加密机测试的难点

A. SM2国密必须需要加密机吗，我搜了一下软算法也可以，有什么需要注意的

加密机通过硬件实现SM2，和通过软算法实现，理论上计算结果是一样的。
主要存在的问题在于安全性。
第一是密钥的使用和保护，如果你通过软算法实现，密钥必然要保存在你的PC或者服务器上，如何能够安全地保存是个问题。
第二是计算过程，用软算法实现必然要在服务器内存中进行加解密计算，这也是存在安全隐患的。而加密机实现的话，可以认为是个安全的计算环境，不容易被窃取。
第三是SM2算法计算中需要随机数参与，而随机数的随机性一般也是要靠硬件噪声源保证的，这也需要加密机内置的噪声源芯片。
所以如果你是企业生产环境使用，必然是建议使用加密机硬件设备。如果你只是自己随便测试，倒是问题不大。

B. 软件测试中密码输入框的具体测试办法是什么

看你的意思好像是问测试密码框的测试用例，我给出用例的思考点：
以等价类划分和边界值法来分析
填写符合要求的数据注册：密码都为最大长度（边界值分析，取上点）
.填写符合要求的数据注册 ：密码都为最小长度（边界值分析，取上点）
.填写符合要求的数据注册：密码都是非最大和最小长度的数据（边界值分析，取内点）
.密码长度大于要求（边界值分析，取离点）
.密码长度小于要求（边界值分析，取离点）
.密码是不符合要求的字符（这个可以划分几个无效的等价类，一般写一两个就行了,如含有空格，#等，看需求是否允许）
其它：
包括出错信息是否合理
特殊字符：比如。 / ' " \ </html> 这些是否会造成系统崩溃
注入式bug：比如密码输入个or 1=1
输入的密码是否密文显示
登录后是否会用明文传递参数

C. 求密码学中Enigma密码机的一些翻译 估计要花点时间 加分~

1。（也被称为开关或插头）
2.socket
3。一个特殊的棘轮棘爪机制用来控制每个rotormotion。
4转子。六–八世有对称设置的缺口。由于一个独特的棘轮棘爪机构，中间转子可以进行所谓的双步进。
5。每天的重点，描述如何谜要准备一天的交通，包括以下内容：
6。位置环相对于转子的核心（德国。ringstellung）。环的设置对所有三个转子放置在从左到右（提供了23种可能性）。希腊转子设置在抬机几乎保持固定。
7.tables日常用于consecutivemonths（九月和十月1954）提供的古斯塔夫bertand（首席无线电情报组法国情报服务）和获得有偿代理hans-thilo施密特，笔名静止，当公务员在密码处的德国陆军。
8个烧烤方法。
9。它依赖于性能的谜，位置最正确的转子，转子移动中是不同的三个转子由德国陆军。
10.it是很有可能，一个给定的“特色”对应的是一种独特的安排转子或最多一小部分的安排，可以很容易地进行测试。
11。它并不是基于不断变化的密钥分配程序，但所谓的婴儿床（片段的明文，可能猜）允许已知明文攻击。这些来源是许多婴儿床。

D. 科汇龙测试机的密码是多少

你好，这个测试机的密码都不尽相同，如果说是初始密码的话，这个你可以查看桌面书是最好的

E. 简述入侵检测常用的四种方法

入侵检测系统所采用的技术可分为特征检测与异常检测两种。

1、特征检测

特征检测(Signature-based detection) 又称Misuse detection ，这一检测假设入侵者活动可以用一种模式来表示，系统的目标是检测主体活动是否符合这些模式。

它可以将已有的入侵方法检查出来，但对新的入侵方法无能为力。其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的活动包含进来。

2、异常检测

异常检测(Anomaly detection) 的假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”，将当前主体的活动状况与“活动简档”相比较，当违反其统计规律时，认为该活动可能是“入侵”行为。

异常检测的难题在于如何建立“活动简档”以及如何设计统计算法，从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。

(5)加密机测试的难点扩展阅读

入侵分类：

1、基于主机

一般主要使用操作系统的审计、跟踪日志作为数据源，某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息以检测入侵。

这种类型的检测系统不需要额外的硬件．对网络流量不敏感，效率高，能准确定位入侵并及时进行反应，但是占用主机资源，依赖于主机的可靠性，所能检测的攻击类型受限。不能检测网络攻击。

2、基于网络

通过被动地监听网络上传输的原始流量，对获取的网络数据进行处理，从中提取有用的信息，再通过与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。

此类检测系统不依赖操作系统作为检测资源，可应用于不同的操作系统平台；配置简单，不需要任何特殊的审计和登录机制；可检测协议攻击、特定环境的攻击等多种攻击。

但它只能监视经过本网段的活动，无法得到主机系统的实时状态，精确度较差。大部分入侵检测工具都是基于网络的入侵检测系统。

3、分布式

这种入侵检测系统一般为分布式结构，由多个部件组成，在关键主机上采用主机入侵检测，在网络关键节点上采用网络入侵检测，同时分析来自主机系统的审计日志和来自网络的数据流，判断被保护系统是否受到攻击。

F. 怎么测试加密机与应用服务器是否连通

首先获取计算机的 TCP/IP 配置，打开 命令提示符，然后键入 ipconfig。在 ipconfig 命令的显示中，确保正在测试的 TCP/IP 配置的网卡不处于“媒体已断开连接”状态。

1. Ping 127.0.0.1 确认本地的TCP/IP堆栈工作正常
这个ping命令被送到本地计算机的IP软件，该命令永不退出该计算机。如果没有做到这一点，就表示
TCP/IP的安装或运行存在某些最基本的问题或者是网卡损坏。

2. Ping 本机IP地址 确认网卡和链路工作正常
这个命令被送到我们计算机所配置的IP地址，我们的计算机始终都应该对该ping命令作出应答，如果ping通
,表明网络适配器（网卡或MODEM）工作正常，不通则是网络适配器出现故障。出现此问题时，用户请断开网络电缆，然后重新发送该命令。如果网
线断开后本命令正确，则表示另一台计算机可能配置了相同的IP地址。

3、ping 局域网内其他IP
这个命令应该离开我们的计算机，经过网卡及网络电缆到达其他计算机，再返回。收到回送应答表明本地
网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码（进行子网分割时，将IP地
址的网络部分与主机部分分开的代码）不正确或网卡配置错误或电缆系统有问题。

4. Ping 网络网关 确认网关之间路由正常
这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。
如果 ping 命令执行失败，验证默认网关 IP 地址是否正确以及网关（路由器）是否运行。

5. Ping 远端主机 确认和远端主机连通
如果 ping 命令失败，验证远程主机的 IP 地址是否正确，远程主机是否运行，以及该计算机和远程主机
之间的所有网关（路由器）是否运行。

6.使用 ping 命令检测 DNS 服务器 IP 地址的连通性。
这个命令如果应答正确，表示能够连到DNS服务器，网络连接是畅通的，用户能够正常上网。
如果 ping 命令失败，验证 DNS 服务器的 IP 地址是否正确，DNS 服务器是否运行，以及该计算机和
DNS 服务器之间的网关（路由器）是否运行

G. 通信加密的目的是什么通信加密测试的基本方法有哪些

加密方式很多，比如：SET协议，SSL协议，PGP加密，IPSec协议等等！我们听说最多的可能就算法加密，通过一定的算法将文件打乱发送，收到后通过算法将其还原，算法也有很多种，比如：对称加密算法，非对称算法，散列算法等！

H. 加密算法速度测试问题!

硬件平台不同、软件实现方式的差异，结果都不一样，单纯的bps没有任何意义

I. KIS加密服务器检测失败，出现-1，我应该怎么处理

上面不是写这没有许可证文件吗？

J. CPK是什么

在信息安全领域，CPK是“CombinedPublicKey”的缩写，即中文名为组合公钥，是一种加密算法，以很小的资源，生成大规模密钥。

组合公钥CPK(CombinedPublicKey)基于标识的数字签名协议和密钥交换协议，满足证明的规模性和验证的直接性，真正实现了Shamir的设想，开辟了以组合化解决规模化的新路。

2007年在组合公钥的基础上，形成了双因子复合型组合公钥TF-CPK，保留了组合公钥的优点，增强了安全性，分别实现了复合化数字签名和密钥交换机制，解决了在集中式管理模式下由个人定义签名密钥的难点。

原理

CPK密钥管理体制是离散对数难题型的基于标识(身份)的密钥生成与管理的体制。

它依据离散对数难题的数学原理构建公开密钥与私有密钥矩阵，采用杂凑函数与密码变换将实体的标识映射为矩阵的行坐标与列坐标序列，用以对矩阵元素进行选取与组合，生成数量庞大的由公开密钥与私有密钥组成的公钥、私钥对，从而实现基于标识的超大规模的密钥生产与分发。

CPK密钥管理体制中密钥生产与管理是集中式的，它通过注册部(RA)、生产部(PA)和发行部(DA)接受实体的申请，对身份进行核查，生产基于标识的私钥，并向实体静态分发。

各实体的私钥是分散保存的，而公开密钥矩阵可以采用最容易访问的方式存放，供任意实体方便调用，使任意实体均能根据对方标识生产出其公开密钥。

CPK密钥管理体制还采用定义作用域密钥参数的方法，实现不同系统的分割；采用一个实体多个标识的设置，满足一卡多用的需求，使得该体制更增强了应用中的安全性、灵活性和适应性。

CPK密钥管理体制既可以基于一般有限域离散对数问题构建，也可以基于椭圆曲线离散对数问题构建。鉴于椭圆曲线离散对数问题在密码应用中具有在相同安全度条件下所占用的资源小于一般有限域离散对数问题的优势。

以上内容参考：

网络-CPK