密码应用安全性评估工具箱


 

 

 产品概述

 

密码应用安全性评估工具箱是根据国家密码安全相关技术规范和标准研发的—款针对物理和环境安全、设备和计算安全、网络和通信安全、应用和数据安全等评估的密码安全产品。内置测评方案模板和多种测评工具,包括随机数评估、算法正确性评估、密码通信协议评估、专用通信协议评估、商用密码设备评估、专用密码设备评估、数字证书合规性评估等,全面覆盖SMl SM2 SM3 SM4 SM9 等国密算法,以及 RSA ECC 3DES AES SHA256 SHA512等主流国际算法。完善的产品功能为企业提供更专业的测评能力,让测评人员更高效快捷的完成测评工作,为信息化发展保驾护航。

 

 功能特性

 

 全面的国密算法支持:支持国密算法(SM1、SM2、SM3、SM4、SM9)可扩展支持更多的密码协议和功能性评估。

 专业可靠的测评流程:在满足相关法律法规和密码安全相关技术规范、标准的同时,结合实际密码测评过程设计出一套可靠的覆盖密码测评全过程的操作流程。

 安全的身份可信机制:具有安全的身份认证和授权机制,确保接入到平台的用户、系统、资源安全可信。

 丰富的测评工具:提供功能完备且合规的测评工具可自动化识别和评估密码合规性,包括随机数评估、算法正确性评估、密码通信协议评估、专用通信协议评估、商用密码设备评估、专用密码设备评估、数字证书合规性评估等工具集。

 便捷的可视化操作界面:具备可视化操作管理界面,按测评流程和步骤引导用户完成测评。支持自动生成测评方案和报告,可通过关联的测评工具自动完成测评工作,不依赖第三方系统软件,减少测评人员工作量,降低出错率。

 移动便携式设计:采用便携式设计(工业级移动手持平板)体积小,方便携带,极大的丰富了产品的功用和适用范围。

 旁路检测:支持将测评工具旁路接入到待检测的密码产品系统中,在不影响系统正常使用的情况下,实现准确、可靠.高效、便捷的密码产品自动化测试。

 串联检测:支持将测评工具以串联方式接入网络链路中,通过拦截正常的网络通信数据,并进行通信数据分析,发现通信安全协议,识别通信过程中使用的国家商用密码算法。

 

 平台架构

 

 

 

 

 

 

下一页