工具之一:通信信道密码算法分析工具。
这里一般指的是WireShark类的抓包分析工具,它可以抓取常见的网络协议数据报文,然后用于离线分析。
随着商用密码体系建设的完善和推进,分析商用密码算法和协议成为密评工作中重要的一环。
电信数智密评中心,根据工作需要研究开发了适用于密评合规分析的测评工具,工具从WireShark3.7.1中改造而成,可以判定最新的RFC8998,GB∕T 38636-2020 TLCP、GB∕T 36968-2018 IPSec VPN技术规范等标准规范中引用的最新的材料中的商用密码的判定和检查。
下载地址在文章最后。
使用者可以直接从首页看到该版本是“商用密码安全性评估版”
它是电信数智密评中心技术专家从源码改造而来的,是为了在密评工作中高效正确的判定算法的合规性而生成的结晶。
下载地址在文章最后。
广大读者朋友可以用它再自己的项目应用中进行密码合规性自查分析。
它分析TLCP协议如下图所示:
从上图可以看出,TLCP协议中使用的算法套件是ECC_SM4_CBC_SM3 非常显而易见。
它对IPSEC协议的商密算法支持也非常好,如下图所示:
虽然SSH协议目前没有商密方面的具体标准和规范。但为了算法判定的简单易记,工具同样进行了改造。具体界面如下所示:
总之,电信数智商用密码应用安全性评估中的密评分析工具会是密友们的有利工具,可以在密码合规性分析中事半功倍,它基于 Wireshark最新的3.7.1版本改造而成,修正了里面的几处问题,进行了代码优化。
工具下载地址为:
https://download.csdn.net/download/baikeley74/85997146?spm=1001.2014.3001.5501文章来源:https://www.toymoban.com/news/detail-486618.html
欢迎密码同行们就商用密码的技术进行交流。文章来源地址https://www.toymoban.com/news/detail-486618.html
到了这里,关于商用密码应用安全性评估中的密评分析工具,WireShark3.7.1的国密版本的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
