测评人员在测评时，发现以下情况，其中密码应用合规正确的有()。

A、通信双方进行加密通信前，使用了双证书中的加密证书进行SM2密钥协商
B、通信双方使用TLS1.3进行通信，并将其中的密码算法全部替换为SM2/SM3/SM4
C、用户使用SM4-
CTR进行加密时，以随机数和当前时间值的拼接作为计数器值，将计数器值以明文形式与密文一并发送给接收方
D、信息系统使用同一个数据密钥采用SM4-
C
B
C模式对所有用户的性别信息进行加密保护，并使用全0的IV值