《密评之殇》
一部融合商用密码应用安全性评估全部知识点的硬核科幻小说
以费曼自述法为灵魂,让复杂的密码学知识在故事中自然流淌
序章:密码世界的黎明
公元2147年,人类文明已经进入"量子纪元"。在这个时代,信息就是一切,而密码就是守护信息的终极武器。
在华夏联邦的"信息安全总署"里,有一个鲜为人知的部门------商用密码应用安全性评估局(简称"密评局")。这里的评估师们,就像古代的铸剑师,用严格的标准检验每一把"密码之剑"是否锋利、是否合规、是否能在量子计算的狂风暴雨中屹立不倒。
我们的故事,就从一位年轻的评估师------林墨的入职第一天开始。
第一卷:密码之基
第一章:入职第一课------密码法的世界
林墨站在密评局的大厅里,仰头看着墙上巨大的浮雕------那是《中华人民共和国密码法》的立法纪念墙。浮雕上刻着三把剑:核心密码之剑 、普通密码之剑 、商用密码之剑。
"新来的?"一个浑厚的声音从身后传来。
林墨转身,看到一个五十多岁的男人,鬓角微白,眼神却锐利如鹰。他的胸牌上写着:周正,高级评估师,从业二十三年。
"周老师好,我是林墨,今天第一天报到。"林墨恭敬地行礼。
周正点点头,指着墙上的三把剑说道:"在咱们密评局工作,首先得明白这三把剑的区别。这就像古代的兵器分级------尚方宝剑、将军佩剑、江湖侠客剑,各有各的规矩。"
他走到第一把剑前:"核心密码 ,保护的是国家最高机密,绝密级的信息。这就像是皇帝的玉玺,只有最核心的密码管理部门才能触碰,实行严格统一管理。"
林墨认真地记着笔记。
"普通密码 ,保护机密级和秘密级的国家秘密。虽然比核心密码低一级,但同样属于国家秘密,同样要严格统一管理。"周正的眼神变得严肃,"记住,核心密码和普通密码都属于国家秘密,不是谁都能碰的。"
他走到第三把剑前,语气轻松了一些:"商用密码 ,这是咱们密评局的主要工作对象。它保护的是不属于国家秘密的信息 ------商业秘密、工作秘密、个人隐私。商用密码实行的是自愿检测认证制度,但涉及国家安全、国计民生、社会公共利益的,必须检测认证合格。"
林墨举手提问:"周老师,那如果有人说'我用AES-256加密来保护国家秘密',对吗?"
周正笑了:"这个问题问得好。AES-256是很强的商用密码算法,但国家秘密必须用核心密码或普通密码保护,不能用商用密码。这就像你用江湖侠客剑去执行皇家密令,剑再好也不合规。"
他拍了拍林墨的肩膀:"咱们密评局的工作,就是确保每一把'密码之剑'都用在了正确的地方,而且用得合规、有效、安全。"
第二章:部门分工------谁管什么事
周正带着林墨走进一间会议室,墙上挂着一幅巨大的组织架构图。
"在密评局工作,你得清楚各个部门的职责边界。"周正指着图说道,"就像古代的六部,各有各的管辖范围。"
"密码管理部门------也就是咱们信息安全总署,管的是密码产品、检测认证、密评业务。这是咱们的'主场'。"
"商务部门+海关------管的是商用密码的进出口。进口要许可,出口要管制。"
"市场监管部门------管的是认证机构的资质、事中事后监管。"
"网信部门------管的是网络安全、关键信息基础设施。"
林墨突然想到一个问题:"周老师,那如果一个商用密码检测机构想拓展密码产品的生产销售业务,可以吗?"
周正摇摇头:"不可以。这就像裁判不能同时当运动员。检测机构必须保持独立性,不能既当裁判员又当运动员。"
"还有,"周正补充道,"商用密码检测机构的从业人员,不能灵活安排投入到其他机构的密评工作中。这是为了防止利益冲突,确保评估的公正性。"
林墨点点头,在笔记本上写下:职责分离,边界清晰。
第三章:关键信息基础设施------密评的重中之重
周正打开全息投影,显示出一座巨大的数据中心。
"这是'天河七号',华夏联邦最大的云计算中心,属于关键信息基础设施。"周正说道,"关键信息基础设施必须使用商用密码进行保护,并开展商用密码应用安全性评估。"
林墨问道:"那如果'天河七号'没有通过密评,还能继续运行吗?"
"不能。 "周正严肃地说,"网络与信息系统未通过密评的,运营者应当进行改造,改造期间不可投入运行。这就像一辆没通过年检的汽车,不能上路。"
"那整改期间可以继续签订密评合同吗?"
"**不可以。**整改期间不可以继续签订商用密码应用安全性评估合同。等整改完成,重新评估通过后,才能继续。"
周正调出一份文件:"密评结果应在30日内 报密码管理部门备案。如果检测能力验证或抽样检查不合格,应开展不少于6个月的整改。"
林墨感叹道:"要求真严格啊。"
"那是当然。"周正说道,"关键信息基础设施关系到国计民生,容不得半点马虎。"
第二卷:密码之术
第四章:对称密码------同一把钥匙开同一把锁
一个月后,林墨已经通过了基础培训,开始接触真正的密码技术。
在密评局的"密码实验室"里,周正向林墨展示了两把钥匙。
"这是对称密码的原理。"周正拿起两把一模一样的钥匙,"加密和解密用同一把钥匙,就像你家的房门钥匙------锁门和开门用的是同一把。"
"对称密码又分为两种:分组密码 和流密码。"
他在全息屏幕上写出几个名字:
"分组密码:SM4、AES、DES、3DES、IDEA、Blowfish、RC5、RC6。它们把数据分成固定长度的块,一块一块地加密。"
"流密码:ZUC、RC4。它们像流水一样,产生一个密钥流,和明文逐位异或得到密文。"
林墨问道:"那SM4呢?它的参数是多少?"
"SM4是我国自主研发的分组密码算法。"周正调出参数表,"分组长度128比特,密钥长度128比特,32轮迭代。它的结构是SPN结构,不是Feistel结构。"
"那AES呢?"
"AES是国际标准,密钥长度可以是128、192、256比特,对应的轮数是10、12、14轮。分组长度固定128比特。"
周正突然考林墨:"那DES呢?"
"DES......"林墨回忆着,"密钥长度56比特,分组长度64比特,16轮。"
"很好。"周正满意地点头,"但DES现在已经不安全了,3DES(三次DES)虽然还能用,但也在逐步淘汰。"
第五章:非对称密码------公钥是锁,私钥是钥匙
周正从抽屉里拿出一个精致的盒子。
"这是非对称密码的演示模型。"他打开盒子,里面有一把金色的锁和一把银色的钥匙。
"非对称密码有两把钥匙:公钥 和私钥。公钥就像这把金色的锁,可以公开给任何人;私钥就像这把银色的钥匙,只有你自己保管。"
"用公钥加密的数据,只有私钥能解密;用私钥签名的数据,只有公钥能验证。"
林墨恍然大悟:"所以数字签名就是用私钥签名,别人用公钥验证?"
"没错。"周正说道,"非对称密码算法包括:SM2、SM9、RSA、ECC、ElGamal、Rabin、DSA等。"
"SM2和SM9都是国密算法,但它们有很大区别。"周正调出对比表:
"SM2 是基于椭圆曲线的公钥密码算法,需要数字证书来证明公钥的归属。"
"SM9 是基于标识的密码算法(IBC),不需要数字证书------你的邮箱地址、手机号就是你的公钥!"
林墨惊讶道:"那SM9岂不是更方便?"
"各有优劣。"周正说道,"SM2需要PKI基础设施,但去中心化;SM9不需要证书,但需要KGC(密钥生成中心)来生成用户私钥。"
"那SSL协议中,ECC和ECDHE对应的算法是什么?"
"SM2 。"周正回答,"而IBC和IBSDH对应的算法是SM9。"
第六章:杂凑函数------信息的指纹
周正拿出一个透明的玻璃球,里面有一团不断变换的光影。
"这是杂凑函数的演示。"他说道,"无论你输入多大的文件,杂凑函数都会生成一个固定长度的'指纹'。"
"SM3是我国的杂凑算法,输出256比特(32字节)。SHA-256也是256比特,SHA-512是512比特。"
林墨问道:"那MD5呢?"
"MD5输出128比特,但已经不安全了 ,存在碰撞攻击。SHA-1输出160比特,也不再推荐用于安全场景。"
周正严肃地说:"记住,SM3单独使用不能实现完整性保护。因为杂凑值本身可以被篡改,攻击者可以修改数据后重新计算杂凑值。要实现完整性保护,必须使用MAC(消息鉴别码)或数字签名。"
"那SM2签名值有多长?"
"裸签名r||s是512比特(64字节) ,但按照GM/T0009格式进行ASN.1 DER编码后,大约是70字节左右,以0x30开头。"
第七章:数字签名------不可抵赖的承诺
周正拿出一份古老的纸质合同。
"在古代,人们用签字画押来证明自己同意合同内容。"他说道,"在数字世界,数字签名就起到了同样的作用。"
"数字签名有三个特性:不可伪造 、不可篡改 、不可否认。"
"签名用私钥,验证用公钥。签名后的数据如果被人修改,验证就会失败。"
林墨问道:"那做SM2签名验证时,需要提供随机数吗?"
"不需要。"周正说道,"SM2签名验证是确定性过程,不需要随机数。只有签名过程才需要随机数。"
"还有,"周正补充道,"SM2私钥不能用来做对称运算。私钥只能用于非对称密码运算(签名、解密),不能用于对称加密。"
第三卷:国产密码之魂
第八章:SM2------国密之盾
密评局迎来了一位特殊的客人------陈教授,国密SM2算法的主要设计者之一。
陈教授已经七十多岁了,但精神矍铄。他带来的不是PPT,而叠手写的稿纸。
"SM2的设计,源于一个信念。"陈教授说道,"中国人必须有自己的密码算法,不能永远依赖国外的标准。"
"SM2基于椭圆曲线离散对数难题。简单来说,给定椭圆曲线上的两个点P和Q,找到整数k使得Q=kP,这在计算上是极其困难的。"
"SM2包含三个算法:数字签名算法 、密钥交换协议 、公钥加密算法。"
林墨问道:"那SM2的OID是多少?"
陈教授笑了:"年轻人记得很细啊。SM2签名算法的OID是1.2.156.10197.1.501 ,SM3杂凑算法的OID是1.2.156.10197.1.401 ,SM2公钥加密算法的OID是1.2.156.10197.1.301。"
"SM2签名数据格式符合GM/T0009,是以0x30开头的ASN.1 DER编码,不是0x04开头的裸r||s。"
第九章:SM3------国密之印
陈教授又拿出一个印章。
"这是SM3的比喻------国密之印。无论你给我多大的文件,SM3都会盖上一个256比特的印章。"
"SM3的结构是MD结构 (Merkle-Damgård),和SHA-256类似。但SM3有我们自己的设计特色,比如16个字的寄存器 、双字消息扩展等。"
"SM3的输出是256比特,和SHA-256一样长,和SHA3-256也一样长。但SM3和SHA3-256的内部结构完全不同------SM3是MD结构,SHA3-256是海绵结构。"
林墨问道:"那SM3能用于口令保护吗?"
"可以,但要加盐。"陈教授说道,"Linux的/etc/shadow文件中,id=5表示SHA-256,id=6表示SHA-512。如果用SM3,也需要类似的标识。"
"记住,仅使用SM3算法对数据库重要数据存储完整性保护,判定为部分符合。因为SM3杂凑不能防止重放攻击,需要配合MAC或数字签名才能实现完整的完整性保护。"
第十章:SM4------国密之锁
陈教授拿出一个精致的金属盒子,上面有一个复杂的锁。
"这是SM4的比喻------国密之锁 。"他说道,"SM4的分组长度和密钥长度都是128比特,32轮迭代。"
"SM4的轮函数包括:异或运算 、非线性变换(S盒) 、线性变换(循环左移)。"
"注意,SM4用的是SPN结构,不是Feistel结构。这和AES一样,但和DES不同(DES是Feistel结构)。"
林墨问道:"那SM4的工作模式有哪些?"
"和AES一样,SM4支持多种工作模式:ECB、CBC、CFB、OFB、CTR、GCM。"
陈教授在全息屏幕上画出一张表:
| 模式 | 加密并行 | 解密并行 | 错误扩散 | 需要填充 | 类流密码 |
|---|---|---|---|---|---|
| ECB | ✅ | ✅ | ❌ | ✅ | ❌ |
| CBC | ❌ | ✅ | ✅ | ✅ | ❌ |
| CFB | ❌ | ✅ | ✅ | ❌ | ✅ |
| OFB | ❌ | ✅ | ❌ | ❌ | ✅ |
| CTR | ✅ | ✅ | ❌ | ❌ | ✅ |
"ECB最简单,但最不安全------相同的明文分组产生相同的密文分组。CBC最常用,但加密不能并行。CTR最灵活,加密解密都能并行,还能预计算。"
第十一章:ZUC------祖冲之的秘密
陈教授的表情变得神秘。
"接下来是ZUC,祖冲之序列密码算法。这是我国自主研发的流密码,用于4G LTE通信。"
"ZUC的结构就像一条'生产线'------**LFSR(线性反馈移位寄存器)**提供原料,**BR(比特重组)**进行加工,**F(非线性函数)**产出成品。"
"ZUC的密钥是128位 ,初始向量(IV)也是128位 。初始化过程迭代32轮------不是64轮!"
"非线性函数F中有4个S盒,每个都是8比特的------不是2个,也不是4比特的!"
"LFSR装入时,需要装入种子密钥、初始向量,以及16个15比特常数------不是15个!"
林墨认真地记着这些数字:32轮、4个S盒、16个常数。
第十二章:SM9------无证书的未来
陈教授最后拿出一个透明的晶体。
"这是SM9 ,基于标识的密码算法。"他说道,"SM9最大的特点是不需要数字证书。你的标识(如邮箱地址)就是你的公钥。"
"SM9基于双线性对(Bilinear Pairing),这是椭圆曲线上的一个特殊数学结构。"
"SM9包含:标识加密 、标识签名 、标识密钥交换。"
"在SSL VPN中,IBC和IBSDH对应的算法就是SM9。"
林墨问道:"那SM9的辅助函数有哪些?"
"SM9签名不需要MAC作为辅助函数,但密钥交换需要。SM9密钥封装、公钥加密需要**密钥派生函数(KDF)**作为辅助函数,但数字签名不需要。"
"还有,"陈教授强调,"SM9的杂凑函数和分组密码必须是国密管理部门批准的,不能随意使用SHA-256或AES。"
第四卷:密码之器
第十三章:服务器密码机------密码运算的心脏
三个月后,林墨开始接触密码产品的评估工作。
第一站是服务器密码机------密码运算的心脏。
"服务器密码机至少支持三层密钥结构 。"周正说道,"第一层是管理密钥 ,第二层是用户密钥/设备密钥/密钥加密密钥 ,第三层是会话密钥。"
"管理密钥保护用户密钥,用户密钥保护会话密钥。这就像古代的虎符------大虎符管中虎符,中虎符管小虎符。"
林墨问道:"那金融数据密码机呢?"
"金融数据密码机采用三层或四层密钥机制 。主密钥和次主密钥注入时,需要至少2名授权管理员 同时在场。主密钥只能在密钥交换时才能导出密码机。"
第十四章:云服务器密码机------虚拟世界的密码堡垒
周正带林墨来到云计算中心。
"这是云服务器密码机 ,由宿主机和若干个虚拟密码机组成。"周正说道,"宿主机不向应用提供密码服务,只负责管理和调度虚拟密码机。"
"宿主机不可以管理和访问虚拟密码机的密钥。每个虚拟密码机的密钥都是独立的。"
"虚拟密码机的镜像文件应进行签名保护,防止被篡改。"
"宿主机和不同虚拟密码机的日志记录应该独立存储和操作,不能混在一起。"
林墨问道:"那如果一个三级信息系统部署了经检测认证合格的SSL VPN(二级密码模块),在设备和计算安全层面,针对该SSL VPN的'身份鉴别'测评指标能直接判定为符合吗?"
周正摇摇头:"**不能。**产品认证只是前提,不代表使用正确。密评评估的是整个系统的密码应用是否正确有效,不仅仅是产品是否合规。"
"同样,'系统资源访问控制信息完整性'、'日志记录完整性'、'密钥管理安全性'等指标,都不能因为产品合格就直接判定为符合。"
第十五章:签名验签服务器与智能密码钥匙
周正拿出两个设备:一个黑色的机架式服务器,一个银色的U盘。
"这是签名验签服务器,用于服务端,为应用实体提供基于PKI体系和数字证书的数字签名、验证签名等运算功能。"
"注意,签名验签服务器用于服务端,不是客户端。应用实体必须保存原来的证书,以防以前的签名不能验证。"
"这是智能密码钥匙(USBKey) ,用于存储用户私钥和数字证书。PIN码长度不小于6位数字,错误次数有限制。"
"智能密码钥匙的检测项不包括网络连接和操作系统配置------这些是计算机的检测内容,不是密码钥匙的。"
第十六章:SSL VPN与IPSec VPN------安全通信的双子星
周正调出两幅网络拓扑图。
"SSL VPN 工作于传输层 ,通常部署于防火墙之后,使用TCP 443端口。"
"IPSec VPN 工作于网络层 ,可部署于防火墙之前或之后,使用UDP 500端口(NAT穿越用4500)。"
"SSL VPN的握手协议随机数长度是32字节 。工作密钥保存在易失性存储器中。"
"IPSec VPN的工作密钥最大更新周期不大于24小时 ,会话密钥最大更新周期不大于1小时。"
林墨问道:"那AH和ESP有什么区别?"
"AH(认证头)提供完整性、数据源鉴别、抗重放,但不提供数据机密性。"
"**ESP(封装安全载荷)**提供机密性、完整性、数据源鉴别、抗重放。ESP单独使用时支持NAT穿越。"
"在隧道模式下,ESP协议的加密范围和认证范围不一致 。在传输模式下,ESP协议的加密范围和认证范围不一致------注意,两种模式都是不一致的!"
"IPSec VPN主模式用于第一阶段交换,共6个报文 ;快速模式用于第二阶段交换,共3个报文。"
第五卷:密钥之道
第十七章:密钥生命周期------从出生到消亡
密评局的密钥管理中心(KMC)是整栋楼最神秘的地方。这里管理着无数把"数字钥匙"的生死。
"密钥的生命周期包括:生成、存储、分发、使用、备份、恢复、归档、销毁 。"KMC的负责人赵主任说道。
"密钥保存期应大于10年 。密钥库分为三类:备用库、在用库、历史库。"
"终端用户加密私钥在密钥管理系统(KM)生成,因为需要备份恢复。"
"终端用户签名私钥在终端用户证书载体(如USBKey)生成 ,因为签名私钥不应进行归档,也不能备份------否则就失去了不可否认性。"
林墨问道:"那CA生成加密密钥对吗?"
"**CA不生成加密密钥对,而是向KM申请。**CA负责签发证书,KM负责管理密钥。"
"RA不签发证书,只负责审核注册。证书由CA签发。"
第十八章:双证书体系------签名与分离
赵主任拿出两张证书。
"我国采用双证书体系 ------签名证书 和加密证书分离。"
"签名证书 用于数字签名和验签。签名私钥要长期保存,不能备份------如果备份了,别人拿到你的备份就能冒充你签名。"
"加密证书 用于数据加密和密钥协商。加密私钥可以备份恢复------如果你丢了USBKey,还能从KM恢复加密私钥来解密历史数据。"
"证书撤销后,密钥不再具备使用效力。公钥证书到期后,其公钥自然撤销,不需要再对其所含公钥执行撤销。"
第十九章:PKI基础设施------数字身份证的办理系统
赵主任调出PKI系统的全息模型。
"PKI就像'数字身份证的办理系统'。"
"**CA(证书认证机构)**是盖章处,负责签发证书。"
"**RA(注册机构)**是前台,负责审核身份。"
"**KM(密钥管理中心)**是档案室,负责管理密钥。"
"LDAP是公告栏,用于发布证书和CRL。"
"OCSP 是在线查询系统,用于实时查询证书状态------已撤销、未知、良好。"
"证书格式应符合GM/T0015《数字证书格式》。"
"根CA证书由根CA自己签发。非根CA证书由上级CA签发。"
"CA系统网络分为三段:服务部分、管理部分、核心部分 。核心区应为屏蔽机房。"
第六卷:密评之规
第二十章:GB/T 39786------密码应用的基本要求
半年后,林墨开始参与真正的密评项目。
"GB/T 39786是咱们的'圣经'。"周正说道,"它规定了信息系统密码应用的基本要求,分为四个安全等级。"
"第一级:一般信息系统,几乎无强制要求。"
"第二级:重要信息系统,开始要求'宜'采用密码技术。"
"第三级:非常重要,大量'应'要求,但完整性是'宜'。"
"第四级:极其重要,全部'应'要求,最严格。"
林墨问道:"那第三级和第四级在密码产品安全等级上有什么要求?"
"第三级信息系统采用的密码产品应达到GB/T37092二级及以上安全要求。第四级宜达到GB/T37092三级及以上安全要求。"
"第三级及以上信息系统应定期开展密码应用安全性评估及攻防对抗演习。"
第二十一章:测评过程------四步走的侦探工作
周正把密评比作侦探工作。
"密评分为四个阶段:"
"第一阶段:测评准备。了解系统、编写方案。"
"第二阶段:方案编制。确定测评对象、指标、检查点。"
"第三阶段:现场测评。采集数据、验证功能。"
"第四阶段:分析与报告。结果判定、风险分析、编制报告。"
"测评方法包括:访谈、文档审查、配置检查、工具测试(如Wireshark抓包分析)。"
第二十二章:六大安全层面------密评的六层楼
周正画出密评的"六层楼":
"物理和环境安全层面(10%):测评对象是机房、电子门禁系统、视频监控系统。"
"网络和通信安全层面(15%):测评对象是通信信道、VPN设备、安全认证网关。"
"设备和计算安全层面(20%):测评对象是服务器、数据库、堡垒机、密码产品。"
"应用和数据安全层面(30%):测评对象是业务应用、应用用户、重要业务数据。"
"密钥管理 和安全管理也是重要的测评内容。"
"注意区分:网络和通信安全层面的身份鉴别是通信实体(如VPN网关),应用和数据安全层面的身份鉴别是登录应用的用户。"
"网络边界访问控制信息完整性属于网络和通信安全层面,系统资源访问控制信息完整性属于设备和计算安全层面,访问控制信息完整性属于应用和数据安全层面。"
第二十三章:量化评估------打分规则
周正调出量化评估的公式。
"量化评估使用DAK模型:"
"D(密码算法合规性):用的算法对不对?"
"A(密码技术合规性):用得对不对?"
"K(密钥管理安全性):钥匙管得好不好?"
"D、A、K全部符合得1分,D符合但A不符合得0.5分,D不符合得0分。"
"测评单元得分 = 该单元内所有测评对象结果的加权平均值。"
"安全层面得分 = 该层面内所有测评单元结果的加权平均值。"
"不适用项对应的权重指标在计算过程中不计入分值。"
"若某安全层面所有指标都不适用,则该安全层面不参与量化评估------不是得0分!"
"整体量化评估结果满分可能不足100分(如果有不适用项)。"
"测评结果保留小数点后4位。"
第二十四章:判定规则------符合、基本符合、不符合
周正严肃地说:"判定规则是密评的核心。"
"阈值目前是60分。"
"整体量化评估结果低于阈值或存在高风险 → 判定为不符合。"
"整体量化评估结果低于100分但不低于阈值且无高风险 → 判定为基本符合。"
"整体量化评估结果为100分且无高风险 → 判定为符合。"
"注意:部分符合的测评单元得分不一定为0.5分。只有在密码应用管理要求中,部分符合的测评单元得分才一定为0.5分。"
"若一个测评对象涉及多个密码算法/产品/服务/密钥,D/A/K按照独立判定,不是按照平均值给分。"
"若某二级被测信息系统整体量化评估结果为83.26,不可直接判定为基本符合------还需经风险评估发现没有高风险。"
第二十五章:条款程度------应、宜、可
周正强调:"GB/T 39786中的条款有三种程度:"
"'应'的条款:必须纳入标准符合性测评范围。"
"'宜'的条款:存在两种'不适用'情形,由信息系统责任方自行决定是否纳入。若密码应用方案通过评估且明确不适用,经现场核实后可不纳入测评范围。"
"'可'的条款:由信息系统责任方自行决定是否按照测评指标要求进行测评和结果判定。"
"对于'宜'的条款,若未纳入标准符合性测评范围,但信息系统有密码应用需求,应进一步核实风险控制措施使用条件是否满足。"
第七卷:模块之盾
第二十六章:GM/T0028------密码模块的安全等级
密评局的最后一站是密码模块检测实验室。
"GM/T0028规定了密码模块的安全要求,分为安全一级到安全四级 。"实验室主任孙工说道。
"密码模块有11个安全域:角色/服务/鉴别、有限状态模型、物理安全、运行环境、软件/固件安全、密码算法、密钥管理、敏感安全参数管理、自测试、生命周期保障、旁路攻击防护。"
"整体评级设定为11个域所获得的最低评级------就像木桶理论,最短的那块板决定容量。"
第二十七章:四级安全------层层递进的保护
孙工详细解释四个安全等级:
"安全一级:最低安全等级,无鉴别机制要求。保护的信息资产价值较低。"
"安全二级 :基于角色的鉴别机制 ,增加拆卸存迹机制。软件密码模块可运行在可修改环境。"
"安全三级 :基于身份的鉴别机制 ,增加拆卸检测和响应机制 ,要求EFP(环境失效保护)或EFT(环境失效检测) ,增加可信信道。"
"安全四级 :基于身份的多因素鉴别机制,最高级别的物理防护。"
"软件密码模块最高仅为安全二级,因为可修改运行环境不提供三级和四级安全要求。"
"安全三级及以上,手动建立的敏感安全参数需要以加密形式、通过可信信道或使用知识拆分过程输入或输出。"
"知识拆分 至少需要2个密钥分量来重建原来的密钥。"
第二十八章:敏感安全参数------密码模块的核心秘密
孙工拿出一个芯片。
"敏感安全参数(SSP)包括 关键安全参数(CSP)和公开安全参数(PSP)。"
"CSP包括对称密钥、私钥、口令等------这些必须严格保护。"
"PSP包括公钥、自签名证书、信任锚等------这些可以公开。"
"当进入或退出维护员角色时,所有SSP应当被置零。"
"置零不可以使用一个未受保护的SSP来覆盖另一个未受保护的SSP------应该用随机数或固定模式覆盖。"
"对于安全一、二级的软件模块,CSP、密钥分量和鉴别数据可以以加密或明文的形式输入或输出运行环境。"
"如果密码模块支持核准和非核准的工作模式,安全策略文档中应为模块所包括的核准的工作模式定义完整的服务集合,也需要为非核准的工作模式定义服务集合。"
第八卷:实战之考
第二十九章:高风险判定------红线不可触碰
一年后,林墨已经成长为一名合格的评估师。
"高风险就像'红线',触碰了就直接不及格。"周正说道。
"未采用密码技术保证信息系统应用的重要数据在传输/存储过程中的机密性/完整性------可直接判定为高风险(第二级及以上)。"
"使用MD5算法实现对重要数据存储完整性保护------可判定为高风险问题。"
"使用DES算法、SHA-1算法等------存在高风险。"
"远程管理设备时,未采用密码技术建立安全的信息传输通道且无缓解措施------高风险。"
"未采用密码技术对登录用户进行身份鉴别------可酌情降低风险(基于特定识别技术)。"
第三十章:最终考核------林墨的第一次独立评估
林墨迎来了第一次独立评估项目------为一家金融机构的网上银行系统进行密评。
他打开评估方案,逐条检查:
"物理和环境安全层面:机房有电子门禁系统,有视频监控系统。检查通过。"
"网络和通信安全层面:客户端到服务器采用SSL VPN,使用国密SSL(TLCP)协议,密码套件为ECDHE_SM4_SM3。检查通过。"
"设备和计算安全层面:服务器部署了经检测认证合格的服务器密码机(二级密码模块)。但......"
林墨皱起眉头:"服务器密码机的'系统资源访问控制信息完整性'和'日志记录完整性'指标,不能因为产品合格就直接判定为符合。我需要进一步验证配置是否正确。"
他继续检查:"应用和数据安全层面:用户登录采用SM2数字签名+智能密码钥匙(USBKey)进行身份鉴别。重要数据传输采用SM4-GCM加密。检查通过。"
"密钥管理:签名私钥在USBKey中生成,不备份。加密私钥在KM中生成,可备份恢复。符合双证书体系要求。"
经过三天的现场测评,林墨完成了评估报告。
整体量化评估结果:78.56分,无高风险项。
判定结论:基本符合。
尾声:密码之路,永无止境
三年后,林墨已经成为密评局的高级评估师。
在一个阳光明媚的下午,他站在密评局的大厅里,看着墙上的三把剑浮雕。
周正走过来,拍了拍他的肩膀:"怎么样,后悔选择这条路吗?"
林墨笑了:"从不后悔。密码学就像一座永远探索不完的宝藏,每一次评估都是一次新的冒险。"
"而且,"他看着窗外繁忙的城市,"我们的工作虽然看不见摸不着,但正是这些'看不见'的密码,守护着每一个普通人的'看得见'的安全。"
周正点点头:"说得对。密码之路,永无止境。"
附录:密评知识速查手册
一、法律法规速查
| 法规 | 核心内容 |
|---|---|
| 《密码法》 | 密码分类管理(核心/普通/商用) |
| 《商用密码管理条例》 | 商用密码科研、生产、销售、服务、进出口 |
| 《网络安全法》 | 关键信息基础设施使用商用密码 |
| 《个人信息保护法》 | 个人信息处理保护措施 |
二、算法参数速查
| 算法 | 类型 | 密钥长度 | 输出/分组长度 | 轮数 |
|---|---|---|---|---|
| SM2 | 非对称 | 256位 | --- | --- |
| SM3 | 杂凑 | --- | 256位 | --- |
| SM4 | 对称分组 | 128位 | 128位 | 32轮 |
| ZUC | 流密码 | 128位+128位IV | --- | 初始化32轮 |
| SM9 | 标识密码 | --- | --- | --- |
| AES | 对称分组 | 128/192/256位 | 128位 | 10/12/14轮 |
| DES | 对称分组 | 56位 | 64位 | 16轮 |
三、密评等级要求速查
| 要求项 | 一级 | 二级 | 三级 | 四级 |
|---|---|---|---|---|
| 身份鉴别 | 无 | 宜 | 应 | 应 |
| 机密性 | 无 | 宜 | 应 | 应 |
| 完整性 | 无 | 宜 | 宜 | 应 |
| 不可否认性 | 无 | 无 | 应 | 应 |
| 密码产品认证 | 无 | 应有 | 应有 | 应有 |
四、密码模块安全等级速查
| 等级 | 鉴别机制 | 特殊要求 |
|---|---|---|
| 一级 | 无 | 基础保护 |
| 二级 | 基于角色 | +拆卸存迹 |
| 三级 | 基于身份 | +EFP/EFT+可信信道 |
| 四级 | 基于身份多因素 | 最高防护 |
五、量化评估判定速查
| 条件 | 结论 |
|---|---|
| 低于阈值(60分)或存在高风险 | 不符合 |
| 低于100分但不低于阈值且无高风险 | 基本符合 |
| 100分且无高风险 | 符合 |
后记:本文以小说的形式,将商用密码应用安全性评估的全部知识点融入故事情节。希望读者在享受阅读乐趣的同时,能够真正理解密码学的精髓。记住费曼的话:"如果你不能简单地解释它,说明你还没有真正理解它。"愿每一位密评从业者,都能成为密码世界的守护者。
全文完