我的专业方向是密码算法，今天搜索资料，发现一个问题，有些感想。很多国家，如美国，欧盟，韩国，日本。。。。都有自己的密码算法标准，而中国呢？为什么，美国，欧盟的标准都是在世界范围内征集的，安全性就有了一定的保证。而中国呢，说起来很令人伤心：不开放。大家可能有所不知，在中国境内开发和使用商用密码是要到限制的。国家商用密码办公室就是这么一个机构。就是各地的密码管理局。虽然这样有一定的好处，但是缺点是显而易见的，都是那些固定的企业开发与单位测试，安全性怎么保证？这违背了基本密码学的原则。在国家商用密码下载了几个检测标准，其中提到了一个“随机性检测规范  国家密码管理局”，在网上找了很久，都找不到这个文件。应该是一个内部文件，我对这个东西比较感兴趣，也想看看它们的检测规范是采用什么方法来测试的，因为我的毕业论文和这个有些关系。与之形成鲜明对比的是，NIST却把所有的检测规范，标准都放在网上，可以任意下载。。。等待吧。没办法，只能借鉴老外的资料了啊。。。