某信息系统管理员使用智能密码钥匙登录签名验签服务器,对管理员进行身份鉴别,身份鉴别机制采用数字签名技术,并基于“挑战-响应”鉴别机制。


某信息系统管理员使用智能密码钥匙登录签名验签服务器,对管理员进行身份鉴别,身份鉴别机制采用数字签名技术,并基于“挑战-响应”鉴别机制。

依据GM/T0115《信息系统密码应用测评要求》,在上述场景下,以下关于该机制的实现方式,错误的是()。

A、通过智能密码钥匙产生随机数,并检验该随机数来保证唯一性和时效性

B、智能密码钥匙产生并向签名验签服务器发送Token

C、签名验签服务器产生的挑战值“随机数”未包含在Token签名数据中

D、由智能密码钥匙解密私钥对签名数据进行签名,并由签名验签服务器验签

正确答案:AD


Tag:随机数 密码 钥匙 时间:2024-04-18 17:03:14

相关答案

热门答案