密码算法测评

atsec所提供的服务
atsec在NIST密码算法验证体系(Cryptographic Algorithm Validation Scheme)下提供如下算法测评:

  • 对称密钥加密算法:AES(模式: ECB,CBC,OFB,CFB,CTR和XTS);Triple DES(三倍)(模式: ECB,CBC,OFB,CFB,CTR和CTR)
  • 非对称密钥加密算法:DSA(FIPS 186-2和FIPS 186-3);Elliptic Curve DSA (FIPS 186-2和FIPS 186-3);RSA(FIPS 186-2和FIPS 186-3)
  • 安全哈希算法标准:SHA-1,SHA-224,SHA-256,SHA-384,SHA-512,SHA-512/224,SHA-512/256
  • 随机数发生器(RNG:Random Number Generator)算法:FIPS 186-2附录3.1和3.2 ;ANSI X9.31附录A.2.4;ANSI X9.62附录A.4
  • SP800-90A中规定的确定性随机数比特产生器(DRBG:Deterministic Random Bit Generator):Hash DRBG;HMAC DRBG;CTR DRBG;Dual EC DRBG
  • 消息认证算法:
    • HMAC-SHA-1,HMAC-SHA-224,HMAC-SHA-256,HMAC-SHA-384,HMAC-SHA-512,HMAC-SHA-512/224,HMAC-SHA-512/256
    • 基于AES上的CMAC (AES认证列表上所列证书),基于Triple-DES上的CMAC(Triple-DES认证列表上所列证书)
    • 基于AES上的CCM (AES认证列表上所列证书)
    • 基于AES上的GCM (AES认证列表上所列证书)
  • 密钥协商体系:针对Diffie-Hellman和MQV的有限域加密(基于ANSI X9.42)和椭圆曲线加密(基于ANSI X9.63)
  • AES密钥包装(NIST SP 800-38F)
  • 其他:NIST SP 800-56A第5.7.1.2章节 椭圆曲线加密因子Diffie-Hellman (ECC CDH);SP800-135 现存应用指定的密钥派生函数(KDF:Key Devivation Functions);SP800-108 基于密钥的密钥派生函数;针对签名基元(Signature Primitive)执行的RSA组件测试

atsec实验室提供以下非FIPS认可的算法的测试: (未经过NIST验证的)

  • RC4
  • CRC
  • DES
  • MAC
  • Blowfish
  • 其他的:请咨询

我们为您所提供服务的重要性
NIST统计数据表明大约25%的算法没有被正确实施。对算法完整实施的独立审核可以加强保护并降低您的产品在该领域的操作和商业风险。