在GM/T 0046《金融数据密码机检测规范》中,金融数据密码机检测项目中,如果任意一项必须具备的功能项检测结果不合格,判定为产品不合格。以下选项属于检测合格必须具备的功能项是()。
答案解析
相关题目
以下最适合用于支持NAT(网络地址转换)穿越的模式是( ) 。
SSL协议的密码套件中,经抓包发现通信双方协商 的 密 码 套 件 为 ECDHE_RSA_WITH_AES_128_GCM_SHA,下列说法错误的是( )。
仅使用HTTPS就可以保障网上支付各个环节的安全性。
在TLS1.2协议中,如果客户端和服务端选用密码套件ECDHE- RSA-AES256-CBC-SHA256 , 那么SHA256的作用是用于数据报文的完整性保护。
SSL协议中,最终客户端和服务端会生成一对密钥,用于双方通信时对数据报文加密和校验。
TLS 1.0 版本协议中CBC模式的IV没有使用不可预测的随机 数,而是使用了上一次 CBC 模式加密时的最后一个分组,从而导致被攻击。因此,为了防御此类攻击,TLS 1.1以上的版本中要求必须隐式地传送IV。
通过协议解析工具可以解析ISAKMP协议第二阶段(快速模式)中除了协议头之外的数据包。
经 抓 包 发 现 通 信 双 方 协 商 的 密 码 套 件 为 RSA_WITH_AES_256_CBC_SHA,该套件无法提供前向安全性。
经 抓 包 发 现 通 信 双 方 协 商 的 密 码 套 件 为 ECC_SM4_SM3和ECDHE_SM4_SM3,前者无法提供前向安全性,而后者可以提供。
经 抓 包 发 现 通 信 双 方 协 商 的 密 码 套 件 为 ECDH_RSA_WITH_AES_256_CBC_SHA 和 ECDHE_RSA_WITH_AES_256_CBC_SHA , 前者无法提供前向安全性,而后者可以提供。
