馬壯壯 王偉 劉葉翔

作者簡介：馬壯壯（1996— ），男，河南南陽人，工程師，學(xué)士；研究方向：網(wǎng)絡(luò)安全。

摘要：為解決信息系統(tǒng)長期存在的身份認證方式單一、系統(tǒng)內(nèi)重要數(shù)據(jù)明文傳輸、重要數(shù)據(jù)明文存儲等問題，文章利用商用密碼檢測認證的數(shù)字證書體系和密碼設(shè)備，結(jié)合信息系統(tǒng)，構(gòu)建一個基于商用密碼算法的安全認證、加密保護的技術(shù)、產(chǎn)品和服務(wù)的安全防護體系。

關(guān)鍵詞：網(wǎng)絡(luò)空間安全；密碼應(yīng)用；商用密碼算法

中圖分類號：TP399 文獻標志碼：A

0 引言

20世紀末，大量的信息開始使用計算機系統(tǒng)處理、存儲并通過公共基礎(chǔ)通信設(shè)施和計算機網(wǎng)絡(luò)進行交互，網(wǎng)絡(luò)和信息系統(tǒng)對信息的機密性、信息來源真實性、數(shù)據(jù)的完整性和行為的不可否認性需求迫切。隨著社會發(fā)展，密碼技術(shù)應(yīng)用已不再局限于軍事、政治和外交，商用價值和社會價值越來越被社會所需要。密碼技術(shù)與應(yīng)用的融合，呈現(xiàn)多樣性和復(fù)合性。密碼應(yīng)用已滲透到社會生產(chǎn)的方方面面，從維護國家安全的保密通信到保護國民經(jīng)濟的金融交易、防偽稅控，再到保障公民利益的電子支付等，密碼技術(shù)都發(fā)揮著不可替代的重要作用。

長期以來，我國計算機和信息系統(tǒng)的大部分密碼算法和加密體制都被國外產(chǎn)品壟斷，面臨極大的安全隱患［1］。密碼是信息安全保障的核心，目前國內(nèi)大部分行業(yè)信息系統(tǒng)使用國外的密碼算法，主要有DES、AES（AES-128/AES-192/AES-256）、RSA（RSA2048/RSA3096）、SHA系列、MD5等密碼算法，我國歷經(jīng)20余年的發(fā)展，商用密碼在信息安全領(lǐng)域的應(yīng)用從無到有，并取得豐碩成果，已自主研發(fā)一系列的商用密碼算法，主要有SM1、SM2、SM3、SM4、SM7（非公開）、SM9、祖沖之ZUC等密碼算法，對不涉及國家秘密但又極具敏感性的重要數(shù)據(jù)進行加密保護［2］。近年來，國家密碼管理局為規(guī)范商用密碼應(yīng)用，制定《商用密碼應(yīng)用安全性評估管理辦法（試行）》，要求采用經(jīng)商用密碼檢測認證的密碼算法、密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)，來解決信息系統(tǒng)的機密性、完整性、真實性和不可否認性。商用密碼應(yīng)用安全性評估是指在采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)中，對其密碼應(yīng)用的合規(guī)性、正確性和有效性等進行評估。因此在信息系統(tǒng)中是否采用商用密碼算法，是否定期開展并通過商用密碼應(yīng)用安全性評估（簡稱“密評”），已成為判定信息系統(tǒng)是否安全合規(guī)的前提之一。

1 密碼應(yīng)用現(xiàn)狀分析

當(dāng)前的信息化應(yīng)用建設(shè)，由于信息系統(tǒng)建設(shè)時期不同、應(yīng)用開發(fā)單位不一等諸多原因，信息系統(tǒng)的安全防護與運維參差不齊，存在部分系統(tǒng)目前未使用商用密碼技術(shù)對應(yīng)用系統(tǒng)的身份鑒別、數(shù)據(jù)安全進行防護或使用存在安全問題、自行研究的密碼通信協(xié)議、未經(jīng)論證的密碼技術(shù)和安全強度不足的密碼技術(shù)對重要業(yè)務(wù)數(shù)據(jù)進行保護，如OpenSSL（存在“心臟滴血”漏洞）、SSH 1.0、TLS 1.0、MD5、DES、SHA-1、RSA（強度不足2048bit）等密碼算法。重要業(yè)務(wù)數(shù)據(jù)通常在傳輸與存儲過程中，存在被竊取的風(fēng)險。應(yīng)用系統(tǒng)登錄認證流程中，輸入賬號和靜態(tài)密碼后即可滿足簡單的登錄條件，提升生產(chǎn)過程中關(guān)于重要業(yè)務(wù)數(shù)據(jù)的安全引爆點［3］。

因此，從根本上實現(xiàn)合規(guī)、正確、有效的應(yīng)用密碼技術(shù)，還需要解決以下問題。

（1）密碼技術(shù)被棄用。在信息系統(tǒng)開發(fā)過程中若忽視密碼在安全防護中的重要地位，為節(jié)省資源或貪圖便捷，在開發(fā)工作中忽視密碼技術(shù)，那么信息系統(tǒng)中的信息機密性與完整性、信息來源真實性和行為的不可否認性等將因為缺乏密碼技術(shù)的支撐，變得毫無安全可言。

（2）密碼技術(shù)被亂用。在信息系統(tǒng)開發(fā)過程中若對密碼技術(shù)的作用缺乏認知，不嚴格執(zhí)行密碼標準、不規(guī)范調(diào)用密碼技術(shù)會導(dǎo)致信息系統(tǒng)無法對接，甚至出現(xiàn)網(wǎng)絡(luò)安全漏洞。比如為簡化應(yīng)用流程，未明確約定協(xié)議使用的密碼算法和參數(shù)，擅自修改數(shù)據(jù)接口規(guī)范及數(shù)據(jù)格式等。

（3）密碼技術(shù)被誤用。在信息系統(tǒng)開發(fā)過程中若對密碼應(yīng)用缺乏技能和經(jīng)驗，不清楚合規(guī)性要求、不了解密碼算法的結(jié)構(gòu)，包括協(xié)議參與方的角色要求、參數(shù)的類型和規(guī)模等基本知識，錯誤調(diào)用密碼技術(shù)，導(dǎo)致無法避免產(chǎn)生網(wǎng)絡(luò)安全漏洞。比如未使用隨機數(shù)僅使用固定的數(shù)作為數(shù)據(jù)加密的初始向量或用于生成密鑰的密鑰交換參數(shù)等。

棄用、亂用、誤用密碼技術(shù)都將導(dǎo)致網(wǎng)絡(luò)安全問題。因此，合規(guī)、正確、有效地使用密碼技術(shù)是信息系統(tǒng)應(yīng)用開發(fā)商必須掌握的基本能力。只有了解用戶的實際安全需求，才能在使用密碼技術(shù)建設(shè)安全應(yīng)用的過程中做到“正確、規(guī)范”。

2 密碼應(yīng)用需求分析

2.1 合規(guī)性需求

密碼技術(shù)合規(guī)性需求包括密碼應(yīng)用合規(guī)和密碼產(chǎn)品合規(guī)。密碼應(yīng)用合規(guī)性需求滿足國家標準委員會發(fā)布的國家推薦性標準GBT39786—2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》中的應(yīng)用基本要求。密碼產(chǎn)品合規(guī)性需求是指保證系統(tǒng)中所使用的密碼產(chǎn)品包括密碼機、電子簽章系統(tǒng)、證書認證系統(tǒng)、安全認證網(wǎng)關(guān)等具有國家密碼管理局檢測認證的產(chǎn)品型號證書，所使用的密碼服務(wù)具備頒發(fā)條件的，如電子認證服務(wù)許可證和電子認證服務(wù)使用密碼許可證等。

2.2 使用密碼技術(shù)需求

要求信息系統(tǒng)使用合規(guī)的密碼技術(shù)、通信協(xié)議，如傳輸層密碼協(xié)議（Transport Layer Cryptography Protocol，TLCP）、IPSec，對稱密碼算法如祖沖之算法ZUC、分組算法SM4、公鑰密碼算法如ECC、SM2、SM9，密碼雜湊算法如SM3，保障信息系統(tǒng)的用戶身份真實性、關(guān)鍵數(shù)據(jù)的機密性和完整性以及關(guān)鍵操作行為的不可否認性［4］。

3 密碼應(yīng)用實現(xiàn)

3.1 總體架構(gòu)

實現(xiàn)密碼的功能，需要密碼應(yīng)用技術(shù)體系的支撐。密碼應(yīng)用技術(shù)框架包括密碼資源層、密碼支撐層、密碼服務(wù)層和密碼應(yīng)用層4個層次以及提供管理服務(wù)等密碼管理基礎(chǔ)設(shè)施，具體的架構(gòu)如圖1所示。

密碼應(yīng)用技術(shù)框架為密碼技術(shù)研發(fā)、產(chǎn)品研制、應(yīng)用服務(wù)和管理提供了重要理論指導(dǎo)，為構(gòu)建典型密碼應(yīng)用技術(shù)體系發(fā)揮了重要作用。

密碼資源層提供基礎(chǔ)性的密碼算法資源，下層提供如序列密碼、分組密碼、公鑰密碼、雜湊密碼、隨機數(shù)生成等密碼基礎(chǔ)算法；上層提供如算法軟件、算法核、算法芯片等對下層的密碼算法進行封裝。

密碼支撐層提供密碼資源調(diào)用，由密碼模塊類、安全芯片類和密碼整機類的密碼產(chǎn)品組成。

密碼服務(wù)層提供密碼應(yīng)用接口，主要分為對稱密碼服務(wù)、公鑰密碼服務(wù)和其他密碼服務(wù)三大類，為上層提供數(shù)據(jù)的完整性保護、真實性、機密性保護和不可否認性等服務(wù)。

密碼應(yīng)用層調(diào)用密碼服務(wù)層提供的應(yīng)用接口，實現(xiàn)所需的數(shù)據(jù)加解密、數(shù)字簽名和驗簽等功能。

3.2 身份鑒別

在登錄信息系統(tǒng)進行認證時，可以使用合規(guī)的密碼產(chǎn)品如智能密碼鑰匙進行身份認證，結(jié)合證書認證系統(tǒng)，為登錄用戶分配合規(guī)的智能密碼鑰匙，并安全將用戶證書導(dǎo)入智能密碼鑰匙中。在進行身份認證時，身份鑒別平臺對登錄用戶通過共享的秘密使用“挑戰(zhàn)-響應(yīng)”的方式進行身份驗證，也可結(jié)合簽名驗簽服務(wù)器，使用協(xié)同安全簽名技術(shù)，對數(shù)據(jù)進行數(shù)字簽名，使用用戶智能密碼鑰匙內(nèi)密鑰分量結(jié)合服務(wù)端生成數(shù)字簽名值，提交服務(wù)端完成登錄信息鑒別，身份鑒別方案的基本框架如圖2所示。

同樣，基于動態(tài)口令的身份鑒別機制可以完成身份認證，客戶端和服務(wù)端共同使用一個初始狀態(tài)的隨機序列發(fā)生器，并保持同步，客戶端和服務(wù)端共同使用共享的種子密鑰進行計算動態(tài)口令值，從而驗證客戶端的身份，身份驗證過程如圖3所示。

3.3 遠程管理通道安全

信息系統(tǒng)在不受控的網(wǎng)絡(luò)環(huán)境進行數(shù)據(jù)交互時，隱藏巨大的安全風(fēng)險，因此設(shè)計一個安全管理通道尤為重要，信息系統(tǒng)可以采用商用合規(guī)的SSL / IPSecVPN安全認證網(wǎng)關(guān)為通信雙方提供基于商用密碼算法的安全傳輸通道。該安全傳輸通道采用SM4對稱密碼算法解決數(shù)據(jù)傳輸?shù)臋C密性，SM3withSM2算法和HMAC-SM3保證身份信息的真實性和數(shù)據(jù)的 完整性，以SSLVPN安全認證網(wǎng)關(guān)為例，由客戶端與服務(wù)端的SSLVPN安全認證網(wǎng)關(guān)進行身份鑒別、協(xié)商建立安全加密通道，用戶訪問數(shù)據(jù)通過安全傳輸通道傳輸至系統(tǒng)，安全傳輸通道建立流程如圖4所示。

3.4 密鑰管理

信息系統(tǒng)的密鑰管理需要通過密鑰管理系統(tǒng)所使用的服務(wù)器密碼機，服務(wù)器密碼機初始化時生成密碼機管理密鑰和設(shè)備密鑰，密碼機的用戶密鑰和設(shè)備密鑰簽名密鑰對均由本地生成，加密密鑰對由密鑰管理系統(tǒng)生成并安全導(dǎo)入密碼機，會話密鑰由本地生成或密鑰管理系統(tǒng)生成安全導(dǎo)入。密碼機根據(jù)用戶生成密鑰請求，向密鑰管理系統(tǒng)發(fā)起密鑰生成請求，生成不同類型的密鑰，密鑰生成請求流程如圖5所示。服務(wù)器密碼機根據(jù)密鑰用途不同提供不同的調(diào)用接口，外部應(yīng)用系統(tǒng)使用密鑰時僅調(diào)用密碼設(shè)備接口即可，密碼應(yīng)用設(shè)計接口調(diào)用須遵循GM/T 0018—2012《密碼設(shè)備應(yīng)用接口規(guī)范》。

3.5 安全管理制度措施

安全管理制度主要從人員管理、密鑰管理、建設(shè)運行、應(yīng)急處置等方面進行加強管理措施。在管理制度方面，結(jié)合密碼應(yīng)用建立信息系統(tǒng)密碼管理制度和密鑰管理規(guī)則，對管理人員日常的管理操作建立操作規(guī)程，定期根據(jù)密碼應(yīng)用的適用性修訂密碼管理制度和密鑰管理規(guī)則；在人員管理方面，密碼應(yīng)用相關(guān)人員應(yīng)遵守密碼管理制度和密碼法律法規(guī)，對關(guān)鍵崗位建立密碼應(yīng)用崗位責(zé)任制度，定期進行人員培訓(xùn)和考核，并對關(guān)鍵崗位人員建立保密制度；在建設(shè)運行方面，制訂信息系統(tǒng)密碼應(yīng)用方案、密鑰安全管理策略和實施方案，定期對信息系統(tǒng)進行商用密碼應(yīng)用安全性評估和攻防演練，保證信息系統(tǒng)能夠正常運行；在應(yīng)急處置方面，制訂密碼應(yīng)急策略和應(yīng)急方案，做好應(yīng)急資源準備，定期評估應(yīng)急策略和應(yīng)急方案的適用性。

4 討論

隨著信息化時代的發(fā)展，國家愈加重視網(wǎng)絡(luò)安全發(fā)展，研發(fā)和使用商用密碼算法至關(guān)重要。目前，網(wǎng)絡(luò)空間安全已納入國家戰(zhàn)略，密碼是保障網(wǎng)絡(luò)安全的核心技術(shù)，是構(gòu)建網(wǎng)絡(luò)信任的基石。利用密碼在安全認證、加密保護、信任傳遞等方面的重要作用，能夠有效消除或控制潛在的“安全危機”，實現(xiàn)被動防御向主動免疫的戰(zhàn)略轉(zhuǎn)變。隨著《中華人民共和國密碼法》及一系列相關(guān)法律法規(guī)政策標準的發(fā)布，商用密碼將得到持續(xù)穩(wěn)步發(fā)展，各行各業(yè)都應(yīng)加快推動行業(yè)重要信息系統(tǒng)密碼應(yīng)用，全面提升系統(tǒng)安全防護能力。

在內(nèi)部建設(shè)的同時，外部安全評估應(yīng)同時開展，密評工作不僅對規(guī)范密碼應(yīng)用具有重大意義，而且對維護網(wǎng)絡(luò)和信息系統(tǒng)密碼安全，切實保障網(wǎng)絡(luò)安全，都具有不可替代的重要作用。隨著網(wǎng)絡(luò)安全等級保護測評和商用密碼應(yīng)用安全性評估的發(fā)展，兩者相互促進，相互依賴。根據(jù)密碼法和網(wǎng)絡(luò)安全法，在條件允許的情況下，密評工作與等級保護測評工作應(yīng)合并開展，避免重復(fù)測評。

5 結(jié)語

商用密碼發(fā)展雖已取得重大成效，但整體仍處于初期發(fā)展階段，還存在商用密碼管理體系和標準體系的不完善以及商用密碼普及度較低等突出問題，不僅給商用密碼算法的全面發(fā)展帶來一定挑戰(zhàn)，也是阻礙商用密碼發(fā)展的重要一環(huán)。

參考文獻

［1］李云霄，余張杰，馬國炬，等.商用密碼算法在政務(wù)服務(wù)一體化系統(tǒng)中的應(yīng)用［J］.中國衛(wèi)生信息管理雜志，2022（6）：818-824.

［2］張勇，馮明昱.數(shù)字生態(tài)下商用密碼應(yīng)用安全的法治保障［J］.上海政法學(xué)院學(xué)報（法治論叢），2022（3）：121-129.

［3］張習(xí)發(fā)，曾嶸.基于國產(chǎn)密碼技術(shù)的應(yīng)用安全防護設(shè)計［J］.云南科技管理，2022（5）：33-35.

［4］陳彥平，汪麗.重要領(lǐng)域密碼應(yīng)用解決方案［J］.信息技術(shù)與標準化，2018（9）：19-22.

（編輯 傅金睿）

Abstract： In order to solve the long-standing problems of the information system， such as the single identity authentication method， the clear text transmission of important data in the system， and the clear text storage of important data. Paper uses the digital certificate system and cryptographic equipment for commercial password detection and authentication， and combines the information system to build a security protection system of security authentication， encryption protection technology， products and services based on commercial cryptographic algorithms.

Key words： cyberspace security; cryptographic algorithm application; commercial cryptographic algorithm