在GM/T 0048 《智能密码钥匙密码检测规范》中，SM2验签检测规定验签使用的公钥如何获得（）。

题目考查的是对GM/T 0048《智能密码钥匙密码检测规范》中关于SM2验签检测过程中公钥获取方式的理解。 正确答案：D 解析如下： 根据GM/T 0048标准要求，在进行SM2数字签名验证检测时，用于验签的公钥应当由外部提供，而不是在检测样品（即智能密码钥匙）内部生成或通过其他密钥派生。这是为了确保测试过程的可控性和可重复性，同时验证设备是否能正确处理外部输入的合法公钥并完成验签操作。 各选项分析： A：检测样品内部生成签名密钥对 —— 此选项描述的是签名密钥对的生成过程，通常私钥在设备内部安全生成且不可导出，公钥可导出使用。但验签检测的重点是验证签名和公钥的正确性，而非依赖设备自身生成的密钥对。因此不符合“验签使用的公钥如何获得”的要求。 B：检测样品内部生成加密密钥对 —— 加密密钥对与签名验签无直接关系，属于密钥用途混淆。SM2加密密钥对用于加解密操作，不适用于签名验证场景。 C：密文导入加密密钥对 —— “密文导入”通常指通过加密方式导入密钥，但此过程仍针对加密密钥，且与验签所用公钥无关。此外，该方式不符合标准中对验签公钥输入的规定。 D：外部输入SM2公钥 —— 正确选项。依据GM/T 0048规范，验签检测时应由外部系统提供待验证的SM2公钥，送入检测样品以执行验签操作。这种方式能够有效检验设备对标准SM2签名算法的验证能力，符合检测规范的设计要求。 核心知识点： - SM2是一种基于椭圆曲线密码体制的数字签名算法，广泛应用于我国商用密码体系中。 - 智能密码钥匙作为密码产品，需支持标准的密钥管理与密码运算功能。 - GM/T 0048规定了对该类产品的检测方法，其中明确要求验签测试中使用的公钥应由外部输入，以保证测试独立性和安全性。 - 区分签名密钥对与加密密钥对的不同用途，以及密钥生成、导入、使用等环节的安全要求，是理解本题的关键。 综上所述，正确答案为D。