为了有效发现和修复商用密码产品中可能存在的安全漏洞，商用密码产品提供者可以（   ）。

密评人员在对密码算法进行分析时，若遇到SM4- CBC加密模式，应进一步确认算法的填充方式。

在做SM2签名验证时，提供以下数据：消息/摘要值、公钥值、签名值、随机数。

分析数字证书格式时，通过ASN.1 DER格式展示证书签名值（采用SM2签名算法），该字段TLV三元组长度为64字节。

密评人员可通过Wireshark，确认SSL协议握手阶段采用的是单向鉴别还是双向鉴别机制。

Wireshark可以帮助密评人员核实在IPSec 协议Hello消息中，通信双方协商的密码算法。

如果一张数字证书的公钥字段是RSA2048，那么签发这张证书的签名算法不可能是SM3withSM2。

随机性检测应包括GM/T 0005《随机性检测规范》中的单比特频数检测、扑克检测等12项检测。

Wireshark是对网络和通信安全层面进行测评常用的工具。

在IPSec VPN中，如果采用传输模式，则ESP协议的加密范围和认证范围是不一致的。

在IPSec VPN中，如果采用隧道模式，则ESP协议的加密范围和认证范围是一致的。