电力安全研究中心
新能源研究中心
输配电研究中心
电线电缆研究中心
加密算法强度检测:评估加密算法的安全性和 robustness。具体检测参数包括密钥长度、加密模式、算法漏洞评估和抗 brute-force 攻击能力。
密钥管理检测:检查密钥生成、存储、分发和销毁过程的安全性。具体检测参数包括密钥随机性、存储加密强度、分发协议安全和销毁彻底性。
协议安全性检测:分析加密协议如 TLS/SSL 的实现安全性。具体检测参数包括协议版本支持、加密套件配置、握手过程完整性和证书验证机制。
抗侧信道攻击检测:评估系统对侧信道攻击如功耗或时序分析的抵抗力。具体检测参数包括功耗波动测量、电磁辐射分析和时序偏差检测。
加密性能检测:测量加密和解密操作的速度和资源效率。具体检测参数包括吞吐量、延迟时间、CPU 占用率和内存使用量。
合规性检测:验证系统是否符合特定安全标准如 FIPS 140-2。具体检测参数包括标准要求的物理安全、逻辑接口和算法认证。
随机数生成器检测:评估随机数生成的质量和不可预测性。具体检测参数包括熵源强度、随机性统计测试和预测阻力评估。
加密模块边界检测:检查加密模块的物理和逻辑隔离机制。具体检测参数包括接口安全、模块边界完整性和隔离测试。
数据完整性检测:验证加密数据完整性保护机制如哈希或 MAC。具体检测参数包括哈希算法强度、MAC 生成和验证过程。
身份验证机制检测:评估加密系统中的身份验证协议和密钥交换。具体检测参数包括认证协议安全、密钥交换机制和会话管理。
加密密钥生命周期检测:监控密钥从生成到销毁的全过程安全。具体检测参数包括密钥生成随机性、存储加密、使用审计和销毁验证。
抗重放攻击检测:评估系统对重放攻击的防护能力。具体检测参数包括时间戳验证、序列号管理和重复数据检测。
金融软件系统:银行和支付系统中加密实现的检测。
物联网设备:嵌入式设备加密安全性和性能评估。
云计算服务:云存储和计算平台加密保护检测。
移动应用程序:手机 App 加密算法和协议安全性。
网络设备:路由器、交换机加密功能和安全协议。
数据库管理系统:数据加密和访问控制机制检测。
智能卡和令牌:硬件加密设备的安全性和合规性。
通信协议:VPN、SSL/TLS 等加密协议实现检测。
操作系统安全:内核级加密模块和系统调用安全。
工业控制系统:SCADA 系统加密保护和抗攻击能力。
医疗设备:健康数据加密和隐私保护检测。
汽车电子系统:车载网络加密通信和安全评估。
ISO/IEC 19790:2012 信息安全技术 - 加密模块的安全要求。
NIST FIPS 140-2 加密模块安全要求。
GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求。
ISO/IEC 27001 信息安全管理系统要求。
ANSI X9.24-1 零售金融密钥管理标准。
GB/T 32905-2016 信息安全技术 SM4 分组密码算法。
ISO/IEC 18033 加密算法标准系列。
NIST SP 800-57 密钥管理建议。
GB/T 29829-2013 信息安全技术 公钥基础设施规范。
ISO/IEC 15408 通用准则 for IT security evaluation。
加密分析仪:用于分析加密算法和协议安全性,功能包括解密测试、漏洞扫描和算法合规性验证。
密钥生成器:生成高质量随机密钥,功能包括熵源测试、随机性评估和密钥强度测量。
协议分析器:捕获和分析网络加密流量,功能包括协议解码、安全评估和异常检测。
侧信道分析设备:测量功耗和电磁信号以检测漏洞,功能包括信号采集、分析攻击模拟。
性能测试工具:测量加密操作性能,功能包括吞吐量测试、资源监控和延迟分析。
随机数测试仪:评估随机数生成质量,功能包括统计测试、熵估计和预测阻力验证。
安全审计系统:监控加密模块操作,功能包括日志记录、事件分析和合规性检查。
销售报告:出具正规第三方检测报告让客户更加信赖自己的产品质量,让自己的产品更具有说服力。
研发使用:拥有优秀的检测工程师和先进的测试设备,可降低了研发成本,节约时间。
司法服务:协助相关部门检测产品,进行科研实验,为相关部门提供科学、公正、准确的检测数据。
大学论文:科研数据使用。
投标:检测周期短,同时所花费的费用较低。
准确性较高;工业问题诊断:较短时间内检测出产品问题点,以达到尽快止损的目的。