加密機測試的難點

A. SM2國密必須需要加密機嗎，我搜了一下軟演算法也可以，有什麼需要注意的

加密機通過硬體實現SM2，和通過軟演算法實現，理論上計算結果是一樣的。
主要存在的問題在於安全性。
第一是密鑰的使用和保護，如果你通過軟演算法實現，密鑰必然要保存在你的PC或者伺服器上，如何能夠安全地保存是個問題。
第二是計算過程，用軟演算法實現必然要在伺服器內存中進行加解密計算，這也是存在安全隱患的。而加密機實現的話，可以認為是個安全的計算環境，不容易被竊取。
第三是SM2演算法計算中需要隨機數參與，而隨機數的隨機性一般也是要靠硬體雜訊源保證的，這也需要加密機內置的雜訊源晶元。
所以如果你是企業生產環境使用，必然是建議使用加密機硬體設備。如果你只是自己隨便測試，倒是問題不大。

B. 軟體測試中密碼輸入框的具體測試辦法是什麼

看你的意思好像是問測試密碼框的測試用例，我給出用例的思考點：
以等價類劃分和邊界值法來分析
填寫符合要求的數據注冊：密碼都為最大長度（邊界值分析，取上點）
.填寫符合要求的數據注冊 ：密碼都為最小長度（邊界值分析，取上點）
.填寫符合要求的數據注冊：密碼都是非最大和最小長度的數據（邊界值分析，取內點）
.密碼長度大於要求（邊界值分析，取離點）
.密碼長度小於要求（邊界值分析，取離點）
.密碼是不符合要求的字元（這個可以劃分幾個無效的等價類，一般寫一兩個就行了,如含有空格，#等，看需求是否允許）
其它：
包括出錯信息是否合理
特殊字元：比如。 / ' " \ </html> 這些是否會造成系統崩潰
注入式bug：比如密碼輸入個or 1=1
輸入的密碼是否密文顯示
登錄後是否會用明文傳遞參數

C. 求密碼學中Enigma密碼機的一些翻譯 估計要花點時間 加分~

1。（也被稱為開關或插頭）
2.socket
3。一個特殊的棘輪棘爪機制用來控制每個rotormotion。
4轉子。六–八世有對稱設置的缺口。由於一個獨特的棘輪棘爪機構，中間轉子可以進行所謂的雙步進。
5。每天的重點，描述如何謎要准備一天的交通，包括以下內容：
6。位置環相對於轉子的核心（德國。ringstellung）。環的設置對所有三個轉子放置在從左到右（提供了23種可能性）。希臘轉子設置在抬機幾乎保持固定。
7.tables日常用於consecutivemonths（九月和十月1954）提供的古斯塔夫bertand（首席無線電情報組法國情報服務）和獲得有償代理hans-thilo施密特，筆名靜止，當公務員在密碼處的德國陸軍。
8個燒烤方法。
9。它依賴於性能的謎，位置最正確的轉子，轉子移動中是不同的三個轉子由德國陸軍。
10.it是很有可能，一個給定的「特色」對應的是一種獨特的安排轉子或最多一小部分的安排，可以很容易地進行測試。
11。它並不是基於不斷變化的密鑰分配程序，但所謂的嬰兒床（片段的明文，可能猜）允許已知明文攻擊。這些來源是許多嬰兒床。

D. 科匯龍測試機的密碼是多少

你好，這個測試機的密碼都不盡相同，如果說是初始密碼的話，這個你可以查看桌面書是最好的

E. 簡述入侵檢測常用的四種方法

入侵檢測系統所採用的技術可分為特徵檢測與異常檢測兩種。

1、特徵檢測

特徵檢測(Signature-based detection) 又稱Misuse detection ，這一檢測假設入侵者活動可以用一種模式來表示，系統的目標是檢測主體活動是否符合這些模式。

它可以將已有的入侵方法檢查出來，但對新的入侵方法無能為力。其難點在於如何設計模式既能夠表達「入侵」現象又不會將正常的活動包含進來。

2、異常檢測

異常檢測(Anomaly detection) 的假設是入侵者活動異常於正常主體的活動。根據這一理念建立主體正常活動的「活動簡檔」，將當前主體的活動狀況與「活動簡檔」相比較，當違反其統計規律時，認為該活動可能是「入侵」行為。

異常檢測的難題在於如何建立「活動簡檔」以及如何設計統計演算法，從而不把正常的操作作為「入侵」或忽略真正的「入侵」行為。

(5)加密機測試的難點擴展閱讀

入侵分類：

1、基於主機

一般主要使用操作系統的審計、跟蹤日誌作為數據源，某些也會主動與主機系統進行交互以獲得不存在於系統日誌中的信息以檢測入侵。

這種類型的檢測系統不需要額外的硬體．對網路流量不敏感，效率高，能准確定位入侵並及時進行反應，但是佔用主機資源，依賴於主機的可靠性，所能檢測的攻擊類型受限。不能檢測網路攻擊。

2、基於網路

通過被動地監聽網路上傳輸的原始流量，對獲取的網路數據進行處理，從中提取有用的信息，再通過與已知攻擊特徵相匹配或與正常網路行為原型相比較來識別攻擊事件。

此類檢測系統不依賴操作系統作為檢測資源，可應用於不同的操作系統平台；配置簡單，不需要任何特殊的審計和登錄機制；可檢測協議攻擊、特定環境的攻擊等多種攻擊。

但它只能監視經過本網段的活動，無法得到主機系統的實時狀態，精確度較差。大部分入侵檢測工具都是基於網路的入侵檢測系統。

3、分布式

這種入侵檢測系統一般為分布式結構，由多個部件組成，在關鍵主機上採用主機入侵檢測，在網路關鍵節點上採用網路入侵檢測，同時分析來自主機系統的審計日誌和來自網路的數據流，判斷被保護系統是否受到攻擊。

F. 怎麼測試加密機與應用伺服器是否連通

首先獲取計算機的 TCP/IP 配置，打開 命令提示符，然後鍵入 ipconfig。在 ipconfig 命令的顯示中，確保正在測試的 TCP/IP 配置的網卡不處於「媒體已斷開連接」狀態。

1. Ping 127.0.0.1 確認本地的TCP/IP堆棧工作正常
這個ping命令被送到本地計算機的IP軟體，該命令永不退出該計算機。如果沒有做到這一點，就表示
TCP/IP的安裝或運行存在某些最基本的問題或者是網卡損壞。

2. Ping 本機IP地址 確認網卡和鏈路工作正常
這個命令被送到我們計算機所配置的IP地址，我們的計算機始終都應該對該ping命令作出應答，如果ping通
,表明網路適配器（網卡或MODEM）工作正常，不通則是網路適配器出現故障。出現此問題時，用戶請斷開網路電纜，然後重新發送該命令。如果網
線斷開後本命令正確，則表示另一台計算機可能配置了相同的IP地址。

3、ping 區域網內其他IP
這個命令應該離開我們的計算機，經過網卡及網路電纜到達其他計算機，再返回。收到回送應答表明本地
網路中的網卡和載體運行正確。但如果收到0個回送應答，那麼表示子網掩碼（進行子網分割時，將IP地
址的網路部分與主機部分分開的代碼）不正確或網卡配置錯誤或電纜系統有問題。

4. Ping 網路網關 確認網關之間路由正常
這個命令如果應答正確，表示區域網中的網關路由器正在運行並能夠作出應答。
如果 ping 命令執行失敗，驗證默認網關 IP 地址是否正確以及網關（路由器）是否運行。

5. Ping 遠端主機 確認和遠端主機連通
如果 ping 命令失敗，驗證遠程主機的 IP 地址是否正確，遠程主機是否運行，以及該計算機和遠程主機
之間的所有網關（路由器）是否運行。

6.使用 ping 命令檢測 DNS 伺服器 IP 地址的連通性。
這個命令如果應答正確，表示能夠連到DNS伺服器，網路連接是暢通的，用戶能夠正常上網。
如果 ping 命令失敗，驗證 DNS 伺服器的 IP 地址是否正確，DNS 伺服器是否運行，以及該計算機和
DNS 伺服器之間的網關（路由器）是否運行

G. 通信加密的目的是什麼通信加密測試的基本方法有哪些

加密方式很多，比如：SET協議，SSL協議，PGP加密，IPSec協議等等！我們聽說最多的可能就演算法加密，通過一定的演算法將文件打亂發送，收到後通過演算法將其還原，演算法也有很多種，比如：對稱加密演算法，非對稱演算法，散列演算法等！

H. 加密演算法速度測試問題!

硬體平台不同、軟體實現方式的差異，結果都不一樣，單純的bps沒有任何意義

I. KIS加密伺服器檢測失敗，出現-1，我應該怎麼處理

上面不是寫這沒有許可證文件嗎？

J. CPK是什麼

在信息安全領域，CPK是「CombinedPublicKey」的縮寫，即中文名為組合公鑰，是一種加密演算法，以很小的資源，生成大規模密鑰。

組合公鑰CPK(CombinedPublicKey)基於標識的數字簽名協議和密鑰交換協議，滿足證明的規模性和驗證的直接性，真正實現了Shamir的設想，開辟了以組合化解決規模化的新路。

2007年在組合公鑰的基礎上，形成了雙因子復合型組合公鑰TF-CPK，保留了組合公鑰的優點，增強了安全性，分別實現了復合化數字簽名和密鑰交換機制，解決了在集中式管理模式下由個人定義簽名密鑰的難點。

原理

CPK密鑰管理體制是離散對數難題型的基於標識(身份)的密鑰生成與管理的體制。

它依據離散對數難題的數學原理構建公開密鑰與私有密鑰矩陣，採用雜湊函數與密碼變換將實體的標識映射為矩陣的行坐標與列坐標序列，用以對矩陣元素進行選取與組合，生成數量龐大的由公開密鑰與私有密鑰組成的公鑰、私鑰對，從而實現基於標識的超大規模的密鑰生產與分發。

CPK密鑰管理體制中密鑰生產與管理是集中式的，它通過注冊部(RA)、生產部(PA)和發行部(DA)接受實體的申請，對身份進行核查，生產基於標識的私鑰，並向實體靜態分發。

各實體的私鑰是分散保存的，而公開密鑰矩陣可以採用最容易訪問的方式存放，供任意實體方便調用，使任意實體均能根據對方標識生產出其公開密鑰。

CPK密鑰管理體制還採用定義作用域密鑰參數的方法，實現不同系統的分割；採用一個實體多個標識的設置，滿足一卡多用的需求，使得該體制更增強了應用中的安全性、靈活性和適應性。

CPK密鑰管理體制既可以基於一般有限域離散對數問題構建，也可以基於橢圓曲線離散對數問題構建。鑒於橢圓曲線離散對數問題在密碼應用中具有在相同安全度條件下所佔用的資源小於一般有限域離散對數問題的優勢。

以上內容參考：

網路-CPK