商用密码知识练习题（SM2相关）

1、以下不是SM2算法的应用场景的有（ ）。A、生成随机数B、协商密钥C、加密数据D、数字签名

A格上的计算困难问题主要包括最短向量问题（SVP）、错误学习问题（LWE）、最小整数解问题（SIS）

2、SM2算法是（）密码算法。A、序列密码B、对称密码算法C、公钥密码D、密码杂凑函数C

3、我国SM2算法系列标准中，不包含对于以下哪种密码应用的使用规范。A、公钥加密B、数字签名C、密钥交换D、身份认证D

4、利用SM2公钥密码体制两次加密相同的明文，密文（）。A、不同B、相同C、有时相同，也有不同D、根据具体情况

A加密的随机数不同。

5、下述（ ）密码算法与SM2算法使用相同的数学难题。A、AESB、RSAC、ECDSAD、DES

CAESGF（2^8）有限域上的运算问题；RSA是大整数分解；ECDSA椭圆曲线离散对数问题；DES不是数学难题。

6、SM2算法的安全性基于（）困难假设。A、双线性映射B、椭圆曲线离散对数C、多线性映射D、丢番图方程求解

BSM2算法的安全性主要依赖于 椭圆曲线的难度。

7、测评过程中，可以作为可能使用SM2加密的证据有（）。A、密文比明文长64个字节B、密文的第一部分是SM2椭圆曲线上的点C、密文长度为512比特D、加密公钥长度为256比特

B密文是明文+96，私钥256，公钥512

8、我国商用密码算法SM2是一种椭圆曲线公钥密码算法，其推荐的密钥长度为（ ）。A、128比特B、256比特C、192比特D、512比特

BSM2算法就是ECC椭圆曲线密码机制，但在签名、密钥交换方面不同于ECDSA、ECDH等国际标准，而是采取了更为安全的机制。另外，SM2推荐了一条256位的曲线作为标准曲线。

9、SM2算法中的（ ）算法已经进入ISO国际标准。A、数字签名B、公钥加密C、密钥交换D、身份认证

A"2018年10月，SM3密码杂凑算法正式成为ISO/IEC国际标准。

2018年11月，SM2和SM9数字签名算法正式成为ISO/IEC国际标准。

2020年4月， ZUC序列密码算法正式成为ISO/IEC国际标准。

2021年2月，SM9标识加密算法正式成为ISO/IEC国际标准。

2021年6月，SM4分组密码算法正式成为ISO/IEC国际标准。

2021年10月，SM9密钥交换协议正式成为ISO/IEC国际标准。"

10、SM2算法中的密钥交换算法支持（ ）方密钥交换。A、2B、3C、4D、多A

11、基域选择256比特素域时，SM2算法的数字签名的长度为（ ）比特。A、128B、256C、384D、512

D在SM2算法中，数字签名由两个部分组成：R值和S值。每个部分的长度都是256比特。因此，总共的数字签名长度为512比特（256 + 256）。

12、SM2数字签名算法无法实现的功能是（ ）。A、数据来源确认B、消息机密性C、签名者不可抵赖D、数据完整性验证B

13、SM2算法中计算量最大的运算是（ ）。A、椭圆曲线点加B、椭圆曲线倍点C、椭圆曲线点乘D、杂凑

C椭圆曲线上的两个基本运算是点加和倍点，它们用来构造点乘(标量乘)算法。点乘运算是椭圆曲线机制最核心，也是最耗时的运算。 

14、SM2算法基于的椭圆曲线离散对数的计算复杂度为（ ）。A、指数级B、亚指数级C、超指数级D、超多项式

ASM2算法基于的椭圆曲线离散对数的计算复杂度为指数级

15、SM2算法采用的素域椭圆曲线构成的数学结构是（ ）。A、交换群B、非交换群C、环D、域A

16、SM2算法采用的素域椭圆曲线的基本参数不包括（ ）。A、域的规模B、基点的阶C、基点D、无穷远点D

17、SM2算法基于的椭圆曲线上的点乘计算的计算复杂度为（ ）。A、线性级B、多项式级C、超多项式级D、亚指数级D

18、SM2算法采用的椭圆曲线上的无穷远点是群的（）点。A、0B、最大点C、基点D、1A

19、SM2算法公开参数中的基点是（ ）。A、椭圆曲线群的0点B、椭圆曲线群的生成元C、椭圆曲线群的最大点D、基域的生成元B

20、SM2算法中的公钥加密算法的公钥是（ ）。A、基域的元素B、椭圆曲线上的随机点C、椭圆曲线的0点D、椭圆曲线的基点

B公钥是曲线上的点

21、SM2算法的数字签名的签名值包含（ ）部分。A、2B、3C、4D、1ASM2算法输出数字签名是（r，s），其中r和s都是256bit长，所以数字签名长度为512bit

22、SM2公钥加密算法的密文值包含（ ）部分。A、1B、2C、3D、4C

23、SM2公钥加密算法的公钥包含（ ）个椭圆曲线上的点。A、1B、2C、3D、4

ASM2公钥加密算法的公钥包含一个椭圆曲线上的点。具体来说，公钥是由基点 G 与私钥的倍乘运算得到的结果，它是一个椭圆曲线上的点。在SM2算法中，公钥通常以压缩形式表示，只包含椭圆曲线上的点的 x 坐标。因此，SM2公钥加密算法的公钥是一个点，其中 x 坐标用于表示公钥的一部分。

24、SM2算法中的数字签名算法的签名函数包含（ ）次点乘运算。A、1B、2C、3D、4A

25、SM2算法中的数字签名的签名运算最耗时的是（）运算。A、随机数生成B、消息映射C、素性检测D、点乘

D椭圆曲线上的两个基本运算是点加和倍点，它们用来构造点乘(标量乘)算法。点乘运算是椭圆曲线机制最核心，也是最耗时的运算。 

26、基域选择Fp-256时，SM2算法的数字签名的私钥长度为（ ）。A、128B、256C、384D、512B

27、基域选择Fp-256时，SM2算法的数字签名的公钥长度为（ ）。A、128B、256C、384D、512D

28、基域选择Fp-256时，SM2公钥加密算法的私钥长度为（ ）。A、128B、256C、384D、512B

29、SM2密码算法的安全强度大致相当于（ ）比特长度的RSA算法。A、1024B、2048C、3072D、4096

C256 比特的 SM2 算法密码强度己超过 RSA-2048(私钥长度为 2048 比特的 RSA 算法)， 与 RSA-3072 相当。

30、若一个SM2公钥表示为（x，y），那么该公钥可以压缩为（ ）。A、x分量，以及y分量的最高位B、x分量，以及y分量的最低位C、x分量的最高位，以及y分量D、x分量的最低位，以及y分量B

31、用SM2算法实现一个对1024比特明文的加密，需要（ ）次点乘运算。A、1B、2C、4D、8B

32、如果明文长度是128比特，那么经过SM2加密后的密文长度是（ ）。A、128比特B、256比特C、896比特D、1024比特

CSM2算法密文长度比明文长度多96字节，即96*8比特

33、下列哪个标准定义了SM2算法的密钥数据格式、加密数据格式、签名数据格式以及密钥对保护数据的格式等（ ）。A、GM/T 0003 SM2椭圆曲线公钥密码算法B、GM/T 0009 SM2密码算法使用规范C、GM/T 0010 SM2密码算法加密签名消息语法规范D、GM/T  0015 基于 SM2密码算法的数字证书格式规范

BGM/T0009-2012 定义了 SM2 算法的密钥数据格式、加密数据格式、签名数据格式和密钥对保护数据格式，并对生成密钥、加密、 解密、数字签名、签名验证、密钥协商等计算过程进行了规范。 GM/T0010-2012 定义了使用 SM2 密码算法的加密签名消息语法。

34、如果SM2的密文长度是2048比特，那么相应明文长度是（ ）比特。A、1024B、1280C、2048D、2816

BSM2算法密文长度比明文长度多96字节，即96*8比特

35、下列不属于SM2公钥加密算法特点的是（ ）。A、每次加密数据时，引入不同的随机数B、可用于产生数字信封C、解密过程可以验证结果正确性D、密文比明文长64字节

DSM2算法密文长度比明文长度多96字节，即96*8比特

36、SM2标准中规定采用（ ）比特的椭圆曲线域参数。A、128B、192C、256D、512C

37、SM2算法的安全级别是（ ）。A、256比特B、192比特C、128比特D、512比特C

38、以下不是SM2的应用场景的有（ ）。A、生成随机数B、协商密钥C、加密数据D、数据源认证A

39、SM2 椭圆曲线公钥密码算法密钥生成过程中的整数d由（ ）生成。A、S盒B、伪随机数生成器C、密钥流D、线性函数

BGMT 0003.1-2012 SM2椭圆曲线公钥密码算法第1部分：总则 P9“用随机数发生器产生整数d”

40、SM2 椭圆曲线公钥密码算法的辅助函数包括（）。A、填充函数B、密码杂凑函数C、密钥派生函数D、随机数发生器

BCDSM2按照标准分为数字签名算法（密码杂凑函数、随机数发生器）、密钥交换协议（密码杂凑函数、密钥派生函数、随机数发生器）、公钥加密算法（密码杂凑函数、密钥派生函数、随机数发生器）。

41、我国SM2公钥密码算法包含的3个算法是（）。A、数字签名算法B、密钥封装算法C、密钥交换协议D、公钥加密解密算法ACD

42、SM2算法与（）算法属于同一类数学结构。A、ECDHB、RSAC、ECDSAD、SM9

ACD都是椭圆曲线，RSA是大整数因子分解

43、SM2的安全特性主要体现在（ ）方面。A、算法具备单向性B、密文不可区分性C、密文具有抗碰撞性D、密文具有不可延展性ABCD

44、SM2算法涉及到的数据格式包括（ ）。A、椭圆曲线点B、有限域元素C、比特串D、字符串ABC

45、SM2公钥加密算法可以抵抗的攻击包括（ ）。A、唯密文攻击B、选择明文攻击C、选择密文攻击D、密钥恢复攻击ABCD

46、SM2公钥加密算法的加密函数涉及到的运算有（）。A、随机数生成B、杂凑值计算C、椭圆曲线点乘D、KDFABCD

47、SM2公钥加密算法的密文包含的元素有（ ）。A、椭圆曲线点B、杂凑值C、比特串D、域元素

ABC密文由三部分(C_{1},C_{2},C_{3})连接而成.其中C1涉及到椭圆曲线上得点的乘法，C2需要点坐标与明文连接再进行哈希，C2则需要用到密钥派生函数。

48、SM2公钥密码算法一般包括如下哪些功能（ ）。A、密钥派生B、签名C、密钥交换D、加密BCD

49、以下关于SM9算法与SM2算法的描述正确的是（）。A、基于的困难问题略有不同B、SM9的私钥均需要由密钥管理中心生成，用户自己无法产生C、SM2的私钥产生可以不需要密钥管理中心的参与D、SM9使用时不需要数字证书实现实体与公钥的绑定ABCD

50、A利用B的SM2公钥直接加密消息，将SM2密文传输给B，以下说法正确的是（ ）。A、这种方式可以实现消息源真实性鉴别B、这种方式不常用， SM2一般用于加密一个对称加密密钥C、这种方式可以对消息的机密性进行保护D、这种方式可以防范对消息的恶意替换BC

51、SM2签名结果用ASN.1 DER表示时，如果签名值为71字节，可能的情形是（ ）。A、签名值中，r的最高位为1，s的最高位为 0B、签名值中，r的最高位为0，s的最高位为 1C、签名值中，r的最高位为0，s的最高位为 0D、签名值中，r的最高位为1，s的最高位为 1

AB当r，s的最高位都是0位时，不需要填充，它就是等于增加了六个字节的标志字节，累计70字节；当其中一个最高位是1位时，需要填充00，它就是等于增加了七个字节的标志字节，累计71字节；当两个最高位都是1位时，都需要填充00，它就是等于增加了八个字节的标志字节，累计72字节

52、与SM2算法基于类似数学困难问题的算法包括（）。A、SM9B、RSAC、ZUCD、ECDSAAD

53、SM2算法的应用场景包括（ ）。A、数据源认证B、消息机密性保护C、数据完整性认证D、抗抵赖ABCD

54、SM2算法数字签名算法的公开参数有（ ）。A、基域规模B、椭圆曲线基点C、无穷远点D、随机数种子AB

55、SM2算法涉及到的运算有（ ）。A、椭圆曲线点乘B、散列值计算C、椭圆曲线点加D、随机数生成

ABCD"p42椭圆曲线上的两个基本运算是点加和倍点 它们用来构造点乘 （标量乘 ）算法点乘运算是椭圆曲线机制最核心 也是最耗时的运算"

56、SM2算法的密钥生成算法涉及到的运算有（ ）。A、随机数生成B、椭圆曲线点乘C、素性检测D、因子分解

ABGMT 0003.1-2012 SM2椭圆曲线公钥密码算法第1部分：总则 P9

57、SM2算法选择的安全椭圆曲线需要满足的条件包括（ ）。A、抗MOV攻击B、抗异常曲线攻击C、抗量子计算攻击D、抗GHS攻击ABD

58、与SM2算法不属于同类型的算法包括（ ）。A、RSAB、NTRUC、SM3D、ZUC

CDRSA、NTRU属于公钥密码算法，SM3是哈希、ZUC是对称算法。

59、SM2数字签名算法可以抵抗的攻击有（ ）。A、私钥恢复攻击B、存在性伪造攻击C、量子计算攻击D、强不可伪造攻击ABD?ABD,C不确定

60、SM2数字签名算法涉及到的运算有（ ）。A、随机数生成B、椭圆曲线点乘C、素性检测D、杂凑值计算

ABD素性检测是rsa的

61、SM2数字签名算法的验证过程涉及到的运算有（）。A、随机数生成B、素性检测C、椭圆曲线点乘D、杂凑值计算

CD标准中随机数k仅在签名生成时参与，验证时不需要进行随机数生成；素性检测是检验随机生成的整数p是不是素数。因为SM2本身就没有大素数生成，故B不对，椭圆曲线点运算是核心验证步骤，验证过程中需要验证用户的标识相关内容，使用杂凑算法；故CD对

62、SM2算法是最为流行的加密算法之一，SM2算法属于加密技术中的（ ）。A、对称加密B、非对称加密C、不可逆加密D、以上都是B

63、SM2与SM9都是基于椭圆曲线设计的密码算法。A、正确B、错误A

64、SM2算法可用于数字签名、密钥交换、公钥加密。A、正确B、错误

A基于椭圆曲线密码（ECC）的公钥密码算法标准，提供数字签名，密钥交换，公钥加密，用于替RSA/ECDSA/ECDH 等国际算法

65、SM2、SM9算法私钥值需大于椭圆曲线群的阶。A、正确B、错误B

66、由于随机数的引入，即便使用同一公钥对同一消息加密，SM2密文每次都是随机的。A、正确B、错误A

67、为方便验签，SM2算法签名过程中使用的随机值k可选择公开。A、正确B、错误B不可以公开

68、SM2签名速率一般大于验签速率。A、正确B、错误A

69、SM2是我国商用公钥密码算法标准，是基于椭圆曲线的公钥密码算法。A、正确B、错误A

70、SM2 椭圆曲线公钥密码算法不需要验证公钥。A、正确B、错误B在使用公钥之前需验证公钥的完整性，真实性

71、SM2 椭圆曲线公钥密码算法用户密钥对包含私钥和公钥。A、正确B、错误A

72、SM2算法的安全性是基于因子分解困难问题。A、正确B、错误

BsM2椭 圆曲线公钥密码算法 ( 简 称 SM2算法) 是基于椭圆曲线离散对数问题。

73、SM2算法的安全性是基于椭圆曲线离散对数问题。A、正确B、错误A

74、SM2算法可以有效抵抗量子计算攻击。A、正确B、错误B量子计算可破解RSA等基于大整数分解的公钥密码算法和ECDSA、SM2等基于离散对数的ECC椭圆曲线公钥密码算法。

75、SM2数字签名算法已经入选ISO国际标准。A、正确B、错误A

76、SM2加密算法可以用来保护消息机密性。A、正确B、错误A

77、SM2算法与国际ECDSA算法采用了部分类似的数学结构。A、正确B、错误A

78、SM2算法是对称加密算法。A、正确B、错误B

79、SM2密码算法可用于生成随机数。A、正确B、错误B"gpt--不完全正确。

SM2密码算法本身，并不是用来生成随机数的。SM2是一种基于椭圆曲线的公钥密码算法，主要用于数字签名、密钥交换和密钥协商等安全通信协议中。

在SM2算法中，生成随机数是掩码生成函数（Mask Generation Function，简称MGF）的任务。MGF主要用于生成对称加密中随机数和密钥的掩码（指定用途，个人理解不能用一其他类型的用途），用于保护数据的机密性和完整性。

在SM2算法中，随机数的生成是非常重要的，用于生成临时私钥、随机扰动点等。通常，随机数是通过安全的伪随机数生成器（Pseudo-Random Number Generator，简称PRNG）来产生的。

因此，虽然SM2密码算法本身并不负责生成随机数，但随机数在SM2算法中的使用对于保证算法的安全性和可靠性非常重要。"

80、我国商用密码SM2签名算法是一种非确定性算法。A、正确B、错误A

81、SM2签名算法用到的随机数不可泄露，但可以重复使用。A、正确B、错误B

原文始发于微信公众号（网络安全备忘录）：商用密码知识练习题（SM2相关）