某信息系统管理员使用智能密码钥匙登录签名验签服务器,对管理员进行身份鉴别,身份鉴别机制采用数字签名技术,并基于“挑战-响应”鉴别机制。
某信息系统管理员使用智能密码钥匙登录签名验签服务器,对管理员进行身份鉴别,身份鉴别机制采用数字签名技术,并基于“挑战-响应”鉴别机制。
依据GM/T0115《信息系统密码应用测评要求》,在上述场景下,以下关于该机制的实现方式,错误的是()。
A、通过智能密码钥匙产生随机数,并检验该随机数来保证唯一性和时效性
B、智能密码钥匙产生并向签名验签服务器发送Token
C、签名验签服务器产生的挑战值“随机数”未包含在Token签名数据中
D、由智能密码钥匙解密私钥对签名数据进行签名,并由签名验签服务器验签
正确答案:AD