1149.GM/T 0078 《密码随机数生成模块设计指南》中,检测到物理源失效后,下列措施不正确的是()。

好的，我们来详细解析一下这道题目。 ### 题目背景 GM/T 0078 《密码随机数生成模块设计指南》是关于密码随机数生成模块的设计规范。在密码学中，随机数生成是非常重要的环节，尤其是在安全敏感的应用中，如加密、认证等。如果随机数生成模块的物理源（即提供随机性的源头）失效，需要采取适当的措施以确保系统的安全性和可靠性。 ### 选项分析 **A. 产生报警信号** - **解释**：当检测到物理源失效时，产生报警信号是一个合理的措施。这样可以及时通知系统管理员或监控系统，以便采取进一步的行动。 - **合理性**：这是一个正确的措施，因为它有助于及时发现和处理问题。 **B. 停止输出随机数** - **解释**：如果物理源失效，继续输出随机数可能会导致生成的随机数不再具有真正的随机性，从而影响系统的安全性。因此，停止输出随机数是一个合理的措施。 - **合理性**：这也是一个正确的措施，因为它避免了使用不可靠的随机数。 **C. 清除缓存中的随机数** - **解释**：清除缓存中的随机数是为了防止已经生成但可能不可靠的随机数被使用。这有助于确保系统的安全性和一致性。 - **合理性**：这也是一个正确的措施，因为它消除了潜在的安全隐患。 **D. 继续输出随机数** - **解释**：如果物理源失效，继续输出随机数会导致生成的随机数不再具有真正的随机性，这会严重影响系统的安全性。因此，继续输出随机数是一个不合理的措施。 - **不合理性**：这是不正确的措施，因为它可能导致严重的安全漏洞。 ### 为什么选择 D 作为答案 根据上述分析，选项 D 是唯一一个不合理的措施。当物理源失效时，继续输出随机数会使得生成的随机数失去其应有的随机性，从而导致系统安全性的下降。因此，选择 D 作为答案是正确的。 ### 示例 假设你正在使用一个密码随机数生成器来生成用于加密的密钥。如果物理源失效，而生成器继续输出随机数，这些随机数可能变得可预测，从而使得加密密钥容易被破解。相反，如果生成器在检测到物理源失效时停止输出随机数并产生报警信号，系统管理员可以及时介入，修复问题，确保系统的安全性。