×
多选题
参照GM/T 0024标准实现的SSL协议,以下说法正确的是( )。
A
A、Hello消息中,双方交换的随机数用于派生出主密钥
B
B、对服务端进行身份鉴别时采用数字签名方式,若密钥交换方式为ECDHE,则签名数据中包含有服务端密钥交换参数
C
C、IBC_SM4_SM3密码套件中采用SM9算法实现身份鉴别
D
D、生成密钥的PRF算法可用SM3实现
答案解析
正确答案:ABCD
解析:
a项:6.5.1主密钥由48字节组成,由预主密钥、客户端随机数、服务端随植机数、常量字符串,经PRF计算生成。b项:ServerKeyExchange当密钥交换方式为ECDHE、IBSDH和IBC时signed_params是服务端对双方随机数和服务端密钥交换参数的签名;当密钥交换方式为ECC和RSA时signed_params是服务端对双方随机数和服务端加密证书的签名。c项:5.1.5伪随机函数PRF计算方法PRF(secret,label,seed)=P_SM3(secret,label+seed)d项:表2在本标准中实现ECC和ECDHE的算法为SM2;实现IBC和IBSDH的算法为SM9
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
相关题目
单选题
GM/T 0028 《密码模块安全技术要求》中,密码主管是由个体或代表个体操作的进程所担任的角色,该角色负责执行密码模块的密码初始化或管理功能。
单选题
GM/T 0028 《密码模块安全技术要求》中,关键安全参数是与安全相关的秘密信息,被泄露或被修改后会危及密码模块的安全性。CSP必须是经过加密的。
单选题
根据GM/T 0028《密码模块安全技术要求》,密码模块不能从外部收集熵用于随机数的产生。
单选题
GM/T 0028《密码模块安全技术要求》中的“生命周期保障”安全域,主要考虑的是对密钥的全生命周期管理。
单选题
根据GM/T 0028《密码模块安全技术要求》,密码算法条件自测试必须在密码模块上电时全部执行完毕。
单选题
根据GM/T 0028《密码模块安全技术要求》,软件密码模块的运行环境所包含的计算平台和操作系统,在定义的密码边界之外。
单选题
GM/T 0028《密码模块安全技术要求》要求,与软件密码模块类似,固件密码模块的物理安全域也是可选的。
单选题
GM/T 0028《密码模块安全技术要求》要求,软件/固件安全域不适用于硬件密码模块。
单选题
根据GM/T 0028《密码模块安全技术要求》,对于直接输入的敏感安全参数,输入值可以长时间显示出来,以验证输入的正确性。
单选题
根据GM/T 0028《密码模块安全技术要求》,密码模块必须至少具备“密码主管”和“用户”两种角色。
