摘要: 密评工具箱概述 炼石自主研发密评工具箱产品,将密评确定性的检测内容进行工具化实现,辅助评测机构测评以及企业自测。炼石密评工具箱支持以旁路部署的方式接入目标环境中,通过采集样本数据、密文分析判定、密码算法还原等功能和方法,快速判定目标系统是否用了密码、用的密码是...
密评工具箱概述
炼石自主研发密评工具箱产品,将密评确定性的检测内容进行工具化实现,辅助评测机构测评以及企业自测。炼石密评工具箱支持以旁路部署的方式接入目标环境中,通过采集样本数据、密文分析判定、密码算法还原等功能和方法,快速判定目标系统是否用了密码、用的密码是否是国密算法、用的国密是否安全有效,为密评工作提供有力支撑。
密评工具箱特色
- 敏感数据检测:支持对目标系统中的敏感数据自动化发现,以及敏感数据是否以明文形式存储;检测目标系统所用的随机数是否符合国密标准的要求
- 弱密钥检测:采⽤构造密钥字典,对常用密钥进行字典攻击,支持找出弱密钥的使用
- 漏洞扫描:依据已知公开的漏洞数据,支持对目标系统的密码模块进行扫描,判定是否存在漏洞和风险
- 算法合规判定:通过标准运算工具,支持检测目标应用是否合规使用了国密算法
密评工具箱架构
密评工具箱功能
- 流量采集模块提供数据获取:主要实现与目标系统或者设施的网络连接,对目标数据进行样本采集,用于后续密文的分析判断
- 检测判定是否采用合规的国密算法判别:采用黑盒判定或白盒判定方式,将样本分析模块的分析结果与特征库中的特征模型进行匹配判定,得出最终判定结果,形成算法采用合规性报告
- 样本分析对目标数据自动识别明密文:针对采集模块采集的样本数据进行分析,包括NIST随机性检测、密数据模型建立等,最终得到分析结果
- 漏扫模块提供辅助的安全性分析:对目标系统或设施进行安全漏洞扫描,形成漏洞报告;得到目标数据库或目标文件系统授权凭证后,依据敏感数据特征字典数据,扫描敏感数据,形成敏感数据加密报告