-256和SHA-512/256算法计算杂凑值，其输出长度是一样的。

对同一数据分别使用SHA-224和SHA-512/224算法计算杂凑值，其输出长度是一样的。

对同一数据分别使用SHA-256和SHA3-256算法计算杂凑值，其输出长度是不一样的。

对同一数据分别使用SHA-224和SHA3-224算法计算杂凑值，其输出长度是不一样的。

协议分析和端口扫描是等级保护测评时常用的测评实施方式，在密码应用安全性评估过程中不涉及上述实施方式。

测评工具均基于确定的密码算法、协议等实现，因而不需要校准。

如果IPSec VPN使用的是预共享密钥（PSK）方式，那么在采用Wireshark进行分析时抓取不到证书是正常的， 也可以满足GM/T  0022  《IPSec VPN技术规范》的相关要求。

在对数字证书进行分析时，发现用户的加密证书和签名证书虽然证书内容不同，但Key Usage均相同，这是一种正常情况。

对SM2加密进行测试时，可以根据GB/T32918.4《信息安全技术 SM2椭圆曲线公钥密码算法 第四部分：公钥加密算法》，进行SM2密文的生成，比对生成的SM2 密文是否与被测试的SM2 密文一致，如果不一致，则说明使用的不是SM2加密算法。