密码应用安全检测系统

快速、准确的检测商密应用中不规范、不安全的问题
 
 
 
 
 

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
Product Overview 产品概述
永利皇宫密码应用安全检测系统,可用于辅助央企国企、金融企业、关键基础设施企业对自身的各类业务信息系统中的密码应用情况进行快速检测,检测网络传输算法、随机数、数字证书、电子签章和数字信封等技术的密码应用情况,发现密码应用过程中的合规性问题。
永利皇宫
Product features 产品功能
  • 永利皇宫
    网络通信密码算法类型检测

    可以针对“B/S架构系统”、“C/S架构系统”及“VPN”的通信过程的使用的密码算法类型进行识别、强度检测、有效性检测,判定目标系统或设施是否用了密码,是否采用国密算法以及算法是否安全有效。

  • 永利皇宫
    数字证书检测

    数字证书格式检测是能够依据国家标准,对数字证书进行校验。包括但不限于:证书状态查询、证书信任链、证书签名值、证书基本格式检测。

  • 永利皇宫
    电子签章检测

    电子签章是电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。密码应用安全检测系统能够对电子签章文件进行检测,检验电子签章是否有效,电子文件是否被篡改。将待检测电子签章文件从U盘复制到检测仪,然后执行测试并显示测试结果。

  • 永利皇宫
    数字信封检测

    数字信封技术主要用于保证资料在传输过程中的安全,其核心是采用对称密码算法和非对称密码算法。密码应用安全检测系统支持对电子数字信封文件进行密码算法强度检测。

  • 永利皇宫
    密钥源检测

    随机数在密码学中非常重要,保密通信中大量运用的会话密钥的生成即需要真随机数的参与。如果一个随机数生成算法是有缺陷的,那么会话密钥可以直接被推算出来。密钥源检测可对生成密钥的随机数发生器,按照国家标准及最新的研究成果进行检测,检测密钥源产生的随机数是真随机数或者伪随机数。

Technical advantages 技术优势
合规性检测
能够按照《密码法》、《商用密码管理条例》等密码使用要求,实现密码算法、密码协议、密钥管理、密码产品和服务使用合规性检测。
正确性检测
能够密码算法、密码协议、密钥管理、密码产品和服务使用正确性进行检测。
有效性检测
能够检测业务应用中采用的密码协议、密钥管理系统、密码应用子系统和密码安全防护机制是否设计合理,以及运行过程中是否发挥了保障信息的机密性、完整性、真实性、不可否认性的密码效用。
产品架构简洁
架构由三层构成,应用层、检测层、数据层。
全方位的被测对象支持
支持网络流量与各种文件格式的测试支持。
易用性强
设计之初就考虑到易用性问题,仅需要提供被测文件或流量,上传到系统后点击执行测试任务,系统就会生成测试结果报告。操作过程无复杂过程,客户易于理解。
旁路部署对现有信息系统无影响
执行检测工作时通过旁路检测,具有对网络零改造、适应性高、部署方便等特点,对信息系统的正常工作无任何影响。
Application value 应用价值

目标系统或设施是否明文传输。

通过旁路采集流量,对流量数据进行协议深度解析,分析出目标数据是否为为密文传输。

被测对象是否采用国密算法。

支持对网络通讯、数字证书、电子签章、电子数字信封等技术内部是否采用了国密算法进行检查。

被测对象采用的国密是否安全正确。

通过加载运行被检测国密算法,并与系统内嵌标准国密算法的结果进行比较,可对目标国密算法有效性进行分析检测。

Application scenarios 应用场景

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
+
XML 地图