4.1 密碼算法

IPSec VPN應支持國家密碼管理主管部門批準的非對稱密碼算法、對稱密碼算法、密碼雜湊算法和隨機數生成算法。各算法及使用要求如下：

00001—— 非對稱密碼算法應當支持SM2橢圓曲線密碼算法，用于實體鑒別、數字簽名和數字信封等。SM2算法的使用要求見GB/T 23918-2016。

00002—— 對稱密碼算法應當支持SM4分組密碼算法，用于密鑰交換數據的加密保護和報文數據的加密保護。算法的工作模式應當支持CBC模式。SM4算法的使用要求見GB/T 32907-2016。

00003—— 密碼雜湊算法應當支持SM3密碼雜湊算法，用于完整性校驗。SM3算法的使用要求見GB/T 32905。

00004—— 隨機數生成算法生成的隨機數應能通過GB/T 32915-2016規定的檢測。