判断题
根据GM/T 0115 《信息系统密码应用测评要求》,若系统通过调用合规的服务器密码机,使用 SM3算法(加盐值)计算设备日志记录的杂凑值并定期进行校验,则能够实现设备日志记录的完整性保护。
A
正确
B
错误
答案解析
正确答案:B
解析:
该题答案为B:错误。
解析如下:
根据GM/T 0115《信息系统密码应用测评要求》的相关规定,设备日志记录的完整性保护需满足以下基本要求:
1. 日志数据在生成、传输、存储过程中应采取密码技术保证其完整性;
2. 所使用的密码算法、密码产品和密码服务应符合国家密码管理要求;
3. 杂凑值(即消息摘要)的计算应具备抗碰撞能力,并防止重放攻击或篡改行为;
4. 若使用SM3杂凑算法,仅计算杂凑值不足以实现完整的安全性保障,特别是当未对日志序列结构或时间顺序进行保护时,存在日志条目被删除、重排或重放的风险。
本题中提到“使用SM3算法(加盐值)计算设备日志记录的杂凑值并定期校验”,虽然引入了“加盐”机制以增强杂凑值的唯一性,但并未说明是否对日志的**顺序性、不可篡改性和防重放机制**进行了有效保护。例如,若每条日志独立加盐并单独计算SM3值,攻击者仍可能删除某条日志或更改日志顺序而不被发现。
真正实现日志完整性保护通常需要采用链式结构(如哈希链或Merkle树),即将当前日志项与前一项的杂凑值关联,形成前后依赖关系,从而确保任何一条日志被修改或删除都能被检测到。此外,还需结合时间戳、访问控制和安全审计等措施。
因此,仅通过“加盐+SM3+定期校验”的方式,不能充分满足GM/T 0115中对设备日志完整性保护的技术要求。
核心知识点:
- GM/T 0115标准强调密码技术在日志完整性保护中的正确应用;
- SM3是国家密码局批准的杂凑算法,适用于生成消息摘要;
- “加盐”可防止彩虹表攻击,但无法防御日志条目的删除或重排序;
- 完整性保护不仅要求内容不被篡改,还应保障数据的连续性和时序性;
- 实现完整性的典型方法包括哈希链、日志签名、时间戳等机制。
综上所述,该说法不全面,不能认定为实现了有效的完整性保护,故判断为错误。
题目纠错
工作簿一
相关题目
单选题
ZUC算法非线性函数F部分仅使用3个S-盒。
单选题
ZUC算法非线性函数F部分两个线性变换L1和L2的矩阵均为MDS矩阵。
单选题
ZUC算法初始化过程中非线性函数F的输出直接参与到LFSR的反馈运算中。
单选题
ZUC算法LFSR部分移位寄存器每个单元为32比特的字。
单选题
ZUC算法的非线性函数F的设计借鉴了分组密码的设计思想。
单选题
ZUC算法LFSR部分可以产生素域上的m序列作为算法的源序列。
单选题
ZUC算法的全称为祖冲之算法。
单选题
ZUC算法是一个自同步序列密码算法。
单选题
ZUC算法是一个基于字设计的序列密码算法。
单选题
ZUC算法是中国自主设计的密码算法。
