应用系统加解密技术规范标准

1.总体要求是确保应用系统加解密技术的安全性和可控性。2.严格禁止使用自定义加密算法和不安全的加密算法，如过时或废弃的随机数生成算法、Hash值低于256位的Hash算法以及各种密钥长度低于128位的对称加密算法等。3.密钥生成应使用可信且高质量的生成算法，禁止手动输入或硬编码在配置文件或代码中。4.新代码应优先使用国产加密算法，在满足监管要求的情况下可以考虑使用国际标准加密算法。5.算法库应统一管理和部署，确保可以及时更新和部署；同时应该注意不允许存在恶意部署优先于正式库加载的情况。