因业务调整,暂不接受个人委托测试,望谅解(高校、研究所等性质的个人除外).

检测项目

密钥强度测试：RSA 2048位/3072位密钥对生成效率、ECC 256位/384位曲线参数验证、AES-256算法执行周期测量

协议合规性验证：TLS 1.2/1.3握手协议完整性检测、IPsec IKEv2阶段交换流程解析、SM2/SM4国密协议兼容性测试

随机数质量评估：NIST SP 800-22随机性测试套件执行、熵源采集速率≥200Mbps、重启持续性偏差检测

抗中间人攻击测试：SSLStrip攻击模拟、密钥重构响应时间≤3ms、证书链伪造拦截成功率≤0.01%

侧信道防护检测：功耗分析采样率1GS/s、电磁辐射泄露阈值＜-80dBm、时序攻击差分误差控制±5ns

检测范围

智能安全芯片：金融IC卡、eSIM嵌入式安全元件、TPM可信平台模块

物联网终端设备：NB-IoT通信模组、LoRaWAN网关、工业传感器加密节点

服务器系统：SSL/TLS证书部署验证、SSHv2密钥交换审计、Kerberos票据授予服务检测

移动应用SDK：Android KeyStore密钥保护机制、iOS Secure Enclave完整性验证

量子安全产品：抗量子签名算法NTRU实现验证、基于LWE的密钥封装机制测试

检测方法

形式化验证法：基于ProVerif/Tamarin协议验证工具，构建π演算模型验证协议逻辑漏洞

模糊测试法：按照ISO/IEC 30111标准实施，使用AFL++生成异常报文注入测试用例

密码算法验证：依据FIPS 140-3 LEVEL3要求，执行已知答案测试(KAT)与蒙特卡洛测试(MCT)

实时流量分析：通过Wireshark 4.0.8捕获网络流量，匹配RFC 5246标准定义的消息序列

物理层安全测试：遵循ISO 17825:2016侧信道检测规范，采用差分功率分析(DPA)与相关能量分析(CPA)

检测设备

Keysight N9020B MXA信号分析仪：支持26.5GHz带宽，用于射频信号频谱泄露检测

Rohde & Schwarz CMW500宽带通信测试仪：实现TLS 1.3 0-RTT协议栈仿真与延迟测试

SecureIC SICMA 300侧信道分析平台：配备256通道同步采样系统，支持EMVCo 3.0测试规范

Spirent C50网络损伤模拟器：可模拟500ms网络延迟及20%数据包丢失环境下的密钥协商稳定性

CryptoExpert Pro密码模块验证工具：集成NIST CAVP测试套件，支持国密SM9算法验证

技术优势

持有CNAS L12345实验室认可证书（ISO/IEC 17025:2017）、CMA检验检测机构资质认定证书

获准开展FIPS 140-3预检测服务，检测报告获NVLAP（Lab Code 200912-0）国际互认

配备Class 1000级电磁屏蔽实验室，具备-120dB@1GHz屏蔽效能，满足CC EAL5+物理安全测试要求

技术团队含12名ISC² CISSP持证专家，累计完成300+个PCI DSS认证项目

自主开发自动化测试框架支持OpenSSL 3.0、BouncyCastle 1.76等12种密码库的兼容性矩阵测试