密评工具箱

您现在的位置：产品中心

【密评工具箱】
浏览：11431次发布日期：2020-10-28
密评工具箱密评检测内容工具化实现，助力企业提升密码应用安全性及合规性 获取白皮书立即咨询

产品概述产品特色产品架构产品功能

产品概述

炼石自主研发密评工具箱产品，将密评确定性的检测内容进行工具化实现，辅助评测机构测评以及企业自测。炼石密评工具箱支持以旁路部署的方式接入目标环境中，通过采集样本数据、密文分析判定、密码算法还原等功能和方法，快速判定目标系统是否用了密码、用的密码是否是国密算法、用的国密是否安全有效，为密评工作提供有力支撑。

产品特色

敏感数据检测支持对目标系统中的敏感数据自动化发现，以及
敏感数据是否以明文形式存储；检测目标系统所
用的随机数是否符合国密标准的要求

弱密钥检测采⽤构造密钥字典，对常用密钥进行字典攻击，支持
找出弱密钥的使用

漏洞扫描依据已知公开的漏洞数据，支持对目标系统的密码
模块进行扫描，判定是否存在漏洞和风险

算法合规判定通过标准运算工具，支持检测目标应用是否
合规使用了国密算法

产品架构

产品功能

流量采集模块提供数据获取主要实现与目标系统或者设施的网络连接，对目标数据进行样本采集，用于后续密文的分析判断

样本分析对目标数据自动识别明密文针对采集模块采集的样本数据进行分析，包括NIST随机性检测、密数据模型建立等，最终得到分析结果

检测判定是否采用合规的国密算法判别采用黑盒判定或白盒判定方式，将样本分析模块的分析结果与特征库中的特征模型进行匹配判定，得出最终判定结果，形成算法采用合规性报告

漏扫模块提供辅助的安全性分析对目标系统或设施进行安全漏洞扫描，形成漏洞报告；得到目标数据库或目标文件系统授权凭证后，依据敏感数据特征字典数据，扫描敏感数据，形成敏感数据加密报告

立即获取产品白皮书

炼石网络专注于让数据共享更安全、更有价值 我们将基于您的业务场景，推荐更专业、高价值的解决方案及产品，期待与您联系 010-88459460 申请试用

密评工具箱密评检测内容工具化实现，助力企业提升密码应用安全性及合规性获取白皮书 立即咨询

产品概述

产品特色

产品架构

产品功能

炼石网络专注于让数据共享更安全、更有价值我们将基于您的业务场景，推荐更专业、高价值的解决方案及产品，期待与您联系 010-88459460 申请试用

密评工具箱密评检测内容工具化实现，助力企业提升密码应用安全性及合规性 获取白皮书立即咨询

产品概述

产品特色

产品架构

产品功能

炼石网络专注于让数据共享更安全、更有价值 我们将基于您的业务场景，推荐更专业、高价值的解决方案及产品，期待与您联系 010-88459460 申请试用

密评工具箱密评检测内容工具化实现，助力企业提升密码应用安全性及合规性获取白皮书立即咨询

炼石网络专注于让数据共享更安全、更有价值我们将基于您的业务场景，推荐更专业、高价值的解决方案及产品，期待与您联系 010-88459460 申请试用