市场监管总局、国家密码管理局关于发布《商用密码产品认证目录（第三批）》的公告



为贯彻落实《中华人民共和国密码法》，进一步健全完善商用密码产品认证体系，逐步扩大认证实施范围，更好满足产业发展需要，根据《市场监管总局 国家密码管理局关于开展商用密码检测认证工作的实施意见》（国市监认证〔2020〕50号）要求，制定了《商用密码产品认证目录（第三批）》，现予公告，自发布之日起实施。

市场监管总局 国家密码管理局
2025年3月19日

《商用密码产品认证目录（第三批）》





序号

产品种类

产品描述

认证依据

1

基于SM9标识密码算法的密钥管理系统

基于SM9标识密码算法实现标识密钥注册、生成、管理、发布的信息系统。

GM/T 0086《基于SM9标识密码算法的密钥管理系统技术规范》

2

PLC控制器密码模块

使用密码技术为PLC控制器提供密钥存储、密码安全服务以及和后台安全管理服务器进行交互等功能的设备。

GM/T 0119《PLC控制系统及PLC控制器密码应用技术规范》

GM/T 0028《密码模块安全技术要求》

3

DTLCP密码模块

基于数据报传输层密码协议（DTLCP），在通信网络中构建安全通道的设备。

GM/T 0128《数据报传输层密码协议规范》

GM/T 0028《密码模块安全技术要求》

4

SSH客户端密码模块

SSH服务端密码模块

基于密码的安全交互协议（SSH），在通信网络中构建安全通道，提供安全远程登录和安全网络服务的设备。

GM/T 0129《SSH密码协议规范》

GM/T 0028《密码模块安全技术要求》



注：1. 上述产品中的密码算法应为符合GM/T 0001《祖冲之序列密码算法》、GM/T 0002

《SM4分组密码算法》、GM/T 0003《SM2椭圆曲线公钥密码算法》、GM/T 0004

《SM3密码杂凑算法》、GM/T 0009《SM2密码算法使用规范》、GM/T 0010

《SM2密码算法加密签名消息语法规范》、GM/T 0044《SM9标识密码算法》等国家

密码管理要求的密码算法。

2. 上述产品的随机数检测应遵循GM/T 0005《随机性检测规范》、GM/T 0062《密码

产品随机数检测要求》。

3. 上述标准如未特别注明年代号，原则上应执行其最新版本（包括所有的修改单）。