某信息系统基于开源算法库实现国密HTTPS协议,测评人员获取了系统存储的SM2签名私钥文件(符合ASN.1编码)和签名证书,依据GM/T0115《信息系统密码应用测评要求》,关于密钥管理安全性分析思路,以下说法正确的是()。


某信息系统基于开源算法库实现国密HTTPS协议,测评人员获取了系统存储的SM2签名私钥文件(符合ASN.1编码)和签名证书,依据GM/T0115《信息系统密码应用测评要求》,关于密钥管理安全性分析思路,以下说法正确的是()。

A、参考PKCS#8规范可分析该私钥文件为明文结构或密文结构

B、若该私钥文件为符合PKCS#8规范的明文结构,可验证私钥结构中私钥是否符合GB/T35275中的私钥语法格式

C、通过数字证书格式合规性检测工具可验证私钥结构的合规性

D、若私钥结构中私钥符合GB/T35275中的私钥语法格式,可从中提取私钥有效值,并通过密码算法合规性检测工具验证SM2私钥和公钥的匹配性

正确答案:BD


Tag:结构 明文 格式 时间:2024-04-18 17:03:11

相关答案

热门答案