360.下述关于SM4算法和AES算法采用的S盒之间的关系叙述错误的是( )。
答案解析
解析:
举例来说,可以将SM4算法和AES算法的S盒想象成两个形状相似但是大小不同的拼图,通过一定的变换可以将一个拼图变换成另一个拼图,这就是它们之间的仿射等价关系。而如果两个拼图之间可以通过简单的平移、旋转等方式相互转换,那就是线性等价关系。所以,选项C是错误的。
相关知识点:
SM4与AES的S盒线性不等价
相关题目
4443.根据GM/T 0116《信息系统密码应用测评过程指南》,密评的可重复性原则是:按照同样的要求、使用同样的测评方法、在同样的环境下,不同测评人员对同一个测评实施过程的重复执行应得到同样的结果。
4442.根据GM/T 0116《信息系统密码应用测评过程指南》,密码应用安全性评估遵循的基本原则有客观公正原则、经济性原则、可重复性和可再现性原则、结果完善性原则。
4441.根据GM/T 0116《信息系统密码应用测评过程指南》,开展密码应用安全性评估时,可重用性原则要求所有重用结果都应以已有测评结果仍适用于当前被测信息系统为前提,并能够客观反映系统当前的安全状态。
4440.根据GM/T 0116《信息系统密码应用测评过程指南》,测评方对信息系统开展密码应用安全性评估时,应遵循不可重复性原则。
4439.对某三级信息系统的通信信道进行测评时,发现通信实体身份鉴别使用的数字证书的签名算法标识为“1.2.156.10197.1.501”,则可直接判定“身份鉴别”测评指标为“符合。
4438.根据GM/T 0115 《信息系统密码应用测评要求》,应用系统采用静态口令对登录用户进行身份鉴别,口令信息采用合规的密码技术进行加密传输,且采用单向递增函数实现鉴别信息防重用,则应用和数据安全层面“身份鉴别”单元测评结果有可能为符合。
4437.某二级信息系统业务应用具有“不可否认性”安全需求,并由部署的电子签章系统提供相关功能,由于GM/T 0115《信息系统密码应用测评要求》中未给出第二级信息系统应用和数据安全层面“不可否认性”指标的测评要求,因此该电子签章系统及其实现功能等无法纳入测评范围。
4436.某WEB应用系统采用HTTPS协议保障重要数据传输的机密性和完整性,经使用协议分析工具捕获并分析Server Hello消息数据包, 密码套件为 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA384,则被测对象部分符合“应用和数据安全”层面的“重要数据传输机密性”和“重要数据传输完整性 ”测评指标。
4435.经核查发现某被测业务应用通过调用服务器密码机采用SM4-GCM实现姓名、手机号、身份证号等重要用户信息存储完整性保护,服务器密码机及其密码模块安全等级合规,数据库中数据格式符合预期,则该测评对象的“重要数据存储完整性 ”指标可判定为符合。
4434.在对应用和数据安全层面“重要数据传输机密性”指标测评时,经使用协议分析工具捕获并分析某系统重要业务数据传输过程中的数据包,发现重要业务数据先进行BASE64编码再使用SHA256杂凑后传输,则针对“重要数据传输机密性”指标的测评结果至少为“部分符合”。
