×
多选题
某信息系统基于开源算法库实现国密HTTPS协议,测评人员获取了系统存储的SM2签名私钥文件(符合ASN.1编码)和签名证书,依据GM/T 0115《信息系统密码应用测评要求》,关于密钥管理安全性分析思路,以下说法正确的是()。
A
参考PKCS#8规范可分析该私钥文件为明文结构或密文结构
B
若该私钥文件为符合PKCS#8规范的明文结构,可验证私钥结构中私钥是否符合GB/T 35275中的私钥语法格式
C
通过数字证书格式合规性检测工具可验证私钥结构的合规性
D
若私钥结构中私钥符合GB/T 35275中的私钥语法格式,可从中提取私钥有效值,并通过密码算法合规性检测工具验证SM2私钥和公钥的匹配性
答案解析
正确答案:ABD
解析:
选项C合规性检测不包含对私钥结构检测
题目纠错
副本2024年11月第四周周五考试题库(3)
相关题目
单选题
密码杂凑函数是指对不同的输入值,通过密码杂凑函数进行计算,得到固定长度的输出值。对密码杂凑函数的攻击方法有( )。
单选题
消息鉴别是用来验证消息完整性的一种机制或服务。消息鉴别的内容包括( )。
单选题
对DES的三种主要攻击方法包括( )。
单选题
密码设备的各组成部件既可以在多个不同芯片上实现,也可以在单芯片上实现。而模块中常见的属于单芯片构成的密码设备包括以下哪些( )。
单选题
下列是密码杂凑算法的是( )。
单选题
密码学在信息安全中的应用是多样的,以下不属于密码学的具体应用是( )。
单选题
一个安全的密码杂凑函数需要能够抵抗生日攻击等强抗碰撞性攻击。生日攻击即:在随机抽出的 N个人中,N至少为( ),就能保证至少两个人生日一样(排除2月29日的情况)的概率大于二分之一。
单选题
后量子密码是指( )。
单选题
以下说法正确的是( )。
单选题
我国SM2算法系列标准中,不包含对于以下哪种密码应用的使用规范。
