引用本文:秦体红.罗影.高性能密码适用性剖析[J].信息安全与通信保密,2019(11):22-27.
内容目录:
0 弁言1 信息系统密码运用的基本哀求
1.1商用密码安全性评估
1.2信息系统密码运用的基本哀求
2 密码技能及高性能需求
2.1物理和环境安全
2.2网络和通信安全
2.3设备和打算安全
2.4运用和数据安全
3 其他运用处景
4 结语
0 弁言
密码技能是保护网络与信息系统安全的核心技能,广泛地运用到金融、交通、通信等各行各业,为国家安全和经济民天生长发挥着重要浸染。然而,现在仍有大量的系统在利用MD5、SHA1、RC4 和 DES 这些不屈安的算法。此外,部分系统未按照国家干系标准精确规范地利用密码技能及做事,势必给信息系统带来了严重的安全隐患。因此,确保信息系统安全稳定地运行,须要做好商用密码运用安全性评估,以担保商用密码合规、精确、有效地运用。由于国产密码算法自身的性能等缘故原由,使得商用密码算法未大面积地运用,提高商用密码性能也是当前紧张任务之一。信息系统密码运用安全性评估,是规范密码运用、掩护网络空间安全的基本哀求,同时密码测评又可促进国产密码在各个行业的广泛运用。当前,国密算法在系统运用中的推广和遍及程度还不足。制约国密算法推广遍及的最主要的一个缘故原由便是性能。
本文列举了密码测评工为难刁难国密算法高性能实现的多种需求,并对各种需求下的密码适用性进行初步剖析。
1 信息系统密码运用的基本哀求
1.1商用密码安全性评估
商用密码运用安全性评估,简称密评,是指在釆用商用密码技能、产品和做事集成培植的网络和信息系统中,对其密码运用的合规性、精确性和有效性等进行评估。合规性是指密码算法、密码协议、密钥管理、密码产品和做事利用合规,即按照《商用密码管理条例》等密码法规和行业干系的密码利用哀求,利用符合国家密码法规和标准规定的商用密码算法,利用经由国家密码管理局审批的密码产品或做事;按照《信息系统密码运用基本哀求》等标准, 进行相应的密码运用培植方案设计。精确性是指密码算法、密码协议、密钥管理、密码产品和做事利用精确,即系统中釆用的标准密码算法、协议和密钥管理机制按照相应的密码国家和行业标准进行精确的设计和实现;密码保障系统培植或改造过程中密码产品和做事的支配和运用精确。有效性是指信息系统中釆用的密码协议、密钥管理系统、密码运用子系统和密码安全防护机制不仅设计合理,而且在系统运行过程中能够发挥密码效用,保障信息的机密性、完全性、真实性、抗抵赖性。
1.2信息系统密码运用的基本哀求
根据 GM/T 0054 《信息系统密码运用基本哀求》从 4 个方面对信息系统的密码运用进行评估,即总体哀求、密码技能运用哀求、密钥管理和安全管理。密码技能运用哀求、密钥管理和安全管理从四个不同的安全等级进行哀求,总体哀求提出了对密码算法、密码协议、密码产品和密码做事要知足干系标准和符合国家密码管理部门的哀求。
1.2.1密码技能运用哀求
GM/T 0054 《信息系统密码运用基本哀求》密码技能运用哀求分为物理和环境安全、网络和通信安全、打算和设备安全以及运用和数据安全。个中,物理和环境安全实现对信息系统所在机房等主要区域的物理防护,密码运用哀求涉及主要区域的物理访问掌握,以及电子门禁系统进出记录和视频监控音像记录的存储完全性。网络和通信安全实现对信息系统与经由外部网络连接的实体进行网络通信时的安全防护,密码运用哀求紧张涉及通信过程中实体身份真实性、数据机密性和数据完全性,以及网络边界访问掌握和设备接入掌握。
打算和设备安全实现对信息系统中各种设备和打算环境的安全防护,密码运用哀求紧张涉及对登录设备用户的身份鉴别、远程管理通道的建立、可信打算环境的建立、主要可实行程序来源的真实性,以及系统资源访问掌握信息、设备的主要信息资源敏感安全标记、主要可实行程序完全性、日志记录的完全性。运用和数据安全实现对信息系统中运用及其数据的安全防护,密码运用紧张涉及运用的用户身份鉴别、访问掌握, 以及运用干系主要数据的存储安全、传输安全和干系行为的不可否认性。个中主要数据应根据密码办理方案以及实际需求来确定,一样平常地,主要数据包括但不限于鉴别数据、主要业务数据、主要个人信息、主要审计数据、主要配置数据、主要视频数据等。
1.2.2密钥管理
信息系统密钥管理应包括对密钥的天生、存储、分发、导入、导出、利用、备份、规复、归档与销毁等全生命周期进行管理和策略制订的全过程。
1.2.3安全管理
安全管理从管理制度、职员管理、培植运行和应急处置四个方面提出了第一级到第四级的密码运用安全管理哀求,须要健全任务主体管理机制来确保密码技能被精确、合规和有效地履行。
2 密码技能及高性能需求
随着运用处景的不同,各种运用环境对密码算法的性能及安全性需求涌现了不同的哀求。下面将从物理和环境、网络和通信、设备和打算和运用和数据四个层面从密评角度剖析国密算法在性能方面对其影响。
2.1物理和环境安全
物理和环境安全是信息系统安全最根本部分,须要利用密码技能有效地保护进入机房等主要场所的职员身份的真实性以及视频、进出记录数据的完全性。一样平常采取基于 SM7 算法的非打仗式逻辑加密卡或者基于 SM1/SM7算法的非打仗式 CPU 卡办法实现一卡一密进行身份鉴别。基于非打仗式 IC 卡门禁系统的密码运用包含 3 个子系统:运用系统、密钥管理系统和发卡系统。门禁系统密码运用示意图如图 1 所示:
图 1 门禁系统密码运用示意图
对付视频数据的完全性保护一样平常采取对数据做 MAC 打算或者做数字署名,由于视频数据产生都是动态的、实时的,直接对完全的所有视频数据做 MAC 打算或数字署名效率非常低, 影响方案的可履行性。为了提高打算效率,可以采纳将视频干系信息,如用户名、设备编号、帧序列号等,隐蔽在视频编码压缩域中,在视频解码阶段,打算 MAC 值并与原来 MAC 值比拟。
2.2网络和通信安全
信息系统中各个部件之间的互联互通须要网络来实现。网络层须要实现以下密码功能: 对通信双方的身份进行鉴别、对通信过程中的数据做完全性保护、通信过程中的敏感数据或全体报文做机密性保护、对网络边界访问掌握信息或系统资源访问掌握信息的完全性进行保护和建立一条安全信息传输通道对网络中的安全设备进行集中管理。
其余,对付四级系统, 连接到内部网络的设备须要做认证。保护网络通信完备可以采取 SSL/TLS 协议或者 IPSec 协议。SSL 协议、IPSec 协议都是一种网络层的综合密码协议,为网络通信过程供应了数据的机密性、完全性以及数据源的身份鉴别和抗重放攻击。常日在网络层支配 SSL VPN 或 IPSec VPN 设备。由于我国密码行业标准支持“双证书 + 双中央”机制,即加密证书和署名证书,用于数据加密的密钥对由密钥管理中央天生,用于数字署名的密钥由用户天生。采取符合国密标准双证书机制提高了安全性,另一方面,对付用户和系统而言,带来了一定的效率降落以及管理本钱上升,其次,做事器端做署名验证时, SM2 数字署名的验证算法须要做多倍点运算, 其算法效率较 RSA 署名验证算法低。对付通信数据的机密性可采取 SM4 算法对数据加密保护,完全性可采取 HMAC-SM3 算法。
SM4 算法的性能较 AES 有一定差距,在某些实时性哀求高的通信加密运用处景中,SM4 算法可能难以知足需求,此时可考虑采取序列算法, 如我国的 ZUC 算法,但目前 TLS/SSL 协议尚不支持 ZUC 算法。为了担保网络边界访问掌握信息、系统资源访问掌握信息的完全性,可以配置合规的 SSL 或 IPSec VPN 设备,利用设备自身的密码保护机制对访问掌握列表的完全性进行保护。
然而, 一些系统仅仅支配了防火墙等安全产品,市情上这些防火墙等安全产品并未利用密码技能或者利用了未认证的密码模块。首先,未利用或者利用了不合规的密码技能的安全产品会影响到系统通信过程中的安全性;其次,这些安全产品增加密码功能一定对系统的性能有所降落。为了提高性能同时又担保其安全性,自然对密码算法的高性能实现提出了哀求。综上所述,为提高系统通信过程的安全性且对系统通信的性能影响不大,就一定对国密算法高性能实现提出了更高的哀求。做好国密算法的高性能实现,可以帮助国密算法更好地遍及。
2.3设备和打算安全
设备和打算层面紧张利用密码技能担保终端设备、做事器、安全设备和操作系统等算法运行及打算环境安全。打算与设备层须要实现以下密码功能:对系统中登录设备的用户进行身份鉴别、对系统日志、访问掌握信息、主要程序或文件、主要信息资源敏感标记进行完全性保护以及远程管理时身份鉴别信息需做机密性保护。设备与打算层面的用户登录认证中的用户一样平常是指登录到设备的管理员、运维职员等, 实现身份鉴别常用的方法利用智能密码钥匙对管理员进行身份鉴别,远程管理时,鉴别信息的机密性通过 https 协议登录到堡垒机,然后由SSH 协议加密传输到目标做事器。
目前,SSH 协议不支持国密算法,以是,急需兼容国密算法的 SSH 协议及干系产品和标准,以担保用户登录安全。设备与打算层面的完全性保护实现办法有两种:一种是利用内置的密码模块如加密卡、密码芯片、软件密码模块等;其余一种是通过在外部支配密码机或者智能密码钥匙等密码产品,尤其是外部支配的加密设备,一样平常对性能哀求较高。当前,操作系统、芯片等领域在国产化方面还有所欠缺,利用合规的密码技能才能有效地填补系统的安全性,同时也对国产密码算法的性能提出了更高的哀求。
2.4运用和数据安全
运用和数据层面紧张是对信息系统中业务运用以及系统的业务数据、用户身份鉴别数据、系统资源访问掌握信息、主要资源信息敏感标记和日志等安全提出基于密码技能的哀求。运用与数据层须要实现以下密码功能:对登录的用户进行身份鉴别、担保系统资源访问掌握信息和主要资源信息敏感标记和日志的完全性、对传输和存储过程中数据的机密性和完全性进行保护、主要程序的安装及卸载进行安全掌握,对付四级信息系统,须要实现抗抵赖性。在某些对数据源头须要利用密码技能供应保护的运用处景下,仅仅依赖于网络层和设备层供应的密码技能是不足的,仍须要在运用和数据层供应密码技能进行保护。
例如,网络层的密码算法的不屈安实现导致系统不屈安,如“OpenSSL 心脏出血”漏洞,此时如果数据在运用层也是加密处理的,数据传输过程中的机密性依然有担保。反之,数据经网络层和运用层面的两次加密,显然对通信的性能有所降落,同时增加了本钱。
故而,只有提高国密算法的性能才能降落这些不利的影响。系统的运用涉及各行各业,每种运用需求都不一样,所须要保护的数据也不同。在该层面所涉及的密码技能及实现办法与上述两个层面基本相同,所面临的问题也类似,如用户身份鉴别、访问掌握信息完全性保护等。主要数据存储加密和主要程序加载卸载的安全掌握这部分需求是上述层面所没有的。存储的机密性一样平常可以采取内置的密码模块对数据加密保护或者将主要的数据传输到做事器密码机中,利用做事器密码机进行加密,将密文存储在数据库中,部分用户直策应用数据库自带的加密功能进行机密性保护。
对付业务用户特殊多的行业或场景,其加密存储对算法的性能哀求非常高,此时,SM4 算法性能与 AES 算法比较有一定差距,特殊是 AES 算法利用英特尔芯片指令集—AES-NI 加速优化后差距更加明显。主要程序加载卸载的安全一样平常可以借助数字署名技能对其代码署名或者做 MAC 运算保护其完全性。
3 其他运用处景
随着信息技能的飞速发展,智好手机等电子产品随处可见,方便了人们的生活、办公, 如手机银行、移动办公等,带来便利的同时也引入了新的安全问题。近年来,对移动终端及其 APP 的软硬件攻击层出不穷。
为了保护智能终真个数据安全,可以采取白盒加密或者协同署名等技能。密码算法的白盒实现可以有效地保护密钥在算法运行过程中被攻击,但是实在现的查找表的规模非常大,较算法的标准实现所须要的存储空间较大、运行效率较低,不适宜资源受限的场景下运用。协同署名技能的基本思想是用户的署名私钥不再仅由用户产生,其子私钥分别由用户和后台做事器各自天生,对文件的署名须要双方利用各自的私钥对文件交互式打算,最终生成署名结果,实现办法如图 2 所示。
林等提出的方案在产生协同署名的密钥对时,客户端和做事器端分别须要做一次模逆运算和一次点乘运算,打算各自的子密钥对,且做事器端与客户端要做两次交互。协同署名产生过程中客户端与做事器端须要交互两次,个中客户端须要打算一次点乘运算,做事器端须要打算两次点乘运算,较标准的 SM2 数字署名算法效率低落不少。Lindell 提出基于同态加密函数 Paillier 实现了的协同署名方案,实在现方法与林的方案相似,不同的是署名过程中的随机数借助同态函数保护。客户端须要打算一次点乘打算、一次Paillier 加密运算和一次解密运算,做事器端须要打算一次点乘、一次加法同态运算和一次乘法同态运算,其效率相对更低。
图 2 协同署名示意图
4 结语
密码技能是保护网络与信息系统安全的核心技能。信息系统安全稳定的运行离不开商用密码运用安全性评估,以确保商用密码合规、精确、有效地运用。
由于国产密码算法自身的性能等缘故原由,使得商用密码未大面积运用,还需提高商用密码性能以便更好地推广商密算法, 实现信息系统的安全自主可控。
作者简介 >>>
秦体红,硕士,密码算法研究员,紧张研究方向为密码算法安全实现、性能优化和信息系统密码运用测评。
罗影,硕士,紧张研究方向为密码算法剖析实现和运用安全。选自《通信技能》2019年第十一期 (为便于排版,已省去原文参考文献)
网络强国培植的思想库
安全家当发展的情报站
创新企业腾飞的动力源
投稿网址:
http://www.txjszz.com
互助热线:010-88203306
