2026年下半年密码技术应用员考试试题及答案.docxVIP

2026年下半年密码技术应用员考试试题及答案

1.（单选）在GM/T0054-2018《SM2椭圆曲线公钥密码算法》中，基点G的阶n的比特长度为

A.192B.224C.256D.384

答案：C

解析：SM2标准选取的曲线参数为256bit素域，基点阶n为22???t，t为汉明重量很小的修正量，故n的比特长度固定256。

2.（单选）某TLS1.3握手抓包显示ClientHello扩展项“supported_groups”中首组为secp256r1，次组为x25519，服务器优先选用x25519，其最主要考量是

A.前向安全性更高B.计算延迟更低C.专利风险更小D.国密合规

答案：B

解析：x25519采用Montgomery阶梯，单点乘仅需约272000个时钟周期，比secp256r1的短Weierstrass形式快30%以上，握手时延最低。

3.（单选）在FIPS140-3中，要求“关键安全参数”清零的最晚时机是

A.进程退出时B.对象最后一次使用后立即C.系统关机时D.内存换出前

答案：B

解析：FIPS140-3IG5.1明确“immediatelyafterthelastuse”，防止冷启动与DMA残留。

4.（单选）SM4算法轮函数中的S盒是

A.8×8仿射变换B.8×8对合置换C.8×32T盒D.32×32比特置换

答案：B

解析：SM4S盒为8bit输入8bit输出，满足对合性S(S(x))=x，可节省解密电路面积。

5.（单选）下列哪一项不是Post-QuantumCryptography标准化第三轮finalists

A.CRYSTALS-KYBERB.ClassicMcElieceC.NTRUPrimeD.SIKE

答案：D

解析：SIKE在2022年被攻破，第三轮降为alternate，不在finalists列表。

6.（单选）在AndroidKeystore中，使用“RSA/ECB/OAEPWithSHA-256AndMGF1Padding”时，MGF1使用的哈希默认为

A.SHA-1B.SHA-224C.SHA-256D.SHA-512

答案：C

解析：尽管OAEP主哈希为SHA-256，Google实现将MGF1与主哈希保持一致，避免侧信道歧义。

7.（单选）关于ZUC-256，下列说法正确的是

A.初始向量固定为128bitB.密钥可长达256bitC.输出密钥流直接异或即为密文D.仅用于4G空口

答案：B

解析：ZUC-256规范（GSMASAGE）支持128/192/256bit密钥，IV同步扩展至184bit，用于5G完整性保护。

8.（单选）在零知识证明系统中，Fiat-Shamir变换的核心安全假设是

A.离散对数B.随机预言模型C.LWED.哈希碰撞抵抗

答案：B

解析：将交互式挑战替换为哈希输出，需在随机预言模型（ROM）下证明模拟不可区分性。

9.（单选）某国密SSLVPN设备采用SM2签名+SM4-CBC+SM3-HMAC，若压缩证书长度，应优先删除

A.颁发者名B.公钥值Y.签名值D.扩展项

答案：D

解析：扩展项（如OCSPMust-Staple、SCT）体积大且非关键，可裁剪；公钥与签名值不可缺。

10.（单选）在IntelTME（TotalMemoryEncryption）中，用于加密DRAM的密钥生成源是

A.熔丝密钥B.uCode随机数C.封装在CPU内的RNG与TCB融合D.BIOS用户口令

答案：C

解析：TME密钥由CPU内部DRNG与固化TCB拼接，每次上电刷新，不暴露于软件。

11.（单选）若使用HKDF进行密钥派生，salt长度为0，则

A.派生结果恒为0B.退化为PBKDF2C.内部使用全零盐D.输出长度受限

答案：C

解析：RFC5869规定salt缺省时使用长度为哈希块大小的0x00串，不影响安全性。

12.（单选）在区块链BIP-32派生中，强化子密钥（hardenedkey）的索引区间为

A.00x7FFFFFFFB.00xFFFFFFFFC.00xFFFFFFFFD.00x0FFFFFFF

答案：B

解析：索引最高位为1（≥0表示强化派生，父密钥+链码无法逆向推算公钥。

13.（单选）在AES-GCM中，若IV重复使用，攻击者最直