《商用密码应用与安全性评估》第四章密码应用安全性评估实施要点4.3密码测评要求与测评方法

news2025/1/10 3:26:00

总体要求测评方法

1.密码算法核查

        测评人员应当首先了解信息系统使用的算法名称、用途、位置、执行算法的设备及其实现方式(软件、硬件或固件等)。针对信息系统使用的每个密码算法,测评人员应当核查密码算法是否以国家标准或行业标准形式发布,或是否取得国家密码管理部门同意其使用的证明文件。

2.密码技术核查

        在密码算法核查基础上,测评人员应当进一步核查密码协议、密钥管理等密码技术是否符合密码相关国家和行业标准规定。需要注意的是,若密码技术由已经获得审批或检测认证合格的商用密码产品实现,即意味着其内部实现的密码技术已经符合相关标准,在测评过程中,测评人员应当重点评估这些密码技术的使用是否符合标准规定。

3.密码产品核查

        密码产品核查是测评过程的重点。测评时测评人员应首先确认,所有实现密码算法、密码协议或密钥管理的部件或设备是否获得了国家密码管理部门颁发的商用密码产品型号证书(或商用密码认证机构颁发的认证证书),或国家密码管理部门认可的商用密码检测机构出具的合格检测报告。已满足上述要求的密码产品,证明该产品标准符合性和安全性已经通过了检测。在测评过程中,测评人员应当重点评估这些密码产品是否被正确、有效使用。

4.密码服务核查

        如果信息系统使用了第三方提供的电子认证服务等密码服务,测评人员应当核查信息系统所采用的相关密码服务是否获得了国家密码管理部门或商用密码认证机构颁发的相应证书,如《电子认证服务使用密码许可证》,且证书在有效期内。

典型密码产品应用的测评方法

        密评与密码产品检测既有区别又有联系,主要体现在以下几个方面:①对象不同。②依据不同。③目的不同。④方法不同。⑤联系紧密。

1.智能 IC卡/智能密码钥匙应用测评

①进行 错误尝试 试验,验证在智能 IC卡或智能密码钥匙未使用或错误使用(如使用他人的介质)时,相关密码应用过程(如鉴别)不能正常工作。
②条件允许情况下,在模拟的主机或抽选的主机上 安装监控软件 (如 BusHound),用于对智能 IC卡、智能密码钥匙的 APDU指令进行抓取和分析,确认调用指令格式和内容符合预期(如口令和密钥是加密传输的)。
③如果智能IC卡或智能密码钥匙存储数字证书,测评人员可以将数字证书导出后,对 证书合规性进行检测 ,具体检测内容见对证书认证系统应用的测评。
④验证智能密码钥匙的 口令长度不小于6个字符,错误口令登录验证次数不大于10次。

2.密码机应用测评

①利用 协议分析工具 ,抓取应用系统调用密码机的指令报文,验证其是否符合预期(如调用频率是否正常、调用指令是否正确)。
②管理员登录密码机 查看相关配置 ,检查内部存储的密钥是否对应合规的密码算法,密码计算时是否使用合规的密码算法等。
③管理员登录密码机 查看日志文件 ,根据与密钥管理、密码计算相关的日志记录,检查是否使用合规的密码算法等。

3. VPN 产品和安全认证网关应用测评

利用端口扫描工具 ,探测IPSec VPN和 SSL VPN 服务端所对应的端口服务是否开启,如IPSec VPN 服务对应的UDP 500、4500端口,SSL VPN 服务常用的TCP443端口(视产品而定)。
利用通信协议分析工具 ,抓取IPSec 协议IKE 阶段、SSL协议握手阶段的数据报文,解析密码算法或密码套件标识是否属于已发布为标准的商用密码算法。IPSec 协议 SM4算法标识为129(由于历史原因,在部分早期产品中该值可能为127),SM3算法标识为20,SM2算法标识为2∶SSL协议中 ECDHE SM4 SM3 套件标识为{0xe0,0x11},ECC_SM4_SM3套件标识为{0xe0,0x13},IBSDH SM4 SM3套件标识为{0xe0,0x15},IBC_SM4_SM3套件标识为{0xe0,0x17}。
利用协议分析工具 ,抓取并解析IPSec 协议IKE 阶段、SSL协议握手阶段传输的证书内容,判断证书是否合规,具体检测内容见对证书认证系统应用的测评。

4.电子签章系统应用测评 

①检查电子 签章和验章的过程是否符合 GM/T0031-2014《安全电子签章密码技术规范》的要求,其中部分检测内容可以复用产品检测的结果。
②使用制章人公钥证书,验证电子印章格式的 正确性 ;使用签章人公钥证书,验证电子签章格式的正确性。

5.动态口令系统应用测评

①判断动态令牌的 PIN 码保护机制是否满足以下要求∶PIN 码长度不少于 6位 数字;若 PIN 码输入错误次数超 过5次 ,则需至少等待 1小时 才可继续尝试;若PIN 码输入超过最大尝试次数的情况超过5次,则令牌将被锁定,不可再使用。
②尝试对动态口令进行 重放 ,确认重放后的口令无法通过认证系统的验证。
③通过 访谈、文档审查或实地察看 等方式,确认种子密钥是以密文形式导入动态令牌和认证系统中的。

6.电子门禁系统应用测评

①尝试发一些错误的门禁卡,验证这些卡无法打开门禁。
②利用发卡系统分发不同权限的卡,验证非授权的卡无法打开门禁。

7.证书认证系统应用测评

①对信息系统内部署证书认证系统,测评人员可以参考GM/T0037-2014《证书认证系统检测规范》和GM/T0038-2014《证书认证密钥管理系统检测规范》的要求进行测评。
②通过 查看证书扩展项KeyUsage字段 ,确定证书类型(签名证书或加密证书),并验证证书及其相关私钥是否正确使用。
③通过数字证书格式合规性检测工具,验证生成或使用的证书格式是否符合
GM/T0015-2012《基于SM2密码算法的数字证书格式规范》的有关要求。

密码功能测评方法

1.对传输保密性实现的测评方法

利用协议分析工具 ,分析传输的重要数据或鉴别信息是否是密文,数据格式(如分组长度等)是否符合预期。
②如果信息系统以外接密码产品的形式实现传输保密性,如 VPN、密码机等,参考对这些密码产品应用的测评方法。

2.对存储保密性实现的测评方法

①通过读取存储的重要数据,判断 存储的数据是否是密文 ,数据格式是否符合预期。
②如果信息系统以外接密码产品的形式实现存储保密性,如密码机、加密存储系统、安全数据库等,参考对这些密码产品应用的测评方法。

3.对传输完整性实现的测评方法

①利用 协议分析工具 ,分析受完整性保护的数据在传输时的数据格式(如签名长度、MAC长度)是否符合预期。
②如果是使用数字签名技术进行完整性保护的,测评人员可以使用公钥对抓取的签名结果进行验证。
③如果信息系统以外接密码产品的形式实现传输完整性,如 VPN、密码机等,参考对这些密码产品应用的测评方法。

4.对存储完整性实现的测评方法

①通过读取存储的重要数据,判断受完整性保护的数据在 存储时的数据格式 (如签名长度、MAC长度)是否符合预期。
②如果是使用数字签名技术进行完整性保护的,测评人员可以使用公钥对存储的签名结果进行验证。
③条件允许的情况下,测评人员可尝试对存储数据进行 篡改 (如修改MAC或数字签名), 验证完整性保护措施的有效性。
④如果信息系统以外接密码产品的形式实现存储完整性保护,如密码机、智能密码钥匙,参考对这些密码产品应用的测评方法。

5.对真实性实现的测评方法

①如果信息系统以外接密码产品的形式实现对用户、设备的真实性鉴别,如VPN、安全认证网关、智能密码钥匙、动态令牌等,参考对这些密码产品应用的测评方法。
②对于不能复用密码产品检测结果的,还要查看实体鉴别协议是否符合GB/T15843中的要求,特别是对于“挑战—响应”方式的鉴别协议,可以通过协议抓包分析,验证每次挑战值是否不同。
③对于基于静态口令的鉴别过程,抓取鉴别过程的数据包,确认鉴别信息(如口令)未以明文形式传输:对于采用数字签名的鉴别过程,抓取鉴别过程的挑战值和签名结果,使用对应公钥验证签名结果的有效性。
④如果鉴别过程使用了数字证书,参考对证书认证系统应用的测评方法。如果鉴别未使用证书,测评人员要验证公钥或密钥与实体的绑定方式是否可靠,实际部署过程是否安全。

6.对不可否认性实现的测评方法

①如果使用第三方电子认证服务,则应对密码服务进行核查;如果信息系统中部署了证书认证系统,参考对证书认证系统应用的测评方法。
②使用相应的公钥对作为不可否认性证据的签名结果进行验证。
③如果使用电子签章系统,参考对电子签章系统应用的测评方法。

密码技术应用评测

1.物理和环境安全测评

1)身份鉴别
2)电子门禁记录数据完整性
3)视频记录数据完整性
4)密码模块实现

2.网络和通信安全测评

1)身份鉴别
2)内部网络安全接入(第四级信息系统要求)
3)访问控制信息完整性
4)通信数据完整性
5)通信数据保密性
6)集中管理通道安全
7)密码模块实现

3.设备和计算安全测评

1.身份鉴别
2.远程管理鉴别信息保密性
3.访问控制信息完整性
4.敏感标记完整性
5.重要程序或文件完整性
6.日志记录完整性
7.密码模块实现

4.应用和数据安全测评

1.身份鉴别
2.访问控制信息和敏感标记的完整性
3.数据传输保密性
4.数据存储保密性
5.数据传输完整性
6.数据存储完整性
7.日志记录完整性
8.重要应用程序的加载和卸载
9.抗抵赖(第四级信息系统要求)
10.密码模块实现

密钥管理测评

第三级信息系统密钥管理测评

1.测评指标:密钥的生成、存储、分发、导入与导出、使用、 备份与恢复、归档、销毁等进行管理和策略制定的过程是否符合要求。

2.测评对象:密钥管理员、密钥管理制度、应用系统、密码产品。

3.测评实施:

第四级信息系统密钥管理测评

1.测评指标:密钥的生成、存储、分发、导入与导出、使用、 备份与恢复、归档、销毁等进行管理和策略制定的过程是否符合要求。

2.测评对象:密钥管理员、密钥管理制度、应用系统、密码产品。

3.测评实施:

 

 

 

安全管理评测

1.制度管理测评

2.人员管理测评

3.实施管理测评

4.应急管理测评

综合测评

        完成以上测评后,测评人员需要先对单项和单元测评结果进行判定,并根据这些判定结果,对被测信息系统进行整体测评。在进行整体测评过程中,部分单项测评结果可能会有变化,需进一步对单项和单元测评结果进行修正。此外,测评人员还应对可能影响信息系统密码安全的风险进行综合测评

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/602557.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

数据结构与算法-二分查找

1.1 什么是算法? 定义 在数学和计算机科学领域,算法是一系列有限的严谨指令,通常用于解决一类特定问题或执行计算 In mathematics and computer science, an algorithm (/ˈlɡərɪəm/) is a finite sequence of rigorous instructions, …

IO读写的基础原理

read系统调用write系统调用read系统调用,并不是直接从物理设备把数据读取到内存中,write系统调用,也不是直接把数据写入到物理设备。调用操作系统的read,是把数据从内核缓冲区复制到进程缓冲区;而write系统调用&#x…

健康医疗类APP开发 满足民众在线医疗需求

生活水平和社会大环境的变化让人们对于医疗服务的要求也随之提高,传统的到医院就诊已经无法更好的满足现代人多元化的医疗服务需求了。于是很多医院诊所等都考虑通过互联网技术来实现诊疗和科普健康知识的目的,为用户提供更加便捷化多元化的健康诊疗服务…

Python魔法属性和方法

1.魔法属性 __doc__ 获取类或方法的描述信息 class Foo:""" 类对象__doc__的属性值"""def func(self):""" 类方法的__doc__属性值 """passfoo Foo()print("类对象的__doc__:", Foo.__do…

电力需求侧管理是什么及意义

安科瑞虞佳豪 电力需求侧管理是指综合采取合理可行的技术、经济和管理措施,在用电环节实施需求响应、节约用电、电能替代、绿色用电、智能用电、有序用电,推动电力系统安全降碳、提效降耗。 我国分别于2010年和2017年发布了两版电力需求侧管理办法。国…

元”启长三角 共享新未来!长三角数字干线元宇宙创新发展论坛暨第一届长三角元宇宙日在长三角绿洲智谷·赵巷成功举办

5月30日下午,由工信部网络安全产业发展中心(工信部信息中心)、长三角投资(上海)有限公司、青浦区经济委员会、青浦区科学技术委员会、青浦区科学技术协会指导,北京大数据协会元宇宙专委会主办,长…

ISO21434 项目网络安全管理(三)

目录 一、概述 二、目标 三、输入 3.1 先决条件 3.2 进一步支持信息 四、要求和建议 4.1 网络安全责任 4.2 网络安全规划 4.3 裁剪 4.4 重用 4.5 非上下文组件 4.6 现成组件 4.7 网络安全案例(Cybersecurity case) 4.8 网络安全评估&#…

网店系统如何建设?如何搭建网店?

互联网的不断发展,越来越多的商家开始意识到建设自己的网店是非常必要和重要的。通过搭建网店系统,商家无需承担大量的租赁、装修等成本,同时可以将商品推广到更广阔的市场,提高销售额。那么,网店系统如何建设呢&#…

[QCA6174]QCA6174 DFS认证4.6.2.3 Channel Shutdown出现跳转之后在原始信道上有弱信号问题分析及解决方案

WIFI DFS测试要求 Master设备需要测试的项目 4.6.2.1 Channel Availability Check ---信道可用性检查 定义其作为雷达脉冲检测机制,当雷达脉冲出现时所占用的信道需要能被设备检测到已经被占用。当相关信道未被占用时,这些信道被称为Avaliable Channel可用信道 4.6.2.2 In…

【TA 100】Flow Map实现水体流动效果

最近刚好学到Shader Graph水体流动,看下其他实现方式记录下 1 什么是flow map 1 什么是Flow map? flowmap的实质:一张记录了2D向量信息的纹理Flow map上的颜色(通常为RG通道) 记录该处向量场的方向,让模型上某一点表现出定量流动的特征。通过在shader中…

Python接口自动化—接口测试用例和接口测试报告模板

简介 当今社会在测试领域,接口测试已经越来越多的被提及,被重视,而且现在好多招聘信息要对接口测试提出要求。区别于传统意义上的系统级别测试,很多测试人员在接触到接口测试的时候,也许对测试执行还可以比较顺利的上…

vue高频面试题(一)

大厂面试题分享 面试题库 前后端面试题库 (面试必备) 推荐:★★★★★ 地址:前端面试题库 web前端面试题库 VS java后端面试题库大全 VUE Vue2和3对比 脚手架创建项目 之前有个国企,问到了怎么用脚手架创建vue项…

真空热压烧结炉JZM-1200技术参数一览表

真空热压烧结炉是将真空、气氛、热压成型、高温烧结结合在一起设备,适用于粉末冶金、功能陶瓷等新材料的高温热成型。如应用于透明陶瓷、工业陶瓷等金属以及由难容金属组成的合金材料的真空烧结以及陶瓷材料碳化硅和氮化硅的高温烧结,也可用于粉末和压坯…

2. 量化多因子数据清洗——去极值、标准化、正交化、中性化

一、去极值 1. MAD MAD(mean absolute deviation)又称为绝对值差中位数法,是一种先需计算所有因子与平均值之间的距离总和来检测离群值的方法. def extreme_MAD(rawdata, n): median rawdata.quantile(0.5) # 找出中位数 new_median (abs(…

Mybatais-plus超详细教程

文章目录 前言什么是Mybatis-plus特性引入依赖配置日志Service CRUD 接口SaveSaveOrUpdateRemoveUpdateGetListPageCount Chainqueryupdate Mapper CRUD 接口InsertDeleteUpdateSelect 赠送 前言 在学习Mybatis-plus之前,这里默认大家都已经对mybatis使用有了一定的…

召回评价指标NDCG、MAP

【MAP】 1、AP A P ∑ i 1 n r e l ( i ) p i AP \sum_{i1}^{n}\frac{rel(i)}{p_i} APi1∑n​pi​rel(i)​ 其中 n 表示候选序列长度, p i p_i pi​表示第 i 个 item 的位置 本质是对每个位置item的分数加一个基于位置的筛选.简单粗暴,直接除以位置…

NeRF与三维重建专栏(三)nerf_pl源码部分解读与colmap、cuda算子使用

前言 上一章中我们介绍了NeRF原理、传统体渲染方法以及两者之间的联系,本章中我们将讲解colmap的安装以及使用,部分nerf_pl源码,同时在开发过程中,由于部分操作python/torch不支持,我们需要自己造轮子,且在…

37 KVM管理设备-管理设备直通

文章目录 37 KVM管理设备-管理设备直通37.1 PCI直通37.2 SR-IOV直通37.2.1 概述37.2.2 操作方法37.2.2.1 开启网卡的SR-IOV模式37.2.2.2 获取PF和VF的PCI BDF信息37.2.2.3 识别和管理PF/VF对应关系37.2.2.4 挂载SR-IOV网卡到虚拟机中 37.2.3 HPRE加速器SR-IOV直通 37 KVM管理设…

IOS上架流程详解,包含审核避坑指南!

准备 开发者账号完工的项目 上架步骤 一、创建App ID二、创建证书请求文件 (CSR文件)三、创建发布证书 (CER)四、创建Provisioning Profiles配置文件 (PP文件)五、在App Store创建应用六、打包上架 一、…

又一运维利器:资源监控微应用

过去几个月,优维在新的资源监控微应用相关能力的研发上投入大量的时间与精力。 上周三,优维专门召开了一场资源监控微应用发布会,介绍了优维的监控微应用的功能亮点和后续规划。 下面就跟着鹿小U一起来具体了解一下。 01 过去&#xff0c…