商用密碼技術(shù)在國家重點(diǎn)行業(yè)商密網(wǎng)中的應(yīng)用

中國航天系統(tǒng)科學(xué)與工程研究院 全斌 韋瑋 郭莉麗

當(dāng)前，我國的網(wǎng)絡(luò)空間受到多方威脅，安全態(tài)勢(shì)復(fù)雜，形勢(shì)異常嚴(yán)峻，而國家重點(diǎn)行業(yè)商密網(wǎng)存在行業(yè)從業(yè)人員能力不足，核心技術(shù)受制于人等諸多問題。隨著我國密碼科學(xué)的發(fā)展，商用密碼技術(shù)已經(jīng)成為我國網(wǎng)絡(luò)空間安全的核心防護(hù)手段，通過正確運(yùn)用商用密碼技術(shù)，可以讓需要防護(hù)的重要信息具備真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性。本篇分析了國家重點(diǎn)行業(yè)商密網(wǎng)中商用密碼應(yīng)用的安全需求，給出了商用密碼應(yīng)用的總體架構(gòu)，為國家重點(diǎn)行業(yè)中開展商用密碼應(yīng)用工作奠定了基礎(chǔ)。

當(dāng)前我國的網(wǎng)絡(luò)空間安全領(lǐng)域的核心技術(shù)仍存在受外國人制約的情況，關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)（如電力、航空、國防等領(lǐng)域）的網(wǎng)絡(luò)安全防護(hù)能力仍然十分薄弱，導(dǎo)致我國利益受到嚴(yán)重威脅。特別是以美國為首的西方勢(shì)力，通過斯諾登“棱鏡門”等一系列網(wǎng)絡(luò)攻擊事件，竊取我國核心機(jī)密，對(duì)我國造成重大損失。這一系列事件凸現(xiàn)出我國尚未具備開發(fā)主流自主可控安全產(chǎn)品的問題，底層技術(shù)和核心技術(shù)的缺失使得我國網(wǎng)絡(luò)空間安全時(shí)刻受到威脅。

在增強(qiáng)信息系統(tǒng)安全防護(hù)能力，掌握信息領(lǐng)域核心技術(shù)的過程中，需要充分發(fā)揮密碼技術(shù)的核心支撐作用。密碼技術(shù)是在我國當(dāng)前的技術(shù)水平下，最經(jīng)濟(jì)、最有效的維護(hù)網(wǎng)絡(luò)安全的技術(shù)手段，掌握并正確的使用商用密碼技術(shù)能夠大大提升我國網(wǎng)絡(luò)空間安全防護(hù)的水平，避免網(wǎng)絡(luò)空間安全受到威脅。目前我國的重要信息系統(tǒng)廣泛使用的算法仍為MD5、RSA等國際算法，使得我國網(wǎng)絡(luò)空間的“大門”鑰匙掌握在外國手中。

國家重點(diǎn)行業(yè)商密網(wǎng)為我國各重點(diǎn)企業(yè)正常開展科研生產(chǎn)任務(wù)提供了重要支撐，但由于其重要的戰(zhàn)略地位，經(jīng)常受到國外各種勢(shì)力的網(wǎng)絡(luò)攻擊，一旦遭受破壞，會(huì)嚴(yán)重影響我國的國家安全和社會(huì)穩(wěn)定。目前我國的重要信息系統(tǒng)主要使用的加密算法為RSA、MD5、SHA-1等較為通用的國際加密算法，安全性難以得到保證。隨著商用密碼的逐步應(yīng)用，迫切需要結(jié)合當(dāng)前的國際網(wǎng)絡(luò)安全態(tài)勢(shì)，理清國家重點(diǎn)行業(yè)商用密碼全面應(yīng)用所面臨的重大機(jī)遇和挑戰(zhàn)，針對(duì)當(dāng)前存在的實(shí)際問題和技術(shù)難點(diǎn)及薄弱點(diǎn)，有序開展對(duì)商用密碼技術(shù)的應(yīng)用研究，規(guī)范商用密碼的使用，構(gòu)建基于商用密碼技術(shù)的密碼安全防護(hù)體系，增強(qiáng)網(wǎng)絡(luò)的安全性，已成為勢(shì)在必行，且刻不容緩的重要任務(wù)和使命。

1 基礎(chǔ)技術(shù)介紹

我國自20世紀(jì)90年代確立商用密碼戰(zhàn)略以來，國家密碼管理部門就根據(jù)密碼算法設(shè)計(jì)、應(yīng)用開發(fā)和密碼管理的實(shí)際需求，制訂了一系列成體系的商用密碼標(biāo)準(zhǔn)，并將其細(xì)分為三個(gè)大類，涉及多種算法，同時(shí)加快推進(jìn)了商用密碼在實(shí)際工作中的應(yīng)用，大幅提升了我國網(wǎng)絡(luò)空間的安全防護(hù)能力。

1.1 對(duì)稱密碼算法

對(duì)稱密碼指的是加解密過程中的密鑰是對(duì)稱的，即加密過程和解密過程使用相同的，或者相互容易推導(dǎo)而得出的密鑰。對(duì)稱密碼算法的重點(diǎn)在于密鑰的隱秘性，一旦密鑰被泄漏或被竊取，原始信息就會(huì)輕而易舉的被計(jì)算出來。在信息系統(tǒng)的使用過程中，對(duì)稱密碼計(jì)算因?yàn)槠溆?jì)算快，計(jì)算量小的特點(diǎn)而被廣泛使用，但隨著通信人數(shù)的增多，密鑰數(shù)量也呈現(xiàn)幾何級(jí)增長，因此密鑰管理困難極大。當(dāng)前我國商用密碼算法的對(duì)稱密碼算法主要包含SM4算法和祖沖之密碼算法。

1．1．1 SM4算法

該算法經(jīng)2012年被確定為行業(yè)標(biāo)準(zhǔn)后，又于2016年被確定為國家標(biāo)準(zhǔn)，是我國自己研發(fā)的迭代分組密碼算法，其特點(diǎn)在于加解密算法相同，均為32輪非線性迭代結(jié)構(gòu)，加解密算法的區(qū)別僅僅在于輪密鑰的順序，加密輪密鑰正好是解密輪密鑰的逆序使用。SM4算法與AES算法相比，安全性相當(dāng)于AES-128，且計(jì)算量較小，加解密較快。

1．1．2 祖沖之密碼算法

該算法是由我國著名數(shù)學(xué)家祖沖之命名的自主可控的序列密碼算法，主要用于對(duì)數(shù)據(jù)的完整性和機(jī)密性保護(hù)。該算法共包含3個(gè)部分，分別為加密算法、完整性算法和祖沖之算法，主要應(yīng)用于我國的移動(dòng)通信領(lǐng)域，也是我國最先成為國際標(biāo)準(zhǔn)的算法。該算法的優(yōu)勢(shì)在于計(jì)算快、適配性好、安全性高。

1.2 公鑰密碼算法

公鑰密碼算法包含公開密鑰和私有密鑰，其特點(diǎn)為加解密時(shí)的密鑰不同。公開密鑰和私有密鑰必須成對(duì)出現(xiàn)，如果對(duì)私有密鑰或者公開密鑰進(jìn)行加密，就要用另一個(gè)密鑰進(jìn)行解密。公鑰密碼算法的特點(diǎn)是不再使用相同的密鑰進(jìn)行加解密，大大的加強(qiáng)了對(duì)于密鑰的使用和管理，但與此同時(shí)也帶來了一些弊端，相比對(duì)稱算法，公鑰密碼算法的計(jì)算量加大許多，運(yùn)算難度也大了很多，導(dǎo)致其加解密速度相對(duì)較慢。當(dāng)前我國商用密碼算法的公鑰密碼算法主要包含SM2和SM9算法。

(1)SM2算法。該算法于2010年發(fā)布，于2012年成為行業(yè)標(biāo)準(zhǔn)，于2016年升級(jí)為國家標(biāo)準(zhǔn)。其中SM2能實(shí)現(xiàn)數(shù)字簽名、密鑰協(xié)商、數(shù)據(jù)加密等功能。SM2算法與國際密碼算法RSA1024相比，安全性具有明顯優(yōu)勢(shì)。該密碼使用基于橢圓曲線離散對(duì)數(shù)難題設(shè)計(jì)，目前已成為國際標(biāo)準(zhǔn)。

(2)SM9算法。該算法于2016年成為行業(yè)標(biāo)準(zhǔn)，標(biāo)準(zhǔn)包含總則、密鑰交換協(xié)議、密鑰封裝機(jī)制和公鑰加密算法、數(shù)字簽名算法和參數(shù)定義。該算法的特點(diǎn)為不需要數(shù)字證書和密鑰庫，通過用戶的身份標(biāo)識(shí)符生成公鑰和私鑰。主要應(yīng)用于數(shù)字簽名、身份認(rèn)證的現(xiàn)實(shí)應(yīng)用場(chǎng)景。

1.3 密碼雜湊算法

雜湊算法的主要特點(diǎn)是對(duì)任意長度的信息原文壓縮成固定長度的信息摘要。該算法的兩大特點(diǎn)為單向性和抗碰撞性。所謂單向性指的是得到消息摘要不能推算出消息原文；抗碰撞性指的是信息摘要相同的信息，在計(jì)算上不可能得到兩種不同的消息原文，即消息摘要與消息原文具有對(duì)應(yīng)關(guān)系，這就是所謂的抗碰撞性。

該算法于2012年成為行業(yè)標(biāo)準(zhǔn)，于2016年升級(jí)為國家標(biāo)準(zhǔn)，是我國自主設(shè)計(jì)的密碼雜湊算法。該算法的優(yōu)勢(shì)在于運(yùn)算效率極高，靈活度高，跨平臺(tái)的適配性好，具備良好的實(shí)現(xiàn)效能。該算法主要的運(yùn)算過程為經(jīng)64輪迭代和壓縮后，最終行程256bit長度的摘要。

2 商業(yè)密碼安全技術(shù)通用體系

隨著商用密碼技術(shù)的發(fā)展，商用密碼安全技術(shù)通用體系形成，如圖1所示。

圖1 商用密碼技術(shù)體系Fig.1 Commercial cryptographic technology system

(1)密碼資源層內(nèi)核為基礎(chǔ)密碼算法，包含分組算法、雜湊算法等基礎(chǔ)密碼算法，并采用算法芯片、算法軟件等方式對(duì)其進(jìn)行封裝。

(2)密碼支撐層一般由安全芯片類、密碼整機(jī)類的商用密碼安全產(chǎn)品集成，例如：密碼機(jī)、VPN設(shè)備等，主要作用為密碼資源調(diào)用。

(3)密碼服務(wù)層由對(duì)稱密碼、公鑰密碼等服務(wù)組成，其中公鑰密碼服務(wù)主要用于實(shí)現(xiàn)上層應(yīng)用數(shù)據(jù)的數(shù)字簽名、抗抵賴等功能；對(duì)稱密碼服務(wù)主要用于對(duì)上次應(yīng)用數(shù)據(jù)的機(jī)密性保護(hù)。

(4)密碼應(yīng)用層主要提供應(yīng)用程序接口，實(shí)現(xiàn)系統(tǒng)所需的加解密功能，發(fā)揮其在各領(lǐng)域、各系統(tǒng)的重要支撐作用。

(5)密碼管理基礎(chǔ)設(shè)施為服務(wù)管理層，主要用于提供運(yùn)維、信任、密鑰管理等功能。

3 國家重點(diǎn)行業(yè)商用密碼安全技術(shù)體系

當(dāng)前國家重點(diǎn)行業(yè)信息系統(tǒng)面臨安全水平良莠不齊、管理主體相對(duì)分散、整體規(guī)劃程度低等問題，需要結(jié)合實(shí)際情況研究具有整體性的國家重點(diǎn)行業(yè)商用密碼安全防護(hù)體系，系統(tǒng)性提升網(wǎng)絡(luò)安全防護(hù)能力。

國家重點(diǎn)行業(yè)商用密碼安全體系的建設(shè)是復(fù)雜的系統(tǒng)工程，包含多個(gè)層次、多種服務(wù)、多項(xiàng)技術(shù)。統(tǒng)一建設(shè)的服務(wù)平臺(tái)，可以更加完善整個(gè)系統(tǒng)的密鑰全生命周期管理；管理上各司其職，明確各方責(zé)任，減少管理成本。同時(shí)做好商用密碼安全體系建設(shè)頂層規(guī)劃的同時(shí)，有效提升各級(jí)單位運(yùn)維管理效率、完善系統(tǒng)安全性評(píng)估機(jī)制，提升整體的網(wǎng)絡(luò)安全防護(hù)水平。

國家重點(diǎn)行業(yè)的商密網(wǎng)建設(shè)和使用中，要體系化的使用商用密碼技術(shù)，通過規(guī)范、合理的使用商用密碼技術(shù)，整體提升商密網(wǎng)安全防護(hù)水平。國家重點(diǎn)行業(yè)商密網(wǎng)中的商用密碼技術(shù)體系如圖2所示：

圖2 國家重點(diǎn)行業(yè)商密網(wǎng)中的商用密碼安全體系Fig.2 The commercial cryptographic security system in the commercial secret network of key national industries

(1)物理和環(huán)境安全：在商密網(wǎng)的所在機(jī)房、重要設(shè)備間部署具備商用密碼模塊的視頻監(jiān)控系統(tǒng)、電子門禁系統(tǒng)；通過加密存儲(chǔ)設(shè)備、視頻加密系統(tǒng)、服務(wù)器密碼機(jī)等實(shí)現(xiàn)監(jiān)控視頻、身份認(rèn)證等信息的完整性保護(hù)。

(2)網(wǎng)絡(luò)和通信安全：通過商用密碼IPSec/SSL VPN實(shí)現(xiàn)網(wǎng)絡(luò)邏輯邊界的流量進(jìn)出管控，構(gòu)建系統(tǒng)內(nèi)部的運(yùn)維管理網(wǎng)絡(luò)；通過內(nèi)部網(wǎng)絡(luò)邊界的流量控制機(jī)制，實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)外邊界的完整性保護(hù)；使用數(shù)字證書認(rèn)證系統(tǒng)去校驗(yàn)信息設(shè)備及使用人員身份的真實(shí)性；通過服務(wù)器密碼機(jī)實(shí)現(xiàn)訪問控制功能并計(jì)算MAC或簽名后保存，以此保證訪問控制信息的完整性。

(3)計(jì)算和設(shè)備安全：使用數(shù)字證書認(rèn)證系統(tǒng)為可信安全單元提供根CA證書，實(shí)現(xiàn)可信計(jì)算密碼模塊支撐平臺(tái)；通過智能密碼鑰匙對(duì)設(shè)備管理員的登錄操作進(jìn)行身份鑒別；通過服務(wù)器密碼機(jī)對(duì)通用設(shè)備的重要審計(jì)信息、日志記錄、系統(tǒng)資源訪問控制信息等進(jìn)行數(shù)字簽名、MAC計(jì)算，保證信息的完整性。采用硬件密碼產(chǎn)品實(shí)現(xiàn)密鑰管理、身份鑒別、數(shù)據(jù)加解密、MAC計(jì)算、數(shù)字簽名計(jì)算等功能。

(4)應(yīng)用和數(shù)據(jù)安全：使用動(dòng)態(tài)口令系統(tǒng)或電子鑰匙系統(tǒng)對(duì)重要應(yīng)用程序的操作員身份進(jìn)行鑒別，確保僅具備權(quán)限的操作員才執(zhí)行相關(guān)重要操作。

4 商用密碼在國家重點(diǎn)行業(yè)商密網(wǎng)中的應(yīng)用

4.1 密碼應(yīng)用安全需求

國家重點(diǎn)行業(yè)因其特殊地位，導(dǎo)致該領(lǐng)域的商密網(wǎng)極易成為黑客攻擊的目標(biāo)，數(shù)據(jù)一旦被非法獲取，對(duì)國家安全造成的威脅難以估量。根據(jù)網(wǎng)絡(luò)安全法規(guī)定，應(yīng)采用等級(jí)保護(hù)制度的防護(hù)方法對(duì)國家重點(diǎn)行業(yè)商密網(wǎng)進(jìn)行重點(diǎn)防護(hù)。而網(wǎng)絡(luò)安全等級(jí)保護(hù)的標(biāo)準(zhǔn)在身份鑒別、通信傳輸?shù)榷鄠€(gè)方面提出了密碼的應(yīng)用需求。正確、有效使用商用密碼，能保證系統(tǒng)在身份鑒別、存儲(chǔ)加密等重要環(huán)節(jié)的安全。就本領(lǐng)域而言，商用密碼應(yīng)用需求主要如下：

(1)通信安全需求。通信安全是國家信息安全的基本需求，而國家重點(diǎn)行業(yè)商密網(wǎng)因其通信內(nèi)容的特殊性，更是要將安全性提升至通信各項(xiàng)需求的首位。采用商用密碼技術(shù)能防止需要保護(hù)的重要數(shù)據(jù)在傳輸中被竊取，因此應(yīng)采用VPN網(wǎng)關(guān)對(duì)網(wǎng)絡(luò)通信進(jìn)行防護(hù)，對(duì)傳輸?shù)男畔⒓用堋?/p>

(2)存儲(chǔ)安全需求。大量數(shù)據(jù)存儲(chǔ)在本地，導(dǎo)致一旦本地受到網(wǎng)絡(luò)攻擊和威脅后，必將有大量的重要數(shù)據(jù)丟失或被竊，對(duì)我國重點(diǎn)行業(yè)帶來的后果不可想象，因此應(yīng)采用商用密碼算法對(duì)其進(jìn)行加密，以此保證非授權(quán)人員無法訪問該信息，并能有效防止其信息被非法篡改。

(3)身份認(rèn)證需求。身份認(rèn)證是網(wǎng)絡(luò)安全防護(hù)的重要一環(huán)，通過身份認(rèn)證才能有效的阻斷非授權(quán)人員訪問國家重點(diǎn)行業(yè)商密網(wǎng)的非法行為。在網(wǎng)絡(luò)傳輸中，為確保信息的安全性，通信雙方均需通過基于數(shù)字證書技術(shù)的身份鑒別。系統(tǒng)管理員也需要驗(yàn)證身份合法性，保證系統(tǒng)內(nèi)所有用戶身份的真實(shí)性。

4.2 國家重點(diǎn)行業(yè)商密網(wǎng)安全防護(hù)總體架構(gòu)

依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)的標(biāo)準(zhǔn)要求，國家重點(diǎn)行業(yè)商密網(wǎng)需以密碼技術(shù)、數(shù)字認(rèn)證技術(shù)為技術(shù)支撐，以商用密碼運(yùn)用為核心，實(shí)現(xiàn)系統(tǒng)內(nèi)數(shù)據(jù)和傳輸數(shù)據(jù)的安全性、完整性和保密性，國家重點(diǎn)行業(yè)商密網(wǎng)中的商用密碼應(yīng)用總體架構(gòu)如圖3所示。

圖3 國家重點(diǎn)行業(yè)商密網(wǎng)中的商用密碼應(yīng)用總體架構(gòu)Fig.3 The overall architecture of commercial cryptographic applications in the commercial secret network of key national industries

電子認(rèn)證基礎(chǔ)設(shè)施提供數(shù)字證書的全生命周期管理服務(wù)，為數(shù)字證書的信息體系提供保障。USB Key內(nèi)置安全芯片，用于存儲(chǔ)身份鑒別的數(shù)字證書，以此對(duì)身份真實(shí)性進(jìn)行鑒別。同時(shí)提供密碼運(yùn)算服務(wù)，實(shí)現(xiàn)系統(tǒng)完整性、不可否認(rèn)性和真實(shí)性檢驗(yàn)。

通過安全接入網(wǎng)關(guān)，可以確保信息傳輸通道的安全，安全接入網(wǎng)關(guān)采用SSL協(xié)議對(duì)傳輸數(shù)據(jù)進(jìn)行加密，以此確保數(shù)據(jù)安全性。

通過身份認(rèn)證系統(tǒng)可以實(shí)現(xiàn)基于數(shù)字證書的身份鑒別服務(wù)，實(shí)現(xiàn)系統(tǒng)內(nèi)用戶的身份互信，保證網(wǎng)絡(luò)訪問行為的安全可控。

服務(wù)器密碼機(jī)只要作用在于對(duì)數(shù)據(jù)的加解密等運(yùn)算服務(wù)，以此提供全套的密鑰管理功能，保證數(shù)據(jù)的有效性、完整性和機(jī)密性。

4.3 密碼應(yīng)用部署示例

國家重點(diǎn)行業(yè)商密網(wǎng)一般包含四個(gè)區(qū)域，分別為安全服務(wù)區(qū)、系統(tǒng)服務(wù)區(qū)、運(yùn)維管理區(qū)和網(wǎng)絡(luò)接入?yún)^(qū)，并分別部署服務(wù)器密碼機(jī)、安全接入網(wǎng)關(guān)、身份認(rèn)證系統(tǒng)等商用密碼產(chǎn)品，具體部署情況如圖4所示。

圖4 密碼應(yīng)用總體部署Fig.4 Overall deployment of cryptographic applications

(1)傳輸安全。在網(wǎng)絡(luò)的入口處部署VPN安全接入網(wǎng)關(guān)，為系統(tǒng)與互聯(lián)網(wǎng)建立信息傳輸通道并保證通道中的數(shù)據(jù)安全。終端安裝能夠支持商用密碼認(rèn)證的安全瀏覽器，瀏覽器與安全接入網(wǎng)關(guān)通過SSL協(xié)議來完成一系列驗(yàn)證措施，保證通信過程中的機(jī)密性和安全性。

(2)身份鑒別。每位管理員部署專用USB Key，并部署基于數(shù)字證書的身份鑒別系統(tǒng)，實(shí)現(xiàn)對(duì)訪問人員的身份認(rèn)證。采用SM2算法的身份鑒別系統(tǒng)可以用來校驗(yàn)USB Key安全信息，通過后返回管理終端。管理終端得到信任后，方可訪問系統(tǒng)。

(3)存儲(chǔ)安全。在安全服務(wù)器部署密碼機(jī)，商密網(wǎng)的訪問流量均通過密碼機(jī)，使用SM4算法對(duì)需要保護(hù)的數(shù)據(jù)進(jìn)行加密存儲(chǔ)，以此保護(hù)數(shù)據(jù)的機(jī)密性。

(4)完整性保護(hù)。管理員通過USB Key進(jìn)行身份認(rèn)證，并使用SM2簽名算法對(duì)系統(tǒng)中的信息進(jìn)行簽名，并存儲(chǔ)該消息的簽名值。在訪問信息時(shí)，管理員使用簽名公鑰進(jìn)行信息校驗(yàn)，通過后訪問該系統(tǒng)。系統(tǒng)通過調(diào)用加密機(jī)，通過SM3算法對(duì)管理員設(shè)置的策略和權(quán)限信息進(jìn)行加密、操作日志進(jìn)行完整性保護(hù)，防止非授權(quán)篡改。

5 結(jié)語

商用密碼技術(shù)的大量應(yīng)用，是有效解決網(wǎng)絡(luò)安全問題的一種重要途徑。在國家重點(diǎn)行業(yè)商密網(wǎng)中，盡快推進(jìn)對(duì)商用密碼學(xué)的研究和應(yīng)用，并將其規(guī)范應(yīng)用在數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、安全審計(jì)等方面，加快構(gòu)建適用于國家重點(diǎn)行業(yè)商密網(wǎng)中的商用密碼技術(shù)體系。