×
多选题
某信息系统使用HMAC-SM3算法对设备和计算安全层面日志记录进行完整性保护。使用SM4算法对HMAC-SM3密钥进行加密存储,SM4密钥存储在配置文件中;对HMAC-SM3密钥进行杂凑运算,并存储杂凑值,其中,已知杂凑值的长度为32 字 节 , 值 为 0x3b366d29964b5543be7aa7cc064f9eeef9481baaa65 6c8bd3a88b431a8fb6f6c,以下说法正确的是()。
A
测评人员由此可判定对HMAC-SM3密钥进行杂凑运算的杂凑算法不是SHA-1
B
测评人员由此可判定HMAC-SM3密钥管理合规、正确
C
测评人员由此可判定对HMAC-SM3进行杂凑运算的杂凑算法可能为SHA-256
D
测评人员由此可判定对HMAC-SM3进行杂凑运算的杂凑算法可能为SM3
答案解析
正确答案:ACD
解析:
根据杂凑值长度为32字节(256比特),可判断使用的杂凑算法不可能为SHA-1(杂凑值160比特),可能为SHA-256或SM3(杂凑值均为256比特);HMAC-SM3密钥做了机密性和完整性保护,但完整性保护使用的是杂凑算法,属于不安全的方式,容易被篡改后连同杂凑值一并修改,对密钥的管理不合规、不正确,故B不对
题目纠错
副本2024年11月第四周周五考试题库(3)
相关题目
单选题
消息鉴别是用来验证消息完整性的一种机制或服务。消息鉴别的内容包括( )。
单选题
对DES的三种主要攻击方法包括( )。
单选题
密码设备的各组成部件既可以在多个不同芯片上实现,也可以在单芯片上实现。而模块中常见的属于单芯片构成的密码设备包括以下哪些( )。
单选题
下列是密码杂凑算法的是( )。
单选题
密码学在信息安全中的应用是多样的,以下不属于密码学的具体应用是( )。
单选题
一个安全的密码杂凑函数需要能够抵抗生日攻击等强抗碰撞性攻击。生日攻击即:在随机抽出的 N个人中,N至少为( ),就能保证至少两个人生日一样(排除2月29日的情况)的概率大于二分之一。
单选题
后量子密码是指( )。
单选题
以下说法正确的是( )。
单选题
我国SM2算法系列标准中,不包含对于以下哪种密码应用的使用规范。
单选题
下列属于NP问题的是( )。
