在对数字证书进行分析时，发现用户的加密证书和签名证书虽然证书内容不同，但Key Usage均相同，这是一种正常情况。

如果IPSec VPN使用的是预共享密钥（PSK）方式，那么在采用Wireshark进行分析时抓取不到证书是正常的， 也可以满足GM/T  0022  《IPSec VPN技术规范》的相关要求。

测评工具均基于确定的密码算法、协议等实现，因而不需要校准。

协议分析和端口扫描是等级保护测评时常用的测评实施方式，在密码应用安全性评估过程中不涉及上述实施方式。

对同一数据分别使用SHA-224和SHA3-224算法计算杂凑值，其输出长度是不一样的。

对同一数据分别使用SHA-256和SHA3-256算法计算杂凑值，其输出长度是不一样的。

对同一数据分别使用SHA-224和SHA-512/224算法计算杂凑值，其输出长度是一样的。

对同一数据分别使用SHA-256和SHA-512/256算法计算杂凑值，其输出长度是一样的。

对同一数据分别使用MD5和SHA1算法计算杂凑值，其输出长度是一样的。

ISAKMP快速模式中的载荷（除ISAKMP 头外）可以通过Wireshark进行解析。

通过Wireshark可以解析ESP协议中的数据字段。

通过Wireshark可以解析SSL协议中记录层的字段。

CA机构 可以为同一个实体以相同的甄别名称（Distinguished Name,DN）签发多张数字证书。

解 析 数 字 证 书 中 的keyUsage 扩 展 项 ， 如 果keyCertSign位被置为1，则表示该证书为CA证书。

用Windows系统自带解析工具查看数字证书，其中解析出的“指纹”字段即表示CA对该证书数字签名的结果。