密评能力验证术语库
2025-08-07 15:54:17 0 举报AI智能生成
该思维导图梳理了密评能力验证中重点考察的网络和通信安全层面、应用和数据安全层面不同测评结论下的测评结果记录术语,有助于快速填写答案。
作者其他创作
大纲/内容
网络和通信安全层面
身份鉴别
外网办公用户终端与应用系统之间的通信信道(SSL VPN)
测评结论:符合(√√√)
符合,经工具测试,XXX与XXX的通信信道使用证书身份鉴别,证书公钥使用SM2算法,通过数字证书格式合规性检测工具对数字证书进行检测,证书合规,如图1数字证书检测所示;密码套件为ECC_SM4_SM3,使用SM2算法进行身份鉴别,版本为XXX,符合标准要求,如图2所示;经日志查看和配置检查,与工具测试结果一致,如图3、图4...所示。通过查看产品认证证书,密钥使用安全,如XXX所示。
测评结论:部分符合(√×√)
部分符合,经工具测试,XXX与XXX的通信信道使用证书身份鉴别,证书公钥使用RSA-2048算法,通过数字证书格式合规性检测工具对数字证书进行检测,证书合规,如XXX所示;密码套件为XXX,使用RSA-2048算法进行身份鉴别,版本为XXX,不符合标准要求,如XXX所示;经日志查看和配置检查,与工具测试结果一致,如XXX所示。
测评结论:不符合(×//)
不符合,未使用密码技术对XXX进行身份鉴别。
分支机构内网用户终端与应用系统之间的通信信道(IPSec VPN)
测评结论:符合(√√√)
符合,经工具测试,XXX与XXX的通信信道使用证书身份鉴别,证书公钥使用SM2算法,通过数字证书格式合规性检测工具对数字证书进行检测,证书合规,如XXX所示;使用SM2算法进行身份鉴别,符合标准要求,如XXX所示;经日志查看和配置检查,与工具测试结果一致,如XXX所示。通过查看产品认证证书,密钥使用安全,如XXX所示。
测评结论:部分符合(√×√)
部分符合,经工具测试,XXX与XXX的通信信道使用证书身份鉴别,证书公钥使用RSA-2048算法,通过数字证书格式合规性检测工具对数字证书进行检测,证书合规,如XXX所示;密码套件为XXX,使用RSA-2048算法进行身份鉴别,版本为XXX,不符合标准要求,如XXX所示;经日志查看和配置检查,与工具测试结果一致,如XXX所示。
测评结论:部分符合(√××)
部分符合,经工具测试,XXX与XXX的通信信道使用证书身份鉴别,证书公钥使用RSA-2048算法,通过数字证书格式合规性检测工具对数字证书进行检测,证书合规,如XXX所示;使用RSA-2048算法进行身份鉴别,不符合标准要求,如XXX所示;经日志查看和配置检查,与工具测试结果一致,如XXX所示。
测评结论:不符合(×//)
不符合,未使用密码技术对XXX进行身份鉴别。
通信数据完整性
测评结论:符合(√√√)
符合,经工具测试,采用的密码套件为ECC_SM4_SM3,使用SM3算法保护通信数据的完整性,如XXX所示;经日志查看和配置检查,与工具测试结果一致,如XXX所示。通过查看产品认证证书,密钥使用安全,如XXX所示。
测评结论:部分符合(√√×)
部分符合,经工具测试,采用的密码套件为XXX,使用XXX算法保护通信数据的完整性,如XXX所示;经日志查看和配置检查,与工具测试结果一致,如XXX所示。通过查看商用密码产品认证证书,浏览器安全等级为一级,如XXX所示。
测评结论:部分符合(√×√)
部分符合,经工具测试,采用的是XXX协议,密码套件为XXX,使用XXX算法保护通信数据的完整性,如XXX所示;经日志查看和配置检查,与工具测试结果一致,如XXX所示。
测评结论:部分符合(√××)
部分符合,经工具测试,采用的密码套件为XXX,使用XXX算法保护通信数据的完整性,如XXX所示;经日志查看和配置检查,与工具测试结果一致,如XXX所示。通过查看商用密码产品认证证书,智能密码钥匙/浏览器安全等级为一级,如XXX所示。
测评结论:不符合(×//)
不符合,未采用密码技术对通信过程中数据进行完整性保护。
通信过程中重要数据的机密性
测评结论:符合(√√√)
符合,经工具测试,采用的密码套件为ECC_SM4_SM3,使用SM4算法保护通信数据的机密性,如XXX所示;经日志查看和配置检查,与工具测试结果一致,如XXX所示。通过查看产品认证证书,密钥使用安全,如XXX所示。
测评结论:部分符合(√√×)
部分符合,经工具测试,采用的密码套件为ECC_SM4_SM3,使用SM4算法保护通信数据的机密性,如XXX所示;经日志查看和配置检查,与工具测试结果一致,如XXX所示。通过查看商用密码产品认证证书,智能密码钥匙/浏览器安全等级为一级,如XXX所示。。
测评结论:部分符合(√×√)
部分符合,经工具测试,采用的是XXX协议,密码套件为XXX,使用AES-128算法保护通信数据的机密性,如XXX所示;经日志查看和配置检查,与工具测试结果一致,如XXX所示。通过查看商用密码产品认证证书,密钥使用安全,如XXX所示。
测评结论:不符合(×//)
不符合,未采用密码技术对通信过程中重要数据进行机密性保护。
注意事项
当数字证书不合规(非认定第三方机构、在CRL列表中、证书连验证不过)的情况,在考试中,一律按照×//处理
安全强度大于等于 112 比特的密码算法,如 3DES(使用 3 个不同密钥)、AES-128 及以上、SHA-224 及以上、RSA-2048 及以上、ECDSAP224 及以上;
安全强度大于等于 80 比特小于 112 比特的密码算法,如 RSA-1024、3DES(使用 2 个不同密钥)、ECDSA-P192;
安全强度小于 80 比特的密码算法,DES、MD5、SHA-1、RSA-512
修正参数取值表
应用和数据安全层面
身份鉴别
测评结论:符合(√√√)
符合,以“挑战-响应”的技术进行身份鉴别,具体过程为:客户端向服务端发送获取随机数请求,服务端通过签名验签服务器产生随机数,如图X-应用服务器调用签名验签服务器产生随机数所示;服务端将随机数下发给客户端,客户端调用智能密码钥匙使用签名证书对应的私钥对用户名和随机数进行数字签名,如图X数字证书对随机数进行签名所示;客户端将随机数、签名证书、签名值发送到服务端,如图X所示;服务端通过签名验签服务器使用SM2算法对签名信息进行验证,完成身份鉴别,如XXX所示。对签名数据进行验签,结果正确,如XXX所示;对数字证书进行合规检测,结果为合规,如XXX所示。
测评结论:部分符合(√√×)
部分符合,以“挑战-响应”的技术进行身份鉴别,具体过程为:客户端向服务端发送获取随机数请求,服务端向客户端发送随机数,如图X所示;服务端将随机数下发给客户端,客户端调用智能密码钥匙使用签名证书对应的私钥对用户名和随机数进行数字签名,如图X所示;客户端将随机数、签名证书、签名值发送到服务端,如图X所示;服务端通过签名验签服务器使用SM2算法对签名信息进行验证,完成身份鉴别,如XXX所示。对签名数据进行验签,结果正确,如XXX所示;通过查看产品认证证书,智能密码钥匙/浏览器安全等级为一级,如XXX所示。
测评结论:部分符合(√×√)
部分符合,以“挑战-响应”的技术进行身份鉴别,具体过程为:客户端向服务端发送获取随机数请求,服务端通过签名验签服务器产生随机数,如图X所示;服务端将随机数下发给客户端,客户端调用智能密码钥匙使用签名证书对应的私钥对用户名和随机数进行数字签名,如图X所示;客户端将随机数、签名证书、签名值发送到服务端,如图X所示;服务端通过签名验签服务器使用RSA算法对签名信息进行验证,完成身份鉴别,如XXX所示。对签名数据进行验签,结果正确,如XXX所示;对数字证书进行合规检测,结果为合规,如XXX所示。
测评结论:部分符合(√××)
部分符合,以“挑战-响应”的技术进行身份鉴别,具体过程为:客户端向服务端发送获取随机数请求,服务端通过签名验签服务器产生随机数,如图X所示;服务端将随机数下发给客户端,客户端调用智能密码钥匙使用签名证书对应的私钥对用户名和随机数进行数字签名,如图X所示;客户端将随机数、签名证书、签名值发送到服务端,如图X所示;服务端通过签名验签服务器使用RSA算法对签名信息进行验证,完成身份鉴别,如XXX所示。对签名数据进行验签,结果正确,如XXX所示;对数字证书进行合规检测,结果为合规,如XXX所示。通过查看产品认证证书,智能密码钥匙安全等级为一级,如XXX所示。
测评结论:部分符合(√××)
部分符合,以“挑战-响应”的技术进行身份鉴别,具体过程为:客户端向服务端发送获取随机数请求,服务端通过签名验签服务器产生随机数,如图X所示;服务端将随机数下发给客户端,客户端调用智能密码钥匙使用签名证书对应的私钥对用户名和随机数进行数字签名,如图X所示;客户端将随机数、签名证书、签名值发送到服务端,如图X所示;服务端通过签名验签服务器使用RSA算法对签名信息进行验证,完成身份鉴别,如XXX所示。对签名数据进行验签,结果正确,如XXX所示;对数字证书进行合规检测,结果为不合规(不在有效期内、证书链验证不通过、采用的是未知第三方证书、证书在CRL列表中),如XXX所示。
测评结论:不符合(×//)
不符合,未使用密码技术对登录用户进行身份鉴别。
重要数据传输机密性
测评结论:符合(√√√)
符合,采用的是XXX协议,密码套件为ECC_SM4_SM3,使用SM4算法保护通信数据的机密性,如XXX所示;经配置检查和日志查看,与工具测试结果一致,如XXX所示。通过查看商用密码产品认证证书,密钥使用安全,如XXX所示。
测评结论:部分符合(√√×)
部分符合,经抓包采用的是XXX协议,密码套件为ECC_SM4_SM3,使用SM4算法保护通信数据的机密性,如XXX所示;经配置检查和日志查看,与工具测试结果一致,如XXX所示。通过查看产品认证证书,智能密码钥匙/浏览器安全等级为一级,如XXX所示。
测评结论:部分符合(√×√)
部分符合,经抓包采用的是XXX协议,密码套件为XXX,使用AES-128算法保护通信数据的机密性,如XXX所示;经配置检查和日志查看,与工具测试结果一致,如XXX所示。通过查看产品认证证书,密钥使用安全,如XXX所示。
测评结论:不符合(×//)
不符合,未采用密码技术对重要数据在传输过程中进行机密性保护。
重要数据存储机密性
测评结论:符合(√√√)
符合,经工具测试,服务器和密码机之间的数据,包含XXX明文数据,如XXX所示;包含XXX密文数据,如XXX所示。查看密码机日志,应用服务器调用了密码机,如XXX所示;查看应用服务器日志,服务器调用密码机使用SM4-XXX对XXX加密,如XXX所示。经配置检查,查看数据库,XXX以密文存储,密文长度为XXX比特,是128比特整数倍,符合SM4分组特性,如XXX所示;查看算法配置表,XXX使用SM4-XXX进行加密,如XXX所示;通过查看密钥表,发现密钥存储安全,如XXX所示。
测评结论:部分符合(√√×)
部分符合,经工具测试,服务器和密码机之间的数据,包含XXX明文数据,如XXX所示;包含XXX密文数据,如XXX所示。查看密码机日志,应用服务器调用了密码机,如XXX所示;查看应用服务器日志,服务器调用密码机使用SM4-XXX对XXX加密,如XXX所示。经配置检查,查看数据库,XXX以密文存储,密文长度为XXX比特,是128比特整数倍,符合SM4分组特性,如XXX所示;查看算法配置表,XXX使用SM4-XXX进行加密,如XXX所示;通过查看密钥表,密钥存储不安全(未做机密性和完整性保护),如XXX所示。
测评结论:部分符合(√×√)
部分符合,经工具测试,服务器和密码机之间的数据,包含XXX明文数据,如XXX所示;包含XXX密文数据,如XXX所示。查看密码机日志,应用服务器调用了密码机,如XXX所示;查看应用服务器日志,服务器调用密码机使用AES-XXX对XXX加密,如XXX所示。经配置检查,查看数据库,XXX以密文存储,密文长度为XXX比特,是128比特整数倍,符合AES-XXX分组特性,如XXX所示;查看算法配置表,XXX使用SM4-XXX进行加密,如XXX所示;通过查看密钥表,密钥存储安全,如XXX所示。
测评结论:部分符合(√××)
部分符合,经工具测试,服务器和密码机之间的数据,包含XXX明文数据,如XXX所示;包含XXX密文数据,如XXX所示。查看密码机日志,应用服务器调用了密码机,如XXX所示;查看应用服务器日志,服务器调用密码机使用AES-XXX对XXX加密,如XXX所示。经配置检查,查看数据库,XXX以密文存储,密文长度为XXX比特,是128比特整数倍,符合AES-XXX分组特性,如XXX所示;查看算法配置表,XXX使用SM4-XXX进行加密,如XXX所示;通过查看密钥表,密钥存储不安全,如XXX所示。
测评结论:不符合(×//)
不符合,未采用密码技术的加解密功能对重要数据在存储过程中进行机密性保护。
重要数据传输完整性
测评结论:符合(√√√)
符合,采用的是XXX协议,密码套件为ECC_SM4_SM3,使用SM3算法保护通信数据的完整性,如XXX所示;经配置检查和日志查看,与工具测试结果一致,如XXX所示。通过查看商用密码产品认证证书,密钥使用安全,如XXX所示。
测评结论:部分符合(√√×)
部分符合,密码套件为ECC_SM4_SM3,使用SM3算法保护通信数据的完整性,如XXX所示;经配置检查和日志查看,与工具测试结果一致,如XXX所示。通通过查看商用密码产品认证证书,智能密码钥匙/浏览器安全等级为一级,如XXX所示。。
测评结论:部分符合(√×√)
部分符合,经抓包采用的是XXX协议,密码套件为XXX,使用XXX算法保护通信数据的完整性,如XXX所示;经配置检查和日志查看,与工具测试结果一致,如XXX所示。通过查看通过查看商用密码产品认证证书,密钥使用安全,如XXX所示。
测评结论:部分符合(√××)
部分符合,经抓包采用的是XXX协议,密码套件为XXX,使用XXX算法保护通信数据的完整性,如XXX所示;经配置检查和日志查看,与工具测试结果一致,如XXX所示。
通过查看通过查看商用密码产品认证证书,密钥存在XXX问题,如XXX所示。
通过查看通过查看商用密码产品认证证书,密钥存在XXX问题,如XXX所示。
测评结论:不符合(×//)
不符合,未采用密码技术对重要数据在传输过程中进行完整性保护。
重要数据存储完整性(HMAC)
测评结论:符合(√√√)
符合,经工具测试,服务器和密码机之间的数据,包含XXX,如XXX所示;通过查看密码机日志,发现应用服务器调用了密码机,如XXX所示;通过查看应用服务器日志,发现服务器调用密码机使用HMAC-SM3对XXX进行了完整性保护,如XXX所示;经配置检查,查看数据库发现XXX杂凑值,杂凑值长度为XXX比特,符合HMAC-SM3算法特征,如XXX所示。通过查看XXX,发现密钥使用安全,如XXX所示。
符合,经工具测试,服务器和密码机之间的数据,包含XXX,如XXX所示;通过查看密码机日志,发现应用服务器调用了密码机,如XXX所示;通过查看应用服务器日志,发现服务器调用密码机使用HMAC-SM3对XXX进行了完整性保护,如XXX所示;经配置检查,查看数据库发现XXX杂凑值,杂凑值长度为XXX比特,符合HMAC-SM3算法特征,如XXX所示。通过查看XXX,发现密钥使用安全,如XXX所示。
测评结论:部分符合(√√×)
部分符合,经工具测试,服务器和密码机之间的数据,包含XXX,如XXX所示;通过查看密码机日志,发现应用服务器调用了密码机,如XXX所示;通过查看应用服务器日志,发现服务器调用密码机使用HMAC-SM3对XXX进行了完整性保护,如XXX所示;经配置检查,查看数据库发现XXX杂凑值,杂凑值长度为XXX比特,符合HMAC-SM3算法特征,如XXX所示。通过查看XXX,密钥存储不安全(未做机密性和完整性保护),如XXX所示。
测评结论:部分符合(√×√)
部分符合,经工具测试,服务器和密码机之间的数据,包含XXX,如XXX所示;通过查看密码机日志,发现应用服务器调用了密码机,如XXX所示;通过查看应用服务器日志,发现服务器调用密码机使用XXX对XXX进行了完整性保护,如XXX所示;经配置检查,查看数据库发现XXX杂凑值,杂凑值长度为XXX比特,符合XXX算法特征,如XXX所示。通过查看XXX,密钥存储安全,如XXX所示。
测评结论:部分符合(√××)
部分符合,经工具测试,服务器和密码机之间的数据,包含XXX,如XXX所示;通过查看密码机日志,发现应用服务器调用了密码机,如XXX所示;通过查看应用服务器日志,发现服务器调用密码机使用XXX对XXX进行了完整性保护,如XXX所示;经配置检查,查看数据库发现XXX杂凑值,杂凑值长度为XXX比特,符合XXX算法特征,如XXX所示。通过查看XXX,密钥存储不安全,如XXX所示。
测评结论:不符合(×//)
不符合,经工具测试,通过分析服务器和密码机之间的数据,发现XXX,如XXX所示;经配置检查,查看数据库发现XXX杂凑值,杂凑值长度为XXX比特,如XXX所示;通过查看密码机日志,发现应用服务器调用了密码机,如XXX所示;通过查看应用服务器日志,发现服务器调用密码机使用SM3对XXX进行了完整性保护,密码机制无效,如XXX所示。
重要数据存储完整性(数字签名)
测评结论:符合(√√√)
符合,经工具测试,用户使用智能密码钥匙对XX数据进行签名,并存入服务器中,签名算法为SM2算法,如XXX所示;对数字证书进行合规检测,结果为合规,如XXX所示。查看XXX日志及配置,与工具测试结果一致,如图XXX所示。
测评结论:部分符合(√√×)
部分符合,经工具测试,用户使用智能密码钥匙对XX数据进行签名,并存入服务器中,签名算法为SM2算法,如XXX所示;智能密码钥匙等级为一级,如XXX所示。查看XXX日志及配置,与工具测试结果一致,如图XXX所示。
测评结论:部分符合(√×√)
部分符合,经工具测试,用户使用智能密码钥匙对XX数据进行签名,并存入服务器中,签名算法为RSA算法,如XXX所示;对数字证书进行合规检测,结果为合规,如XXX所示。查看XXX日志及配置,与工具测试结果一致,如图XXX所示。
测评结论:部分符合(√××)
部分符合,经工具测试,用户使用智能密码钥匙对XX数据进行签名,并存入服务器中,签名算法为RSA算法,如XXX所示;智能密码钥匙等级为一级,如XXX所示,如XXX所示。查看XXX日志及配置,与工具测试结果一致,如图XXX所示。
测评结论:不符合(×//)
不符合,未采用密码技术对重要数据在存储中进行完整性进行保护。
不可否认性
(数字签名)
(数字签名)
测评结论:符合(√√√)
符合,经工具测试,用户使用数字证书对XXX签名,以保证不可否认性,如图XXX所示;证书公钥使用SM2算法,通过数字证书格式合规性检测工具对数字证书进行检测,证书合规,如XXX所示;经配置检查和日志查看,与工具测试结果一致,如XXX所示。
测评结论:部分符合(√√×)
部分符合,经工具测试,用户使用数字证书对XXX签名,以保证不可否认性,如图XXX所示;证书公钥使用SM2算法,智能密码钥匙等级为一级,如XXX所示;经配置检查和日志查看,与工具测试结果一致,如XXX所示。
测评结论:部分符合(√×√)
部分符合,经工具测试,用户使用数字证书对XXX签名,以保证不可否认性,如图XXX所示;证书公钥使用RSA-2048算法,通过数字证书格式合规性检测工具对数字证书进行检测,证书合规,如XXX所示;经配置检查和日志查看,与工具测试结果一致,如XXX所示。
测评结论:部分符合(√××)
部分符合,经工具测试,用户使用数字证书对XXX签名,以保证不可否认性,如图XXX所示;证书公钥使用RSA算法,智能密码钥匙等级为一级,如XXX所示;经配置检查和日志查看,与工具测试结果一致,如XXX所示。
测评结论:部分符合(√××)
部分符合,经工具测试,用户使用数字证书对XXX签名,以保证不可否认性,如图XXX所示;证书公钥使用RSA-2048算法,通过数字证书格式合规性检测工具对数字证书进行检测,证书不合规(不在有效期内、证书链验证不通过、采用的是未知第三方证书、证书在CRL列表中),如XXX所示;经配置检查和日志查看,与工具测试结果一致,如XXX所示。
测评结论:不符合(×//)
不符合,未采用密码技术对不可否认性进行保护。
不可否认性
测评结论:符合(√√√)
符合,经工具测试,XXX文件使用了电子签章技术保障其不可否认性,如图XXX所示;完整性未被破坏,验证通过,如图XXX所示;电子签章及制章使用的数字证书为SM2算法,通过数字证书格式合规性检测工具对数字证书进行检测,证书合规,如XXX所示。
测评结论:部分符合(√√×)
符合,经工具测试,XXX文件使用了电子签章技术保障其不可否认性,如图XXX所示;完整性未被破坏,验证通过,如图XXX所示;电子签章及制章使用的数字证书为SM2算法,通过数字证书格式合规性检测工具对数字证书进行检测,证书合规,如XXX所示;智能密码钥匙等级为一级,如XXX所示;
测评结论:部分符合(√√×)
部分符合,经工具测试,XXX文件使用了电子签章技术保障其不可否认性,如图XXX所示;完整性未被破坏,验证通过,如图XXX所示;电子签章及制章使用的数字证书为SM2算法,通过数字证书格式合规性检测工具对数字证书进行检测,证书不合规(不在有效期内、证书链验证不通过、采用的是未知第三方证书),如XXX所示。
测评结论:部分符合(√×√)
部分符合,经工具测试,XXX文件使用了电子签章技术保障其不可否认性,如图XXX所示;完整性未被破坏,验证通过,如图XXX所示;电子签章及制章使用的数字证书为RSA算法,通过数字证书格式合规性检测工具对数字证书进行检测,证书合规,如XXX所示。
测评结论:不符合(×//)
不符合,未采用密码技术对重要数据在存储中进行完整性进行保护。
0 条评论
下一页
