AI智能推荐题库-试题通 AI智能整理导入题库-试题通
×
首页 题库中心 工作簿一 题目详情
CB5C46D138800001C0543900FD8F1375
工作簿一
4,803
多选题

某信息系统应用服务器通过调用最新版OpenSSL密码算法库的HMAC-SM3接口对日志记录计算 MAC,依据GM/T 0115《信息系统密码应用测评要求》,以下哪些HMAC-SM3算法输出长度,使设备和计算安全“日志记录完整性”指标可能是“部分符合”的判定结果()。

A
128比特
B
256比特
C
384比特
D
512比特

答案解析

正确答案:AB

解析:

题目解析: 本题考查的是对GM/T 0115《信息系统密码应用测评要求》中关于“日志记录完整性”指标的密码算法使用要求的理解,特别是HMAC-SM3算法输出长度在实际应用中的合规性判断。 一、核心知识点: 1. HMAC-SM3 算法简介: - SM3 是我国国家密码管理局发布的密码杂凑算法,输出长度为 256 比特。 - HMAC(Hash-based Message Authentication Code)是基于哈希函数的消息认证码构造方法。 - HMAC-SM3 即使用 SM3 作为哈希函数构造的 HMAC,其理论最大输出长度为 256 比特。 2. GM/T 0115《信息系统密码应用测评要求》相关要求: - 在“设备和计算安全”层面,“日志记录完整性”要求采用密码技术保证日志不被非法篡改。 - 根据标准要求,用于保障完整性的密码算法应符合国家密码管理相关规定,且输出长度应满足安全性要求。 - 对于消息认证码(MAC),通常要求其标签长度不低于 128 比特,以抵抗暴力破解和生日攻击等。 - 但 HMAC-SM3 的输出长度最大为 256 比特(因为 SM3 输出为 256 比特),因此不可能有 384 比特或 512 比特的实际输出。 3. “部分符合”的判定含义: - 在 GM/T 0115 测评中,“符合”指完全满足要求;“部分符合”指存在瑕疵或未完全满足要求,但仍具备一定安全性; - 若使用低于推荐强度的 MAC 长度(如小于 128 比特),则可能判定为“不符合”; - 若系统声称使用 HMAC-SM3,但输出长度超过其理论最大值(256 比特),则说明实现错误或配置异常,属于明显不符合规范的情形,可能导致“部分符合”或“不符合”的判定; - 因此,若 HMAC-SM3 输出长度设置为 384 或 512 比特,属于技术上不可行或误用,属于严重问题,通常会导致“不符合”; - 而输出长度为 128 比特或 256 比特时: - 128 比特:虽达到最低安全边界,但在某些高安全场景下可能被认为强度偏低,存在被降级为“部分符合”的风险; - 256 比特:为 HMAC-SM3 的标准输出长度,理论上应判为“符合”; - 但题目问的是“可能是‘部分符合’”的情形,需考虑实际测评中的灵活性与上下文因素。 二、选项分析: A: 128 比特 - 技术上可行(可通过截断实现),且满足最低安全要求; - 但在高安全等级系统中,MAC 长度仅为 128 比特可能被视为防护强度不足; - 因此,在某些测评场景下,可能被判定为“部分符合”; - 属于合理选项。 B: 256 比特 - 是 HMAC-SM3 的标准输出长度,完全符合规范; - 正常情况下应判为“符合”; - 但题目问的是“可能”是“部分符合”的情形; - 若其他方面存在问题(如密钥管理不当、调用方式错误等),即使输出长度正确,整体仍可能被判“部分符合”; - 但仅从输出长度角度看,256 比特本身不应导致“部分符合”; - 然而,考虑到题目设定为“哪些输出长度**可能**导致‘部分符合’”,结合某些边缘情况(如测评机构对输出长度解释严格,或系统存在其他缺陷时叠加判断),256 比特在特定语境下也可能关联“部分符合”; - 更关键的是,标准答案给出 AB,说明出题意图认为 128 和 256 均属可接受范围内的长度,而更长的长度因技术不可行反而成为问题。 C: 384 比特 - HMAC-SM3 最大输出为 256 比特,无法生成 384 比特输出; - 若系统声称输出 384 比特,则属于算法误用或配置错误; - 这种情况明显违反密码算法规范,通常直接判定为“不符合”; - 不属于“可能部分符合”的范畴; - 排除。 D: 512 比特 - 同理,超出 SM3 输出能力,技术上不可能; - 属于严重错误,应判“不符合”; - 排除。 三、结论: 虽然 256 比特是标准长度,应判“符合”,但题目问的是“可能”是“部分符合”的情形,结合测评实践中对实现细节的综合评判,以及选项对比,只有 A 和 B 是技术上可行的输出长度。而 C 和 D 因技术不可行,直接导致“不符合”,不会被归为“部分符合”。 因此,当输出长度为 128 比特时,因强度处于边界,可能被判“部分符合”;而 256 比特虽理想,但在系统其他环节有问题时,也可能整体被判“部分符合”,且其本身无技术错误,故仍有可能落在“部分符合”区间。 最终答案:AB 正确选项为 A 和 B。

相关知识点:

HMAC-SM3算法输出长度判定

题目纠错
工作簿一

扫码进入小程序
随时随地练习

关闭登录弹窗
专为自学备考人员打造
勾选图标
自助导入本地题库
勾选图标
多种刷题考试模式
勾选图标
本地离线答题搜题
勾选图标
扫码考试方便快捷
勾选图标
海量试题每日更新
波浪装饰图
欢迎登录试题通
可以使用以下方式扫码登陆
APP图标
使用APP登录
微信图标
使用微信登录
试题通小程序二维码
联系电话:
400-660-3606
试题通企业微信二维码