公钥密码系统标准检测

检测项目

1.密钥长度测试：RSA2048/3072/4096位密钥强度验证，ECC256/384/521位曲线参数合规性
2.算法实现验证：PKCS#1v2.2填充方案完整性检测，OAEP/SSLV23模式兼容性测试
3.随机数质量测试：NISTSP800-90B熵源测试标准下最小熵≥0.7的达标率
4.侧信道防护检测：能量分析攻击（DPA/SPA）抗性测试满足ISO/IEC17825Level3要求
5.协议交互验证：TLS1.3协议中ECDHE_RSA密钥交换过程符合RFC8446规范

检测范围

1.密码硬件模块：HSM硬件安全模块的FIPS140-3Level3认证产品
2.软件密码库：OpenSSL3.0/BouncyCastle1.76等开源组件的合规改造版本
3.数字证书体系：X.509v3证书的CRL/OCSP吊销机制有效性验证
4.金融支付终端：POS机具的PCIPTS6.x规范符合性测试
5.物联网安全芯片：支持SM2/SM9国密算法的嵌入式SE芯片

检测方法

1.ISO/IEC18033-2:2021非对称加密算法实现验证框架
2.NISTFIPS186-5数字签名标准中椭圆曲线参数验证流程
3.GB/T32918.1-2016SM2椭圆曲线公钥密码算法第1部分：总则
4.GM/T0008-2012SM2密码算法使用规范中的密钥派生函数测试
5.RFC8017PKCS#1RSA加密标准第2.2版一致性测试套件

检测设备

1.RiscureInspectorSCA：侧信道分析平台（支持500MHz采样率）
2.KeysightN9020BMXA频谱分析仪：电磁泄漏测试（频率范围20Hz-26.5GHz）
3.CryptotronixFOBOSHSMTester：硬件模块性能基准测试（吞吐量≥5000TPS）
4.RSASecurIDAuthenticatorSPA2000：动态令牌密钥生成质量验证
5.Rohde&SchwarzCMW500协议分析仪：TLS/SSL协议栈深度解析（支持IPv6双栈）
6.SpirentCyberFloodTLSFuzzer：协议模糊测试（覆盖300+异常用例）
7.ULIdentityManagerSuiteV4.3：X.509证书链验证工具（支持OCSP实时校验）
8.NationalInstrumentsPXIe-4139SMU：密码芯片功耗特征采集（精度1μW）

北京中科光析科学技术研究所【简称：中析研究所】

报告：可出具第三方检测报告(电子版/纸质版)。

检测周期：7~15工作日，可加急。

资质：旗下实验室可出具CMA/CNAS资质报告。

标准测试：严格按国标/行标/企标/国际标准检测。

非标测试：支持定制化试验方案。

售后：报告终身可查，工程师1v1服务。

注意:因业务调整,暂不接受个人委托测试,望谅解(高校、研究所等性质的个人除外).

CMA/CNAS等证书详情，因时间等不可抗拒因素会发生变更，请咨询在线工程师.