×
判断题
某信息系统使用HMAC-SM3算法对设备和计算安全层面日志记录进行完整性保护。使用SM4算法对HMAC-SM3密钥进行加密存储,SM4密钥存储在配置文件中;对HMAC-SM3密钥进行杂凑运算,并存储杂凑值,其中,已知杂凑值的长度为32 字 节 , 值 为 0x3b366d29964b5543be7aa7cc064f9eeef9481baaa65 6c8bd3a88b431a8fb6f6c,以下说法正确的是()。
答案解析
正确答案:ACD
解析:
根据杂凑值长度为32字节(256比特),可判断使用的杂凑算法不可能为SHA-1(杂凑值160比特),可能为SHA-256或SM3(杂凑值均为256比特);HMAC-SM3密钥做了机密性和完整性保护,但完整性保护使用的是杂凑算法,属于不安全的方式,容易被篡改后连同杂凑值一并修改,对密钥的管理不合规、不正确,故B不对
题目纠错
