基于商用密碼應(yīng)用類標(biāo)準(zhǔn)的密碼應(yīng)用安全建設(shè)

摘要：國產(chǎn)商用密碼技術(shù)是保障業(yè)務(wù)信息系統(tǒng)安全的核心技術(shù)，關(guān)系著信息系統(tǒng)重要數(shù)據(jù)的安全。文章重點介紹國產(chǎn)商用密碼算法及其工作模式，結(jié)合國家標(biāo)準(zhǔn)《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》GB/T 39786—2021三級技術(shù)指標(biāo)要求，建立一個滿足身份鑒別、重要數(shù)據(jù)傳輸機密性和完整性、重要數(shù)據(jù)存儲機密性和完整性以及抗抵賴功能需求的模擬應(yīng)用系統(tǒng)，在每個技術(shù)層面提出基于商用密碼技術(shù)解決方法。

關(guān)鍵詞：國產(chǎn)商用密碼技術(shù)；模擬系統(tǒng)；解決方法

中圖分類號：TP309文獻(xiàn)標(biāo)志碼：A

0 引言

近年來，隨著商用密碼在網(wǎng)絡(luò)與信息系統(tǒng)中的廣泛應(yīng)用，其維護(hù)國家主權(quán)、安全和發(fā)展利益的作用日益凸顯。2023年7月1日，新修訂的《商用密碼管理條例》，對《中華人民共和國密碼法》的第三章商用密碼相關(guān)制度進(jìn)行了進(jìn)一步細(xì)化。在商用密碼的不斷推廣和應(yīng)用過程中，如何用好、用對商用密碼技術(shù)，應(yīng)對網(wǎng)絡(luò)與信息系統(tǒng)面臨的安全風(fēng)險，切實提升網(wǎng)絡(luò)與信息系統(tǒng)的安全，逐漸成為政府、企業(yè)信息系統(tǒng)運營者關(guān)注的重點。《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》GB/T 39786—2021（以下簡稱《基本要求》）為信息系統(tǒng)密碼應(yīng)用的規(guī)劃、建設(shè)、運行及密評提供了具體指導(dǎo)，讓各領(lǐng)域與行業(yè)將《基本要求》與自身的密碼應(yīng)用需求結(jié)合進(jìn)行密碼技術(shù)的應(yīng)用和管理，從技術(shù)要求和管理要求2個維度保證信息系統(tǒng)安全。文章依據(jù)《基本要求》，從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和技術(shù)安全以及應(yīng)用和數(shù)據(jù)安全這4個技術(shù)要求維度展開探討，研究為信息系統(tǒng)商用密碼技術(shù)應(yīng)用提供具體的解決方法和思路。

為了加強對《基本要求》的理解并積累商用密碼應(yīng)用經(jīng)驗，文章基于某企業(yè)項目管理系統(tǒng)，綜合運用各類密碼產(chǎn)品［1-2］和密碼服務(wù)，構(gòu)建一個企業(yè)內(nèi)部辦公的密碼應(yīng)用模擬系統(tǒng)，通過在各技術(shù)層面實現(xiàn)商用密碼算法、技術(shù)和協(xié)議，使模擬系統(tǒng)具備身份認(rèn)證、簽名驗簽、數(shù)據(jù)傳輸機密性和完整性、數(shù)據(jù)存儲機密性和完整性保護(hù)和抗抵賴等安全防護(hù)能力。信息系統(tǒng)采用B/S與C/S多終端類型混合服務(wù)架構(gòu)，PC端通過安全瀏覽器、移動端通過App訪問登錄，實現(xiàn)業(yè)務(wù)全流程的商用密碼技術(shù)應(yīng)用。

1 商用密碼算法簡介

2010—2016年，國家密碼管理局依次公布了密碼雜湊算法SM3、序列密碼算法ZUC、公鑰密碼算法SM2、對稱加密算法SM4和公鑰密碼算法SM9等商用密碼算法，文章中的模擬系統(tǒng)均采用國產(chǎn)商用密碼算法，該系列算法安全強度均能滿足現(xiàn)階段商用密碼的應(yīng)用要求——安全強度大于80 bit，經(jīng)過正確應(yīng)用可以為信息系統(tǒng)提供有效的安全保障。

現(xiàn)階段商用密碼算法和國際常用密碼算法安全強度如表1—3所示。

其中MD5、DES、SHA-1、RSA（不足2048 bit）等國際密碼算法安全強度不足，已經(jīng)無法保證重要數(shù)據(jù)的安全性，但很多信息系統(tǒng)依然選擇這些密碼算法對重要數(shù)據(jù)進(jìn)行保護(hù)，一旦被惡意利用，可能會導(dǎo)致信息系統(tǒng)面臨風(fēng)險。因此，文章建議采用安全強度大于80 bit的商用密碼算法保護(hù)信息系統(tǒng)。

我國于2008年發(fā)布了有關(guān)分組密碼算法的工作模式國家標(biāo)準(zhǔn)《信息安全技術(shù)分組密碼算法的工作模式》GB/T 17964—2008 。在分組密碼算法中，根據(jù)分組數(shù)據(jù)塊鏈接的組合模式不同，可以分為以下7種工作模式：電碼本（Electronic Code Book，ECB）模式、密文分組鏈接（Cipher Block Chaining，CBC）模式、密文反饋（Cipher Feedback，CFB）模式、輸出反饋（Output Feedback，OFB）模式、計數(shù)器（Counter，CTR）模式、分組鏈接（Block Chaining，BC）模式、帶非線性函數(shù)的輸出反饋（Output Feedback with a Nonlinear Function，OFBNLF）模式。其中，ECB模式由于具有“泄露明文”的缺陷，其用于長消息加密可能不安全，可用于短消息（密鑰）的加密［3］。在對業(yè)務(wù)數(shù)據(jù)、日志數(shù)據(jù)、鑒別數(shù)據(jù)等重要數(shù)據(jù)進(jìn)行安全保護(hù)時可考慮CBC、CFB、OFB、CTR等模式。

2 模擬系統(tǒng)中的密碼應(yīng)用場景

為了防止非法人員登錄模擬系統(tǒng)，應(yīng)采用密碼技術(shù)鑒別登錄系統(tǒng)人員身份的真實性；為防止系統(tǒng)重要數(shù)據(jù)在傳輸和存儲過程中被外部攻擊者非法獲取或篡改，應(yīng)對傳輸和存儲的重要數(shù)據(jù)作加密處理和完整性校驗；為防止數(shù)據(jù)收發(fā)方否認(rèn)數(shù)據(jù)接收或發(fā)送行為，否認(rèn)所作的重要操作和交易，應(yīng)對數(shù)據(jù)原發(fā)、接收及其他重要操作行為進(jìn)行基于密碼技術(shù)的抗抵賴保護(hù)。

模擬系統(tǒng)部署了經(jīng)過商用密碼認(rèn)證機構(gòu)認(rèn)證合格的密碼產(chǎn)品，確保了系統(tǒng)的安全性和穩(wěn)定性。在本地環(huán)境中，模擬系統(tǒng)按照密碼產(chǎn)品的安全策略或使用手冊說明的部署條件正確部署，涉及的密碼產(chǎn)品包含智能密碼鑰匙、協(xié)同簽名移動軟件開發(fā)工具包（Software Development Kit，SDK）、簽名驗簽服務(wù)器、協(xié)同簽名服務(wù)器、服務(wù)器密碼機、時間戳服務(wù)器、證書認(rèn)證系統(tǒng)、安全套接層（Secure Socket Layer，SSL）協(xié)議虛擬專用網(wǎng)絡(luò)（Virtual Private Network ，VPN）、互聯(lián)網(wǎng)安全協(xié)議（Internet Protocol Security，IPSec）VPN。模擬系統(tǒng)主要包括物理環(huán)境監(jiān)控區(qū)、安全管理區(qū)、無線接入?yún)^(qū)、密碼支撐基礎(chǔ)設(shè)施區(qū)、異地網(wǎng)絡(luò)服務(wù)區(qū)和業(yè)務(wù)應(yīng)用區(qū)，其拓?fù)淙鐖D1所示。

文章著重關(guān)注應(yīng)用層面的密碼應(yīng)用需求，以身份鑒別、重要數(shù)據(jù)傳輸以及存儲機密性和完整性、不可否認(rèn)性功能展開探討。

2.1 身份鑒別

關(guān)于模擬系統(tǒng)中用戶身份鑒別密碼的應(yīng)用需求，依據(jù)《基本要求》中的應(yīng)用和數(shù)據(jù)層面的相關(guān)要求，可采用動態(tài)口令機制、基于對稱密碼算法或密碼雜湊算法的消息鑒別碼機制或基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對登錄用戶進(jìn)行身份鑒別。考慮到智能密碼鑰匙的便捷性以及普遍性，模擬系統(tǒng)選擇采用基于公鑰密碼算法的數(shù)字簽名機制對登錄用戶進(jìn)行身份鑒別，相對于其他方式，該方式更易于操作，用戶接受度更高。

2.2 數(shù)據(jù)傳輸機密性和完整性

在網(wǎng)絡(luò)邊界處的端到端或端到站的場景中，網(wǎng)絡(luò)層面普遍采用TLS 1.1及以上版本的SSL協(xié)議或傳輸層密碼協(xié)議（Transport Layer Cryptography Protocol，TLCP）［4］建立安全傳輸通道。而在站到站的場景中，網(wǎng)絡(luò)層面普遍采用IPSec協(xié)議建立安全傳輸通道，比如2個機房之間的數(shù)據(jù)傳輸。在內(nèi)網(wǎng)中，同樣需要采取密碼技術(shù)對重要數(shù)據(jù)進(jìn)行安全保護(hù)，信息系統(tǒng)可以調(diào)取服務(wù)器密碼機的接口對身份鑒別信息（如口令）、個人信息（如身份證號）和重要業(yè)務(wù)數(shù)據(jù)加密傳輸。在模擬系統(tǒng)中，采用GMTLS協(xié)議為傳輸?shù)闹匾獢?shù)據(jù)進(jìn)行機密性和完整性保護(hù)。

2.3 數(shù)據(jù)存儲機密性和完整性

信息系統(tǒng)調(diào)用服務(wù)器密碼機接口，利用密碼技術(shù)的加密手段對存儲在數(shù)據(jù)庫中的重要字段進(jìn)行機密性保護(hù)，利用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼機制或基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對重要字段進(jìn)行完整性保護(hù)。信息系統(tǒng)也可以采用透明數(shù)據(jù)庫加密系統(tǒng)作用于數(shù)據(jù)庫的安全防護(hù)。透明數(shù)據(jù)庫加密系統(tǒng)由服務(wù)器密碼機與密碼模塊提供密碼運算支持，在數(shù)據(jù)庫服務(wù)器上部署透明數(shù)據(jù)庫加密插件，以合規(guī)方式登錄數(shù)據(jù)庫的運維管理員可以查看明文數(shù)據(jù)庫表，而通過非法途徑盜取數(shù)據(jù)庫的攻擊者只能看到密文。透明數(shù)據(jù)庫加密系統(tǒng)原理是由透明數(shù)據(jù)庫加密插件與服務(wù)器密碼機進(jìn)行雙向身份鑒別后，將工作密鑰以數(shù)字信封的方式傳入透明數(shù)據(jù)庫加密插件緩存，對整個數(shù)據(jù)庫用工作密鑰進(jìn)行加密和哈希保存，比如用戶以合規(guī)方式登錄數(shù)據(jù)庫，由插件的工作密鑰進(jìn)行完整性校驗后，解密即可看到明文。

在文章所建立的模擬系統(tǒng)中，系統(tǒng)中的重要數(shù)據(jù)類別可分為個人信息數(shù)據(jù)、鑒別數(shù)據(jù)和重要業(yè)務(wù)數(shù)據(jù)，信息系統(tǒng)通過調(diào)用服務(wù)器密碼機，對數(shù)據(jù)庫中的重要數(shù)據(jù)列表進(jìn)行加密存儲和完整性校驗。

2.4 不可否認(rèn)性

企業(yè)內(nèi)部存在重要文件生成、更新、流轉(zhuǎn)、審批、發(fā)布和銷毀等操作，其中重要的操作行為須采用基于公鑰密碼算法的數(shù)字簽名機制對操作行為進(jìn)行不可否認(rèn)性防護(hù)。

在模擬系統(tǒng)中，采用公鑰密碼算法的數(shù)字簽名機制對文件生成、更新、審批和銷毀等關(guān)鍵操作行為進(jìn)行數(shù)字簽名。

3 密碼應(yīng)用流程設(shè)計

模擬系統(tǒng)就以上4種典型密碼應(yīng)用場景展開搭建，綜合以上場景的密碼應(yīng)用需求以及《基本要求》的技術(shù)要求，涵蓋C/S和B/S的基于“挑戰(zhàn)—響應(yīng)”身份鑒別、網(wǎng)絡(luò)層面的安全傳輸通道、不可否認(rèn)性等密碼應(yīng)用場景。

3.1 身份鑒別功能實現(xiàn)

模擬系統(tǒng)以PC端與移動終端為主。PC端登錄用戶持有智能密碼鑰匙登錄模擬系統(tǒng)，PC端安裝國密瀏覽器，登錄用戶在登錄界面采用“用戶名+口令”以及智能密碼鑰匙的登錄方式進(jìn)入模擬系統(tǒng)。用戶身份鑒別流程如圖2所示，具體登錄步驟如下：（1）安全瀏覽器向簽名驗簽服務(wù)器請求隨機數(shù)random；（2）在智能密碼鑰匙內(nèi)對返回的隨機數(shù)random值作簽名；（3）國密瀏覽器將用戶名、口令、簽名值以及對應(yīng)的用戶簽名公鑰證書發(fā)送至簽名驗簽服務(wù)器；（4）簽名驗簽服務(wù)器對簽名值、用戶簽名公鑰證書以及在本地存放的隨機數(shù)random值進(jìn)行簽名驗簽；（5）驗簽成功后，發(fā)送鑒別成功的消息至安全瀏覽器，用戶即可登錄模擬系統(tǒng)。

在安全瀏覽器數(shù)據(jù)包中可查看到模擬系統(tǒng)中的交互過程，傳輸?shù)碾S機數(shù)random值和對應(yīng)的簽名值如圖3所示，在getRandom以及l(fā)ogin數(shù)據(jù)包中可看到隨機數(shù)random值以及對應(yīng)的簽名值。

除了以上常見做法外，現(xiàn)如今流行采用安全認(rèn)證網(wǎng)關(guān)單向代理信息系統(tǒng)對用戶PC端進(jìn)行身份鑒別。安全認(rèn)證網(wǎng)關(guān)單向代理信息系統(tǒng)流程如圖4所示。登錄用戶采用智能密碼鑰匙即USBKey與安全瀏覽器的方式登錄信息系統(tǒng)，PC端須安裝安全認(rèn)證網(wǎng)關(guān)客戶端。身份鑒別流程如下：（1）安全瀏覽器向信息系統(tǒng)服務(wù)端發(fā)送訪問請求；（2）信息系統(tǒng)服務(wù)端跳轉(zhuǎn)至安全認(rèn)證網(wǎng)關(guān)服務(wù)端；（3）安全認(rèn)證網(wǎng)關(guān)客戶端識別USBKey，同時用戶輸入證書的個人身份識別碼（Personal Identification Number，PIN），安全認(rèn)證網(wǎng)關(guān)客戶端識別到USBKey中的用戶證書，通過數(shù)字證書技術(shù)和“挑戰(zhàn)—響應(yīng)”的機制認(rèn)證。在認(rèn)證成功后，依照安全認(rèn)證網(wǎng)關(guān)中存放的用戶角色與證書唯一編號的對應(yīng)表，用戶即可登錄模擬系統(tǒng)。

移動終端常用協(xié)同簽名系統(tǒng)保證移動端用戶的身份鑒別。移動端協(xié)同簽名流程如圖5所示。在移動終端安裝協(xié)同客戶端密碼模塊，該密碼模塊中存放用戶證書以及對應(yīng)的部分用戶私鑰。移動端用戶的身份鑒別流程如下：（1）協(xié)同簽名客戶端向服務(wù)端發(fā)送訪問請求；（2）協(xié)同簽名服務(wù)端在接收到訪問請求后，發(fā)送隨機數(shù)至客戶端；（3）協(xié)同客戶端密碼模塊中的部分用戶私鑰對隨機數(shù)簽名，返回用戶證書、簽名分量v1至協(xié)同簽名服務(wù)端；（4）協(xié)同簽名服務(wù)端利用另一部分的用戶私鑰簽名得到簽名分量v2合并簽名值v，利用用戶公鑰證書、簽名值v以及對應(yīng)的隨機數(shù)這3個元素進(jìn)行驗簽；（5）驗簽通過后，在移動終端的用戶即可登錄信息系統(tǒng)，反之則不通過。

3.2 數(shù)據(jù)傳輸機密性和完整性實現(xiàn)

模擬系統(tǒng)依靠網(wǎng)絡(luò)層的SSL VPN以及IPSec VPN來保證傳輸機密性和完整性，采用符合要求的密碼技術(shù)建立網(wǎng)絡(luò)通信信道，保證模擬系統(tǒng)的傳輸機密性和完整性安全。

通過Wireshark網(wǎng)絡(luò)協(xié)議分析器抓取模擬系統(tǒng)的GMTLS協(xié)議，GMTLS協(xié)議數(shù)據(jù)包如圖6所示。可以看出協(xié)議采用的密碼套件為ECC_SM4_CBC_SM3。其中，ECC默認(rèn)為SM2公鑰密碼算法［5］，用于身份鑒別、數(shù)字簽名、密鑰交換等，SM4_CBC密碼算法用于保證傳輸過程中重要數(shù)據(jù)的機密性，HMAC_SM3密碼算法用于保證傳輸過程中重要數(shù)據(jù)的完整性。

3.3 數(shù)據(jù)存儲機密性和完整性實現(xiàn)

模擬系統(tǒng)采用傳統(tǒng)的密碼技術(shù)以保證數(shù)據(jù)庫中重要字段的機密性和完整性，信息系統(tǒng)所在的應(yīng)用服務(wù)器調(diào)用服務(wù)器密碼機對數(shù)據(jù)庫中的鑒別信息、個人信息和重要業(yè)務(wù)數(shù)據(jù)字段進(jìn)行加密存儲和簽名存儲。

截取數(shù)據(jù)庫中某一個數(shù)據(jù)列表，用戶手機號碼存儲列表如圖7所示，手機號采用SM4_CBC密碼算法進(jìn)行機密性保護(hù)，密文存儲在數(shù)據(jù)庫中。

3.4 不可否認(rèn)性實現(xiàn)

模擬系統(tǒng)中涉及用戶操作行為的抗抵賴需求。因此，采用簽名驗簽服務(wù)器保證業(yè)務(wù)用戶審批行為和公文簽發(fā)行為的不可否認(rèn)性，某公文驗證通過結(jié)果如圖8所示。

4 結(jié)語

文章介紹了采用合規(guī)密碼技術(shù)保證企業(yè)項目管理安全的模擬系統(tǒng)，結(jié)合國產(chǎn)商用密碼技術(shù)，從產(chǎn)品選擇和部署方式上，解決了身份鑒別、數(shù)據(jù)傳輸機密性和完整性、數(shù)據(jù)存儲機密性和完整性和不可否認(rèn)性的建設(shè)與改造難題；在密碼技術(shù)與本地信息系統(tǒng)的運用上，提供了多種解決方法。由于文章未能考慮某些特定行業(yè)的數(shù)據(jù)實時性需求，在重要數(shù)據(jù)類別分類以及密碼應(yīng)用需求方面還需要重新定義，比如采集類數(shù)據(jù)由于并發(fā)量大［6］、實時性要求高以及對數(shù)據(jù)保密性要求不高等業(yè)務(wù)應(yīng)用特點，僅需進(jìn)行完整性保護(hù)，可順應(yīng)實際情況選擇合適的密碼應(yīng)用技術(shù)。

參考文獻(xiàn)

［1］市場監(jiān)管總局，國家密碼管理局.《商用密碼產(chǎn)品認(rèn)證目錄（第一批）》［EB/OL］.（2020-05-11）［2024-01-26］.https：//www.oscca.gov.cn/sca/xwdt/2020-05/11/content_1060749.shtml.

［2］市場監(jiān)管總局，國家密碼管理局.《商用密碼產(chǎn)品認(rèn)證目錄（第二批）》［EB/OL］.（2022-07-14）［2024-01-26］.https：//www.oscca.gov.cn/sca/xwdt/2022-07/14/content_1060931.shtml.

［3］郭亞軍，宋建華，李莉，等.信息安全原理與技術(shù)［M］.北京：清華大學(xué)出版社，2017.

［4］國家市場監(jiān)督管理總局，國家標(biāo)準(zhǔn)化管理委員會.信息安全技術(shù) 傳輸層密碼協(xié)議（TLCP）：GB/T 38636—2020［S］.北京：中國標(biāo)準(zhǔn)出版社，2020.

［5］國家密碼管理局.SSL VPN技術(shù)規(guī)范：GM/T 0024—2014［S］.北京：中國標(biāo)準(zhǔn)出版社，2014.

［6］霍煒，郭啟全，馬原.商用密碼應(yīng)用與安全性評估［M］.北京：電子工業(yè)出版社，2020.

Cryptographic application security construction based on commercial cryptographic

application standards

Abstract：The domestic commercial cryptographic technology is the core technology to ensure the security of business information systems， and that is related to the security of important system data. This article mainly introduces the domestic commercial cryptographic algorithms and working modes. In combination with the technical index requirements of third level in GB/T 39786—2021 “Information Security Technology - Baseline for Information System Cryptography Application”， a simulation application system that meets the requirements of identity authentication， confidentiality and integrity of important data transmission and storage， as well as anti-repudiation function is established locally. The solutions based on commercial cryptographic technology are provided for each technical level.

Key words： domestic commercial cryptographic technology; simulation system; solution