921.根据GM/T 0021 《动态口令密码应用技术规范》,关于动态令牌的安全特性,以下描述中不正确的是()。

3882.根据GM/T 0022《IPSec VPN技术规范》,IPSecVPN中,VPN设备的签名密钥对由设备自己生成。

3881.根据GM/T 0022 《IPSec VPN 技术规范》, 在IPsecVPN的数据报文传输阶段,AH封装协议可以单独使用。

3880.在GM/T 0121《密码卡检测规范》中,密码卡应至少具备PCI、PCI-E、Mini PCI-E、SATUSCPCI或M.2等接口的一种,且物理接口能正常工作。

3879.在GM/T 0121《密码卡检测规范》中,用户密钥对和设备密钥对的公钥不能被导出到密码卡外使用;会话密钥的导出应采用加密等安全方式实现。

3878.在GM/T 0121《密码卡检测规范》中,密码卡应支持权限配置、访问控制配置等管理功能。应至少支持管理员。各角色应持有表征身份信息的硬件装置。

3877.在GM/T 0121《密码卡检测规范》中,若密码卡采用微电保护措施存储密钥,应具备销毁密钥的触发装置,密码卡触发毁钥后,应立即清除微电保护存储的所有密钥,采用微电保护的密钥可以不加密。

3876.在GM/T 0121《密码卡检测规范》中,应支持以密文等安全形式备份密码卡内部长期存储的用户密钥对和密钥加密密钥;应支持将备份的密钥恢复到密码卡;同厂商同型号的密码卡之间应支持互相备份恢复;备份恢复只能在密码卡内进行。

3875.在GM/T 0121《密码卡检测规范》中,密码卡应支持产生自身的用户密钥对和设备密钥对的加密密钥对。

3874.在GM/T 0121《密码卡检测规范》中,除用户私钥、设备私钥外,其他密钥可以以明文的形式出现在密码卡外部。

3873.在GM/T 0121《密码卡检测规范》中,密码卡应支持至少一种密码杂凑算法, 宜支持GB/T 15852.2规定的HMAC。杂凑函数采用SM3 算法时,其实现应符合GB/T 32905要求。