一種將國密算法添加至Openswan的方法

張朕榮

（四川大學計算機學院，成都 610065）

一種將國密算法添加至Openswan的方法

張朕榮

（四川大學計算機學院，成都 610065）

隨著網絡安全產品對國家安全的影響與日俱增，使用國密標準ECC算法對于網絡安全產品十分必要，但是目前IPSec VPN產品只支持DES、3DES等國際標準加密算法，所以有必要使用加密卡將國密算法ECC-SM1添加到IPSec VPN產品當中。主要通過修改Openswan的算法庫和策略庫來將國密算法ECC-SM1注冊到Openswan當中，完成Openswan對國密算法的支持，并提高Openswan的安全性。

IPSec；國密算法；加密卡；SM1；Openswan

0 引言

隨著互聯網的發(fā)展，網絡安全的問題日益凸顯。為了保證公共網絡上信息傳輸的安全，人們使用了一系列解決方案，包括了代理技術、防火墻技術、VPN技術，等等。IPSec VPN就是當下應用最廣泛的VPN解決方案之一。

在關注VPN的解決方案同時，就可以意識到，加密算法、密鑰長度以及密鑰管理是VPN安全程度評判的標準。在網絡迅速發(fā)展的現在，利用網絡薄弱環(huán)節(jié)攻擊、破解加密算法不僅僅會對正常網絡造成巨大的威脅，還上升到了國家的安全戰(zhàn)略層次[1～2]。所以使用國密標準ECC系列算法不僅僅是解決民生安全的威脅，還是為國家安全提供保障[3]。在這樣的大環(huán)境下，研究基于國密算法的VPN網絡產品就具有十分重要的意義。

1 相關技術簡介

1.1 國密標準算法

中國國家標準的IPSec VPN則建立在以ECC私鑰加密的安全認證和以ECC私鑰加密來共享加密密鑰的基礎上[3]。標準規(guī)范了IPSec使用的算法，主要包括：對稱加密算法、非對稱加密算法和雜湊算法。

標準中IPSec VPN需要實現以ECC-SM1為核心的加密算法的套組：

●IKE階段：加密使用128位ECC-SM1-CBC算法，公鑰加密使用ECC-SM2算法，數據驗證使用256位HMAC-ECC-SM3雜湊算法。

●IPSec階段：采用嵌套AH+ESP或單獨的ESP協議封包，加密使用128位ECC-SM1-CBC算法，數據驗證使用256位HMAC-ECC-SM3雜湊算法。

標準允許IPSec兼容國際主流加密算法以保證其通用性。

1.2 加密卡介紹

所謂加密卡就是將加密算法通過硬件來實現，這樣將所有涉及加解密和驗證的過程全部交給加密卡，可以極大地提升加解密的效率和產品整體的性能。

國家加密卡就是遵循了國家相關技術規(guī)范實現的支持國密標準算法、國際標準算法的高速密碼處理設備[6]。在研究過程中，主要使用的加密卡是漁翁國密加密卡SJK0809-B v2.0。

圖1 加密卡架構

加密卡的主要架構如圖1所示[7]。其中PCI模塊主要是負責加密卡掛載到PCI總線上，配置和管理之間的通信；加密卡控制模塊主要完成加密卡內部模塊之間的控制和調度；加解密模塊就是通過硬件來加解密，例如SM1加密；驗證模塊也是通過硬件方式進行驗證；存儲模塊則是儲存配置信息，以及加解密產生的數據包。

加密卡和IPSec進程并行工作流程如圖2所示[8]：

圖2 數據加密處理流程

（1）IPSec協議調用驅動的加/解密接口函數將數據包送往加密卡的緩沖隊列等待處理；

（2）加密卡驅動的核心線程檢查等待加密隊列，取出隊首數據，根據包描述符和SA的包含信息啟動加/解密操作；

（3）完成上述操作后，將數據包送回描述符指定的目的地址，同時設置控制端口，通知操作以及完成；

（4）核心線程檢測到數據加/解密完成以后，喚醒IPSec進程，通知其在指定目的地址進行數據讀取。

2 系統(tǒng)設計與分析

2.1 Openswan修改設計

目前，在開源IPSec VPN中，Openswan是最成熟的實現。Openswan是Linux下的開源項目，對IPSec支持完整，兼容性好，適合二次開發(fā)和研究工作。

本文所主要關注的點在于如何使Openswan不僅支持國際標準算法，也支持國密辦發(fā)布的國家標準安全算法，并且實現對端到站（Client-to-Network）和站到站（Network-to-Network）的安全通信的基本要求。

VPN模塊主要包含了兩個部分，一個是IKE協議子模塊，一個是IPSec數據包處理子模塊。它們共同完成Openswan的主要功能，如圖3所示。

IKE協議子模塊主要負責協商、建立連接以及維護的工作。通過IKE協議子模塊的協商后，可以建立一條數據隧道來提供安全傳輸，并持續(xù)更新和維護這條數據隧道直到服務意外斷開或者正常關閉。

IPSec數據包子模塊則主要負責對數據隧道中的包進行加密、解密以及認證的工作。作為系統(tǒng)內核的模塊，該模塊能在網絡協議棧中高效地處理數據包，為上層應用提供IPSec的安全保護和認證。

圖3 VPN功能模塊結構

2.2 IKE處理模塊

本模塊主要通過修改開源項目Openswan的算法庫與策略庫來進行實現，重點在于實現國密標準的協議和算法。在實現流程上，協議分為兩個階段：第一階段（ISAKMPSA階段）和第二階段（IPSec SA階段）。國際主流標準基于RSA簽名（RSA_SIG）進行身份驗證，并以Diffie-Hellman算法（DH算法）為基礎進行身份驗證；國密標準則基于公鑰數字信封認證方式（DE_SIG）進行身份驗證，并以SM2算法（ECC算法）為基礎進行密鑰交換。

國密標準的IPSec VPN在IKE協議階段使用到的國密算法有三個：

（1）對稱加密算法——SM1（即SCB2）；

（2）非對稱加密算法（公鑰算法）——SM2；

（3）雜湊算法——SM3。

其中，國密算法的SM 1對稱加密算法、非對稱加密算法都是通過加密卡來實現。這是為了提高加密的效率，并且加密模塊封裝也能很好地保證安全性。

IKE協議處理模塊以IKE協議處理引擎為中心，作為用戶態(tài)守護進程，主要是監(jiān)聽網絡中IKE數據包，以及對IKE協議進行認證和協商。IKE模塊的主要結構如圖4所示。

圖4 IKE協議處理子模塊結構圖

2.3 IPSec數據包處理子模塊

IPSec數據包處理子模塊圍繞IPSec協議處理引擎展開，運行在系統(tǒng)的內核態(tài)，監(jiān)聽網絡中的IPSec數據包，對其進行加解密以及認證的操作。

圖5 IPSec協議處理子模塊算法實現框架

IPSec協議處理引擎通過一個算法庫來支持所有的算法及其相關的信息。國際主流算法主要應用內核中的相關實現來在本模塊中完成，可以直接用Crypto接口進行靜態(tài)加載；ECC算法的實現需要訪問密碼卡內核驅動接口，因此在具體實現上較前者更為復雜，基于加密卡內核驅動、遵循接口規(guī)范的算法框架如圖5所示：

國密標準ECC算法遵循內核CryptoAPI接口標準所實現的函數原型舉例如下：

static int_sm1_set_key（struct IPSec_alg_enc*alg,_u8 *key_e,const_u8*key,size_t keysize）;

功能：設置SM1算法對稱加密密鑰。

參數：alg：算法描述結構體，key_e：算法上下文描述結構體，key：對稱加密密鑰，keysize：密鑰長度。

返回值：0為成功，非零為失敗。

static int_sm1_cbc_encrytp（struct IPSec_alg_enc*alg, _u8*key_e,_u8*in,int ilen,_u8*iv,intencrypt）;

功能：進行CBC模式SM1算法加密。

參數：alg：算法描述結構體，key_e：算法上下文描述結構體，in：待加密數據，ilen：數據長度，encrypt：是加密還是解密。

返回值：0為成功，非零為失敗。

3 結語

隨著互聯網技術的繼續(xù)前行，越來越多的部門、企業(yè)對于安全、快速和穩(wěn)定的數據鏈路產生需求。本文提出一種在加密卡的基礎上，將國密算法嵌入到IPSec VPN中去，使其能夠很好地完成企業(yè)高效和安全的要求。如何更好、更高效地完成這一目標將會是接下來研究和實踐的目標。

參考文獻：

[1] 熊都.美國網絡戰(zhàn)司令部成立評析[J].國防科技工業(yè),2009,8:016

[2] 熊玉祥.網絡戰(zhàn)：新一代戰(zhàn)爭[J].發(fā)現,2009，10:022

[3] 國家密碼管理局.IPSec VPN技術規(guī)范（S），2010

[4] 劉婷.虛擬專用網（VPN）技術綜述[J].科技廣場,2010,1:022

[5] S.Frankel,S.Krishnan.RFC 6071:IPSecurity（IPSec）and Internet Key Exchange（IKE）Document Roadmap[J].IETF,February 2011

[6] GB/T 20518-2006.信息安全技術公鑰基礎設施數字證書格式[S]，2006

[7] 胡月振.IPSec VPN中硬件加密卡的應用研究[J].信息技術,2011,9:153

[8] 楊黎斌.基于硬件加密的嵌入式VPN網關實現[J].計算機工程與應用，2007.4:122

A Method for Adding the Cryptographic Algorithm in Openswan

ZHANG Zhen-rong
（College of Computer Science,Sichuan University,Chengdu 610065）

As the impactof network security products for national security increases,it is necessary to use ECC algorithm in network security products.But currently IPSec VPN products only supports DES,3DESand other international standards eccryption algorithm.It is useful to add the ECC-SM1 cryptographic algorithm into IPSec with encryption card.Modifies SPDB and cryptos to register ECC-SM 1 into Openwan whicn improves security of Openswan.

IPSec;Cryptographic Algorithm;Encryption Card;SM1;Openswan

1007-1423（2015）06-0011-04

10.3969/j.issn.1007-1423.2015.06.003

張朕榮（1993-），男，陜西延安人，碩士研究生，研究方向為信息安全

2014-12-30

2015-02-01