以下（）方法可以用于辅助数字证书的分析。

密码算法合规性检测包含两部分内容:商用密码算法实现的合规性检测和随机数生成合规性检测。 (1)商用密码算法实现合规性,是指商用密码算法应按照密码算法标准要求进行参数设置和代码实现。检测商用密码算法实现的合规性时,首先通过送检产品对指定的输入数据进行相应密码计算,产生输出数据,该过程中的输入和输出作为测试数据;再将测试数据中的输入作为商用密码算法实现的合规性检测工具的输入, 通过检测工具产生输出结果。如果送检产品的输出结果与检测工具的输出结果一致,则说明密码算法实现正确,即合规。一般地,需要准备多组测试数据(如10组)进行测试,输入数据的长度也会有所不同。当所有测试结果均一致时,才能说明密码算法实现是合规的。商用密码算法实现的合规性检测项目包括: ①ZUC算法:基于ZUC的机密性算法128-EEA3的合规性检测;基于ZUC的 完整性算法128乇IA3的合规性检测。 ②SM2、sM9算法:密钥对生成合规性检测;加/解密实现的合规性检测;签 名/验签实现的合规性检测;密钥协商实现(发起方/口向应方)的合规性检测。 ③SM3算法:杂凑算法实现的合规性检测。 ④SM4算法:在ECB、CBC等不同工作模式下加/解密实现的合规性检测。 (2)随机数生成合规性检测,是密码算法合规性检测中的另一项重要检测内容。 随机数在密码学中广泛应用,例如,在密钥产生过程、数字签名方案、密钥交换协 议和实体鉴别协议都用到了随机数,产生随机数的部件称为随机数发生器。对随机 数质量的检测是保证密码产品安全的基础,几乎在所有密码产品标准中都有对随机 数质量的要求。 目前,针对随机数检测的已发布标准有两个,分别是测试随机数统计特性的 GM/TOOOS-⒛12《随机性检测规范》(对应国家标准为GB/T”91S-2016《二元序 刿随机性检测方法》),以及规范随机数在不同类型密码产品中检测方式的GM/T OO⒍¨⒛18《密码产品随机数检测要求》。此外,还有一些关于随机数发生器设计和 检测的标准正在制定过程中,如《密码随机数生成模块设计》《软件随机数发生器 设计指南》《随机数发生器总体框架》等标准。