根据密码行业标准和和国家标准,针对系统的密码功能进行检验,验证信息来源的真实性、数据的完整性、信息的保密性、行为的不可否认性。密码应用评估平台功能涵盖密码算法检测、随机数检测、数字证书检测、行为不可抵赖检测、完整性检测、SSL协议检测、IPSec协议检测和数字信封协议检测共8类核心类型检测,为系统的建设方和运营方提供系统自检自查的监测手段,为密码测评机构提供有效的国产密码体系的检测工具,为监督检查机构提供有力的监督手段。
通过标准数据对符合国密标准的密码算法实现正确性检测,验证SM1、SM2、SM3、SM4、ZUC、SM9等密码算法数据加密结果的正确性。
用于对业务流程、重要操作、电子文件等数字签名的合规性和正确性检测,支持SM2、SM9等算法的签名结果进行密码算法合规性和签名结果正确性验证。
实现对门禁系统访问记录、视频监控系统视频数据、日志系统重要日志记录、访问控制信息等的完整性保护进行完整性算法与正确性验证。
对SSL VPN的通信报文进行嗅探分析,自动检测SSL VPN的密码算法,并对密码运算结果进行检测,验证使用SSL VPN的应用系统通信环节密码应用的合规性、正确性和有效性。
对数字信封协议的通信报文进行分析,自动检测数字信封的密码算法(验证签名),并对密码运算结果进行检测,验证使用数字信封的应用系统通信环节密码应用的合规性、正确性和有效性。
对IPSec VPN的通信报文进行嗅探分析,自动检测IPSec VPN的密码算法,并对密码运算结果进行检测,验证使用IPSec VPN的应用系统通信环节密码应用的合规性、正确性和有效性。
按照国密局的随机性检测标准GM/T 0005《随机性检测规范》,对密码应用中产生的随机数进行随机性检测,包括单比特频数检测、流程分布检测、线性复杂度检测、离散傅里叶检测等15项检测。
依据GM/T 0015《基于SM2密码算法的数字证书格式规范》、GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》和GM/T 0043《数字证书互操作检测规范》等标准规范,对数字证书格式、数字证书签名值验证等方面进行合规性检测,分析证书使用是否合适,密码功能是否正确等。
版权:北京创原天地科技有限公司All Rights Reserved