推進(jìn)國(guó)產(chǎn)密碼算法應(yīng)用 實(shí)現(xiàn)信息系統(tǒng)自主可控

付朋俠

摘要 密碼技術(shù)是信息安全保障的核心，為確保密碼算法的自主可控，降低敏感信息泄露和信息系統(tǒng)遭受攻擊的風(fēng)險(xiǎn)，國(guó)家密碼管理局制定并發(fā)布了國(guó)產(chǎn)密碼算法及相關(guān)密碼行業(yè)標(biāo)準(zhǔn)。本文對(duì)國(guó)產(chǎn)密碼算法的現(xiàn)狀進(jìn)行簡(jiǎn)單的介紹，并對(duì)信息系統(tǒng)進(jìn)行國(guó)產(chǎn)密碼算法升級(jí)提出改造方案。

關(guān)鍵詞 國(guó)產(chǎn)密碼算法；數(shù)字證書(shū)認(rèn)證系統(tǒng)；SSL網(wǎng)關(guān)

中圖分類號(hào) TN91

文獻(xiàn)標(biāo)識(shí)碼 A

文章編號(hào)2095-6363（2015）10-0104-02

1 背景

2013年的棱鏡門(mén)事件，暴露出我國(guó)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)等信息化基礎(chǔ)設(shè)施長(zhǎng)期依賴國(guó)外產(chǎn)品，面臨安全隱患。2014年2月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立，習(xí)近平總書(shū)記親自擔(dān)任組長(zhǎng)，信息安全被提升至國(guó)家層面。

密碼技術(shù)是信息安全保障的核心，我國(guó)絕大部分行業(yè)核心領(lǐng)域長(zhǎng)期以來(lái)都是沿用國(guó)際通用的密碼算法體系，主要包括DES、3DES、AES、RSA、SHA-1、MD5等密碼算法。國(guó)產(chǎn)密碼算法是我國(guó)自主研制、具有自主知識(shí)產(chǎn)權(quán)的一系列密碼算法，具有較高安全性，由國(guó)家密碼管理局認(rèn)可和推廣，主要用于對(duì)不涉及國(guó)家秘密內(nèi)容但又具有敏感性的內(nèi)部信息、行政事務(wù)信息、經(jīng)濟(jì)信息等進(jìn)行加密保護(hù)。隨著密碼技術(shù)和計(jì)算技術(shù)的發(fā)展，以及RSA預(yù)留后門(mén)、RSA1024算法風(fēng)險(xiǎn)等事件影響，根據(jù)國(guó)家密碼管理局的要求，公鑰密碼算法要盡快升級(jí)為國(guó)產(chǎn)密碼算法，中央辦公廳也提出要求，“各金融機(jī)構(gòu)要在2013-2015年全面完成主要應(yīng)用系統(tǒng)使用國(guó)產(chǎn)密碼算法的升級(jí)改造”，信息系統(tǒng)進(jìn)行國(guó)產(chǎn)密碼算法升級(jí)改造已成為當(dāng)務(wù)之急，成為我國(guó)實(shí)現(xiàn)信息安全自主可控的主要手段之一。

2 國(guó)產(chǎn)密碼現(xiàn)狀

近年來(lái)，國(guó)家密碼管理局公開(kāi)了自主研發(fā)的SM2、SM3、SM4等一系列密碼算法和標(biāo)準(zhǔn)，用以保障我國(guó)信息安全。算法簡(jiǎn)要介紹如下。

1）國(guó)產(chǎn)SM2算法。國(guó)產(chǎn)SM2算法是一種基于橢圓曲線理論實(shí)現(xiàn)的非對(duì)稱算法，是國(guó)際上ECC橢圓曲線算法的優(yōu)化。與橢圓曲線算法的主要區(qū)別在于選擇的一些參數(shù)不同，少數(shù)實(shí)現(xiàn)細(xì)節(jié)有細(xì)微調(diào)整優(yōu)化。SM2算法的總體安全性和性能等方面和ECC算法一樣，是目前已知的公鑰體制中對(duì)每比特所提供加密強(qiáng)度最高的一種算法。SM2加密強(qiáng)度為256位，其安全性與目前使用的RSA1024相比具有明顯的優(yōu)勢(shì)。

2）國(guó)產(chǎn)SM3算法。國(guó)產(chǎn)SM3算法，是一種雜湊算法。即對(duì)于給定長(zhǎng)度為k（k<264）的消息，SM3雜湊算法經(jīng)過(guò)填充、迭代壓縮和選裁，生成雜湊值，雜湊值長(zhǎng)度為256比特。該算法與非對(duì)稱算法組合能夠?qū)崿F(xiàn)數(shù)字簽名功能。

3）國(guó)產(chǎn)SM4算法。國(guó)產(chǎn)SM4算法，是一種分組對(duì)稱密碼算法。該算法的分組長(zhǎng)度為128比特，密鑰長(zhǎng)度為128比特。加密算法與密鑰擴(kuò)展算法都采用32輪非線性迭代結(jié)構(gòu)。解密算法與加密算法的結(jié)構(gòu)相同，只是輪密鑰的使用順序相反，解密輪密鑰是加密輪密鑰的逆序。

據(jù)國(guó)家商用密碼管理辦公室網(wǎng)站統(tǒng)計(jì)，目前，國(guó)家密碼管理局已組織引導(dǎo)產(chǎn)業(yè)界開(kāi)發(fā)并公布了967項(xiàng)商用密碼通用產(chǎn)品；224項(xiàng)支持SM2/3/4密碼算法的商用密碼產(chǎn)品；352項(xiàng)支持SM2橢圓曲線密碼算法的通用產(chǎn)品。密碼產(chǎn)品包括SSL網(wǎng)關(guān)、數(shù)字證書(shū)認(rèn)證系統(tǒng)、密鑰管理系統(tǒng)、金融數(shù)據(jù)加密機(jī)、智能密碼鑰匙、智能IC卡、PCI密碼卡等多種類型，目前已初步形成形式多樣、功能互補(bǔ)的產(chǎn)品鏈，并保持著持續(xù)增長(zhǎng)的勢(shì)頭，在國(guó)家主導(dǎo)的行業(yè)中更多地采用國(guó)家密碼管理局的密碼算法，必將成為趨勢(shì)。

3 典型信息系統(tǒng)架構(gòu)及改造方案

目前，我國(guó)典型的信息系統(tǒng)通常都涉及到數(shù)字證書(shū)認(rèn)證系統(tǒng)、SSL網(wǎng)關(guān)以及口令加密、數(shù)據(jù)加密等功能，典型系統(tǒng)架構(gòu)如圖1所示。

在實(shí)施國(guó)產(chǎn)密碼算法改造過(guò)程中，通常包括以下幾方面工作。

3.1 改造數(shù)字證書(shū)認(rèn)證系統(tǒng)

根據(jù)國(guó)家密碼管理局要求，全國(guó)大部分電子認(rèn)證服務(wù)機(jī)構(gòu)目前已完成了電子認(rèn)證服務(wù)系統(tǒng)公鑰密碼算法升級(jí)，支持SM2橢圓曲線密碼算法，并接入國(guó)家電子認(rèn)證信任源點(diǎn)。各機(jī)構(gòu)若是采用第三方電子認(rèn)證服務(wù)，則只需要改造注冊(cè)審批系統(tǒng)（RA）；若是自建數(shù)字證書(shū)系統(tǒng)，則需要對(duì)密鑰管理中心（KMC）、認(rèn)證中心（CA）以及注冊(cè)審批系統(tǒng)（RA）進(jìn)行改造。

1） KMC系統(tǒng)。KMC系統(tǒng)是電子認(rèn)證系統(tǒng)的子系統(tǒng)。它的功能是管理加密證書(shū)的密鑰，并為CA的證書(shū)用戶提供加密密鑰。KMC系統(tǒng)通過(guò)改造后能夠全面支持國(guó)產(chǎn)密碼算法，產(chǎn)生基于國(guó)產(chǎn)密碼算法的加密密鑰。2）CA系統(tǒng)。CA系統(tǒng)是電子認(rèn)證系統(tǒng)的核心，主要功能是實(shí)現(xiàn)數(shù)字證書(shū)生命周期的管理，同時(shí)還負(fù)責(zé)用戶證書(shū)狀態(tài)的發(fā)布。電子認(rèn)證機(jī)構(gòu)升級(jí)CA系統(tǒng)后須能夠完成國(guó)產(chǎn)算法證書(shū)的簽發(fā)，并能夠進(jìn)行國(guó)產(chǎn)算法證書(shū)的申請(qǐng)、下載、凍結(jié)、更新、吊銷等操作。3）RA系統(tǒng)。RA系統(tǒng)實(shí)現(xiàn)電子認(rèn)證系統(tǒng)中證書(shū)的注冊(cè)審核工作，完成對(duì)證書(shū)申請(qǐng)信息的錄入和審核，代用戶向CA申請(qǐng)并下載數(shù)字證書(shū)。RA在進(jìn)行數(shù)字證書(shū)申請(qǐng)過(guò)程中，可以支持產(chǎn)生國(guó)產(chǎn)密碼算法的申請(qǐng)，并能夠進(jìn)行國(guó)產(chǎn)算法數(shù)字證書(shū)的下載與更新。

3.2 改造應(yīng)用信息系統(tǒng)

1）客戶端?？蛻舳巳羰褂肬SBKey作為證書(shū)介質(zhì)，應(yīng)需要更換證書(shū)，則應(yīng)考慮USBKey介質(zhì)的適配性，采用支持國(guó)密證書(shū)的USBKey產(chǎn)品供應(yīng)商。如果使用文件證書(shū)，則無(wú)需考慮介質(zhì)。

2） SSL網(wǎng)關(guān)。若采用硬件方式，可采用支持國(guó)密算法的SSL網(wǎng)關(guān)。若采用軟件方式，目前主流的應(yīng)用服務(wù)器中間件如WebLogic、WebSphere暫不支持國(guó)密算法，修改系統(tǒng)配置后，可以支持2048位的RSA算法以保障安全性。

3）密碼算法。若系統(tǒng)中采用了加密或者哈希算法，應(yīng)采用對(duì)應(yīng)的國(guó)產(chǎn)密碼算法替代對(duì)應(yīng)的國(guó)際算法，國(guó)產(chǎn)密碼算法與國(guó)際密碼算法的對(duì)應(yīng)關(guān)系如表1所示。

4）其他密碼產(chǎn)品。其他密碼產(chǎn)品如簽名驗(yàn)簽服務(wù)器、密碼卡等，可按照國(guó)家密碼管理局公布的產(chǎn)品目錄進(jìn)行升級(jí)或替換。

推進(jìn)國(guó)產(chǎn)密碼算法實(shí)施建議。國(guó)產(chǎn)密碼算法在不同領(lǐng)域的應(yīng)用，涉及芯片，操作系統(tǒng)，密碼專用產(chǎn)品，應(yīng)用產(chǎn)品，中間件、數(shù)據(jù)庫(kù)等多個(gè)環(huán)節(jié)，需要從最底層芯片到應(yīng)用的完整產(chǎn)業(yè)鏈支持。而完整產(chǎn)業(yè)鏈的培育是一個(gè)長(zhǎng)期的工作，包括了標(biāo)準(zhǔn)規(guī)范制定、產(chǎn)品研發(fā)、檢測(cè)體系建設(shè)、應(yīng)用驗(yàn)證、大規(guī)模應(yīng)用等不同工作。為順利實(shí)施國(guó)產(chǎn)密碼在金融、電力、醫(yī)療、通信等關(guān)鍵行業(yè)的推廣，需要確定指導(dǎo)全局、委托可行的總體實(shí)施策略，順利推進(jìn)相關(guān)工作的開(kāi)展。

根據(jù)實(shí)際工作需要特點(diǎn)，不同領(lǐng)域國(guó)產(chǎn)密碼算法應(yīng)用推廣實(shí)施的可按照如下圖路徑實(shí)施。