2026年商用密码应用工程师案例分析试卷及答案.docxVIP

2026年商用密码应用工程师案例分析试卷及答案

1.单项选择题（每题2分，共20分）

1.1某银行拟在2026年上线基于SM4的移动支付加密通道，以下哪项参数组合符合GM/T0002-2021《SM4分组密码算法》对CTR模式的要求？

A.计数器长度64bit，初始计数器值随机128bit

B.计数器长度128bit，初始计数器值随机96bit

C.计数器长度128bit，初始计数器值随机128bit且低64bit全零

D.计数器长度96bit，初始计数器值随机128bit且高32bit固定0答案：C

1.2在GM/T0018-2021《密码模块安全技术要求》中，对“密码边界”定义最准确的是

A.所有执行密码运算的硬件与固件集合

B.包含密码算法、密钥与敏感安全参数的逻辑与物理边界

C.仅指芯片封装外壳

D.仅指操作系统内核空间

答案：B

1.3某云服务商提供SM2数字签名服务，其密钥托管方案采用（t,n）=(3,5)的门限签名。若攻击者已获取2个托管节点的私钥碎片，则下列说法正确的是

A.可恢复完整私钥

B.可伪造任意签名

C.不可恢复私钥，但可构造部分签名

D.既不可恢复私钥，也不可构造部分签名

答案：C

1.4在GM/T0034-2021《基于证书的身份鉴别协议》中，双向认证必须包含的Toke