密码检测平台
产品概述
密码检测平台产品可针对密码机、VPN网关等各类标准密码设备及各类支持密码运算的工控设备(如智能电表)进行密码算法、随机数、密码协议、密码运算性能等方面的自动化检测。帮助电力、金融、交通、石油石化等大规模应用密码技术的行业建立行业级密码检测中心,实现对密码设备合规性、安全性和可靠性的全面检测,严格把控密码设备入网上线环节,规范密码产品的采购和使用,进而提升网络安全整体防护强度。
检测机制
接口探测:平台通过直接探测密码设备的指定接口,获取受检密码设备核心数据,如密码算法、随机数信息等,进而判断上述信息的合规性。
仿真拨测:平台可模拟对端通信设备或业务系统向受检密码设备发送相关密码指令,并根据其反馈结果判断密码算法、密码协议及密码性能。
检测能力
算法检测:检测密码设备所使用的对称算法、非对称算法和摘要算法是否符合国家密码管理局相关算法标准。
随机数检测:检测密码设备所产生的随机数是否满足国家密码管理局规定的随机数强度。
密码协议检测:检测网关类密码设备或工控密码设备所使用的加密通信方式,判断加密通信过程中所使用的密码相关协议是否符合国家密码管理局规定的标准加密通信协议(如IPSec VPN、SSL VPN等)。
密码性能检测:对密码设备的对称算法性能、非对称算法性能和摘要计算性能进行全面检测,进而判断密码设备的运算能力是否满足业务应用需求。
平台架构
上一页
微信公众号
