《商用密码测评资料》由会员分享,可在线阅读,更多相关《商用密码测评资料(2页珍藏版)》请在金锄头文库上搜索。
1、按照测评内容的不同, 密码测评体系主要分为三个层次: 密码算法测评、密码模块测评和密码系统评估。 密码算法测评的主要对象是底层的密码 算法,如分组算法、序列算法、公钥算法;实现了密码算法的密码模块是密码评测的第二层内容,密码模块有硬件实现、软件实现、或软硬件混合实现等方式; 实现了多个密码模块的密码系统是评测体系的第三层内容。由于密码系统最终会由其他应用所使用,所以密码系统的评估对于信息安全、应用系统稳定也有重要的意义。密码算法测评现有的技术存在一些问题: 如检测方法过多地集中于黑盒式测试;缺乏有效的白盒测试方法;密码分析的自动化程度偏低,主要还是使用人工测试为主; 检测方法存在着大量冗余检测
2、, 很多检测方法存在重叠,检测效率较低;算法评估缺乏科学有效的评估模型与机制, 无法有效的评估密码算法是否合规是否安全。 我们密码算法测评的研究也主要是研究这些问题的解决方法,主要的研究内容有: 1、白盒密码算法测评研究, 开展查找表技术、插入扰乱项技术、多变量密码等技术的研究。2、检测方法相关性分析研究, 研究各类现有检测方法,分析其关联性,提高检测效率。 3、密码分析自动化研究, 通过执行程序语言编写的测试脚本自动地实施密码测试。 4、评估模型、密码检测指标研究 , 形成密码评估检测标准,为密码算法的合理评估提供科学依据与量化指标。关于密码模块的测评研究, 我们主要集中在密码模块的自动化检
3、测技术方面,主要包括密码模块实现正确性检验、实现安全性检验以及实现效率检测等内容。 密码模块自动化检测工具平台的研制可直接为相关 测评机构的实际评估工作提供科学的参考数据, 从而提高对密码产品安全隐患的发现能力。密码系统评估技术研究, 可以使用一个金字塔模型来概括:(一)研究适合于密码系统的风险评估原理和模型; (二)研究能够反映密码系统安全性需求的指标体系,包括评估准则、风险指标体系的建立等;(三)研究密码系统的评估方法和密码系统安全风险管理; (四)研究密码系统评估的原型系统设计与实现等内容;最终达到金字塔的顶端:形成完善的密码系统评估准则;合理的密码系统评估流程;实用的密码系统评估方法。
4、概括的讲就是“四个层次三个目标”。密码测评的研究具有重要的现实意义: 1、提高密码测评的基础理论水平: 增强对密码测评基础理论与关键技术的研究支持。 提高我国密码测评的基础理论水平, 从根本上提升我国检测认证工作的先进性。 2、增强对密码测评标准规范的研究与相关工作的制定: 密码检测系列标准规范,它将为密码算法和密码产品测评的合理化、 规范化提供重要的共性技术支撑。3、增强对密码测评自动化工具与平台的研究支持: 研制密码测评工具平台将大大提高测评效率,增强检测健壮性,也将有效促进密码测评技术在信息安全领域的应用。4、增强密码测评人才队伍的建设:密码检测认证人员将成为信息安全从业人员的重要组成部分
