数缘科技提供面向商用密码应用的多个安全性评估工具，包括密码算法合规性测试平台、数字证书格式合规性测试平台、密码协议测试平台、存储/传输数据机密性测试平台、随机性测试平台、密码算法综合测试平台，可有力支撑密码测评、密码改造、密码设计与实现等多种场景。

1、密码算法合规性测试平台

密码算法合规性测试平台面向信息系统密码应用中的密码功能开展验证，确保信息系统中的密码算法被正确、合规地运行。该平台支持SM2、SM3、SM4、SM9、ZUC等国产密码算法，以及AES、DES、RSA、ECC、MD5、SHA-1、SHA-2、SHA-3等国际通用密码算法。

密码算法合规性测试平台界面

2、数字证书格式合规性测试平台

数字证书格式合规性测试平台，用于验证数字证书格式的标准符合性和密码算法正确性等方面。该平台可完全满足对数字证书必选项和扩展项进行GB/T 20518《信息安全技术 公钥基础设施—数字证书格式》符合性验证，同样支持GM/T 0015《基于SM2密码算法的数字证书格式规范》符合性验证。该平台可支持多种数据来源，支持证书链的验证，既可以将文件形式的数字证书进行加载解析，也可以对通信协议中捕获的数字证书进行加载解析，并形成测试报告。

3、密码协议测试平台

密码协议测试平台，用于对IPSec/SSL安全协议进行解析，识别协议中的密码应用，工具执行界面如图所示。该平台可完全满足密码行业标准GM/T 0022《IPSec VPN技术规范》和GM/T 0024《SSL VPN技术规范》的相关要求，并且同样支持国际多种版本的IPSec和TLS协议。相比于当前主流的通用协议分析工具Wireshark，该平台在IPSec/SSL安全协议流程解析的基础上，更能将协议流程中的密码应用情况识别展现出来，形成协议测试报告，与密评业务的需求十分贴合。此外，为方便用户对安全协议中数字证书合法性的验证需求，该平台还进一步集成了数字证书格式合规性验证功能，在协议解析的同时，可自动化将协议中的数字证书识别并解析，与数字证书合规性测试工具进行联动测试。

4、存储/传输数据机密性测试平台

存储/传输数据机密性测试平台，用于验证声称受到机密性保护的存储/传输数据密文的质量，从而反映数据的机密性保护强度。该平台可对存储时受机密性保护的数据进行机密性验证；也可对多种通信协议进行解析，进而对通信传输时受机密性保护的数据（去报头后的密文载荷部分）进行机密性验证。机密性验证时，集成了标准测试库，从而对数据的机密性强度进行全面检测。并且，当数据使用某些特定算法加密时，还可进一步验证加密算法使用正确性。

5、随机性测试平台

随机性测试平台能够对密码算法的密文、伪随机序列、随机数发生器的输出及熵值、采集到的密码协议中的数据、密码产品的输出等进行多方面的统计测试，同时支持对检测结果的评估。平台实现了一系列随机性检测算法，涵盖最新修订的“GM/T 0005-2021 随机性检测规范”、“GB/T 32915-2016 信息安全技术 二元序列随机性检测方法”、美国NIST SP800-22、NIST SP800-90B、德国AIS20/AIS31等标准规范等涵盖的检测项目及检测策略，同时提供扩展接口，支持用户设计新的随机性检测项目。另外，该工具提供特征样本自动生成，用户可以将特征样本输入到密码系统中，通过对采集到的密码系统的输出进行测试，从而判断密码系统有效性。

随机性测试平台界面

6、密码算法综合测试平台

密码算法综合测试平台是一个密码算法检测分析与密码算法开发设计相结合的工具，涵盖六大类密码算法总计百余项检测分析项目。

● 密码组件检测模块提供对源数据、滤波及组合函数、S盒、P置换、密钥编排算法、RSA参数、ECC参数、多项式和素性等多个密码组件的检测功能

● 分组密码算法检测模块提供对分组密码算法的综合检测功能，包括统计特性检测、代数特性检测、实现特性检测

● 序列算法检测模块提供对序列密码算法的综合检测功能，包括密钥流统计检测、密钥变换有效性检测、序列密码实现特性检测

● 杂凑算法检测模块提供对杂凑算法的全面检测，包括摘要流随机性检测、扩散特性检测、依赖特性检测、碰撞特性检测、实现特性检测

● 椭圆曲线密码算法检测模块提供对椭圆曲线算法的检测，包括参数及抗攻击检测、实现特性检测、统计检测

● RSA公钥算法检测模块提供对RSA公钥算法的检测，包括参数安全性检测、实现特性检测、统计检测

密码算法综合测试平台界面