在GM/T 0048 《智能密码钥匙密码检测规范》中，SM2生成并导出会话密钥检测，规定会话密钥应如何导出（）。

题目考查的是GM/T 0048《智能密码钥匙密码检测规范》中关于SM2算法生成并导出会话密钥的安全要求。 正确答案：C：外部公钥加密后导出 解析如下： 根据GM/T 0048标准的相关规定，在使用SM2椭圆曲线公钥密码算法生成会话密钥后，若需将会话密钥从密码设备（如智能密码钥匙）导出，必须保证传输过程中的机密性。为此，标准要求会话密钥不能以明文形式导出，而应使用外部实体的SM2公钥对会话密钥进行加密，然后将加密结果导出。这一机制基于SM2的公钥加密功能，确保只有持有对应私钥的一方才能解密恢复出会话密钥，从而保障密钥在传输过程中的安全性。 各选项分析： A：明文二进制导出 —— 错误。明文导出会话密钥严重违反密码安全原则，极易导致密钥泄露，不符合任何密码设备安全规范的要求。 B：Base64编码后导出 —— 错误。Base64是一种编码方式，仅用于数据格式转换，并不提供任何加密或安全保护。即使进行了Base64编码，本质上仍是明文传输，无法防止信息被窃取。 C：外部公钥加密后导出 —— 正确。符合GM/T 0048规范要求。使用接收方的SM2公钥加密会话密钥，实现安全密钥分发，是标准推荐的密钥导出方式。 D：对称密钥加密后导出 —— 虽然对称加密可提供保密性，但在密钥交换场景中，如何安全共享对称密钥本身是一个难题。该方式通常用于已有共享密钥的场景，而本题强调的是“生成并导出”阶段的安全机制，标准明确推荐使用非对称加密（即SM2公钥加密）方式导出，因此D不符合规范的具体要求。 核心知识点： - SM2是中国国家密码管理局发布的椭圆曲线公钥密码算法标准，包含数字签名、密钥交换和公钥加密三种功能。 - 在密钥管理中，会话密钥的导出必须保证机密性和完整性。 - GM/T 0048是针对智能密码钥匙（如USB Key等密码设备）的密码检测规范，对密钥生成、存储、使用和导出等操作提出了具体安全要求。 - 使用外部公钥加密会话密钥，属于典型的密钥封装机制（Key Encapsulation Mechanism, KEM），是安全密钥分发的重要手段。 综上所述，正确答案为C。