密评工具箱概述

炼石自主研发密评工具箱产品,将密评确定性的检测内容进行工具化实现,辅助评测机构测评以及企业自测。炼石密评工具箱支持以旁路部署的方式接入目标环境中,通过采集样本数据、密文分析判定、密码算法还原等功能和方法,快速判定目标系统是否用了密码、用的密码是否是国密算法、用的国密是否安全有效,为密评工作提供有力支撑。

密评工具箱特色

  • 敏感数据检测:支持对目标系统中的敏感数据自动化发现,以及敏感数据是否以明文形式存储;检测目标系统所用的随机数是否符合国密标准的要求
  • 弱密钥检测:采⽤构造密钥字典,对常用密钥进行字典攻击,支持找出弱密钥的使用
  • 漏洞扫描:依据已知公开的漏洞数据,支持对目标系统的密码模块进行扫描,判定是否存在漏洞和风险
  • 算法合规判定:通过标准运算工具,支持检测目标应用是否合规使用了国密算法

密评工具箱架构

密评工具箱

密评工具箱功能

  • 流量采集模块提供数据获取:主要实现与目标系统或者设施的网络连接,对目标数据进行样本采集,用于后续密文的分析判断
  • 检测判定是否采用合规的国密算法判别:采用黑盒判定或白盒判定方式,将样本分析模块的分析结果与特征库中的特征模型进行匹配判定,得出最终判定结果,形成算法采用合规性报告
  • 样本分析对目标数据自动识别明密文:针对采集模块采集的样本数据进行分析,包括NIST随机性检测、密数据模型建立等,最终得到分析结果
  • 漏扫模块提供辅助的安全性分析:对目标系统或设施进行安全漏洞扫描,形成漏洞报告;得到目标数据库或目标文件系统授权凭证后,依据敏感数据特征字典数据,扫描敏感数据,形成敏感数据加密报告

作者 网路游侠

游侠安全网,前身为网路游侠的信息与网络安全博客,站长张百川。专注:网络安全、系统安全、应用安全、数据库安全、运维安全,及网络安全、信息安全前沿技术研究与发展趋势分析。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定关注。

陕ICP备11003551号-2