密码服务系统测试-软考在线

密码服务系统测试



考试要求：掌握

知识路径： > 测试技术的分类 > 安全测试与评估 > 安全系统测试策略 > 安全系统防护体系

通常在客户端和服务器端都要提供密码服务。对密码服务系统的测试包括：

. 是否具备基础加解密服务功能；

. 能否为应用提供相对稳定的统一安全服务接口；

. 能否提供对多密码算法的支持；

. 随着业务量的逐渐增加，是否可以灵活地增加密码服务模块，实现性能平滑扩展，且不影响上层的应用系统。

对密码服务系统的性能测试有以下方面。

. RSA算法密钥长度能否达到1024～2048位；ECC算法密钥长度能否达到192位；

. 如有必要进行系统速度测试，对应用层的服务器端密码设备测试项包括：公钥密码算法签名速度、公钥密码算法验证速度、对称密钥密码算法加解密速度；对应用层的客户端密码设备测试项包括：公钥密码算法签名速度、公钥密码算法验证速度、对称密钥密码算法加解密速度，验证是否满足需求；

. 处理性能如公钥密码算法签名等是否具有扩展能力。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5