密码评估难吗？

无论是公司还是自己开发密码算法都非常困难，密码算法的强度也很难得到保证。一般开发出来的密码算法都会很容易被专业的密码学家破解，大部分公司或者个人都没有能力开发出实力很强的密码算法。即使他们花了很大的精力去开发这样的算法，也绝对谈不上成本是否大于收益，建立在保密基础上的密码算法迟早会暴露。

为了解决当前密码应用中存在的突出问题，国家颁布实施了《网络安全法》、《密码法》、《网络安全审查办法》、《国家政府信息工程建设管理办法》等一系列法律法规，都要求进行密码应用安全评估，希望通过密码应用安全评估促进商用密码的使用和管理规范。商用密码应用的安全评估(简称“密级评估”)是指对集成商用密码技术、产品和服务的网络和信息系统中密码应用的合规性、正确性和有效性的评估，包括规划阶段的方案评审和建设运营阶段的安全评估。