高性能高安全的密码机研究( 三 )
2.3 GM/T 0054 中对密码模块的安全要求
2.3.1商用密码应用安全性评估
密码应用安全是整体安全 , 不仅包括密码算法安全、密码协议安全、密码设备安全 , 还要立足系统安全、体系安全和动态安全 。 因此 , 对网络和信息系统密码应用的合规性、正确性、有效性开展安全评估 , 就显得十分必要 。 商用密码应用安全性评估是对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估 。 对关键信息基础设施开展商用密码应用安全性评估 , 是国家密码法律法规的明确要求 。 开展商用密码应用安全性评估 , 是维护网络和信息系统密码安全的客观要求 , 是我国网络安全严峻形势的迫切需要 , 是网络运营者和主管部门必须履行的责任 。
2.3.2评估依据
构建符合自身国情的标准体系是当务之急 。 我国密码安全体系尚处于起步阶段 , 正在积极推进商用密码应用安全性评估工作 , 其重要的参考依据即为GM/T 0054-2018 《信息系统密码应用基本要求》 。 该标准从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理以及安全管理六个方面提出密码应用安全性评估指标 。 《信息系统密码应用基本要求》中对等保三级、等保四级信息系统中的硬件密码模块的实现进行了明确的规定:(1)等级保护第三级信息系统 , 宜采用符合GM/T 0028 的三级及以上密码模块或通过国家密码管理部门核准的硬件密码产品实现密码运算和密钥管理;(2)等级保护第四级信息系统 , 应采用符合GM/T 0028 的三级及以上密码模块或通过国家密码管理部门核准的硬件密码产品实现密码运算和密钥管理 。
0 3密码模块认证实践
SJK1926 PCI-E 密码卡于 2019 年 4 月通过了密码模块安全三级检测和专家安全性审查 , 是国内首款达到安全三级要求的密码产品;2019年初 , 密码机(Sansec HSM)取得了FIPS 140-2 Level 3 证书(证书编号为 #3350) , 结束了约一年半的认证过程 , 为中国产品进入国际市场提供了强有力的支持 。
3.1 FIPS 认证3.1.1 FIPS 认证流程
FIPS认证是一个繁杂的过程 , 对于国内厂商来说 , 尤其是第一次准备时 , 难点在于对标准的理解以及英文文档的准备 。 FIPS 的认证工作有很多环节是通过实验室来操作的 , 检测多由实验室提供支撑 。 厂商首先需要选择实验室 ,实验室对厂商提交的密码模块进行评估测试 ,出具评估报告交由 NIST 审核 , 认证通过后 , 由 NIST 将密码模块添加到认证通过模块列表清单中 , 在 NIST 网站发布 。 从厂商提起认证到获得证书 , 整个过程将需要一年多的时间 ,历时较长 。
3.1.2 FIPS 140-2 Level 3
FIPS140-2标准为了适应广泛的密码模块应用和环境 , 定义了四个逐次增加 , 定性的安全级别:·Level1:最低的级别 , 为密码模块指定基本的安全要求 , 例如加密算法是经过 NIST认可的 。 ·Level2:增加明显的防串扰外壳、封条或防撬锁等要求来改进密码模块的物理安全 。 ·Level3:在 Level 2 中所要求的加密模块的物理安全性结构基础上 , 还要求防止对由加密模块内部所控制的关键安全参数过程的攻击 ,即安全性进一步增强 。 ·Level4:最高级别 , 物理安全在密码模块周围提供检测察觉从任何方向试图渗透的保护封套 , 检测到破坏后所有的关键安全参数清零 。 服务器密码机可为业务系统提供数据加 / 解密、签名验签、随机数生成和密钥管理服务等功能 。 国内符合国密要求的服务器密码机通过了FIPS 140-2 Level 3 认证 , 在安全性、兼容性和性能等方面具有较高要求 , 既支持 SM2、SM3、SM4 等国密算法 , 也支持 NIST 认可的算法 , 可为用户提供更多业务场景的密码应用支撑 。 表 3 Sansec HSM 包含 NIST 认可的算法和证书编号
文章插图
注:数据来源
3.2 国内首款密码模块安全三级产品
3.2.1 安全三级密码卡
图 4 安全三级密码卡
文章插图
【高性能高安全的密码机研究】安全三级密码卡是重要的硬件密码设备之一 , 可以独立作为板卡为应用系统提供服务 , 也是服务器密码机、金融数据密码机、签名验签服务器、VPN 安全网关等产品的核心部件 。 它可以提供高速的、多任务并行处理的密码运算 ,满足应用系统数据的数字签名 , 数据加解密的要求 , 保证传输信息的机密性、完整性和有效性 , 同时提供安全、完善的密钥管理机制 。 密码应用系统通过调用密码卡提供的标准接口函数来使用密码服务 , 接口函数符合GM/T0018-2012《密码设备应用接口规范》 , 通用性好 , 能够平滑接入各种系统平台 , 满足大多数应用系统的要求 , 在应用系统安全方面具有广泛的应用前景 。 GM/T 0028 和 FIPS 140-2 的安全等级要求虽然都涉及 11 个安全域 , 但具体内容有些许的差别 , GM/T 0028 在某些安全域中的要求 , 比如可信信道的接口、固件安全、运行环境、物理安全、非入侵式安全等方面 , 比 FIPS 140-2 的要求还要严格 。 表 4 GM/T 0028-2014《密码模块安全技术要求》 安全要求表
- 整形美容|双十一医美不良事件高发 热玛吉风险高 业内:医美职业打假人太少
- 华为|台积电、高通、华为、小米接连宣布!美科技界炸锅:怎么会这样!
- 设置|iPhone拍照小技巧:保留常用设置更高效
- 早报:高通骁龙888正式发布 嫦娥五号传回首张图片
- iphone12|菜鸟网络原副总裁被捕!此前多名高管被判刑
- 区企联企协|谋求更高质量的转型发展!区企联企协与区科技局成功举办科技考察对接活动
- 高配版|从4599元跌至3699元,256GB+65W,12GB旗舰加速退场
- 基建|深信服何朝曦:离开安全的“新基建”,就是在沙子上盖高楼
- 资本|2020年中国人工智能医疗行业发展现状分析 处于成长期且资本热度高
- 手机|用手机镜头展示丛林秘境,vivo S7带来的不止是高清