商用密碼算法在網絡安全保護中的應用

馬壯壯 王偉 劉葉翔

作者簡介：馬壯壯（1996— ），男，河南南陽人，工程師，學士；研究方向：網絡安全。

摘要：為解決信息系統長期存在的身份認證方式單一、系統內重要數據明文傳輸、重要數據明文存儲等問題，文章利用商用密碼檢測認證的數字證書體系和密碼設備，結合信息系統，構建一個基于商用密碼算法的安全認證、加密保護的技術、產品和服務的安全防護體系。

關鍵詞：網絡空間安全；密碼應用；商用密碼算法

中圖分類號：TP399 文獻標志碼：A

0 引言

20世紀末，大量的信息開始使用計算機系統處理、存儲并通過公共基礎通信設施和計算機網絡進行交互，網絡和信息系統對信息的機密性、信息來源真實性、數據的完整性和行為的不可否認性需求迫切。隨著社會發展，密碼技術應用已不再局限于軍事、政治和外交，商用價值和社會價值越來越被社會所需要。密碼技術與應用的融合，呈現多樣性和復合性。密碼應用已滲透到社會生產的方方面面，從維護國家安全的保密通信到保護國民經濟的金融交易、防偽稅控，再到保障公民利益的電子支付等，密碼技術都發揮著不可替代的重要作用。

長期以來，我國計算機和信息系統的大部分密碼算法和加密體制都被國外產品壟斷，面臨極大的安全隱患［1］。密碼是信息安全保障的核心，目前國內大部分行業信息系統使用國外的密碼算法，主要有DES、AES（AES-128/AES-192/AES-256）、RSA（RSA2048/RSA3096）、SHA系列、MD5等密碼算法，我國歷經20余年的發展，商用密碼在信息安全領域的應用從無到有，并取得豐碩成果，已自主研發一系列的商用密碼算法，主要有SM1、SM2、SM3、SM4、SM7（非公開）、SM9、祖沖之ZUC等密碼算法，對不涉及國家秘密但又極具敏感性的重要數據進行加密保護［2］。近年來，國家密碼管理局為規范商用密碼應用，制定《商用密碼應用安全性評估管理辦法（試行）》，要求采用經商用密碼檢測認證的密碼算法、密碼技術、密碼產品和密碼服務，來解決信息系統的機密性、完整性、真實性和不可否認性。商用密碼應用安全性評估是指在采用商用密碼技術、產品和服務集成建設的網絡和信息系統中，對其密碼應用的合規性、正確性和有效性等進行評估。因此在信息系統中是否采用商用密碼算法，是否定期開展并通過商用密碼應用安全性評估（簡稱“密評”），已成為判定信息系統是否安全合規的前提之一。

1 密碼應用現狀分析

當前的信息化應用建設，由于信息系統建設時期不同、應用開發單位不一等諸多原因，信息系統的安全防護與運維參差不齊，存在部分系統目前未使用商用密碼技術對應用系統的身份鑒別、數據安全進行防護或使用存在安全問題、自行研究的密碼通信協議、未經論證的密碼技術和安全強度不足的密碼技術對重要業務數據進行保護，如OpenSSL（存在“心臟滴血”漏洞）、SSH 1.0、TLS 1.0、MD5、DES、SHA-1、RSA（強度不足2048bit）等密碼算法。重要業務數據通常在傳輸與存儲過程中，存在被竊取的風險。應用系統登錄認證流程中，輸入賬號和靜態密碼后即可滿足簡單的登錄條件，提升生產過程中關于重要業務數據的安全引爆點［3］。

因此，從根本上實現合規、正確、有效的應用密碼技術，還需要解決以下問題。

（1）密碼技術被棄用。在信息系統開發過程中若忽視密碼在安全防護中的重要地位，為節省資源或貪圖便捷，在開發工作中忽視密碼技術，那么信息系統中的信息機密性與完整性、信息來源真實性和行為的不可否認性等將因為缺乏密碼技術的支撐，變得毫無安全可言。

（2）密碼技術被亂用。在信息系統開發過程中若對密碼技術的作用缺乏認知，不嚴格執行密碼標準、不規范調用密碼技術會導致信息系統無法對接，甚至出現網絡安全漏洞。比如為簡化應用流程，未明確約定協議使用的密碼算法和參數，擅自修改數據接口規范及數據格式等。

（3）密碼技術被誤用。在信息系統開發過程中若對密碼應用缺乏技能和經驗，不清楚合規性要求、不了解密碼算法的結構，包括協議參與方的角色要求、參數的類型和規模等基本知識，錯誤調用密碼技術，導致無法避免產生網絡安全漏洞。比如未使用隨機數僅使用固定的數作為數據加密的初始向量或用于生成密鑰的密鑰交換參數等。

棄用、亂用、誤用密碼技術都將導致網絡安全問題。因此，合規、正確、有效地使用密碼技術是信息系統應用開發商必須掌握的基本能力。只有了解用戶的實際安全需求，才能在使用密碼技術建設安全應用的過程中做到“正確、規范”。

2 密碼應用需求分析

2.1 合規性需求

密碼技術合規性需求包括密碼應用合規和密碼產品合規。密碼應用合規性需求滿足國家標準委員會發布的國家推薦性標準GBT39786—2021《信息安全技術 信息系統密碼應用基本要求》中的應用基本要求。密碼產品合規性需求是指保證系統中所使用的密碼產品包括密碼機、電子簽章系統、證書認證系統、安全認證網關等具有國家密碼管理局檢測認證的產品型號證書，所使用的密碼服務具備頒發條件的，如電子認證服務許可證和電子認證服務使用密碼許可證等。

2.2 使用密碼技術需求

要求信息系統使用合規的密碼技術、通信協議，如傳輸層密碼協議（Transport Layer Cryptography Protocol，TLCP）、IPSec，對稱密碼算法如祖沖之算法ZUC、分組算法SM4、公鑰密碼算法如ECC、SM2、SM9，密碼雜湊算法如SM3，保障信息系統的用戶身份真實性、關鍵數據的機密性和完整性以及關鍵操作行為的不可否認性［4］。

3 密碼應用實現

3.1 總體架構

實現密碼的功能，需要密碼應用技術體系的支撐。密碼應用技術框架包括密碼資源層、密碼支撐層、密碼服務層和密碼應用層4個層次以及提供管理服務等密碼管理基礎設施，具體的架構如圖1所示。

密碼應用技術框架為密碼技術研發、產品研制、應用服務和管理提供了重要理論指導，為構建典型密碼應用技術體系發揮了重要作用。

密碼資源層提供基礎性的密碼算法資源，下層提供如序列密碼、分組密碼、公鑰密碼、雜湊密碼、隨機數生成等密碼基礎算法；上層提供如算法軟件、算法核、算法芯片等對下層的密碼算法進行封裝。

密碼支撐層提供密碼資源調用，由密碼模塊類、安全芯片類和密碼整機類的密碼產品組成。

密碼服務層提供密碼應用接口，主要分為對稱密碼服務、公鑰密碼服務和其他密碼服務三大類，為上層提供數據的完整性保護、真實性、機密性保護和不可否認性等服務。

密碼應用層調用密碼服務層提供的應用接口，實現所需的數據加解密、數字簽名和驗簽等功能。

3.2 身份鑒別

在登錄信息系統進行認證時，可以使用合規的密碼產品如智能密碼鑰匙進行身份認證，結合證書認證系統，為登錄用戶分配合規的智能密碼鑰匙，并安全將用戶證書導入智能密碼鑰匙中。在進行身份認證時，身份鑒別平臺對登錄用戶通過共享的秘密使用“挑戰-響應”的方式進行身份驗證，也可結合簽名驗簽服務器，使用協同安全簽名技術，對數據進行數字簽名，使用用戶智能密碼鑰匙內密鑰分量結合服務端生成數字簽名值，提交服務端完成登錄信息鑒別，身份鑒別方案的基本框架如圖2所示。

同樣，基于動態口令的身份鑒別機制可以完成身份認證，客戶端和服務端共同使用一個初始狀態的隨機序列發生器，并保持同步，客戶端和服務端共同使用共享的種子密鑰進行計算動態口令值，從而驗證客戶端的身份，身份驗證過程如圖3所示。

3.3 遠程管理通道安全

信息系統在不受控的網絡環境進行數據交互時，隱藏巨大的安全風險，因此設計一個安全管理通道尤為重要，信息系統可以采用商用合規的SSL / IPSecVPN安全認證網關為通信雙方提供基于商用密碼算法的安全傳輸通道。該安全傳輸通道采用SM4對稱密碼算法解決數據傳輸的機密性，SM3withSM2算法和HMAC-SM3保證身份信息的真實性和數據的 完整性，以SSLVPN安全認證網關為例，由客戶端與服務端的SSLVPN安全認證網關進行身份鑒別、協商建立安全加密通道，用戶訪問數據通過安全傳輸通道傳輸至系統，安全傳輸通道建立流程如圖4所示。

3.4 密鑰管理

信息系統的密鑰管理需要通過密鑰管理系統所使用的服務器密碼機，服務器密碼機初始化時生成密碼機管理密鑰和設備密鑰，密碼機的用戶密鑰和設備密鑰簽名密鑰對均由本地生成，加密密鑰對由密鑰管理系統生成并安全導入密碼機，會話密鑰由本地生成或密鑰管理系統生成安全導入。密碼機根據用戶生成密鑰請求，向密鑰管理系統發起密鑰生成請求，生成不同類型的密鑰，密鑰生成請求流程如圖5所示。服務器密碼機根據密鑰用途不同提供不同的調用接口，外部應用系統使用密鑰時僅調用密碼設備接口即可，密碼應用設計接口調用須遵循GM/T 0018—2012《密碼設備應用接口規范》。

3.5 安全管理制度措施

安全管理制度主要從人員管理、密鑰管理、建設運行、應急處置等方面進行加強管理措施。在管理制度方面，結合密碼應用建立信息系統密碼管理制度和密鑰管理規則，對管理人員日常的管理操作建立操作規程，定期根據密碼應用的適用性修訂密碼管理制度和密鑰管理規則；在人員管理方面，密碼應用相關人員應遵守密碼管理制度和密碼法律法規，對關鍵崗位建立密碼應用崗位責任制度，定期進行人員培訓和考核，并對關鍵崗位人員建立保密制度；在建設運行方面，制訂信息系統密碼應用方案、密鑰安全管理策略和實施方案，定期對信息系統進行商用密碼應用安全性評估和攻防演練，保證信息系統能夠正常運行；在應急處置方面，制訂密碼應急策略和應急方案，做好應急資源準備，定期評估應急策略和應急方案的適用性。

4 討論

隨著信息化時代的發展，國家愈加重視網絡安全發展，研發和使用商用密碼算法至關重要。目前，網絡空間安全已納入國家戰略，密碼是保障網絡安全的核心技術，是構建網絡信任的基石。利用密碼在安全認證、加密保護、信任傳遞等方面的重要作用，能夠有效消除或控制潛在的“安全危機”，實現被動防御向主動免疫的戰略轉變。隨著《中華人民共和國密碼法》及一系列相關法律法規政策標準的發布，商用密碼將得到持續穩步發展，各行各業都應加快推動行業重要信息系統密碼應用，全面提升系統安全防護能力。

在內部建設的同時，外部安全評估應同時開展，密評工作不僅對規范密碼應用具有重大意義，而且對維護網絡和信息系統密碼安全，切實保障網絡安全，都具有不可替代的重要作用。隨著網絡安全等級保護測評和商用密碼應用安全性評估的發展，兩者相互促進，相互依賴。根據密碼法和網絡安全法，在條件允許的情況下，密評工作與等級保護測評工作應合并開展，避免重復測評。

5 結語

商用密碼發展雖已取得重大成效，但整體仍處于初期發展階段，還存在商用密碼管理體系和標準體系的不完善以及商用密碼普及度較低等突出問題，不僅給商用密碼算法的全面發展帶來一定挑戰，也是阻礙商用密碼發展的重要一環。

參考文獻

［1］李云霄，余張杰，馬國炬，等.商用密碼算法在政務服務一體化系統中的應用［J］.中國衛生信息管理雜志，2022（6）：818-824.

［2］張勇，馮明昱.數字生態下商用密碼應用安全的法治保障［J］.上海政法學院學報（法治論叢），2022（3）：121-129.

［3］張習發，曾嶸.基于國產密碼技術的應用安全防護設計［J］.云南科技管理，2022（5）：33-35.

［4］陳彥平，汪麗.重要領域密碼應用解決方案［J］.信息技術與標準化，2018（9）：19-22.

（編輯 傅金睿）

Abstract： In order to solve the long-standing problems of the information system， such as the single identity authentication method， the clear text transmission of important data in the system， and the clear text storage of important data. Paper uses the digital certificate system and cryptographic equipment for commercial password detection and authentication， and combines the information system to build a security protection system of security authentication， encryption protection technology， products and services based on commercial cryptographic algorithms.

Key words： cyberspace security; cryptographic algorithm application; commercial cryptographic algorithm