国产密码改造方案

微信扫码，打开到小程序

****单位 办公系统国产密码改造方案 方案设计时间 2020.4 1 国产密码算法背景 2011 年 6 月，工程院多名院士联合上书，建议在金融、重要政府单 位领域率先采用国产密码算法，国务院相关领导作出重要批 示。2011 年 11 月，工信部和公安部通告了 RSA1024 算法被破解的风 险，同时人行起草了使用国产密码算法的可行性报告。国家密码管 理局在《关于做好公钥密码算法升级工作的函》中要求 2011 年 7 月 1 日以后建立并使用公钥密码的信息系统，应当使用 SM2 算法；已 经建设完成的系统，应尽快进行系统升级，使用 SM2 算法。 近几年，国家密码管理局发布实施了《证书认证系统密码及其相关 技术规范》、《数字证书认证系统密码协议规范》、《数字证书认 证系统检测规范》、《证书认证密钥管理系统检测规范》等标准规 范，2010 年，发布实施了《密码设备应用接口规范》、《通用密码 服务接口规范》、《证书应用综合服务接口规范》及《智能 IC 卡及 智能密码钥匙密码应用接口规范》等包含 SM1、SM2、SM3、SM4 等 算法使用的标准规范，而且也有部分厂商依据这些标准规范研制开 发了一些产品，为实施国产密码算法升级提供了技术基础。 本项目是落实《中共中央办公厅印(关于加强重要领域密码应用的指 导意见)的通知》、《金融和重要领域密码应用与创新发展工作规划 （2018-2022 年）》、《2019 年全省金融和重要领域密码应用与创 新发展工作任务分解》等一系列国家和省有关国产密码建设文件精 神的重要举措。****单位的协同办公管理平台全面实现国产密码应 用推进工作对于落实贯彻国家信息安全战略和促进信息安全密码产 业发展具有重要意义。本项目建设综合考虑了****单位协同办公管 理平台系统环境现状、网络基础设施现状、安全体系现状、应用系 统现状、运维管理现状、密码设备使用现状等多方面因素，总体规 划周密科学，目标明确，必要性充分，技术路线可行，内容详实， 设计规范，进度安排和经费预算合理，预期效益明显，项目实施单 位具备较强的综合实力，建设方案符合《信息系统密码应用基本要 求》规范。 2 网络及业务现状分析 东山省高速****单位在办公网上建设了综合协同办公管理平台，该 平台整合高速****单位常用的财务管理、OA 办公、人事管理、邮件 查收等模块，将日常使用的待办工作、通知公告、最新文件、每日 情况、内部学习、信息公开等整理在一个地方进行处理，实现了综 合平台各大系统的资源整合。协同办公平台按照信息系统安全等级 保护二级要求进行建设，在今年上半年组织了专业的等级保护测评 公司对系统进行全面安全评估工作，并通过了信息系统安全等级保 护二级测评的各项安全指标要求。 协同办公平台网络架构由****单位机房和****单位机房两部分组 成，在****单位机房通过 20M 电信光纤连接到互联网，通过 OTN 传 输到****单位机房，在东山****单位机房依次通过办公交换机 H3C5500、网神 SecGate3600 防火墙、绿盟 NIPS NX3、绿盟 WAF 再到 思科 3550 交换机连接到协同办公平台服务器。 3****单位密码应用现状分析 3.1****单位密码应用现状 ****单位协同办公平台已经应用了部分密码技术对系统进行了安全 防护，主要是在协同管理平台系统身份认证鉴别上使用用户名/口令 +动态密码的身份认证方式，用 SM3 数字摘要算法对用户静态密码进 行哈希加密存储，防止系统被攻破后口令被脱库，一次性动态密码 由用户安装 APP 后，由 APP 实时向业务系统获取，协同办公平台用 户在登录平台时，先输入用户名/口令,然后输入手机 APP 上获得的一 次性口令，平台对静态口令和一次性口令验证成功后，用户即可正 常登录到平台进行日常事务办理。因此****单位国产密码应用的现 状是，目前只对用户密码身份验证这个最敏感的环节做了国产密码 的安全改造。 3.2 面临的问题 目前在密码应用上主要存在以下几个问题： 1、除了系统核心的用户身份认证技术采用的动态口令验 证过程采用国产算法加密外，协同平台重要数据和数据库 关键字段还未能使用国密 SM4 或 SM3 算法加密存储。 2、管理员在对协同办公平台服务器进行运维管理过程中 缺乏基于密码技术的身份鉴别机制，服务器有被非法用户 入侵的风险，特别是通过互联网进行远程运维时管理数据 缺乏机密性、完整性保护，管理流量中敏感数据有被非法 窃取和篡改的风险。 3、用户在访问协同办公平台时采用明文传输方式，缺乏 密码机制保护敏感数据在传输过程中的机密性、完整性保 护机制，关键数据在通过互联网传输时有被非法篡改、非 法窃听的风险。 4、在公文发布、流程审批等关键交易环节，缺乏密码技 术确保审批文件、公文的真实性、完整性、抗抵赖性。 5、缺乏密钥生成、产生、分发、导入、导出、使用、销 毁等全生命周期管理及密码配套相关配套规章制度及应急 处理预案。 4 建设原则 ****单位国产密码升级改造遵循的设计原则如下： 1.合规性原则 国产密码升级改造涉及的系统和相关管理策略符合相关标准与规 范。 2.交付敏捷性原则 国产密码升级改造需要保证密码应用快速上线的特性。选用的方案 需是市场上成熟度较高，可以确保快速上线。在****单位环境中快 速提供密码资源、密码服务，保证上线的敏捷性。 3.适用性原则 结合****单位实际情况，充分利用建设单位现有的软、硬件资源， 与现有信息系统的衔接。同时，对确实不适应总体规划要求的信息 系统作适当调整。急用先行，在满足应用需求的前提下，尽量降低 建设成本。 4.强扩展性原则 国产密码升级改造充分考虑到业务未来发展的需要，国产密码资源 在需要扩充的时候能够方便快速的扩展，尽可能设计得简明，降低 各功能模块耦合度，并充分考虑兼容性。系统能够支持多种格式数 据的加密存储。 5.高可靠/高安全性原则 国产密码升级改造使用安全和可靠的国产密码体系，在关键设备上 采用双机热备的方案，防止密码服务在发生问题的时候影响业务的 连续性。 6.统一设计原则 统筹规划和统一设计系统结构。国产密码与业务系统相结合的系统 架构、数据模型结构、功能服务结构以及系统扩展规划等内容，均 需从全局出发、从长远的角度考虑。 7.先进性原则 国产密码升级改造成必须采用具有国内先进水平，并符合国际发展 趋势的技术、软件系统等。在设计过程中充分依照国际上的规范、 标准，借鉴国内外目前成熟的主流网络和综合信息系统的体系结 构，以保证系统具有较长的生命力和扩展能力。保证先进性的同时 还要保证技术的稳定、安全性。 5 建设目标 根据《GM/T 0054 信息系统密码应用基本要求》，在物理环境、网 络和通信、设备和计算、应用和数据几个层面分别满足密码应用要 求中对应的等保二级的要求，建设一套合规适用的密钥管理体系， 并在东山省高速****单位建立相应的配套密码安全管理制度，通过 密码技术与安全管理相结合，保证****单位协同办公管理平台的安 全稳定运行。通过国产密码技术的应用，减少或消除协同办公管理 平台中存在的安全风险。对于未采用密码技术保护的，采用国产密 码技术进行保护，已采用国外密码技术进行保护的，替换为自主可 控的国产密码技术进行保护。充分考虑国家法律法规、行业规范等 政策需求，积极响应国家号召，促进信息系统建设与信息安全可控 发展。 1. 通信过程商密化 ① 在通信前基于密码技术进行身份认证，使用密码技术的机密性和 真实性功能来防截获、防假冒和防重用，保证传输过程中鉴别信息 的机密性和网络设备实体身份的真实性。 ② 采用密码技术保证通信过程中数据的完整性。 ③ 采用密码技术保证通信过程中数据的机密性。 2. 应用数据安全商密化 ① 采用密码技术保证重要数据在存储过程中的机密性。 ② 采用密码技术保证重要数据在存储过程中的完整性。 6 设计依据 （1）《公钥基础设施 PKI 系统安全等级保护评估准则》 （GB/T-21054-2007）； （2）《证书认证系统密码及其相关安全技术规范》 （GM0001-2005）； （3）《电子计算机机房设计规范》（GB50174－93）； （4）《计算机站场地技术条件》（GB2887-89）； （5）《SM4 分组密码算法》（GM/T 0002-2012）； （6）《SM2 椭圆曲线公钥密码算法》（ GM/T 0003- 2012）； （7）《SM3 密码杂凑算法》（GM/T 0004-2012）； （8）《随机性检测规范》（GM/T 0005-2012）； （9）《密码应用标识规范》（GM/T 0006-2012）； （10）《密码设备应用接口规范》（GM/T 0018-2012）； （11）《通用密码服务接口规范》（GM/T 0019-2012）； （12）《证书应用综合服务接口规范》（GM/T 0020- 2012）； （13）《IPSec VPN 技术规范》（GM/T 0022-2014）； （ 14 ） 《 IPSec VPN 网 关 产 品 规 范 》 （ GM/T 0023- 2014）； （15）《安全认证网关产品规范》（GM/T 0026-2014）； （16）《智能密码钥匙技术规范》（GM/T 0027-2014）； （17）《基于 SM2 密码算法的证书认证系统密码及其相关 安全技术规范》； 7 国密改造方案 7.1 技术路线选择 为确保东山省高速****单位协同办公平台安全运行，迫切需要通过 密码算法体系来确保协同办公系统数据在传输、存储、使用过程中 的身份认证、数据保密性、完整性和不可否认性。 目前已通过国密局认可的算法体系大致分为三大类，即对称算法、 非对称算法、摘要算法，每种算法都有其优缺点，因此在实际应用 场景中一般采用这些算法的组合形式来实现身份认证、数据保密 性 、 完 整 性 和 不 可 否 认 性 等 安 全 需 求 ， 一 般 分 为 SM2/3/4 和 SM9/3/4 组合算法技术路线。 对称算法由于速度快的特性，主要用于实现数据的加密/解密运算， 以保证数据和信息的机密性，主要有 SM1、SM4 算法可以选择，这 两种算法都属于分组算法，密钥长度均为 128 位，算法安全保密强 度及相关软硬件实现性能与 AES 相当，其中 SM1 算法不公开，仅以 IP 核的形式存在于芯片中，在市场上来看，SM4 比 SM1 使用更加广 泛。国产摘要算法是 SM3，SM3 主要用于数字签名及验证、消息认证码 生成及验证、随机数生成等，其算法公开。其安全性及效率与 SHA- 256 相当。 非对称算法可以用于身份认证、数字签名、安全密钥交换、数据加 解密，目前可以选择的非对称算法有 SM2 和 SM9，SM2 属于 ECC 椭 圆曲线算法，密钥长度为 256 位，是用于取代 RSA 的算法，安全强 度相当于 RSA 4096 位，但运算速度快于 RSA，由于算法安全成熟、 协议支持广泛，SM2 已成为国内非对称算法领域主流和默认的算 法，并且在金融、证券、保险、电子政务、电子商务、工业控制等 领域广泛应用，在应用场景中，SM2 算法一般需要配合基于公钥基 础设施 PKI 架构的数字证书来进行公钥分发。 SM9 标识密码算法是一种基于双线性对的标识密码算法，它可以把 用户的身份标识用以生成用户的公、私密钥对,主要用于数字签名、 数据加密、密钥交换以及身份认证等，SM9 密码算法的密钥长度为 256 位，不需公钥基础设施 PKI 配合，公钥可以直接通过用户的 IP、 邮箱、电话等信息通过算法推出，但需要建立集中化的密钥管理中 心进行密钥管理和分发，算法实现效率比 SM2 慢 5-10 倍左右；两种 算法比较如下表： SM2 算法与 SM9 算法比较表 算法 SM2 SM9 算法功能 数字签名、数据加密、密 钥交换以及身份认证 数字签名、数据加密、 密钥交换以及身份认证 安全性 更高，相当于 RSA 4096 位 高，相当于 RSA3072 位 效率 高 较 高 ， 比 SM2 慢 5-10 倍 算法成熟性 源 于 椭 圆 曲 线 加 密 算 法 （ ECC ） ， 创 建 于 80 年 代，在 SSL/TLS，PKCS 等协 议和标准中广泛支持，国 内 200 多个密码设备生产 厂商都有对应产品和解决 方 案 ， 并 在 在 金 融 、 证 券、保险、电子政务、电 子商务、工业控制等领域 具广泛应用。 创建于 2000 年左右， 主流协议和标准目前暂 不支持 SM9 算法，国内 只有个别厂商支持，在 国内 拥 有 少量 使用案 例。 算法使用特 点 需要配合基于公钥基础设 施 PKI 数字证书来进行公 钥分发。 不需公钥基础设施 PKI 配合，公钥可以直接通 过用户的 IP、邮箱、电 话 等信息通 过 算法推 出，需要建立集中化的 密钥管理中心进行密钥 管理和分发 政策合规性 国密局认可，密钥在客户 端产生并保存，符合数字 签名法相关要求。 国密局认可，密钥在中 心端产生，不符合数字 签名法相关要求。 基于上述对国密算法技术路线的综合分析和考虑，本次国密算法改 造将选择 SM2/3/4 算法体系，配套使用公钥基础设施 PKI，并建设东 山省高速****单位办公网电子认证基础设施，签发国密 SM2 算法数 字证书，通过数字证书将用户、设备身份与公钥进行关联绑定，将 数字证书作为网络上唯一的身份凭证，并以 SSL/TLS、数字签名技术 为支撑，保障综合管理系统数据在传输、存储、使用过程中的身份 认证、数据保密性、完整性和不可否认性。 7.2 总体架构 为确保协同办公管理平台安全运行，迫切需要通过密码算法体系来 保障协同办公管理平台数据在传输、存储、使用过程中的身份认 证、数据保密性、完整性和不可否认性。 东山省高速****单位协同办公管理平台国密应用方案由可信密码基 础设施、可信密码支撑平台以及密码安全管理制度和密码标准规范 组成。 可信密码基础设施主要由证书认证中心 CA、证书注册系统 RA、证书 发布系统 LDAP、密钥管理中心 KMC、服务器密码机组成，主要为用 户提供数字证书的注册、申请、审核、下载、更新、签发、作废等 全生命周期服务，为基于数字证书的信任服务提供基础支撑。 可信密码支撑平台主要由移动证书模块、USBKEY、协同签名服务系 统、数字签名系统、安全浏览器、数据加解密系统、动态口令系 统、硬件令牌组成，可信密码支撑平台将以电子认证基础设施为基 础，为上层协同办公管理平台提供身份认证、数字签名、传输及存 储私密性、传输及存储完整性、不可否认性等密码服务。 东山省高速****单位协同办公管理平台将面向全省交通用户，终端 用户数达到万级，如果为每个用户发放 USBKEY,将大大增加国密改造 总体成本，此方案中将为所有办公终端用户发放移动书数字证书， 证书及密钥安全存储在移动证书 APP 模块，办公用户可以通过移动 证书 APP 提供的扫码认证方式实现到协同办公管理平台的身份鉴 别，并通过与协同签名服务器配套，通过密钥分散技术对移动证书 密钥实现分散管理，使其密钥安全管理等级达到密码模块二级要 求，达到与 USBKEY 同等安全水平，同时大大减少使用 USBKEY 带来 的高额建设成本。 安全浏览器与应用安全网关将为办公用户提供基于国密 SM2/3/4 算 法的 TLS 安全加密套件，将透明的在浏览器与应用安全网关之间建 立一条传输加密通道，所有传输的数据将通过加密隧道进行安全传 输，防止办公数据在经过互联网传输的被非法窃取和篡改。 签名服务系统将与协同办公管理平台进行对接，为协同办公业务在 传输和存储过程中的敏感报文、领导审批、公文扭转、公文发布提 供数字签名、和签名验证服务，确保数据在传输、存储过程中的完 整性和不可否认性。 动态口令系统将与协同办公平台服务器进行整合，为运维管理人员 登录服务器时提供一次一密的动态口令验证服务，运维人员在登录 服务器时，需要输入通过硬件令牌获得一次性登录口令才能登录到 协同办公服务器。 7.3 改造方案 7.3.1 可信密码认证机制 通过建设****单位办公网可信密码基础设施，实现为办公网协同办 公管理平台及用户提供基于国密 SM2 算法的数字证书服务。 参照国家密码管理机构相关规划与标准，可信密码基础设施设计如 下： **** 单 位 办 公 网 可 信 密 码 基 础 设 施 由 CA 系 统 、 KMC 系 统、RA、LDAP 组成、加密机组成。 KMC 系统：为加密证书提供密钥对的产生、保存、恢复服务，支持 SM2\RSA 双算法。 CA 系统：用于颁发用户数字证书，支持 SM2\RSA 双算法。 RA 系统：提供用户注册、证书申请、审核、颁发、下载、吊销等管 理服务。 LDAP：提供证书存储与证书吊销列表存储与下载服务。 加密机：为 CA、KMC、RA 系统提供安全密钥管理。 平台遵循如下标准： ⏹GM/T 0002-2012 《SM4 分组密码算法》。 ⏹GM/T 0003-2012 《SM2 椭圆曲线公钥密码算法》。 ⏹GM/T 0004-2012 《SM3 密码杂凑算法》。 ⏹GM/T 0005-2012 《随机性检测规范》。 ⏹GM/T 0009-2012 《SM2 密码算法使用规范》。 ⏹GM/T 0015-2012 《基于 SM2 密码算法的数字证书格式规 范》。 7.3.1.1 移动证书安全设计 （密钥分割技术） 此方案中将为所有办公终端用户发放移动书数字证书，证书及密钥 安全存储在移动证书 APP 模块，办公用户可以通过移动证书 APP 提 供的扫码认证方式实现到协同办公管理平台的身份鉴别，并通过与 协同签名服务器配套，通过密钥分散技术对移动证书密钥实现分散 管理，使其密钥安全管理等级达到密码模块二级要求，达到与 USBKEY 同等安全水平，同时大大减少使用 USBKEY 带来的高额建设 成本。 协同签名技术确保移动证书的安全性。为确保可信身份体系的安全 性，服务端加密和数字签名功能均采用专用的加密硬件完成，保障 了密钥的安全性。考虑到认证 APP 的易用性和推广普及性，没有使 用定制的硬件芯片存储用户的数字证书，方案采用更安全便捷的协 同签名技术，密钥安全级别达到了《密码模块安全检测要求》第二 级安全等级。证书私钥在手机移动端不存储，使用时也不完整出现 在手机内存中，避免黑客攻击获取乘客私钥。移动数字证书集成秘 密分享技术、零知识证明技术和门限密码技术进行构建设计，具体 为由各参与实体(用户、设备、服务器等)各自形成和维护自己的分散 私钥片段，公开自己的公钥片段，需要参与签名运算时，各分散私 钥片段独立计算得到分段签名结果，由门限签名算法负责将分段签 名结果整合成完整签名结果。 7.3.1.2 移动证书签发过程 （1）证书管理员通过操作终端（浏览器）录入用户信息到协同签名 服务器数据库中。 （2）协同签名服务器中用户信息录入成功后生