diff --git "a/docs/zh/docs/ShangMi/SSH\345\215\217\350\256\256\346\240\210.md" "b/docs/zh/docs/ShangMi/SSH\345\215\217\350\256\256\346\240\210.md"
index 89f8d05685516bf567f8f18610755c5fe341a2c1..b906fe6938d251f6113acda89b8db99692000d91 100644
--- "a/docs/zh/docs/ShangMi/SSH\345\215\217\350\256\256\346\240\210.md"
+++ "b/docs/zh/docs/ShangMi/SSH\345\215\217\350\256\256\346\240\210.md"
@@ -32,20 +32,20 @@ $ ssh-keygen -t sm2 -m PEM -f /etc/ssh/ssh_host_sm2_key
 $ cat /path/to/id_sm2.pub >> ~/.ssh/authorized_keys
 ```
 
-3. 服务端修改/etc/ssh/sshd_config，配置支持商密算法登录。商密的配置项可选商密参数如下表：
+3. 修改配置文件，配置支持商密算法登录。服务端的配置文件路径为/etc/ssh/sshd_config，客户端配置文件路径为/etc/ssh/ssh_config。可配置的商密参数如下表：
 
 | 配置项含义               | 配置项参数                  | 配置项参数的商密取值    |
 |---------------------|------------------------|---------------|
-| 主机密钥公钥认证密钥 （仅服务端可配） | HostKeyAlgorithms      | /etc/ssh/ssh_host_sm2_key           |
-| 主机密钥公钥认证算法          | HostKeyAlgorithms      | sm2           |
-| 密钥交换算法              | KexAlgorithms          | sm2-sm3       |
-| 对称加密算法              | Ciphers                | sm4-ctr       |
-| 完整性校验算法             | MACs                   | hmac-sm3      |
-| 用户公钥认证算法            | PubkeyAcceptedKeyTypes | sm2           |
-| 用户公钥认证密钥（仅客户端可配）    | IdentityFile           | ~/.ssh/id_sm2 |
-| 打印密钥指纹使用的哈希算法       | FingerprintHash        | sm3           |
-
-4. 客户端配置商密算法完成登录。客户端可以使用命令行方式或者修改配置文件的方式使能商密算法套件。使用命令行登录方式如下：
+| HostKey | 主机密钥公钥认证密钥 | /etc/ssh/ssh_host_sm2_key           |
+| HostKeyAlgorithms | 主机密钥公钥认证算法 | sm2           |
+| KexAlgorithms | 密钥交换算法    | sm2-sm3       |
+| Ciphers       | 对称加密算法          | sm4-ctr       |
+| MACs         | 完整性校验算法            | hmac-sm3      |
+| PubkeyAcceptedKeyTypes | 用户公钥认证算法 | sm2           |
+| IdentityFile | 用户公钥认证密钥   | ~/.ssh/id_sm2 |
+| FingerprintHash | 打印密钥指纹使用的哈希算法 | sm3           |
+
+4. 客户端配置商密算法完成登录。客户端可以使用命令行方式或者修改配置文件（默认配置文件路径为/etc/ssh/ssh_config）的方式使能商密算法套件。使用命令行登录方式如下：
 
 ```
 ssh -o PreferredAuthentications=publickey -o HostKeyAlgorithms=sm2 -o PubkeyAcceptedKeyTypes=sm2 -o Ciphers=sm4-ctr -o MACs=hmac-sm3 -o KexAlgorithms=sm2-sm3 -i ~/.ssh/id_sm2 [remote-ip]
diff --git "a/docs/zh/docs/ShangMi/TLCP\345\215\217\350\256\256\346\240\210.md" "b/docs/zh/docs/ShangMi/TLCP\345\215\217\350\256\256\346\240\210.md"
index 899621ed4b29fd59c9b94913df9fe007e25ad634..714ad4943a8939b90bc6b12a53fe4b558913c230 100644
--- "a/docs/zh/docs/ShangMi/TLCP\345\215\217\350\256\256\346\240\210.md"
+++ "b/docs/zh/docs/ShangMi/TLCP\345\215\217\350\256\256\346\240\210.md"
@@ -16,6 +16,7 @@ openEuler操作系统安装的openSSL软件版本号大于1.1.1m-4：
 $ rpm -qa openssl
 openssl-1.1.1m-6.oe2209.x86_64
 ```
+注意：当前仅openssl 1.1.1支持TLCP协议栈，openssl 3.x版本暂未支持。
 
 ## 如何使用
 
diff --git "a/docs/zh/docs/ShangMi/\346\246\202\350\277\260.md" "b/docs/zh/docs/ShangMi/\346\246\202\350\277\260.md"
index 2b4ff12dc95ff2bc488afb751eff61e31b5b7531..7783377defa546938329e54299cd056bc1666d3c 100644
--- "a/docs/zh/docs/ShangMi/\346\246\202\350\277\260.md"
+++ "b/docs/zh/docs/ShangMi/\346\246\202\350\277\260.md"
@@ -1,4 +1,12 @@
 # 概述
+国产商用密码算法（后文简称商密）属于商用的、不涉及国家秘密的密码技术。密码算法是信息系统的安全技术基础，在国际上已经有广泛使用的RSA、AES、SHA256等密码算法。与之相对的，国内也有一系列自主研发的密码算法，可以覆盖主流的应用场景。其中在操作系统场景，相对应用广泛的算法是SM2/3/4：
+| 算法  |  是否公开 | 类型  | 应用场景  |
+|---|---|---|---|
+| SM2  | 是 | 非对称加解密算法  | 数字签名、密钥交换、加解密，广泛应用于PKI体系 |
+| SM3  | 是 | 杂凑算法（哈希算法）  | 应用于完整性保护、单向加密等通用场景 |
+| SM4  | 是 | 对称加解密算法）  | 数据加密存储、安全传输 |
+
+除此之外，还包括SM9、ZUC等公开算法，以及SM1、SM7等非公开算法。值得一提的是，所有已经公开的国产算法都已经纳入ISO/IEC标准，成为了被国际所认可的密码算法。围绕这些密码算法，我国制定并发布一系列密码技术规范和应用标准，如商密证书标准、TLCP协议栈等。它们共同构成了我国的商密标准体系，指导了国内的密码安全产业链的构建。
 
 openEuler操作系统商密支持旨在对操作系统的关键安全特性进行商密算法使能，并为上层应用提供商密算法库、证书、安全传输协议等密码服务。
 
diff --git "a/docs/zh/docs/ShangMi/\347\243\201\347\233\230\345\212\240\345\257\206.md" "b/docs/zh/docs/ShangMi/\347\243\201\347\233\230\345\212\240\345\257\206.md"
index e708e6e488ae9f79634afdceba4b89e66645df07..3738629ad8116956c326ff99fc654ea9281eec3b 100644
--- "a/docs/zh/docs/ShangMi/\347\243\201\347\233\230\345\212\240\345\257\206.md"
+++ "b/docs/zh/docs/ShangMi/\347\243\201\347\233\230\345\212\240\345\257\206.md"
@@ -37,6 +37,7 @@ a. luks2模式
 
 ```
 # cryptsetup luksFormat /dev/sdd -c sm4-xts-plain64 --key-size 256 --hash sm3
+# cryptsetup luksOpen /dev/sdd crypt1
 ```
 
 b. plain模式
@@ -85,5 +86,5 @@ sdd                8:48   0   50G  0 disk
 关闭设备：
 
 ```
-# cryptsetup luksClose crypt1
+# cryptsetup close crypt1
 ```
\ No newline at end of file
diff --git "a/docs/zh/docs/ShangMi/\350\257\201\344\271\246.md" "b/docs/zh/docs/ShangMi/\350\257\201\344\271\246.md"
index 12d4ba5c104378351407e01d8eb23dcddbc1a2a8..f1ce7fdd9b6e18dac287e58544b75a1f131f15f7 100644
--- "a/docs/zh/docs/ShangMi/\350\257\201\344\271\246.md"
+++ "b/docs/zh/docs/ShangMi/\350\257\201\344\271\246.md"
@@ -45,7 +45,15 @@ $ openssl x509 -text -in sm2.crt
 
 #### 使用x509命令（一般用于功能测试）
 
-1. 生成SM2签名私钥和签名请求：
+1. 生成CA私钥和证书：
+
+```
+$ openssl ecparam -genkey -name SM2 -out ca.key
+$ openssl req -new -sm3 -key ca.key -out ca.csr
+$ openssl x509 -req -days 3650 -signkey ca.key -in ca.csr -out ca.crt
+```
+
+1. 生成二级签名私钥和签名请求：
 
 ```
 $ openssl ecparam -genkey -name SM2 -out sm2.key