《商用密碼應(yīng)用安全性評(píng)估測(cè)評(píng)工具指引》

商用密碼應(yīng)用安全性評(píng)估測(cè)評(píng)工具指引中國(guó)密碼學(xué)會(huì)密評(píng)聯(lián)委會(huì)I 4測(cè)評(píng)工具類(lèi)別 4.3密碼應(yīng)用安全測(cè)評(píng)輔助工具 A.1密碼算法校驗(yàn)工具使用示例 A.1.1算法校驗(yàn)場(chǎng)景示例 A.1.2密碼算法校驗(yàn)工具測(cè)試實(shí)施示例 A.2.1協(xié)議分析場(chǎng)景示例 A.2.2協(xié)議分析工具測(cè)試實(shí)施示例 A.3數(shù)字證書(shū)校驗(yàn)工具使用示例 A.3.1數(shù)字證書(shū)校驗(yàn)場(chǎng)景示例 A.3.2數(shù)字證書(shū)校驗(yàn)工具測(cè)試實(shí)施示例 A.4隨機(jī)數(shù)檢測(cè)工具使用示例 A.4.2隨機(jī)數(shù)檢測(cè)工具測(cè)試實(shí)施示例 前言本文件根據(jù)商用密碼應(yīng)用安全性評(píng)估實(shí)際需要給出了測(cè)評(píng)工具的邏輯分類(lèi)，難免存在不完善不恰碼應(yīng)用安全性評(píng)估測(cè)評(píng)工具的種類(lèi)和功能提出進(jìn)一步豐富的意見(jiàn)，并向中國(guó)密碼學(xué)會(huì)密評(píng)聯(lián)委會(huì)反饋禮鵬、劉琛、高銳、劉軍榮、王佳歡、丁漪有關(guān)問(wèn)題和建議，可發(fā)送郵箱至mplwh@cacrne.1商用密碼應(yīng)用安全性評(píng)估測(cè)評(píng)工具指引本文件根據(jù)商用密碼應(yīng)用安全性評(píng)估工作中測(cè)評(píng)工具的使用需求，在對(duì)測(cè)評(píng)工具進(jìn)行分類(lèi)基礎(chǔ)上本文件可為商用密碼應(yīng)用安全性評(píng)估測(cè)評(píng)工具的研制、使用本文件所涉及的商用密碼應(yīng)用安全性評(píng)估測(cè)評(píng)工具輸出結(jié)果僅可用于輔助密評(píng)人員進(jìn)行測(cè)評(píng)結(jié)果判定，信息系統(tǒng)密碼應(yīng)用安全風(fēng)險(xiǎn)應(yīng)綜合深入分析各類(lèi)網(wǎng)本文件所涉及的商用密碼應(yīng)用安全性評(píng)估測(cè)評(píng)工具應(yīng)當(dāng)根據(jù)相關(guān)標(biāo)準(zhǔn)文件等的更新而及時(shí)升級(jí)，注：本文件中對(duì)于“應(yīng)”的條款，建議按照相關(guān)指標(biāo)要求予以實(shí)現(xiàn)，對(duì)于“可”的條GB/T33133.1—2016信息安全技術(shù)祖沖之序列密碼算法第1部分：算法GB/T33133.2—2021信息安全技術(shù)祖沖之序列密碼算法第2部分：GB/T33133.3—2021信息安全技術(shù)祖沖之序列密碼算法第3部分：GB/T38635.1—2020信息安全技術(shù)SM9標(biāo)識(shí)密碼算法第1部分GB/T38635.2—2020信息安全技術(shù)SM9標(biāo)識(shí)密碼算法第2部分2GM/T0017—2023智能密碼鑰匙密碼應(yīng)用接口GM/T0023—2023IPSecVPNGM/T0024—2023SSLVGM/T0035.2—2014射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求GM/T0047—2016安全電子簽章GM/T0112—2021PDF格式文檔的密碼應(yīng)GM/T0116—2021信息系統(tǒng)密碼應(yīng)用GM/T0129—2023SSH密碼GB/T43206《信息安全技術(shù)信息3.1.1密碼算法校驗(yàn)工具cryptographicalgorithmverificati是指用于驗(yàn)證以密碼行業(yè)標(biāo)準(zhǔn)或國(guó)家標(biāo)準(zhǔn)形式公布的商用密碼算法、常見(jiàn)國(guó)外密碼算法正確性的3.1.2協(xié)議分析工具protocolanal3.1.3數(shù)字證書(shū)校驗(yàn)工具digitalcertificateverifica是指用于驗(yàn)證數(shù)字證書(shū)結(jié)構(gòu)、數(shù)字證書(shū)有效期、數(shù)字證書(shū)狀態(tài)和證書(shū)鏈等內(nèi)容正確3.1.4隨機(jī)數(shù)檢測(cè)工具randomnumbe3.1.5電子簽章校驗(yàn)工具electronicsealsignaturever3.1.6端口掃描工具portscanni33.1.7逆向分析工具reverseana3.1.8源代碼審計(jì)工具sourcecodeauditin是指用于檢測(cè)源代碼中的安全漏洞及密碼應(yīng)用3.1.9密碼應(yīng)用缺陷驗(yàn)證工具cryptographyapplicationdefectverificatio是指未經(jīng)授權(quán)繞過(guò)信息系統(tǒng)安全防護(hù)機(jī)制，來(lái)達(dá)成TLS：傳輸層安全協(xié)議（TransportLayerTLCP：傳輸層密碼協(xié)議（TransportLayerCryptAPDU：應(yīng)用協(xié)議數(shù)據(jù)單元（ApplicationProtocolDataUnit）CRL：證書(shū)撤銷(xiāo)列表（CertificateRevocatiOCSP：在線證書(shū)狀態(tài)查詢協(xié)議（OnlineCertificPKCS：公鑰加密標(biāo)準(zhǔn)（Public-KeyCryptogSCT：簽名證書(shū)時(shí)間戳（SignedCertif4.1概述商用密碼應(yīng)用安全性評(píng)估中涉及的測(cè)評(píng)工具包括密碼應(yīng)用安全測(cè)評(píng)工具、密碼應(yīng)用安全測(cè)評(píng)輔助工具、密評(píng)報(bào)告編制工具和密評(píng)項(xiàng)目管理工具等，通常包括軟件系統(tǒng)和必要的配4其他工具端口掃描工具逆向分析工具密碼應(yīng)其他工具端口掃描工具逆向分析工具密碼應(yīng)用缺陷驗(yàn)證工具隨機(jī)數(shù)檢測(cè)工具電子簽章校驗(yàn)工具協(xié)議分析工具密碼算法校驗(yàn)工具數(shù)字證書(shū)校驗(yàn)工具編碼轉(zhuǎn)換工具APDU報(bào)文分析工具接口測(cè)試工具源編碼轉(zhuǎn)換工具APDU報(bào)文分析工具接口測(cè)試工具源代碼審計(jì)工具4.2密碼應(yīng)用安全測(cè)評(píng)工具4.2.1密碼算法校驗(yàn)工具4.2.2協(xié)議分析工具協(xié)議分析工具能夠?qū)崿F(xiàn)對(duì)通信協(xié)議的分析。分析的對(duì)象包括但不限于IPSec協(xié)議、SSL/TLS協(xié)議、4.2.3數(shù)字證書(shū)校驗(yàn)工具4.2.4隨機(jī)數(shù)檢測(cè)工具隨機(jī)數(shù)檢測(cè)工具能夠?qū)崿F(xiàn)對(duì)二元序列的隨機(jī)性檢測(cè)。支持檢測(cè)二進(jìn)制檢測(cè)方法遵循GM/T0005《隨機(jī)性檢測(cè)規(guī)范》相關(guān)要求，檢測(cè)功能包括但不限于樣密文數(shù)據(jù)隨機(jī)性檢測(cè)、通信數(shù)據(jù)包密文數(shù)據(jù)自動(dòng)化提取和隨機(jī)性檢測(cè)、生成檢測(cè)報(bào)告等。54.3密碼應(yīng)用安全測(cè)評(píng)輔助工具4.3.1端口掃描工具4.3.2逆向分析工具逆向分析工具能夠?qū)崿F(xiàn)對(duì)可執(zhí)行程序內(nèi)部組成結(jié)構(gòu)及工作原理的分析。分析的對(duì)象為源代碼編譯4.3.3源代碼審計(jì)工具源代碼審計(jì)工具能夠?qū)崿F(xiàn)對(duì)應(yīng)用程序/軟件源代碼的自動(dòng)化審計(jì)分析。功能包括但不限于密碼應(yīng)用4.3.4密碼應(yīng)用缺陷驗(yàn)證工具4.3.5其他工具APDU報(bào)文分析工具能夠?qū)崿F(xiàn)APDU指令的抓取和分析，確認(rèn)指令格式和內(nèi)容是否符合預(yù)期。4.4密評(píng)報(bào)告編制工具密評(píng)報(bào)告編制工具能夠?qū)崿F(xiàn)為商用密碼檢測(cè)機(jī)構(gòu)密評(píng)人員提供方案密評(píng)報(bào)告編制、信息系統(tǒng)密評(píng)4.5密評(píng)項(xiàng)目管理工具密評(píng)項(xiàng)目管理工具能夠?qū)崿F(xiàn)對(duì)商用密碼檢測(cè)機(jī)構(gòu)開(kāi)展密評(píng)項(xiàng)目過(guò)程的管理，并提供密評(píng)數(shù)據(jù)統(tǒng)計(jì)6e)可用性要求：測(cè)評(píng)工具應(yīng)滿足測(cè)評(píng)時(shí)效性要求，及時(shí)輸出測(cè)評(píng)結(jié)果。件、語(yǔ)言等；硬件形態(tài)測(cè)評(píng)工具部署應(yīng)提供操作手冊(cè)，并明確接入配置要鑒別功能，應(yīng)具有連續(xù)登錄失敗次數(shù)限制，組件代碼，應(yīng)對(duì)已公布的有關(guān)第三方開(kāi)源應(yīng)用組態(tài)的測(cè)評(píng)工具應(yīng)在卸載時(shí)提供選項(xiàng)由用戶選擇是否保留日志記錄（硬件形態(tài)的測(cè)評(píng)工具應(yīng)提7對(duì)稱密碼算法主要實(shí)現(xiàn)數(shù)據(jù)加密、解密功能。在進(jìn)行對(duì)稱密碼算法校驗(yàn)時(shí)應(yīng)確定所使用的明文/密常見(jiàn)的對(duì)稱密碼算法及其對(duì)應(yīng)的密鑰長(zhǎng)度要求、依據(jù)的標(biāo)準(zhǔn)等表28中ZUC序列密碼算法包括兩種算法，加密算法128-EEA3和完整性保護(hù)算法128-EIA3，可分別基于分組的對(duì)稱密碼算法計(jì)算過(guò)程中涉及的數(shù)據(jù)填充方式、不同填充方式對(duì)應(yīng)的填充過(guò)程以及示填充、ISO/IEC7816-4填充、ANSIX計(jì)算消息的組合方式，比如將鹽值放在原計(jì)算消消息鑒別碼（MAC）算法校驗(yàn)應(yīng)支持基于分組密碼算法（如SM4算法）的MAC算法校驗(yàn)功能（如本節(jié)對(duì)消息鑒別碼（MAC）算法校驗(yàn)功能進(jìn)行說(shuō)明，包括：支持的MAC算法入?yún)?shù)要求、算法輸出、輸出長(zhǎng)度要求以及依據(jù)的標(biāo)消息鑒別碼（MAC）算法過(guò)程中涉及的消息填充及相應(yīng)示例等信息如表33所示。8表1IPSec協(xié)議分析功能支持協(xié)議類(lèi)型及依據(jù)標(biāo)準(zhǔn)1GB/T36968《信息安全技術(shù)IPSe2RFC2408:InternetSecurityAssociationandKeyManagement對(duì)基于IKEv1的ISAKMP協(xié)議進(jìn)行識(shí)別和3RFC4306:InternetKeyExchange（IKEv2）Proto對(duì)基于IKEv2的ISAKMP協(xié)議進(jìn)行識(shí)別和4RFC5282:UsingAuthenticatedEncryptedPayloadoftheInternetKey5RFC2406:IPEncapsulatingSecurityPayload（E6RFC2402:IPAuthenticationH9合GB/T36968《信息安全技術(shù)IPSecVPN技術(shù)規(guī)范》和GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)4)能夠?qū)Π踩珗?bào)文封裝協(xié)議進(jìn)行合規(guī)性分（2）分析AH協(xié)議與ESP協(xié)議嵌套使用時(shí)，是否禁用了（3）分析單獨(dú)使用ESP協(xié)議時(shí)，是否啟用了IPSec協(xié)議分析工具應(yīng)支持將分析結(jié)果生成報(bào)告，報(bào)告內(nèi)容包括但不限于：1GB/T38636《信息安全技術(shù)傳輸層23RFC4346:TheTransportLayerSecurity（4RFC5246:TheTransportLayerSecurity（5RFC8446:TheTransportLayer（3）數(shù)字證書(shū)檢測(cè)：支持提取握手階段協(xié)議中傳遞的數(shù)字證書(shū)，并按照6.1.3節(jié)要求對(duì)數(shù)字（4）重復(fù)性檢測(cè)：檢測(cè)握手階段客戶端隨機(jī)數(shù)、服務(wù)端隨機(jī)數(shù)、密鑰交換過(guò)程的臨時(shí)公鑰2)能夠分析記錄層協(xié)議采用的協(xié)議類(lèi)1)工具應(yīng)輸出協(xié)議解析結(jié)果，包括：源IP/端口、目的IP/端口、握手協(xié)議階段協(xié)議版本、套件、身份鑒別類(lèi)型、單向身份鑒別/雙向身份鑒別、數(shù)12RFC4251:TheSecureShell（SSH）ProtocolArchitec3RFC4253:TheSecureShell（SSH）4（1）協(xié)議類(lèi)型及版本：通過(guò)客戶端和服務(wù)端交換的“版本標(biāo)識(shí)字符串”識(shí)別協(xié)商的協(xié)議版（2）算法套件：通過(guò)客戶端和服務(wù)端交換的“SSH_MSG_KEXINIT”識(shí)別協(xié)商的密鑰交換（3）數(shù)字證書(shū)檢測(cè)：通過(guò)客戶端和服務(wù)端交換的“SSH_MSG_KEX_REQUEST”和“SSH_MSG_KEX_REPLY”，識(shí)別服務(wù)端對(duì)數(shù)字證書(shū)進(jìn)行解析；（3）公鑰信息：通過(guò)客戶端和服務(wù)端交換的“KeyExchangeReply”，識(shí)別KE通過(guò)客戶端和服務(wù)端交換的“協(xié)議版本交換”識(shí)別協(xié)商的協(xié)議數(shù)字證書(shū)校驗(yàn)功能應(yīng)支持?jǐn)?shù)字證書(shū)格式檢查，檢查依據(jù)如12RFC5280:InternetX.509PublicKeyInfrastructureCertificateandCertificateRevocationList解析數(shù)字證書(shū)格式內(nèi)容，檢測(cè)數(shù)字證書(shū)是否符合相關(guān)標(biāo)b)數(shù)字證書(shū)狀態(tài)檢查數(shù)字證書(shū)狀態(tài)檢查包括檢測(cè)數(shù)字證書(shū)有效期和證書(shū)撤銷(xiāo)狀態(tài)，其中證書(shū)撤銷(xiāo)狀態(tài)檢測(cè)支持CRL、書(shū)中的數(shù)字簽名，檢查數(shù)字證書(shū)是否由受信任的CA頒發(fā)。通過(guò)驗(yàn)證證書(shū)鏈，可以確保數(shù)字證書(shū)的合法（3）給出CRL本身的有效性結(jié)論，包括CRL上的數(shù)字簽名是否正確，當(dāng)前是否處于有效a)隨機(jī)數(shù)檢測(cè)工具的檢測(cè)方法應(yīng)遵循GM/T0005《隨機(jī)性檢b)隨機(jī)數(shù)檢測(cè)工具應(yīng)支持檢測(cè)樣本數(shù)據(jù)的隨機(jī)性；c)隨機(jī)數(shù)檢測(cè)工具應(yīng)支持檢測(cè)使用加密算法對(duì)數(shù)據(jù)進(jìn)行機(jī)密性保護(hù)后的密文數(shù)據(jù)的隨機(jī)e)隨機(jī)數(shù)檢測(cè)工具應(yīng)具備良好的可擴(kuò)展性，能夠方便地添加新的測(cè)試項(xiàng)目或調(diào)整現(xiàn)有測(cè)試項(xiàng)目的f)隨機(jī)數(shù)檢測(cè)工具應(yīng)能夠生成詳細(xì)的檢測(cè)報(bào)告，檢測(cè)報(bào)告的內(nèi)容包括但不限于檢測(cè)過(guò)程、檢測(cè)指1PDF格式2b)依據(jù)的標(biāo)準(zhǔn)12GB/T38540《信息安全技術(shù)安34解析采用的數(shù)字簽名算法，檢測(cè)采用的算法和簽名數(shù)據(jù)結(jié)構(gòu)是否符合相關(guān)標(biāo)準(zhǔn)要求。（1）正確提取電子印章數(shù)據(jù)，檢測(cè)數(shù)據(jù)格式是否（3）提供電子印章簽名值驗(yàn)證功能，根據(jù)印章信息數(shù)據(jù)、制章人證書(shū)和簽名算法驗(yàn)證電（4）提供制章人證書(shū)有效性驗(yàn)證功能，包括：制章人證書(shū)信任鏈驗(yàn)證、制章人證書(shū)有效（5）提供電子印章的有效期驗(yàn)證功能，根據(jù)印章屬性中的印章有效起始日期和有效終止（1）正確提取電子簽章數(shù)據(jù)，檢測(cè)數(shù)據(jù)格式是否簽章人證書(shū)有效期驗(yàn)證、簽章人證書(shū)是否被吊銷(xiāo)、密鑰用法是否正（4）提供簽章人證書(shū)是否在電子印章簽章人證書(shū)（5）提供電子簽章時(shí)間有效期驗(yàn)證功能。能夠根據(jù)簽章人數(shù)字證書(shū)有效期和電子簽章中（6）提供電子簽章原文雜湊驗(yàn)證功能，如果簽章原文改變或電子簽章數(shù)據(jù)中的原文雜湊（7）提供電子印章有效性驗(yàn)證功能和簽章時(shí)間是否處于印章有效（3）生成電子簽章數(shù)據(jù)，包括電子簽章版本號(hào)、時(shí)間信息、文檔日期、簽章人等相關(guān)信備等的開(kāi)放端口。如利用端口掃描工具，探測(cè)IPSecVPN服務(wù)對(duì)應(yīng)的UDP500、4500端口端口掃描工具應(yīng)能檢測(cè)遠(yuǎn)程設(shè)備上的網(wǎng)絡(luò)服務(wù)以確定應(yīng)用程序名稱和a）逆向分析工具應(yīng)具備基本的反匯編、反編譯、代碼分析和調(diào)試b）逆向分析工具的調(diào)試功能應(yīng)至少包含靜態(tài)分析和動(dòng)態(tài)調(diào)試功能，其中動(dòng)態(tài)調(diào)試功能應(yīng)包含斷點(diǎn)c）逆向分析工具應(yīng)支持多種（至少2種）編程逆向分析工具應(yīng)具備一定的可擴(kuò)展性，能夠支持用戶自a）源代碼審計(jì)工具應(yīng)支持檢測(cè)是否使用了不安全的密碼b）源代碼審計(jì)工具應(yīng)支持檢測(cè)是否使用了不安全的隨機(jī)數(shù)發(fā)生器、可預(yù)測(cè)或固定的隨機(jī)數(shù)生成器c）源代碼審計(jì)工具應(yīng)支持檢測(cè)是否使用了可預(yù)測(cè)的或固定的密鑰、或基于相同口令或鹽值用于密e）源代碼審計(jì)工具應(yīng)具備對(duì)SDF、SKF等接口調(diào)用的f）源代碼審計(jì)工具可支持自動(dòng)定位存在密碼應(yīng)用安全性問(wèn)題的位置，便于用戶快速定位問(wèn)題，開(kāi)g）源代碼審計(jì)工具可支持根據(jù)密評(píng)人員自身需求進(jìn)行自定義規(guī)則的開(kāi)發(fā)，以滿足特定的代碼審計(jì)密碼應(yīng)用缺陷驗(yàn)證工具應(yīng)能夠輔助密評(píng)人員識(shí)別被測(cè)信息系統(tǒng)中的密碼應(yīng)用缺陷，包括但不限于密碼應(yīng)用缺陷驗(yàn)證工具應(yīng)能夠輔助密評(píng)人員針對(duì)識(shí)別到的密碼應(yīng)用缺陷，從攻擊者視角綜合利用各種攻擊技術(shù)手段，對(duì)被測(cè)信息系統(tǒng)可能遭受的攻擊路徑進(jìn)行非破壞性質(zhì)的攻擊性測(cè)試，參考GB/T統(tǒng)密碼應(yīng)用安全性評(píng)估結(jié)果風(fēng)險(xiǎn)判定。a）格式轉(zhuǎn)換：編碼轉(zhuǎn)換工具應(yīng)具備不同編碼格式之間的相互轉(zhuǎn)換功能，包括但不限于Base16（十d）編碼格式識(shí)別：編碼轉(zhuǎn)換工具應(yīng)具備針對(duì)不同編碼格式的自動(dòng)識(shí)別功e）編碼解析：編碼轉(zhuǎn)換工具應(yīng)具備編碼解析a）接口身份鑒別安全性測(cè)試：應(yīng)具備密碼服務(wù)和管理接口身份鑒別的安全性測(cè)試功能，能夠測(cè)試b）接口授權(quán)安全性測(cè)試：應(yīng)具備密碼服務(wù)和管理接口授權(quán)的安全性測(cè)試功能，能夠測(cè)試是否能非c）接口組件安全性測(cè)試：應(yīng)具備接口所使用第三方組件的安全性測(cè)試功能，能夠測(cè)試接口所使用d）接口敏感信息保護(hù)測(cè)試：應(yīng)具備密碼服務(wù)和管理接口是否泄露敏感信息的測(cè)試功能，敏感信息f）接口攻擊防護(hù)測(cè)試：如以SDK形式提供密碼服務(wù)和管理接口，則應(yīng)具備SDK防靜態(tài)逆向分析的析等，以驗(yàn)證是否能獲得有關(guān)SDK實(shí)現(xiàn)方式的技術(shù)細(xì)節(jié)；可具備SDK防動(dòng)態(tài)調(diào)試的測(cè)試功能，指令報(bào)文由4個(gè)部分組成：標(biāo)準(zhǔn)頭部、命令數(shù)據(jù)、數(shù)據(jù)長(zhǎng)度和錯(cuò)誤檢文進(jìn)行解析，并分析報(bào)文格式和內(nèi)容是否符合預(yù)期。具體要求如下：1GM/T0017《智能密碼鑰匙2ISO/IEC7816-4《Organizatioin,securityandcommands3ISO/IEC7816-3《Cardswithcontacts-Electronic4ISO/IEC7816-4《Organizatioin,securityandcommands5ISO/IEC14443-4《Contactlessintegratedcircuitcards-Proximitycards-Transmissionpro6ISO/IEC7816-4《Organizatioin,securityandcommands7ISO/IEC7816-4《Organizatioin,securityandcommandsGM/T0035.2《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)能夠判別報(bào)文是否正常響應(yīng)，按照對(duì)應(yīng)的智能密碼鑰匙/智能IC卡的指令格式解析出響應(yīng)報(bào)文數(shù)新發(fā)布的《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則》文密碼學(xué)會(huì)密評(píng)聯(lián)委會(huì)最新發(fā)布的系統(tǒng)密評(píng)報(bào)告模板的格e）密評(píng)報(bào)告編制工具應(yīng)支持報(bào)告模板導(dǎo)入和f）密評(píng)報(bào)告編制工具應(yīng)支持報(bào)告模板的可編輯功能，能夠滿足云平臺(tái)、有特殊指標(biāo)要求的信息系g）密評(píng)報(bào)告編制工具可支持?jǐn)?shù)據(jù)互通功能，能夠支持同一信息系統(tǒng)的方案密評(píng)報(bào)告、系統(tǒng)密評(píng)報(bào)密評(píng)報(bào)告編制工具可保留二次開(kāi)發(fā)接口，支持a）密評(píng)項(xiàng)目管理工具應(yīng)具備項(xiàng)目基本信息管理功能，項(xiàng)目基本信息包括但不限于：網(wǎng)絡(luò)與信息系統(tǒng)名稱、網(wǎng)絡(luò)安全等級(jí)保護(hù)級(jí)別、系統(tǒng)責(zé)任單位（運(yùn)營(yíng)者）、委托單位、合同金額、前次密評(píng)b）密評(píng)項(xiàng)目管理工具應(yīng)支持用戶權(quán)限劃分，針對(duì)密評(píng)項(xiàng)目組長(zhǎng)、密評(píng)人員、管理員等不同角色設(shè)c）密評(píng)項(xiàng)目管理工具應(yīng)具備密評(píng)人員信息管理功能，密評(píng)人員信息包括但不限于：密評(píng)人員基本信息、密評(píng)人員參與的項(xiàng)目、項(xiàng)目角色、實(shí)施密評(píng)活動(dòng)人員組成、密評(píng)人員資格情況、現(xiàn)場(chǎng)測(cè)d）密評(píng)項(xiàng)目管理工具可具備密評(píng)任務(wù)管理功能，可對(duì)密評(píng)項(xiàng)目執(zhí)行節(jié)點(diǎn)、任務(wù)執(zhí)行情況等進(jìn)行跟e）密評(píng)項(xiàng)目管理工具應(yīng)具備密評(píng)結(jié)果備案管理功能，備案信息模板應(yīng)符合國(guó)家密碼管理局最新發(fā)跟蹤密評(píng)項(xiàng)目逐年改造節(jié)點(diǎn)，增加密評(píng)項(xiàng)目延7信息系統(tǒng)商用密碼應(yīng)用安全測(cè)評(píng)工的測(cè)評(píng)結(jié)果還需結(jié)合訪談、文檔審查、實(shí)地查看、配置檢查等多種測(cè)評(píng)方法，進(jìn)行綜合具1)密碼算法校驗(yàn)工具可用于校驗(yàn)身份鑒別所使用密碼算法2)APDU報(bào)文分析工具可用于分析門(mén)禁卡與讀卡器之間的性1)密碼算法校驗(yàn)工具可用于校驗(yàn)電子門(mén)禁記錄數(shù)據(jù)存儲(chǔ)完2)源代碼審計(jì)工具可用于分析電子門(mén)禁記錄數(shù)據(jù)存儲(chǔ)完整性1)密碼算法校驗(yàn)工具可用于校驗(yàn)視頻監(jiān)控記錄數(shù)據(jù)存儲(chǔ)完2)源代碼審計(jì)工具可用于分析視頻監(jiān)控記錄數(shù)據(jù)存儲(chǔ)完整1)端口掃描工具可用于探測(cè)和識(shí)別被測(cè)信息系統(tǒng)中相關(guān)設(shè)4)密碼算法校驗(yàn)工具可用于校驗(yàn)身份鑒別所使用密碼算法1)端口掃描工具可用于探測(cè)和識(shí)別被測(cè)信息系統(tǒng)中相關(guān)設(shè)3)密碼算法校驗(yàn)工具可用于校驗(yàn)通信數(shù)據(jù)完整性保護(hù)所使性1)端口掃描工具可用于探測(cè)和識(shí)別被測(cè)信息系統(tǒng)中相關(guān)設(shè)3)密碼算法校驗(yàn)工具可用于校驗(yàn)通信過(guò)程中重要數(shù)據(jù)的機(jī)1)端口掃描工具可用于探測(cè)和識(shí)別被測(cè)信息系統(tǒng)中相關(guān)設(shè)2)密碼算法校驗(yàn)工具可用于校驗(yàn)網(wǎng)絡(luò)邊界訪問(wèn)控制信息的3)源代碼審計(jì)工具可用于分析網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完1)端口掃描工具可用于探測(cè)和識(shí)別被測(cè)信息系統(tǒng)中相關(guān)設(shè)4)密碼算法校驗(yàn)工具可用于校驗(yàn)安全接入認(rèn)證所使用密碼具1)端口掃描工具可用于探測(cè)和識(shí)別被測(cè)信息系統(tǒng)中相關(guān)設(shè)4)密碼算法校驗(yàn)工具可用于校驗(yàn)身份鑒別所使用密碼算法1)端口掃描工具可用于探測(cè)和識(shí)別被測(cè)信息系統(tǒng)中相關(guān)設(shè)4)密碼算法校驗(yàn)工具可用于校驗(yàn)遠(yuǎn)程管理通道所使用密碼性1)密碼算法校驗(yàn)工具可用于校驗(yàn)系統(tǒng)資源訪問(wèn)控制信息完2)源代碼審計(jì)工具可用于分析系統(tǒng)資源訪問(wèn)控制信息完整性1)密碼算法校驗(yàn)工具可用于校驗(yàn)重要信息資源安全標(biāo)記完2)源代碼審計(jì)工具可用于分析重要信息資源安全標(biāo)記完整1)密碼算法校驗(yàn)工具可用于校驗(yàn)日志記錄完整性保護(hù)所使2)源代碼審計(jì)工具可用于分析日志記錄完整性保護(hù)相關(guān)代2)密碼算法校驗(yàn)工具可用于校驗(yàn)重要可執(zhí)行程序完整性和3)源代碼審計(jì)工具可用于分析重要可執(zhí)行程序完整性和來(lái)5)逆向分析工具可用于分析重要可執(zhí)行程序完整性和來(lái)源1)端口掃描工具可用于探測(cè)和識(shí)別被測(cè)信息系統(tǒng)中相關(guān)設(shè)具4)密碼算法校驗(yàn)工具可用于校驗(yàn)身份鑒別所使用密碼算法7)APDU報(bào)文分析工具可用于分析智能密碼鑰匙等的APDU性1)密碼算法校驗(yàn)工具可用于校驗(yàn)訪問(wèn)控制信息完整性保護(hù)2)源代碼審計(jì)工具可用于分析訪問(wèn)控制信息完整性保護(hù)相性1)密碼算法校驗(yàn)工具可用于校驗(yàn)重要信息資源安全標(biāo)記完2)源代碼審計(jì)工具可用于分析重要信息資源安全標(biāo)記完整性1)端口掃描工具可用于探測(cè)和識(shí)別被測(cè)信息系統(tǒng)中相關(guān)設(shè)3)密碼算法校驗(yàn)工具可用于校驗(yàn)重要數(shù)據(jù)傳輸機(jī)密性保護(hù)4)源代碼審計(jì)工具可用于分析重要數(shù)據(jù)傳輸機(jī)密性保護(hù)相8)隨機(jī)數(shù)檢測(cè)工具可用于檢測(cè)使用加密算法對(duì)數(shù)據(jù)進(jìn)行機(jī)性1)密碼算法校驗(yàn)工具可用于校驗(yàn)重要數(shù)據(jù)存儲(chǔ)機(jī)密性保護(hù)2)源代碼審計(jì)工具可用于分析重要數(shù)據(jù)存儲(chǔ)機(jī)密性保護(hù)相6)隨機(jī)數(shù)檢測(cè)工具可用于檢測(cè)使用加密算法對(duì)數(shù)據(jù)進(jìn)行機(jī)性1)端口掃描工具可用于探測(cè)和識(shí)別被測(cè)信息系統(tǒng)中相關(guān)設(shè)3)密碼算法校驗(yàn)工具可用于校驗(yàn)重要數(shù)據(jù)傳輸完整性保護(hù)4)電子簽章校驗(yàn)工具可用于校驗(yàn)電子簽章數(shù)據(jù)傳輸完整性5)源代碼審計(jì)工具可用于分析重要數(shù)據(jù)傳輸完整性保護(hù)相性1)密碼算法校驗(yàn)工具可用于校驗(yàn)重要數(shù)據(jù)存儲(chǔ)完整性保護(hù)2)電子簽章校驗(yàn)工具可用于校驗(yàn)電子簽章數(shù)據(jù)存儲(chǔ)完整性3)源代碼審計(jì)工具可用于分析重要數(shù)據(jù)存儲(chǔ)完整性保護(hù)相性1)密碼算法校驗(yàn)工具可用于校驗(yàn)不可否認(rèn)性保護(hù)所使用密某網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)的信息系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D如圖2所示，基于該信息系統(tǒng)現(xiàn)狀給出相應(yīng)測(cè)評(píng)A.1密碼算法校驗(yàn)工具使用示例A.1.1算法校驗(yàn)場(chǎng)景示例1)用戶每次關(guān)鍵操作需要調(diào)用自己的智能密碼鑰匙進(jìn)2)用戶每次關(guān)鍵操作需要調(diào)用自己的智能密碼鑰匙進(jìn)行SM9簽名；應(yīng)用服務(wù)器（D1）調(diào)用標(biāo)2)應(yīng)用服務(wù)器（D1）的數(shù)據(jù)庫(kù)中，用戶的單條記錄（包括口令雜湊值、身份A.1.2密碼算法校驗(yàn)工具測(cè)試實(shí)施示例A.1.2.1密碼雜湊算法校驗(yàn)針對(duì)b)數(shù)據(jù)存儲(chǔ)：1)用戶口令（password）使用SM3算法進(jìn)行雜湊計(jì)算后，將得到完整的雜湊值（h=SM3(password||salt)）存放在應(yīng)用服務(wù)器（D1）的數(shù)據(jù)庫(kù)中。密評(píng)人員向被測(cè)信息系統(tǒng)方收集用于），密評(píng)人員獲取口擇編碼方式，進(jìn)行SM3運(yùn)算，得經(jīng)人工比對(duì)雜一致，驗(yàn)證通A.1.2.2消息鑒別碼（MAC）算針對(duì)b）數(shù)據(jù)存儲(chǔ)：2)應(yīng)用服務(wù)器（D1）的數(shù)據(jù)庫(kù)中，用戶的單條記錄（包括口令號(hào)、手機(jī)號(hào)等密文值、角色、權(quán)限等）使用HMAC-SM3算法計(jì)算后，把得到密評(píng)人員獲取擇編碼方式，A.1.2.3非對(duì)稱密碼算法校驗(yàn)A.1.2.3.1SM2密碼算法（簽名驗(yàn)簽）針對(duì)a）業(yè)務(wù)應(yīng)用：1）用戶每次關(guān)鍵操作需要?jiǎng)?wù)器（D1）調(diào)用簽名驗(yàn)簽服務(wù)器（D2）進(jìn)行校驗(yàn)。該關(guān)鍵操作信息連同簽名一起存放請(qǐng)用戶配合從應(yīng)用服務(wù)器（D1）的數(shù)據(jù)庫(kù)中取出關(guān)請(qǐng)用戶配合從應(yīng)用服務(wù)器（D1）的數(shù)據(jù)庫(kù)中取出簽名值密評(píng)人員得到簽名原文、簽名值和公鑰，輸入到工具中試，驗(yàn)簽通A.1.2.3.2SM9密碼算法（簽名驗(yàn)簽）針對(duì)a）業(yè)務(wù)應(yīng)用：2）用戶每次關(guān)鍵操作需要?jiǎng)?wù)器（D1）調(diào)用標(biāo)識(shí)密碼機(jī)（D3）進(jìn)行校驗(yàn)。密評(píng)人員向被測(cè)信息系統(tǒng)方收集用于算法校密評(píng)人員得到簽名主公鑰、文、用戶標(biāo)識(shí)、簽名值，輸入工具進(jìn)A.2協(xié)議分析工具使用示例A.2.1協(xié)議分析場(chǎng)景示例1)遠(yuǎn)程辦公用戶（A1）安裝SSLVPN客A.2.2協(xié)議分析工具測(cè)試實(shí)施示例），b）工具示例密評(píng)人員在被測(cè)信息系統(tǒng)方現(xiàn)場(chǎng)收集離線數(shù)據(jù)是交換機(jī)上獲取鏡像流線協(xié)議分析立客戶端與服務(wù)端的連 SM4_CBC_S 套件，可進(jìn)一步通過(guò)數(shù)字證書(shū)校驗(yàn)工具校驗(yàn)數(shù)字證書(shū)的有密評(píng)人員在被測(cè)信息系統(tǒng)方現(xiàn)場(chǎng)收集離線數(shù)據(jù)是交換機(jī)上獲取鏡像流線協(xié)議分析立客戶端與服務(wù)端的連_SM4_CBC_S_密評(píng)人員在被測(cè)信息系統(tǒng)方現(xiàn)場(chǎng)收集離線數(shù)據(jù)是交換機(jī)上獲取鏡像流線協(xié)議分析通過(guò)部署IP用IPSec協(xié)議建立IPSecVPN之間的連接，使算法，可進(jìn)一步通過(guò)數(shù)字證書(shū)校驗(yàn)工具校驗(yàn)數(shù)字證書(shū)的有密評(píng)人員在被測(cè)信息系統(tǒng)方現(xiàn)場(chǎng)收集離線數(shù)據(jù)流量，在E1（也可能是交換機(jī)上獲獲取流量包協(xié)議分析工協(xié)議建立運(yùn)維終端與服務(wù)器之間的連接，使用國(guó)外密碼A.3數(shù)字證書(shū)校驗(yàn)工具使用示例A.3.1數(shù)字證書(shū)校驗(yàn)場(chǎng)景示例），A.3.2數(shù)字證書(shū)校驗(yàn)工具測(cè)試實(shí)施示例b）工具示例密評(píng)人員輸入數(shù)字驗(yàn)證書(shū)有數(shù)字證書(shū)已A.4隨機(jī)數(shù)檢測(cè)工具使用示例A.4.1隨機(jī)數(shù)檢測(cè)場(chǎng)景示例b)檢測(cè)使用加密算法對(duì)數(shù)據(jù)進(jìn)行機(jī)密性保護(hù)后的密文數(shù)據(jù)的隨機(jī)性；A.4.2隨機(jī)數(shù)檢測(cè)工具測(cè)試實(shí)施示例從通信數(shù)據(jù)包中自動(dòng)提取密文數(shù)據(jù)后進(jìn)行隨機(jī)從通信數(shù)據(jù)包中自動(dòng)提取密隨機(jī)數(shù)分組比《隨機(jī)性檢測(cè)A.5電子簽章校驗(yàn)工具使用示例A.5.1電子簽章校驗(yàn)場(chǎng)景示例A.5.2電子簽章校驗(yàn)工具測(cè)試實(shí)施示例電子簽章文件電子簽章文件AES無(wú)組密碼算法的（具體情況可參考標(biāo)準(zhǔn)GB/T17964《信息安全技術(shù)分組A.3）（具體情況可參考標(biāo)準(zhǔn)GB/T17964《信息安全技術(shù)分組A.4）計(jì)時(shí)器Counter，Counter長(zhǎng)度參數(shù)2：A，A可為任意長(zhǎng)度，在工具開(kāi)發(fā)時(shí)可明確定義倍，且滿足96≤t≤128（在特定情況下t的值也可以為32無(wú)略在輸入后填充a個(gè)字節(jié)0x00，其中“a”表示輸入最后一個(gè)分組達(dá)果輸入為空串或其最后一個(gè)分00112233445566778899000000112233445566778899AABBC00112233445566778899AABB在輸入后填充a個(gè)字節(jié)“a”，其中“a”表示輸入最后一個(gè)分組達(dá)到分組長(zhǎng)度所需要的字節(jié)數(shù)。如果輸入為空串或其最后一個(gè)分組正好為分組長(zhǎng)度，則填充b個(gè)字節(jié)“b”，其中“b”表示一個(gè)分組所需要的字節(jié)數(shù)。00112233445566778899060600112233445566778899AABBC00112233445566778899AABBCCDDEEFF1010101PKCS#5填充是PKCS#7填充的子示輸入最后一個(gè)分組達(dá)到分組00112233445566778899c6fb00112233445566778899AABBCCD00112233445566778899AABBCCDDEEFF27ac3cb充在輸入后填充1個(gè)字節(jié)0x80，然后填充a-1個(gè)字節(jié)0x00，其中“a”表示輸入最后一個(gè)分組達(dá)到分組長(zhǎng)度所需要的字節(jié)數(shù)。00112233445566778899800000112233445566778899AABBC00112233445566778899AABBCCDDEEFF8000000ANSIX9.23填充示輸入最后一個(gè)分組達(dá)到分組00112233445566778899000000112233445566778899AABBC00112233445566778899AABBCCDDEEFF0000000MD5RFC1321:TheMD5Message-DigestAlgorPart3:Dedicatedhash-functionMAC算法的輸出長(zhǎng)組密碼的分組長(zhǎng)息技術(shù)安全技術(shù)消息鑒別碼第1部分：采用分組密碼長(zhǎng)度，K和K’可由同一個(gè)主密鑰（分組密碼密通過(guò)密鑰誘導(dǎo)方法生成，應(yīng)滿足K和K’高概率不相MAC算法的輸出長(zhǎng)組密碼的分組長(zhǎng)息技術(shù)安全技術(shù)消息鑒別碼第1部分：采用分組密碼ANSI參數(shù)4：密鑰K、K’，兩個(gè)密鑰應(yīng)獨(dú)立選取，比特長(zhǎng)度均等MAC算法的輸出長(zhǎng)組密碼的分組長(zhǎng)息技術(shù)安全技術(shù)消息鑒別碼第1部分：采用分組密碼MacDES參數(shù)4：密鑰K和K’，兩個(gè)密鑰應(yīng)獨(dú)立選取，比特長(zhǎng)度均等MAC算法的輸出長(zhǎng)組密碼的分組長(zhǎng)息技術(shù)安全技術(shù)消息鑒別碼第1部分：采用分組密碼MAC算法的輸出長(zhǎng)組密碼的分組長(zhǎng)息技術(shù)安全技術(shù)消息鑒別碼第1部分：采用分組密碼MAC算法的輸出長(zhǎng)組密碼的分組長(zhǎng)息技術(shù)安全技術(shù)消息鑒別碼第1部分：采用分組密碼MAC算法的輸出長(zhǎng)組密碼的分組長(zhǎng)息技術(shù)安全技術(shù)消息鑒別碼第1部分：采用分組密碼MAC算法的輸出長(zhǎng)m=32和m=64仍允許/T15852.3-201息技術(shù)安全技術(shù)消息鑒別碼第3部分：采用泛雜湊函參數(shù)1：選擇雜湊函數(shù)，雜湊函數(shù)應(yīng)從IS輸入到輪函數(shù)的比特串的比特長(zhǎng)度，L2為雜湊值雜湊值的比特長(zhǎng)息技術(shù)安全技術(shù)消息鑒別碼第2部分：采用專(zhuān)用雜湊12在數(shù)據(jù)比特串D的右側(cè)填充一個(gè)比特“1”，然后在所得到的比特串右側(cè)填充填充后的比特串的長(zhǎng)度是n的正整數(shù)倍。3串的長(zhǎng)度是n的正整數(shù)倍。然后在所得到的數(shù)據(jù)比特串左側(cè)填充一個(gè)分組L。分組L由盡可能少的“0”和數(shù)據(jù)比特串D填充后的數(shù)據(jù)串D的比特長(zhǎng)度應(yīng)小于2n。4如果輸入MAC算法的數(shù)據(jù)比特串D的比特長(zhǎng)度是n的正整數(shù)倍，則不需要填個(gè)“1”比特，然后在所得到的比特串右側(cè)填充“0”，盡可能少填充（甚至不填GB/T32918.1《信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第1GB/T32918.2《信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第2GB/T32918.3《信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第3GB/T32918.4《信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第4GB/T32918.5《信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第5兩個(gè)坐標(biāo)分量，每個(gè)坐標(biāo)分GB/T38635.1《信息安全技術(shù)SM9標(biāo)識(shí)密碼算法第1部分:總GB/T38635.2《信息安全技術(shù)SM9標(biāo)識(shí)密碼算法第2部分:算加密主公鑰512比特，包含兩用戶加密私鑰1024比特，包含兩個(gè)坐標(biāo)分量，每個(gè)坐標(biāo)加密主公鑰512比特，包含兩兩個(gè)坐標(biāo)分量，每個(gè)坐標(biāo)分加密主公鑰512比特，包含兩用戶加密私鑰1024比特，包含兩個(gè)坐標(biāo)分量，每個(gè)坐標(biāo)CryptographySpecifi），），），簽名值（r,s其中r和s均為256比特），），），），），），），），），），），），1重要用戶信手機(jī)號(hào)、郵采用對(duì)稱加密算法對(duì)重要用戶信息數(shù)據(jù)提供存儲(chǔ)機(jī)密性采用基于密碼雜湊算法的消息認(rèn)證碼方式進(jìn)行真實(shí)性、特別聲明：示例僅用于說(shuō)明工具使用，并不一定完全合規(guī)且無(wú)任何實(shí)現(xiàn)傾向性。12獲取能證明提供重要數(shù)據(jù)存儲(chǔ)機(jī)密性保護(hù)的密評(píng)人員獲得能證明重要數(shù)