国家商用密码检测总结

    商用密码检测中心位于丰台区，做地铁9号线在七里庄站A口出来步行5分钟即可到达。在这里的一个月时间可以说长了不少见识，因为来这里检测的公司大多都比较高大上，比如做网关、POS、公务员用通信安全手机（在智能机领域相当于老年机）、门禁、服务器等。

    首先说下这边的日常工作时间，早晨八点半上班，我每天都是九点过点来，我感觉来早了我会在外面等，因为他们上班没有严格的上下班打卡制度。中午十二点吃饭，晚上五点下班。早晨来到检测中心时要在门口登记，极其的严格，哪怕连续来两周了也不能直接进去，还需要负责人出来接才能进去，否则一直在外面等。下午一点半工作，一点四十多去会更合适，否则在外面座着休息。

    说这么多是有原因的，这里也算是事业单位，（虽然检测人员几乎都不是事业编）所以每天的工作量不大，工作进展及其的慢，需要和检测人员多交流有了感情事情才会快速的处理，所以吃顿饭投其所好的聊天是很有必要的。这里还真是要向我们经理学习，非常快的和检测人员成为了朋友，每天开心的聊天办事时也就不拖泥带水啦。当然所有的前提是把自己该做的做好。

国密算法：SM2加密、SM2解密、SM2签名、SM2验签、密钥对生成

特点：非对称加密，更安全但速率慢。一般解密比加密速率快一倍、签名速率是验签的1.5-2倍。

SM3算法，计算杂凑值

特点：不同的输入产生不同的输出，生成的密文长度固定，且不可逆。

 SM4算法，CBC加密、CBC解密，ECB加密、ECB解密、MAC

特点：加解密速度快。一般加密比解密快。

1产品密码检测协议书

完成以下材料 ：商用密码产品品种和型号申请书  技术工作总结报告  安全性设计报告  用户手册   应用系统测试说明

2.1安全机制评估 :

1、规格

2、密码模块接口与端口 

3、角色、服务与鉴别 

4、软件/固件安全/加载

5、运行环境

6、物理（侵入式）安全

7、非侵入式安全

8、敏感安全参数管理

9、可信信道

10、自检机制

2.2密钥管理评估:

1、送检产品中使用到的密钥

2、其他敏感数据安全管理机制

3.1密码算法检测记录：   

1、算法实现正确性 

2、算法实现性能

3.5 SM2证书链验证

1、安全通道协议数据分析

2、脱机交易认真

3、复合动态数据认证/应用密文生成（CDA）

4、电子现金圈存

5、接触/非接触IC卡交易

6、联机/脱机消费交易

7、支持SM4密码算法的ISO8583协议

4 采集随机数并检测

随机数会有随机性，可能同一台机器采集的两组随机数中会有一组合格一组不合格。所以根据自己的检查量提前准备几组备用，因为随机数采集时间较长，容易影响进度。

 5 由密码局的检测人员完成检测记录并提交