A.用戶同時具有2個私鑰，分別是簽名私鑰和加密私鑰
B.簽名私鑰由用戶在本地生成并專有掌握，對應證書為簽名證書
C.加密私鑰由專門的可信機構(gòu)生成，用戶不能掌握，對應證書為加密證書
D.加密私鑰用于解密和密鑰協(xié)商

A.整個證書
B.基本證書域
C.基本證書域和簽名算法域
D.基本證書域、簽名算法域和簽名值域

A.OCTETA
B.BIT
C.SET
D.SEQUENCE

A.證書認證中心、注冊機構(gòu)、密鑰分發(fā)系統(tǒng)
B.證書持有者、依賴方
C.證書撤銷列表、資料庫
D.輕量目錄訪問協(xié)議、在線證書狀態(tài)協(xié)議

A.n
B.n²
C.n（n-1）/2
D.n³

A.密鑰在其生命周期結(jié)束時，應當進行銷
B.簽名密鑰對的私鑰必須進行歸檔
C.密鑰歸檔是在密鑰銷毀后對密鑰進行保存
D.密鑰進行銷毀時，應當刪除所有密鑰副本，但不包括歸檔的密鑰副本

A.用于核準的密碼算法的密鑰，不能再被非核準的密碼算法使用
B.不同類型的密鑰不能混用
C.需要保護公鑰的保密性
D.公鑰在使用前需要驗證公鑰的完整性以及與實體的關聯(lián)關系

A.密鑰可以在同一個密碼產(chǎn)品進行導入和導出，也可以從一個密碼產(chǎn)品導出后再倒入另一個密碼產(chǎn)品
B.安全的密鑰導入和導出方式包括加密傳輸和知識拆分
C.SM4的密鑰導出，可以使用知識拆分成2個64比特的密鑰分量進行導出
D.高安全等級的密碼產(chǎn)品還要求進行支持拆分后的密鑰分量要通過可信信道傳輸

A.密鑰生成的方式包括隨機數(shù)直接生成和通過密鑰派生函數(shù)生成
B.KDF生成的密鑰分為：從共享秘密派生密鑰和從主密鑰派生密鑰
C.使用口令生成密鑰時，密鑰可以不在密碼產(chǎn)品內(nèi)部產(chǎn)生
D.8位數(shù)字口令僅提供2²⁷的密鑰空間

A.利用雜湊算法，將一個密鑰和一個消息作為輸入，生成一個消息摘要作為輸出
B.可用作數(shù)據(jù)完整性檢驗
C.可用作消息鑒別，保證信息源的正是性
D.SM3的HMAC的密鑰長度為k，k=256