CA系統(tǒng)支持國密SM2算法改造研究

郁建

【摘 要】該文首先介紹了國內(nèi)SM2算法升級(jí)背景情況，接著介紹了升級(jí)SM2算法方法與思路，重點(diǎn)闡述了構(gòu)建SM2算法的CA系統(tǒng)架構(gòu)設(shè)計(jì)，提出了應(yīng)用系統(tǒng)如何使用SM2算法，并對(duì)現(xiàn)有CA系統(tǒng)改造支持SM2算法的系統(tǒng)關(guān)鍵技術(shù)進(jìn)行了分析，最后總結(jié)對(duì)ECC算法的實(shí)際推廣應(yīng)用起到了促進(jìn)作用。

【關(guān)鍵詞】SM2算法，RSA算法、KM系統(tǒng)、CA系統(tǒng)

【中圖分類號(hào)】[TN918] 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158（2013）03-0167-01

1 引言

隨著全球范圍內(nèi)密碼技術(shù)的發(fā)展和計(jì)算能力的提升，現(xiàn)有的基于RSA1024的密碼體系已不能滿足當(dāng)前和今后應(yīng)用的安全需求。根據(jù)世界著名研究機(jī)構(gòu)的報(bào)告，1024 bits RSA密鑰只應(yīng)使用至2010年，2048 bits RSA密鑰只應(yīng)使用至2030年、3072 bits RSA密鑰可使用至2030年之后，從長(zhǎng)遠(yuǎn)來看，RSA公鑰密碼算法將被淘汰已是大勢(shì)所趨。為此國家對(duì)于電子認(rèn)證領(lǐng)域技術(shù)的標(biāo)準(zhǔn)化、規(guī)范化，也不斷提出新的要求。國家密碼管理局為滿足電子認(rèn)證服務(wù)系統(tǒng)等應(yīng)用需求，公開發(fā)布了SM2橢圓曲線公鑰密碼算法，并于2010年12月發(fā)布了SM2橢圓曲線公鑰密碼算法，并要求為對(duì)現(xiàn)有基于RSA算法的電子認(rèn)證系統(tǒng)、密鑰管理系統(tǒng)、應(yīng)用系統(tǒng)進(jìn)行升級(jí)改造[2][3]。

為實(shí)現(xiàn)CA系統(tǒng)升級(jí)后支持SM2國密算法這一最主要要求，同時(shí)又能保證CA數(shù)字證書服務(wù)提供的連續(xù)性，本文研究通過建設(shè)新的同時(shí)支持RSA與SM2算法的CA系統(tǒng)，來實(shí)現(xiàn)原有業(yè)務(wù)的平滑過渡，同時(shí)滿足SM2國密算法支持的政策要求。

橢圓曲線密碼學(xué)（Elliptic curve cryptography，簡(jiǎn)稱ECC）是基于橢圓曲線數(shù)學(xué)的一種公鑰密碼的方法是我國自主知識(shí)產(chǎn)權(quán)的SM2橢圓曲線密碼算法即是ECC算法的一種。我國已經(jīng)制定了具有自主知識(shí)產(chǎn)權(quán)的ECC國家標(biāo)準(zhǔn)算法（即SM2算法）。ECC算法比RSA算法在安全性和加解密速率方面具有顯著的優(yōu)勢(shì)，160位ECC算法的安全性與1024位RSA的算法相當(dāng)，而210位ECC算法的安全性則與2048位RSA的算法相當(dāng)[4]。

2 研究思路

升級(jí)改造的方法是在現(xiàn)有的僅支持RSA公鑰密碼算法的PKI系統(tǒng)上進(jìn)行改造，改造后的系統(tǒng)支持SM2、1024位RSA、2048位RSA算法。改造升級(jí)過程中，贏充分利用現(xiàn)有的資源，如現(xiàn)有的機(jī)房環(huán)境、網(wǎng)絡(luò)設(shè)備，以及現(xiàn)有的安全管理制度、安全運(yùn)行人員等[3][5]。

改造的支持雙算法的CA系統(tǒng)包含CA系統(tǒng)、KMC系統(tǒng)、RA系統(tǒng)、OCSP系統(tǒng)及新的同時(shí)支持RSA、SM2兩種算法的加密機(jī)。改造的雙算法CA系統(tǒng)與原CA系統(tǒng)共用同一套目錄服務(wù)系統(tǒng)實(shí)現(xiàn)數(shù)字證書與黑名單發(fā)布。改造完成后，原有CA系統(tǒng)的RSA證書數(shù)據(jù)都可以遷移到新的CA系統(tǒng)中，在確認(rèn)數(shù)據(jù)使用正常后，可廢除原老版本CA系統(tǒng)，由改造后的雙算法CA系統(tǒng)獨(dú)立承擔(dān)為用戶提供數(shù)字證書服務(wù)。

3 基于SM2系統(tǒng)架構(gòu)研究

SM2系統(tǒng)的證書權(quán)威系統(tǒng)（CA系統(tǒng)）分為根CA、下級(jí)CA兩部分，根CA為離線系統(tǒng)，用于簽發(fā)自簽名CA及管理下級(jí)CA。下級(jí)CA 采用在線服務(wù)方式，可以為一個(gè)或多個(gè)RA同時(shí)提供證書服務(wù)。CA系統(tǒng)的密鑰對(duì)從硬件加密機(jī)獲取，證書簽名操作在加密機(jī)內(nèi)完成，存放于加密機(jī)的密鑰對(duì)不可導(dǎo)出，從而保證最高級(jí)別的系統(tǒng)安全。CA系統(tǒng)采用J2EE架構(gòu)，使用C/S模式進(jìn)行系統(tǒng)管理，提供CA證書簽發(fā)、CA證書更新、CA證書吊銷、CA策略管理、證書模板管理、CRL策略管理、RA管理等功能。使用TCP協(xié)議提供證書對(duì)外服務(wù)，可以支持證書簽發(fā)、證書更新、證書恢復(fù)、證書吊銷等證書功能。CA系統(tǒng)和RA系統(tǒng)間使用安全通訊協(xié)議保證證書服務(wù)的安全，安全通訊協(xié)議采用國家密碼管理局批準(zhǔn)使用的對(duì)稱算法。由于CA系統(tǒng)可以同時(shí)為多個(gè)RA提供服務(wù)，CA系統(tǒng)支持RA接入管理功能，CA系統(tǒng)通過RA部署碼的方式為RA系統(tǒng)的接入提供授權(quán)。CA系統(tǒng)通過支持多個(gè)加密機(jī)配置的方式來實(shí)現(xiàn)多種密鑰的證書服務(wù)，可以對(duì)管理根、RSA、SM2、安全通訊協(xié)議模塊分別配置加密機(jī)[6]，SM2系統(tǒng)的非對(duì)稱密鑰管理系統(tǒng)（KM系統(tǒng)）采用在線服務(wù)的方式為一個(gè)或者多個(gè)CA中心同時(shí)提供密鑰服務(wù)，通過專線保證相互之間的信息傳輸安全。

SM2系統(tǒng)的整體架構(gòu)設(shè)計(jì)圖如下所示：

4 基于SM2應(yīng)用系統(tǒng)改造方法

SM2算法升級(jí)改造的過程中，需對(duì)如何應(yīng)用SM2公鑰密碼算法進(jìn)行了認(rèn)真研究，主要從幾個(gè)方面入手，具體如下：

1）開發(fā)了基于國密接口的數(shù)字證書客戶端簽名控件。

2）修改簽名驗(yàn)證服務(wù)軟件，使之能夠同時(shí)支持SM2算法以及多個(gè)PKI系統(tǒng)。

3）逐步對(duì)數(shù)字證書用戶進(jìn)行算法遷移。

4）支持SM2算法的認(rèn)證中間件。

5）對(duì)應(yīng)用接口不變。

5 關(guān)鍵技術(shù)

（一）基于SM2算法的SM2密鑰簽名及驗(yàn)簽技術(shù)

1、SM2簽名控件

目前常用的WEB頁面簽名組件是capicom控件，但capicom控件不支持SM2密鑰，因此需要開發(fā)新的基于SM2密鑰的簽名組件。SM2簽名組件使用ActiveX技術(shù)開發(fā)，通過PKCS#11接口和SM2密鑰介質(zhì)交互，簽名數(shù)據(jù)采用PKCS#7格式，和capicom控件保持一致。系統(tǒng)根據(jù)密鑰介質(zhì)的類型可以自動(dòng)調(diào)用capicom控件或SM2簽名控件進(jìn)行業(yè)務(wù)簽名，保證RSA、SM2兩類證書的良好兼容。

2、SM2簽名驗(yàn)簽

和RSA密鑰或NIST推薦曲線SM2密鑰不同，由于基于SM2算法的SM2密鑰沒有公開曲線的G點(diǎn)，所以無法使用軟算法進(jìn)行數(shù)字簽名驗(yàn)證運(yùn)算，必須在硬件加密機(jī)里進(jìn)行。此次本系統(tǒng)可專門為SM2加密設(shè)備開發(fā)一套密鑰對(duì)外服務(wù)系統(tǒng)，通過對(duì)外服務(wù)系統(tǒng)為RA、CA、KM提供基于SM2算法的簽名驗(yàn)證。

（二）基于SM2密鑰的TLS技術(shù)

基于SSL協(xié)議的HTTPS通常用于保護(hù)WEB應(yīng)用的數(shù)據(jù)安全，但當(dāng)前瀏覽器使用的HTTPS只能支持RSA密鑰證書（有些瀏覽器支持SM2密鑰證書，但不支持國標(biāo)曲線SM2證書），因此需要對(duì)SSL協(xié)議進(jìn)行改造，使其支持國標(biāo)SM2算法SM2證書，即SM2TLS協(xié)議。基于SM2TLS協(xié)議的安全套件包括服務(wù)端、客戶端二部分，采用C/S架構(gòu)，客戶端瀏覽器以透明代理的方式通過SM2TLS客戶端和服務(wù)端進(jìn)行安全通訊[5]。

6 結(jié)論

在現(xiàn)有CA認(rèn)證系統(tǒng)基礎(chǔ)上，研究重新建設(shè)一套支持RSA與SM2雙算法的CA系統(tǒng)，在平滑接管原有證書業(yè)務(wù)的同時(shí)，實(shí)現(xiàn)滿足國密局對(duì)SM2算法支持的規(guī)范性要求。提供了支持SM2算法的標(biāo)準(zhǔn)應(yīng)用控件API，根據(jù)業(yè)務(wù)需要，可同時(shí)支持RSA算法和SM2算法，實(shí)現(xiàn)對(duì)用戶透明的SM2算法升級(jí)。ECC算法，提高了原有的加密速率，增強(qiáng)了系統(tǒng)安全級(jí)別[3]，研究的方法對(duì)ECC算法的實(shí)際推廣應(yīng)用起到了促進(jìn)作用。對(duì)基于密碼產(chǎn)業(yè)的應(yīng)用研發(fā)起到了良好的指導(dǎo)作用。

參考文獻(xiàn)：

[1]孫躍剛. 橢圓曲線密碼體制中若干問題的研究[D]. 吉林大學(xué)2009.

[2]李學(xué)俊. 基于橢圓曲線離散對(duì)數(shù)問題的公鑰密碼及其算法研究[D].

[3]王邦禮.IPsec隧道終點(diǎn)發(fā)現(xiàn)技術(shù)研究.信息安全與通信保密，2010（4

[4]秦工 鄒麗.ECC安全性能分析[J].開發(fā)研究與設(shè)計(jì)技術(shù).2007：474-477