密码应用安全性评估工具箱
产品概述
密码应用安全性评估工具箱是一款针对信息系统运营单位开展密评工作的一体化专用设备,由北京国泰网信科技有限公司结合密码相关安全技术规范和标准自主研制的一款针对物理和环境安全、设备和计算安全、网络和通信安全、应用和数据安全等评估的密码安全产品。产品内置测评方案模板和多种检测工具,包括随机数评估、算法正确性评估、密码通信协议评估、专用通信协议评估、商用密码设备评估、专用密码设备评估、数字证书合规性评估等,全面覆盖了SM1、SM2、SM3、SM4、SM9等国密算法,以及RSA、ECC、3DES、AES、SHA256、SHA512等主流的国际算法。完善的产品功能为企业提供更专业的测评能力,让测评人员更高效快捷地完成测评工作,为信息化发展助力、保驾护航。产品已进行国产兼容性适配,可提供信创版本。
功能特性
专业可靠的测评流程:产品在满足相关法律法规和密码安全相关技术规范、标准的同时,结合实际密码测评过程设计出的一套可靠覆盖密码测评全过程的操作流程。
全面的国密算法支持:产品支持SM1分组对称算法、SM2非对称算法、SM3杂凑算法、SM4分组对称算法、SM9标识算法等国密算法,可扩展支持更多的密码协议和功能性评估。
丰富的检测工具:产品提供多种功能齐全且合规的检测工具,可自动化识别和评估密码合规性,包括随机数评估、算法正确性评估、密码通信协议评估、专用通信协议评估、商用密码设备评估、专用密码设备评估、数字证书合规性评估等工具集。
便捷的可视化管理界面:产品具备可视化操作管理界面,并按测评流程和步骤引导用户完成测评。产品支持自动生成测评方案和测评报告,可通过关联的检测工具自动完成相关测评工作,不依赖第三方系统软件,减少测评人员工作量,降低出错率。
移动便携式设计:产品采用便携式设计(工业级移动手持平板),体积小,方便携带,极大地丰富了产品的功用和适用范围。
安全的身份可信机制:具有安全的身份认证和授权机制,确保接入到平台的用户、系统、资源安全可信。
旁路检测:支持将检测工具旁路接入到待检测的密码产品系统中,通过采集和分析网络通信包验证通信过程是否进行了加密,如:SSL协议、IPSec协议。无需改动正在运行的系统,具有对网络零改造、适应性高、部署方便等特点,对信息系统的正常工作无任何影响。
串联检测:支持将测评工具以串联方式接入网络链路中,通过拦截正常的网络通信数据,并进行通信数据分析,发现通信安全协议,识别通信过程中使用的国家商用密码算法。
平台架构
上一页
微信公众号
