根据《信息系统密码应用高风险判定指引》，对采用密码技术实现数据完整性和机密性保护，说法错误的是（）。

本题考查的是《信息系统密码应用高风险判定指引》中关于密码技术在数据完整性和机密性保护中的正确应用原则。 逐项解析选项： A: 业务系统中对身份证号、手机号等重要个人信息不应采用杂凑算法保证其机密性 该说法正确。杂凑算法（如SHA-256、MD5）是单向函数，不具备可逆性，不能用于数据的加密解密过程。因此，杂凑算法无法实现机密性保护，只能用于完整性校验或密码存储等场景。若要保护身份证号、手机号等敏感信息的机密性，应使用加密算法（如AES、RSA）。故A项表述正确。 B: 数据完整性保护主要基于杂凑算法或数字签名算法实现 该说法正确。数据完整性是指数据在传输或存储过程中未被非法篡改。杂凑算法通过生成固定长度的消息摘要来检测数据是否被修改；数字签名则结合非对称加密和杂凑算法，提供更强的身份认证与完整性保护。两者均为实现数据完整性保护的核心技术手段。故B项表述正确。 C: 数据机密性主要基于对称或非对称密码算法实现 该说法正确。数据机密性要求只有授权方能够访问数据内容。对称密码算法（如AES、SM4）通过共享密钥加密数据，效率高，适用于大量数据加密；非对称密码算法（如RSA、SM2）利用公私钥机制实现安全通信，常用于密钥交换或小数据加密。二者均是实现机密性的基础。故C项表述正确。 D: 数据完整性和机密性应使用相同的密码算法实现 该说法错误。数据完整性和机密性是两个不同的安全目标，其实现机制也不同。完整性依赖于杂凑算法或数字签名，而机密性依赖于加密算法（对称或非对称）。虽然某些复合方案可能结合多种算法同时保障两者，但并不要求也不推荐使用“相同”的密码算法来实现这两个目标。例如，不能用AES（加密算法）直接替代SHA-256进行完整性校验，也不能用SHA-256加密数据以实现机密性。因此，该选项表述错误，符合题目“说法错误”的要求。 综上所述，正确答案为 D。