×
判断题
在GM/T 0011 《可信计算 可信密码支撑平台功能与接口规范》中,密码模块密钥可以由厂商(代理商)或者用户生成。
A
正确
B
错误
答案解析
正确答案:B
解析:
GM/T 0011《可信计算 可信密码支撑平台功能与接口规范》
4. 3. 3.1.1密钥生成
对于可信密码模块内各类密钥,生成方法包括:
a)密码模块密钥由厂商生成,为 SM2 非对称密钥。密码模块密钥可以定义为不可撤销和可撤销两种类型;
b)存储主密钥必须在获取平台所有权时生成,为 SM4 对称密钥,平台所有者生成存储主密钥时,必须在可信密码模块内部生成;
c)平台身份密钥为 SM2 非对称密钥,必须在可信密码模块内部生成。需向可信方申请相应平台身份证书并激活该密钥;
d)平台加密密钥由 KMC 生成。可信密码模块向可信方发送 PEK 证书请求,获取加密的 PEKa证书(包含 PEK 公私钥信息),然后解密获得 PEK 及其证书,并激活该 PEK;
e)用户密钥可以在可信密码模块内部生成,也可在可信密码模块外部生成后导人。用户密钥可e以是对称密钥或非对称密钥
题目纠错
M四千八百零五道题
相关题目
单选题
根据GM/T 0046《金融数据密码机检测规范》,经过初始化配置的金融数据密码机,可()进入工作状态。
单选题
根据GM/T 0046《金融数据密码机检测规范》,如果没有进行初始化配置,则此时金融数据密码机不能提供()。
单选题
根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机的()接口测试正确,认为检测通过。
单选题
根据GM/T 0046《金融数据密码机检测规范》,如果自检失败,金融数据密码机应报告检测结果并且()对外提供密码服务。
单选题
根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机手工自检通过()执行。
单选题
根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机随机数自检中的使用检测包括周期检测与()。
单选题
根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机的关键安全操作应由()授权后才能进行。
单选题
根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机生成的()作为测试样本,进行随机数质量检测。
单选题
根据GM/T 0046《金融数据密码机检测规范》,如果没有进行初始化配置,则金融数据密码机启动时应通过()进行报警,提示用户进行初始化。
单选题
根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机应具备至少() 个服务端口,()个管理端口
