×
多选题
根据GM/T 0115《信息系统密码应用测评要求》附录C,在密评中对“传输完整性”的测评技术,下列描述正确的是()。
A
A、若该密码功能采用HMAC-SM3实现,可利用协议分析工具捕获受完整性保护的数据在传输过程中的数据包,并进一步分析MAC长度是否为256比特或更短
B
B、若该密码功能采用HMAC-SHA1实现,可利用协议分析工具捕获受完整性保护的数据在传输过程中的数据包,并进一步分析MAC长度是否为128
C
C、若该密码功能采用基于SM2数字签名技术实现,可利用协议分析工具捕获受完整性保护的数据在传输过程中的数据包,并进一步分析签名值长度是否为512比特
D
D、若该密码功能采用基于SM2数字签名技术实现,可使用给相应签名证书签发的CA的公钥对签名结果进行签名验证
答案解析
正确答案:AC
解析:
B为160比特。D采用签名证书的公钥对签名值验签。
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
