测评人员在测评时,发现以下情况,其中密码应用合规正确的有()。
测评人员在测评时,发现以下情况,其中密码应用合规正确的有()。
A、通信双方进行加密通信前,使用了双证书中的加密证书进行SM2密钥协商
B、通信双方使用TLS1.3进行通信,并将其中的密码算法全部替换为SM2/SM3/SM4
C、用户使用SM4-CTR进行加密时,以随机数和当前时间值的拼接作为计数器值,将计数器值以明文形式与密文一并发送给接收方
D、信息系统使用同一个数据密钥采用SM4-CBC模式对所有用户的性别信息进行加密保护,并使用全0的IV值
正确答案:AC