问题一：GM/T 0021《动态口令密码应用技术规范》中多次提到“分散”一词，“分散”操作具体是指什么操作？是否是使用SM3以及SM4算法进行单向运算？

解释：GM/T 0107-2021《智能IC卡密钥管理系统基本技术要求》3.4节给出了“密钥分散”的定义，即“对称密钥体制中，根密钥根据分散因子产生子密钥的运算过程”，GM/T 0107-2021的资料性附录A还提供了使用SM4算法的分散过程示例。分散过程可采用多种密码算法实现，也不限于单向运算。

问题二：GM/T 0008《安全芯片密码检测准则》与GM/T 0028《密码模块安全技术要求》或GB/T 37092《信息安全技术 密码模块安全要求》的安全级别是否对应？

解释：GM/T 0008《安全芯片密码检测准则》适用于安全芯片，GM/T 0028《密码模块安全技术要求》或GB/T 37092《信息安全技术 密码模块安全要求》适用于密码模块，两者在《商用密码产品认证目录》中分属不同产品类别，安全级别不存在对应关系。

问题三：密标委对车联网相关密码技术标准的编制是否有计划？近期在推进哪些车联网相关的标准规范？

解释：密标委高度重视车联网相关密码标准化工作，目前正在推进车内网络通信密码应用、车载信息交互系统密码应用、C-V2X证书策略、V2X证书认证系统检测等标准的研究制定，欢迎密码从业单位积极参与相关标准编研工作。

问题四：针对GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》中的网络与通信安全层面的身份鉴别指标，根据商用密码应用安全性评估相关标准和指导性文件，要求从DAK（D：密码使用有效性，A：密码算法/技术合规性，K：密钥管理安全）三个指标的角度进行判定。如果网络层使用了SSL协议进行通信并通过数字证书的方式进行身份鉴别，那么身份鉴别的密码算法/技术合规性指标的判定对象是数字证书中的签名算法还是数字证书中公钥基于的密码算法？还是二者都需要考虑？

解释：在网络层使用SSL协议进行通信，基于数字证书做身份鉴别时，网络层身份鉴别密码算法/技术合规性指标判定关注的内容包括：一是数字证书中通信实体的公钥密码算法，即数字证书中用户公钥基于的密码算法，二是数字证书中用于保证公钥本身的完整性和来源真实性的签名算法，二者均需要考虑。