按照商务部、科技部《中国禁止进口限制进口技术目录》，以下属于限制进口的密码的技术或产品包括（   ）。

在IPSec VPN中，如果采用隧道模式，则ESP协议的加密范围和认证范围是一致的。

使用Wireshark获取的SSL协议数据，Server Hello中显示密码套件ID为{0xe0,0x11}，则表示双方所协商的密钥交换算法为SM2密钥交换，加密算法为SM4。

使用Wireshark获取的SSL协议数据，Server Hello中显示密码套件ID为{0xe0,0x13}，则表示双方所协商的密钥交换算法为SM2公钥加密，加密算法为SM4。

一 个 签 名 证 书 的 keyUsage  扩 展 项 中 的digitalSignature和nonRepudiation中的1位须置为1。

证书撤销列表CRL中列出了被撤销的数字证书的完整内容。

证书撤销列表CRL数据结构中的nextUpdate字段表明下一次CRL发布的时间不能早于该时间。

GB/T 20518《信息安全技术 公钥基础设施 数字证书格式》规定CRL数据结构若包含version 字段，必须是v2。

用Windows系统自带解析工具查看数字证书，其中解析出的“指纹”字段即表示CA对该证书数字签名的结果。

解 析 数 字 证 书 中 的keyUsage 扩 展 项 ， 如 果keyCertSign位被置为1，则表示该证书为CA证书。

CA机构 可以为同一个实体以相同的甄别名称（Distinguished Name,DN）签发多张数字证书。