SM9算法安全性检测
发布时间:2025-05-27
检测项目密钥生成合规性、双线性对运算正确性、主私钥安全强度、用户私钥派生验证、标识有效性检验、加密算法抗碰撞性、签名不可伪造性、密钥协商协议完备性、密文不可区分性、时间戳防重放机制、随机数生成质量评估、参数选取合规性、哈希函数抗原像攻击能力、密钥派生函数安全性、协议前向保密性、抗量子计算能力评估、侧信道信息泄露检测、故障注入攻击防护测试、功耗分析抗性验证、电磁辐射泄露监测、时间攻击防御能力测试、内存安全防护验证、代码白盒实现安全性、固件更新安全机制、多平台兼容性测试、高并发场景稳定性、长期密钥存储安全性、
注意:因业务调整,暂不接受个人委托测试望见谅。
检测项目
密钥生成合规性、双线性对运算正确性、主私钥安全强度、用户私钥派生验证、标识有效性检验、加密算法抗碰撞性、签名不可伪造性、密钥协商协议完备性、密文不可区分性、时间戳防重放机制、随机数生成质量评估、参数选取合规性、哈希函数抗原像攻击能力、密钥派生函数安全性、协议前向保密性、抗量子计算能力评估、侧信道信息泄露检测、故障注入攻击防护测试、功耗分析抗性验证、电磁辐射泄露监测、时间攻击防御能力测试、内存安全防护验证、代码白盒实现安全性、固件更新安全机制、多平台兼容性测试、高并发场景稳定性、长期密钥存储安全性、协议交互逻辑完整性、数学难题假设验证(q-ABDHE假设)、系统熵源质量评估
检测范围
密码芯片硬件模块(含FPGA/ASIC)、智能卡操作系统COS系统、移动终端TEE环境模块、服务器密码机硬件组件、云密码服务平台软件套件、物联网设备安全通信模组、数字证书签发系统核心组件、电子签章系统密码模块、区块链节点共识算法模块、工业控制系统加密网关设备、车联网V2X通信加密单元、5G基站安全传输模块、金融IC卡芯片操作系统核心代码段(COS)、支付终端PSAM卡固件程序包(含JavaCardapplet)、量子密钥分发融合系统接口模块(QKD-SM9混合系统)、可信计算基TPM/TCM芯片固件镜像文件(含密钥派生逻辑)、时间戳服务器签名组件(含时间同步协议)、电子政务外网接入认证模块(含国密SSL协议栈)、视频监控加密传输设备(含国密SVAC标准实现)、医疗健康数据加密存储系统核心算法库(含HIS系统接口)、电力调度加密通信装置(含IEC62351标准适配层)、航空航天遥测加密单元(含CCSDS标准实现)、军事指挥系统安全通信模块(含专用协议栈)、电子发票防伪签章系统核心组件(含税控算法)、版权保护数字水印嵌入系统(含国密算法扩展模块)、智能电网计量设备通信模块(含DL/T860标准适配)、电子护照安全芯片操作系统(含ICAO9303标准实现)、数字货币钱包安全元件(含SM9-KDF密钥派生逻辑)、卫星导航信号认证模块(含北斗三号民用协议)
检测方法
形式化验证采用ProVerif/Tamarin工具构建协议交互模型;数学证明通过SageMath验证双线性对数学性质;模糊测试使用AFL++实施协议报文变异测试;侧信道分析采用RiscureInspector进行能量迹采集与CPA分析;故障注入使用LaserFaultInjectionSystem实施时钟毛刺攻击;白盒测试通过LLVM混淆框架验证算法实现抗逆向能力;量子抗性评估基于Shor算法改进模型进行模拟计算;协议合规性测试依据GM/T0044.5标准构建测试用例;随机数质量检测执行NISTSP800-22B统计测试套件;内存安全验证采用Valgrind进行运行时内存泄漏监测。
检测标准
GM/T0044.1-2016信息系统密码应用基本要求第1部分:通用要求
GM/T0082-2020密码产品随机数检测要求
GB/T37092-2018信息安全技术密码模块安全要求
ISO/IEC19790:2012信息技术安全技术密码模块的安全要求
GM/T0006-2012密码应用标识规范
GM/T0054-2018信息系统密码应用评估规范
NISTSP800-56CRev.2密钥派生方案建议
FIPS140-3密码模块安全要求
GM/T0028-2014密码模块安全技术要求
ISO/IEC15408-3:2008信息技术安全技术IT安全评估准则
检测仪器
ChipWhispererPro侧信道分析平台用于采集能量消耗轨迹;RiscureICE-Cube故障注入系统实施激光/电磁干扰测试;KeysightN9020B频谱分析仪监测电磁辐射特征;TeledyneLecroyHDO6034示波器进行高精度时序分析;Rohde&SchwarzCMW500通信测试仪验证协议交互健壮性;SynopsysVCFormal工具执行形式化验证;XilinxVivado工具链实施FPGA时序分析;ArmDS-5调试器进行TrustZone环境动态分析;NationalInstrumentsPXIe-4139电源监控模组记录功耗特征;SecureICSbox-T100专用密码分析工作站执行代数攻击模拟。
检测服务范围
1、指标检测:按国标、行标及其他规范方法检测
2、仪器共享:按仪器规范或用户提供的规范检测
3、主成分分析:对含量高的组分或你所规定的某种组分进行5~7天检测。
4,样品前处理:对产品进行预处理后,进行样品前处理,包括样品的采集与保存,样品的提取与分离,样品的鉴定以及样品的初步分析,通过逆向剖析确定原料化学名称及含量等共10个步骤;
5、深度分析:根据成分分析对采购的原料标准品做准确的定性定量检测,然后给出参考工艺及原料的推荐。最后对产品的质量控制及生产过程中出现问题及时解决。
合作客户展示
部分资质展示
