《商用密码应用与安全性评估》第四章密码应用安全性评估实施要点4.3密码测评要求与测评方法

总体要求测评方法

1.密码算法核查

        测评人员应当首先了解信息系统使用的算法名称、用途、位置、执行算法的设备及其实现方式（软件、硬件或固件等）。针对信息系统使用的每个密码算法，测评人员应当核查密码算法是否以国家标准或行业标准形式发布，或是否取得国家密码管理部门同意其使用的证明文件。

2.密码技术核查

        在密码算法核查基础上，测评人员应当进一步核查密码协议、密钥管理等密码技术是否符合密码相关国家和行业标准规定。需要注意的是，若密码技术由已经获得审批或检测认证合格的商用密码产品实现，即意味着其内部实现的密码技术已经符合相关标准，在测评过程中，测评人员应当重点评估这些密码技术的使用是否符合标准规定。

3.密码产品核查

        密码产品核查是测评过程的重点。测评时测评人员应首先确认，所有实现密码算法、密码协议或密钥管理的部件或设备是否获得了国家密码管理部门颁发的商用密码产品型号证书（或商用密码认证机构颁发的认证证书），或国家密码管理部门认可的商用密码检测机构出具的合格检测报告。已满足上述要求的密码产品，证明该产品标准符合性和安全性已经通过了检测。在测评过程中，测评人员应当重点评估这些密码产品是否被正确、有效使用。

4.密码服务核查

        如果信息系统使用了第三方提供的电子认证服务等密码服务，测评人员应当核查信息系统所采用的相关密码服务是否获得了国家密码管理部门或商用密码认证机构颁发的相应证书，如《电子认证服务使用密码许可证》，且证书在有效期内。

典型密码产品应用的测评方法

        密评与密码产品检测既有区别又有联系，主要体现在以下几个方面：①对象不同。②依据不同。③目的不同。④方法不同。⑤联系紧密。

1.智能 IC卡/智能密码钥匙应用测评

①进行 错误尝试 试验，验证在智能 IC卡或智能密码钥匙未使用或错误使用（如使用他人的介质）时，相关密码应用过程（如鉴别）不能正常工作。

②条件允许情况下，在模拟的主机或抽选的主机上 安装监控软件 （如 BusHound），用于对智能 IC卡、智能密码钥匙的 APDU指令进行抓取和分析，确认调用指令格式和内容符合预期（如口令和密钥是加密传输的）。

③如果智能IC卡或智能密码钥匙存储数字证书，测评人员可以将数字证书导出后，对 证书合规性进行检测 ，具体检测内容见对证书认证系统应用的测评。

④验证智能密码钥匙的 口令长度不小于6个字符，错误口令登录验证次数不大于10次。