《商⽤密码应⽤与安全性评估》第三章商⽤密码标准与产品应
⽤-⼩结
①功能要求 ②硬件要求 ③软件要求 ④业务要求 ⑤安全性要求 ⑥测试要求
密码标准体系概要:
技术维:
1. 密码基础类:主要对通⽤密码技术进⾏规范,是体系框架内的基础性规范,主要包括密码术语与标识标准、密码算法标准、密码设计
与使⽤标准等
2. 密码设施类:主要针对密码基础措施进⾏规范,包括:证书认证系统密码协议、数字证书格式、证书认证系统密码及相关安全技术等
3. 密码产品类:主要规范各种密码产品的接⼝、规格以及安全要求
4. 应⽤⽀撑类:针对密码报⽂、交互流程、调⽤接⼝等⽅⾯进⾏规范,包括通⽤⽀撑和典型⽀撑两个层
⾯。通⽤⽀撑规范:通过统⼀的
接⼝向典型⽀撑标准和密码应⽤标准提供加解密、签名验签等通⽤密码功能;典型⽀撑类标准:基于密码技术实现的与应⽤⽆关的安全机制、安全协议和服务接⼝,如可信密码⽀撑平台接⼝、证书应⽤综合服务接⼝等
5. 密码应⽤类:对使⽤密码技术实现某种安全功能的应⽤系统提出的要求以及规范,包括应⽤要求和典型应⽤两类。应⽤要求:旨在规
范社会各⾏业信息系统对密码技术的合规使⽤;典型应⽤:定义了具体的密码应⽤,如动态⼝令、安全电⼦签章、其他⾏业标准机构制定的跟⾏业密切相关的密码应⽤类标准
6. 密码检测类:针对标准体系所确定的基础、产品和应⽤等类型的标准出台对应检测标准,如针对随机数、安全协议、密码产品功
能和安全性等⽅⾯的检测规范
7. 密码管理类:主要包括国家密码管理部门在技术管理、标准管理、产业管理、测评管理、监查管理等⽅⾯的管理规程和实施指南
管理维: ①团体标准 ②⾏业标准 ③国家标准
应⽤维: ①物联⽹应⽤ ②云计算应⽤ ③交通⾏业应⽤ ④社保⾏业应⽤ ⑤电⼒⾏业应⽤ ⑥⾦融⾏业
商⽤密码⾏业标准分为:基础类标准、应⽤类标准、检测类标准、管理类标准、
服务器密码机主要提供:数据加解密、数据签名验签及密钥管理等⾼性能密码服务。既可以为安全公⽂传输系统、安全电⼦邮件系统、电⼦签章系统等提供⾼性能的数据加解密服务;⼜可以作为主机数据安全存储系统、⾝份认证系统、以及对称/⾮对称密钥管理系统的主要密码设备和核⼼组件
VPN设备:为远程服务提供安全接⼊⼿段,为⽹络通信提供保密性、完整性保护,以及数据源的⾝份鉴别和抗重放攻击等安全功能
加密硬盘:⼀般采⽤密码芯⽚对数据进⾏加密保护,还带有对⽤户⾝份鉴别的功能,该功能可与智能IC卡等⾝份鉴别产品配合使⽤
认证⽹关:主要为⽹络应⽤提供基于数字证书的⾼强度⾝份鉴别服务
证书认证系统:对⽣命周期内的数字证书进⾏全过程管理的系统,包括⽤户注册管理、证书/CRL的⽣成与签发、证书/CRL的存储和发布、证书状态的查询及安全管理等,通常还与密钥管理系统配合部署(“双中⼼”)
时间戳服务器:基于PKI技术的时间戳权威系统,对外提供精准可信的时间戳服务
商⽤密码产品按功能划分为七类:
1. 密码算法类:①算法芯⽚:椭圆曲线密码算法芯⽚、数字物理噪声源芯⽚;②安全芯⽚:密码板主控芯⽚
2. 数据加解密类:服务器密码机、云服务器密码机、VPN设备、加密硬盘
3. 认证鉴别类:认证⽹关、动态⼝令系统、签名验证服务器
4. 证书管理类:证书认证系统
5. 密钥管理类:提供密钥⽣成、分发、更新、归档和恢复等功能的产品,如密钥管理系统等。通常以系统形态出现,通常包括产⽣密钥
的硬件,如密码机、密码卡,以及实现密钥存储、分发、备份、更新、销毁、归档、恢复、查询、统计等服务功能的软件。典型产品有:⾦融IC卡密钥管理系统、证书认证密钥管理系统、社会保障卡密钥管理系统、⽀付服务密钥管理系统。(密钥管理类产品⼀般是各类密码系统的核⼼)
科尼赛克agera6. 密码防伪类:电⼦印章系统(包括电⼦印章制作系统、电⼦印章服务系统两部分)、时间戳服务器
7. 综合类:提供上述六类产品功能的两种或两种以上的测评,如⾃动柜员机(ATM)密码应⽤系统
商⽤密码产品按形态划分为六类:
1. 软件:密码算法软件
2. 芯⽚:算法芯⽚、安全芯⽚
元旦短信祝福3. 模块:具备专⽤密码功能的产品,如加解密模块、安全控制模块
4. 板卡:智能IC卡、智能密码钥匙、密码卡
5. 整机:⽹络密码机、服务器密码机
6. 系统:证书认证系统、密钥管理系统
商⽤密码产品型号第⼀节第⼆位含义
名称简称标识名称简称标识
密码算法类算S密钥管理类钥Y
数据加解密类加J密码防伪类防F
认证鉴别类认R综合类合H
证书管理类证Z
商⽤密码产品型号第⼀节第三位含义
名称简称标识名称简称标识
软件软R板卡卡K
芯⽚芯X整机机J
模块模M系统统T
2019年12⽉30号,国家密码管理局和市场监管总局联合发布关于调整商⽤密码产品管理⽅式的公告:
1. ⾃2020年1⽉1⽇起,国家密码管理局不再受理商⽤密码产品品种和型号管理,不再发放密码密码产品类型证书。2020年7⽉1⽇
起,已发放的《商⽤密码产品型号证书》⾃动失效
2. 市场监管总局会同国家密码管理局另⾏制定发布国推商⽤密码认证的产品⽬录、认证规则和有关实施要求。⾃认证规则实施之⽇起,
商⽤密码从业单位可⾃愿向具备资质的商⽤密码认证机构提交认证申请
《密码法》实施后,市场监管总局同国家密码管理局建⽴国家统⼀推⾏的商⽤密码认证制度,商⽤密码产品实施检测认证管理(包括强制性认证和⾃愿性认证),推动构建统⼀、开放、竞争、有序的商⽤密码市场体系
对于在有效期内的《商⽤密码产品型号证书》,持证单位可于2020年6⽉30⽇前,⾃愿申请转换国推商⽤密码产品认证证书,认证证书有效⽇期与原《商⽤密码产品型号证书》有效⽇期保持⼀致
涉及国家安全、国计民⽣、社会公共利益的商⽤密码产品,应当依法列⼊⽹络关键设备和⽹络安全专⽤产品⽬录,由具备资格的机构检测认证合格后,⽅可销售或者提供
商⽤密码产品检测框架分为:
1. 安全等级符合性检测:敏感安全参数管理、接⼝安全、⾃测试、攻击缓解、⽣命周期保障
2. 功能标准符合性检测:算法合规性、功能、密钥管理、接⼝、性能
GM/T 0028-2014《密码模块安全技术要求》将密码模块安全分为从⼀级到四级安全性逐次增强的4个等级
GM/T 0008-2012《安全芯⽚密码检测准则》将安全芯⽚分为从⼀级到三级安全性逐次增强的3个等级
不同安全等级密码产品的选⽤考虑⼀下两个⽅⾯:①运⾏环境提供的防护能⼒;②所保护信息资产的重要程度
信息资产重要程度的界⾯有⽤户机构或其主管机构负责
密码算法合规性检测包含:商⽤密码算法实现的合规性检测、随机数⽣成合规性
随机数检测的已发布的标准:
1. 测试随机数同级特性的GM/T 0005-2012《随机数检测规范》(对应GB/T 32915-2016《⼆元序列随机性检测⽅法》)
2. 规范随机数在不同类型密码产品中检测⽅式的GM/T 0062-2018《密码产品随机数检测要求》
GM/T 0005-2012《随机数检测规范》第5章随机数⽣成器产品的检测过程包括:采样、存储、检测和判定
GM/T 0009-2012《SM2密码算法使⽤规范》对应国标GB/T 35276-2017《信息安全技术SM2密码算法使⽤规范》
GM/T 0062-2018《密码产品随机数检测要求》将随机数检测划分为五类:
1. A类产品:不能独⽴作为功能产品使⽤,如随机数⽣成器芯⽚等
2. B类产品:⽤时上电,随机数检测处理能⼒有限,对上电响应速度有严格要求,如IC卡。
出品时间3. C类产品:⽤时上电,随机数检测处理能⼒有限,对上电响应速度没有严格要求,如智能密码钥匙
4. D类产品:长期加电,随机数检测处理能⼒有限,对上电响应速度没有严格要求,如POS机
5. E类产品:长期加电,具有较强的随机数检测处理能⼒,对上电响应速度没有要求,如服务器
GM/T 0062-2018《密码产品随机数检测要求》第5章⾄第9章分别对A类到E类产品给出对随机数检测的要求包括:送样检测、出⼚检测、上电检测、使⽤检测
密码边界:由定义明确的连续边线(如硬件、软件、固件部件的集合)组成的,该边线建⽴⾥密码模块所有物理和/或逻辑所有部件的边界
按照密码边界划分⽅式不同,密码模块可分为:硬件密码模块、软件密码模块、固件密码模块、混合密码模块
清蒸大闸蟹螃蟹的做法和步骤硬件密码模块的密码边界:硬件边界,在硬件边界内可包含固件和/或软件,其中还可以包括操作系统
软件密码模块的密码边界:执⾏在可修改运⾏环境中的存软件部件(可以是⼀个或多个软件部件)
固件密码模块的密码边界:执⾏在受限的或不可修改的运⾏环境中的存固件部件
混合密码模块的密码边界:软/固件部件和分离的硬件部件(即软/固件部件不在硬件模块边界中)的集合
固件的定义:写⼊EPROM(可擦写可编程只读存储器)或EEPROM(电可擦写可编程只读存储器)中的程序,指系统内部保存的设备“驱动程序”
密码模块安全等级划分:
安全⼀级:“软件/固件安全”、“⾮⼊侵安全”、“⾃测试”、“敏感参数管理”(尤其是随机数产⽣部分)4个安全领域需要着重考虑,⼀般不具有物理安全防护能⼒,对于硬件密码模块,探针攻击和对部件的直接观察都是可⾏的;对于软件密码模块,对操作系统、应⽤和数据的访问都是可⾏的,⽤于保护价值较低的数据
安全⼆级:在安全⼀级的基础上增加了“拆卸证据”(但不针对探针攻击)、“基于⾓⾊的鉴别”等功能要求,可以抵抗使⽤简单⼯具的主动攻击,但其安全应当由操作员负责,只能⽤于保护价值⼀般的数据
安全三级:在安全⼆级的基础上,增强了“物理安全”、“⾝份鉴别”、“环境保护”、“⾮⼊侵式攻击缓解”、“敏感参数管理”等安全机制,可以抵抗使⽤简单⼯具的中等强度攻击,在⽆保护运⾏环境下,安全三级密码模块可⽤于保护价值较⾼的数据
安全四级:该等级保护安全⼀级、⼆级、三级中所有的安全特性,并增加了⼀些拓展特性,可以抵抗使⽤特制⼯具的⾼强度长时间攻击安全芯⽚的定义:含有密码算法、安全功能、可实现密钥管理机制的集成电路芯⽚
安全芯⽚:可信任平台模块,是⼀个可独⽴进⾏密钥⽣成、加解密的装置,内部拥有独⽴的处理器和存储单元,可存储密钥和特征数据,为电脑提供加密保护和安全认证服务
⾦融领域应⽤的⾦融IC卡芯⽚必须满⾜安全⼆级及以上要求
安全芯⽚⼴泛应⽤于:⾝份证、电⼦护照、社保卡、银⾏卡、SIM卡
GM/T 0008-2012《安全芯⽚密码检测准则》在密码算法、安全芯⽚接⼝、密钥管理、敏感信息保护、安全芯⽚固件安全、⾃检、审计、攻击的削弱与防护、⽣命周期保证 9 个领域考察安全芯⽚的安全能
⼒电脑死机怎么办
安全芯⽚的安全等级划分:
安全⼀级:要求安全芯⽚对密钥和敏感信息提供基础的保护措施,是安全芯⽚的安全能⼒需求满⾜的最低要求
安全⼆级:安全芯⽚需要具有4个独⽴物理随机源,另外还增加了密码算法核⼼运算需要采⽤专⽤硬件实现的要求,能够对密钥和敏感信息进⾏保护,就有对抗攻击的逻辑或物理的防护措施,具有较全⾯的⽣命周期保障
安全三级:具有8个独⽴却分散部件的物理随机源,物理随机源⾄少采⽤两种以上的设计原理实现。要求去密码算法全部采⽤专⽤硬件实现
智能IC卡根据嵌⼊的芯⽚不同进⾏分类:存储器卡、逻辑加密卡、智能CPU卡
智能IC卡根据与外界数据交换界⾯进⾏分类:接触式智能卡、⾮接触式智能卡、双界⾯卡
接触式智能卡:通过表⾯的多个⾦属触点将卡的集成电路与外部接⼝设备直接接触连接。
⾮接触式智能卡:基于射频技术,通过智能卡内部天线与读卡器天线发送和接收的电磁波来交换信号
双界⾯卡:接触式和⾮接触式结合
简单的智能IC卡应⽤系统包括以下最基本的组件:智能IC卡发卡系统、智能IC卡、智能IC卡接⼝设备(如读卡器)、PC机、后台服务器(较⼤IC卡应⽤系统)
APDU是智能IC卡与读卡器之间的应⽤层数据传输协议
读卡器发送给智能IC卡使⽤的APDU结构称为命令APDU
智能IC卡返回给读卡器使⽤的APDU结构称为响应APDU
智能IC卡应⽤中的鉴别机制:
1. 智能IC卡对持卡⼈的鉴别:通常以PIN码的⽅式进⾏鉴别
2. 智能IC卡对读卡器的鉴别:外部鉴别,检测外部接⼝设备是否合法,基于对称密码的“挑战-响应”
3. 读卡器对智能IC卡的鉴别:内部鉴别,利⽤智能IC卡所独有的密钥进⾏验证,同样基于对称密码的“挑战-响应”
4. 读卡器和智能IC卡的相互鉴别:结合外部鉴别和内部鉴别
智能IC卡:外 读卡器:内
智能IC卡中各个密钥⽂件在创建时必须慎重考虑以下要求:⽂件⼤⼩的分配、有关权限和密钥使⽤后的后续状态状态值的规定
智能IC卡产品包括但不限于:⾦融IC卡、公交IC卡、社保IC卡、SIM卡
智能IC卡应⽤系统基于对称密码体系完成⾝份鉴别、密码加密等功能
智能密码钥匙⼀般使⽤USB接⼝形态,因此也被称作:USB Token或USB Key
智能密码钥匙与智能IC卡的不同之处在于:智能IC卡的主要作⽤是对卡中的⽂件提供访问控制能⼒,与读卡器进⾏交互;智能密码钥匙作为私钥与数字证书的载体,向具体的应⽤提供密码运算功能
智能密码钥匙的特征:
使⽤USB接⼝,内置安全智能芯⽚
有⼀定的存储空间(⼀般从⼏KB到⼏MB不等),可以存储⽤户私钥及数字证书等数据
具备密码运算能⼒,能够完成密钥的⽣成和安全存储、数据加密和数字签名等功能教师编制考试
采⽤基于⾝份的⽤户鉴别机制,通常采⽤个⼈识别码(PIN)来实现
配有供其他应⽤程序调⽤的软件接⼝程序及驱动
APDU指令是智能密码钥匙产品所⼴泛使⽤的指令格式
APDU指令包含:设备管理、应⽤管理、⽂件管理、容器管理、访问控制、密码服务等指令
GM/T 0017-2012《智能密码钥匙密码应⽤接⼝数据格式规范》明确了使⽤USB Mass Storage(⼤容量存储设备)、HID(⼈机接⼝设备)、CCID (集成电路卡接⼝设备)通信协议时协议编码相关内容
智能密码钥匙最常见的⽤途:作为⽤户私钥、数字证书的载体使⽤
智能密码钥匙的应⽤逻辑结构图
智能密码钥匙实现的功能包括:数字签名、访问控制、数据完整性校验
智能密码钥匙产品⼀般基于⾮对称密码体系,⾄少⽀持三种密钥:设备认证密钥、⽤户密钥、会话密钥
GM/T 0016-2012《智能密码钥匙应⽤接⼝规范》智能密码钥匙产品应⽤要点:
1. 应结合产品的应⽤逻辑结构,理解智能密码钥匙的密钥体系结构
2. 在智能密码钥匙的初始化是应注意区分出⼚初始化和应⽤初始化
3. 应使⽤商品密码算法进⾏密码运算
4. 应注意⼝令PIN和对称密钥的存储和使⽤要求
5. 在签名前应执⾏⾝份鉴别,以保证签名密钥的使⽤安全
密码机是以整机形态出现,具备完整密码功能的产品,通常实现数据加解密、签名/验证、密钥管理、随机数⽣成等功能
国内密码机三⼤类:
1. 通⽤性的服务器密码机
2. 应⽤于证书认证领域的签名验签密码服务器
3. 应⽤于⾦融⾏业的⾦融数据密码机
签名验签服务器可以通过三种⽅式提供服务:API调⽤⽅式、通⽤请求响应⽅式、HTTP请求响应⽅式
部分密码机速度:SM3、SM4处理速率可达10GB/秒,SM2签名速率可达150万次/秒
典型的服务器密码机软/硬件架构
服务器密码机的管理员⼀般拥有较⾼的权限
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论