在应用和数据安全层面,某信息系统开发人员对重要数据的传输机密性保护采用AES-CBC实现,对重要数据的传输完整性保护采用基于AES的 CBC-MAC实现,由于这两项指标对应保护的数据不同,因此开发人员使用了同一个密钥执行上述密码算法计算。这种做法是合理的。
答案解析
相关题目
根据GM/T 0035.2《射频识别系统密码应用技术要求第2部分:电子标签芯片密码应用技术要求》,完整性是电子标签的密码安全要素之一,其中存储信息完整性保护应采用密码算法,通过对存储的数据加()的方式进行。
GM/T 0008 《安全芯片密码检测准则》中,下列内容不属于安全等级2 对密钥存储的要求的是()。
GM/T 0008 《安全芯片密码检测准则》中,规定的芯片安全能力共有()个级别。
GM/T 0008《安全芯片密码检测准则》中,达到安全等级1级的 安全芯片可应用于安全芯片所部署的外部运行环境能够保障安全芯片自身物理安全和输入输出信息安全的应用场合。
GM/T 0008《安全芯片密码检测准则》中,安全芯片支持的各种不同物理接口输入输出的密码算法的运算数据须一致。
GM/T 0008《安全芯片密码检测准则》中,安全芯片支持的物理接口中可以含有隐式通道。
GM/T 0008《安全芯片密码检测准则》中,达到安全等级1的安全芯片对计时攻击无要求。
GM/T 0008《安全芯片密码检测准则》中,达到安全等级1的安全芯片要求须具有以硬件实现的对敏感信息的访问控制机制。
GM/T 0008《安全芯片密码检测准则》中,达到安全等级1的安全芯片要求须支持敏感信息以密文形式存储。
GM/T 0008《安全芯片密码检测准则》中,安全芯片中的固件可以允许通过接口读出 。
