某面向公众的三级门户网站系统通过部署经检测认证合格的安全网关(密码模块二级),使用TLSECDHERSA_WITHAES256_GCM_SHA384密码算法套件,实现通信过程中重要数据的机密性和完整性保护,则根据《信息系统密码应用高风险判定指引》,以下对该密码技术实现方式的风险分析描述正确的是()。
某面向公众的三级门户网站系统通过部署经检测认证合格的安全网关(密码模块二级),使用TLSECDHERSA_WITHAES256_GCM_SHA384密码算法套件,实现通信过程中重要数据的机密性和完整性保护,则根据《信息系统密码应用高风险判定指引》,以下对该密码技术实现方式的风险分析描述正确的是()。
A、使用的密码算法可能不合规
B、存在密钥被非法授权篡改,或密钥与实体之间的关联关系被非法授权篡改的风险
C、密钥质量随机性不好,存在被攻击者猜测的风险
D、存在通信数据在信息系统外部被截取、篡改的风险
正确答案:A