高性能高安全的密码机研究( 二 ) 引用本文：高志权.高性能高安

GM/T0028-2014《密码模块安全技术要求》标准使用重新起草法参考ISO19790：2012《密码模块安全要求》编制，与ISO19790：2012的一致性程度为非等效。该标准是广泛吸收包含ISO19790、FIPS140在内的国内外相关技术和标准的基础上，结合我国在密码安全技术研究和应用实践编制而成的。 GM/T0028标准针对国内商用密码体系和相关政策做了调整，如核准的安全功能和密码算法等。各种密码产品，如密码卡、密码机、U盾等，既要满足原有的产品标准，还要在安全性上满足GM/T0028的要求。企业可根据自身产品的实现情况选择相应的安全等级，这样的对产品分级的做法可以合理地解决不同等级敏感度和不同应用环境的问题。
0 2密码模块认证情况分析
2.1 FIPS 140-2 认证情况
在国际上， FIPS 做密码模块认证可追溯到20 世纪九十年代。近年来，云计算和大数据的发展现状给企业的网络和数据安全提出了更高的要求；国际上某些公有云在国外已提供符合FIPS 140-2 标准的加密服务，国内企业为逐步开展国际业务，采用具备国内密码标准和 FIPS 标准的产品作为技术和应用支撑。例如，在涉及数据隐私和数据加密保护方面上，国内云厂商为拓展海内外客户市场，相继提供符合 FIPS 的密码服务；另外，在金融、生产制造、交通运输 / 物流、餐饮住宿、教育和卫生组织等具备跨国业务的行业中， FIPS 这种合规性标准也开始被提上日程。 FIPS证书的有效期为5年，截止到2019年5月2日，从 NIST官方网站可查询到获得 FIPS140-2不同安全级别的认证产品，有效状态的有1266件。表1 FIPS 140-2 认证情况（Active ，截止到2019年5月2日）
文章插图
注：数据来源
从表 1 可以看出， FIPS 140-2 认证产品中：（1）有效状态的软件模块共有 485 件，其中 Level 1 有 477 件，占软件模块总数的 98.3%；Level 2 有 7 件，占软件模块总数的 1.6% 。（2）有效状态的硬件模块共有 706 件，其中 Level 1 有 140 件，占硬件模块总数的 19.8%；Level 2 有 423 件，占硬件模块总数的 60%；Level 3 有 139 件，占硬件模块总数的19.6%；目前有效状态的产品达到 Level 4 的有 4件，且全为硬件模块。从FIPS 140-2 认证产品的历史数据来看（包括已失效的产品）， Level 2 产品共 1405 个，其中软件模块 70 个，占比约为 5% 。通过FIPS 140-2 认证的产品中，通过一级、二级认证的产品数量是最多的。除了因为一级、二级的要求相对较低、容易实现以外，还因为国外很多应用场景并非都要求使用三级以上安全产品。所以，从产品形态来说，尤其在一级认证中，软件形态的产品占据大多数，可以进一步看出，低安全等级主要以软件形态出现，而高安全等级则主要以硬件形态出现。
2.2 国内密码模块认证情况
我国的密码模块认证从 2017 年开始至今，大约2年的时间，安全一级和安全二级的产品数量分别为70个和69个（数据来源：，截止时间 2019 年 5 月 6 日）。图 2 密码模块一级认证情况
文章插图
图 3 密码模块二级认证情况
文章插图
图2和图3为密码模块一级和二级认证的情况。在密码模块一级认证产品中，硬件产品占密码模块一级产品总数的约 32% ，高于硬件产品在FIPS 140-2 Level 1占比的19.8%；在密码模块二级认证的产品中，软件产品占密码模块二级产品总数的20% ，远高于软件产品在FIPS 140-2 Level 2占比的1.6% 。这是我国密码模块一级和二级认证产品在构成上与FIPS 140-2 Level 1 和 Level 2 的区别。表 2 2018 年通过 FIPS 等级认证的产品数量与国内密码模块达到安全等级要求数量对比
文章插图
从表2可看出， 2018年国内密码模块达到安全等级要求的共92款产品，其中安全二级产品数量占58.6%；通过 FIPS 等级认证的产品数量共 258 款，其中 Level 2 的产品数量占FIPS认证产品总数的28.2% 。我国在密码模块安全二级的占比率高于FIPS 140-2 Level 2 在整体中的比率，但同时我国在安全三级和安全四级的设计上需要不断推进和完善。国内目前达到密码模块安全三级要求的仅有北京三未信安科技发展有限公司的SJK1926 PCI-E密码卡这一款产品，还没有达到密码模块安全四级要求的产品。