商用密碼應(yīng)用安全性評(píng)估(簡(jiǎn)稱(chēng)“密評(píng)”)，是指在采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)中，對(duì)其密碼應(yīng)用的合規(guī)性、正確性、有效性進(jìn)行評(píng)估。

　　一、密評(píng)簡(jiǎn)介

　　商用密碼應(yīng)用安全性評(píng)估(簡(jiǎn)稱(chēng)“密評(píng)”)，是指在采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)中，對(duì)其密碼應(yīng)用的合規(guī)性、正確性、有效性進(jìn)行評(píng)估。

　　1、法律法規(guī)

　　國(guó)家主席習(xí)近平2019年10月26日簽署了第35號(hào)主席令。

　　第35號(hào)主席令說(shuō)，《中華人民共和國(guó)密碼法》已由中華人民共和國(guó)第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十四次會(huì)議于2019年10月26日通過(guò)，現(xiàn)予公布，自2020年1月1日起施行。

　　《密碼法》

　　第二十七條

　　法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施，其運(yùn)營(yíng)者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)，自行或者委托商用密碼檢測(cè)機(jī)構(gòu)開(kāi)展商用密碼應(yīng)用安全性評(píng)估。商用密碼應(yīng)用安全性評(píng)估應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估、網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)制度相銜接，避免重復(fù)評(píng)估、測(cè)評(píng)。

　　關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定，通過(guò)國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)家密碼管理部門(mén)等有關(guān)部門(mén)組織的國(guó)家安全審查。

　　為規(guī)范密評(píng)工作，國(guó)家密碼管理局制定印發(fā)了《商用密碼應(yīng)用安全性評(píng)估管理辦法(試行)》、《商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)管理辦法(試行)》、《商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)能力評(píng)審實(shí)施細(xì)則(試行)》等管理文件。

　　《商用密碼應(yīng)用安全性評(píng)估管理辦法(試行)》

　　第十條

　　重要領(lǐng)域網(wǎng)絡(luò)與信息系統(tǒng)投入運(yùn)行后，責(zé)任單位應(yīng)當(dāng)委托測(cè)評(píng)機(jī)構(gòu)定期開(kāi)展商用密碼應(yīng)用安全性評(píng)估，評(píng)估未通過(guò)，責(zé)任單位應(yīng)當(dāng)限期整改并重新組織評(píng)估。

　　關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)及以上信息系統(tǒng)，每年至少評(píng)估一次，測(cè)評(píng)機(jī)構(gòu)可將商用密碼應(yīng)用安全性評(píng)估與關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全測(cè)評(píng)、網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)同步進(jìn)行。對(duì)其他信息系統(tǒng)定期開(kāi)展檢查和抽查。

　　同時(shí)，在《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例(征求意見(jiàn)稿)》第四十七條、《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》第十五條及第二十五條、《商用密碼管理?xiàng)l例(修訂草案征求意見(jiàn)稿)》第三十八條中均有提及對(duì)密評(píng)的要求。

　　2、參考標(biāo)準(zhǔn)

　　《中華人民共和國(guó)密碼法》

　　《商用密碼應(yīng)用安全性評(píng)估管理辦法(試行)》

　　《信息安全等級(jí)保護(hù)商用密碼管理辦法》

　　《信息安全等級(jí)保護(hù)商用密碼技術(shù)實(shí)施要求》

　　《信息安全等級(jí)保護(hù)商用密碼技術(shù)要求》

　　《信息系統(tǒng)密碼測(cè)評(píng)要求》

　　《信息系統(tǒng)密碼應(yīng)用基本要求》GM/T 0054-2018

　　二、 什么是商用密碼

　　商用密碼工作是密碼工作的重要組成部分。商用密碼主要用于保護(hù)不屬于國(guó)家秘密的信息，廣泛用于通信、金融、稅控、社保、能源等重要領(lǐng)域，在維護(hù)國(guó)家安全、促進(jìn)經(jīng)濟(jì)發(fā)展、保護(hù)人民群眾利益中發(fā)揮不可替代的作用。1996年7月，中央政治局常委會(huì)專(zhuān)題研究商用密碼，做出在我國(guó)大力發(fā)展商用密碼和加強(qiáng)對(duì)商用密碼管理的決定，“商用密碼”從此成為專(zhuān)有名詞。

　　根據(jù)1999年10月7日國(guó)務(wù)院發(fā)布實(shí)施的《商用密碼管理?xiàng)l例》第一章第二條規(guī)定：“本條例所稱(chēng)商用密碼，是指對(duì)不涉及國(guó)家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或者安全認(rèn)證所使用的密碼技術(shù)和密碼產(chǎn)品”。

　　如何來(lái)理解《條例》中對(duì)商用密碼的定義呢?第一，它明確了商用密碼是用于“不涉及國(guó)家秘密內(nèi)容的信息”領(lǐng)域，即非涉密信息領(lǐng)域。商用密碼所涉及的范圍很廣，凡是不涉及國(guó)家秘密內(nèi)容的信息，又需要用密碼加以保護(hù)的，均可以使用商用密碼。第二，它指明了商用密碼的作用，是實(shí)現(xiàn)非涉密信息的加密保護(hù)和安全認(rèn)證等具體應(yīng)用。加密是密碼的傳統(tǒng)應(yīng)用。采用密碼技術(shù)實(shí)現(xiàn)信息的安全認(rèn)證，是現(xiàn)代密碼的主要應(yīng)用之一。第三，定義將商用密碼歸結(jié)為商用密碼技術(shù)和商用密碼產(chǎn)品，也就是說(shuō)，商用密碼是商用密碼技術(shù)和商用密碼產(chǎn)品的總稱(chēng)。

　　三、金融行業(yè)常見(jiàn)國(guó)密算法簡(jiǎn)介

　　1、SM2

　　SM2橢圓曲線公鑰密碼算法(簡(jiǎn)稱(chēng)SM2算法)是基于橢圓曲線離散對(duì)數(shù)問(wèn)題。由于基于橢圓曲線上離散對(duì)數(shù)問(wèn)題的困難性要高于一般乘法群上的離散對(duì)數(shù)問(wèn)題的困難性，且橢圓曲線所基于的域的運(yùn)算位數(shù)要遠(yuǎn)小于傳統(tǒng)離散對(duì)數(shù)的運(yùn)算位數(shù)，因此，橢圓曲線密碼體制比原有的密碼體制(如RSA)更具優(yōu)越性。

　　SM2算法于2010年年底由國(guó)家密碼管理局發(fā)布，于2012年成為密碼行業(yè)標(biāo)準(zhǔn)，于2016年轉(zhuǎn)化為國(guó)家標(biāo)準(zhǔn)。SM2數(shù)字簽名算法于2017年被ISO采納，成為國(guó)際標(biāo)準(zhǔn)ISO/IEC14888-3的一部分。

　　與RSA算法相比，SM2算法具有以下優(yōu)勢(shì)：

　　a、 安全性更高。256比特的SM2算法密碼強(qiáng)度已超過(guò)RSA-2048(私鑰長(zhǎng)度為2048比特的RSA算法)，與RSA-3072相當(dāng)。

　　b、 密鑰短。SM2算法的使用私鑰長(zhǎng)度為256比特，而RSA算法通常至少需要2048比特，甚至更長(zhǎng)(如3072比特)。

　　c、 私鑰產(chǎn)生簡(jiǎn)單。RSA私鑰產(chǎn)生時(shí)需要用到兩個(gè)隨機(jī)產(chǎn)生的大素?cái)?shù)，除了需要保證隨機(jī)性外，還需要用到素?cái)?shù)判定算法，產(chǎn)生過(guò)程復(fù)雜且速度較慢;而SM2私鑰的產(chǎn)生只需要生成一個(gè)一定范圍內(nèi)的256比特的隨機(jī)數(shù)即可，因此產(chǎn)生過(guò)程簡(jiǎn)單，存在的安全風(fēng)險(xiǎn)也相對(duì)較小。

　　d、 簽名速度快。同等安全強(qiáng)度下，SM2算法在用私鑰簽名時(shí)，速度遠(yuǎn)超RSA算法。

　　2、SM3

　　SM3密碼雜湊算法，國(guó)家密碼管理局2010年公布的中國(guó)商用密碼雜湊算法標(biāo)準(zhǔn)。適用于商用密碼應(yīng)用中的數(shù)字簽名和驗(yàn)證消息認(rèn)證碼的生成與驗(yàn)證以及隨機(jī)數(shù)的生成，可滿(mǎn)足多種密碼應(yīng)用的安全需求。SM3中輸入消息經(jīng)過(guò)填充、擴(kuò)展、迭代壓縮后，生成長(zhǎng)度為256比特的雜湊值，SM3算法在結(jié)構(gòu)上和SHA-256相似，消息分組大小、迭代輪數(shù)、輸出長(zhǎng)度均與SHA-256相同。但相比于SHA-256，SM3算法增加了多種新設(shè)計(jì)技術(shù)，從而在安全性和效率上具有優(yōu)勢(shì)。在保障安全性的前提下，SM3算法的綜合性能指標(biāo)與SHA-256在同條件下相當(dāng)。

　　3、SM4

　　SM4算法全稱(chēng)為SM4分組密碼算法，是國(guó)家密碼管理局2012年3月發(fā)布的第23號(hào)公告中公布的密碼行業(yè)標(biāo)準(zhǔn)。SM4算法是一個(gè)分組對(duì)稱(chēng)密鑰算法，明文、密鑰、密文都是128比特，加密和解密密鑰相同，在安全性上，與AES-128是相當(dāng)?shù)?。加密算法與密鑰擴(kuò)展算法都采用32輪非線性迭代結(jié)構(gòu)。解密過(guò)程與加密過(guò)程的結(jié)構(gòu)相似，只是輪密鑰的使用順序相反。SM4算法的優(yōu)點(diǎn)是軟件和硬件實(shí)現(xiàn)容易，運(yùn)算速度快。

　　四、密評(píng)實(shí)踐中可以派上用場(chǎng)的“小刀”

　　在密評(píng)實(shí)踐中，為了驗(yàn)證系統(tǒng)是否按照預(yù)定的密碼應(yīng)用方案工作，需要通過(guò)工具測(cè)評(píng)的方式對(duì)系統(tǒng)關(guān)鍵點(diǎn)進(jìn)行驗(yàn)證?！肮び破涫拢叵壤淦鳌?，這時(shí)一些工具是必備的，如抓包工具，密碼算法分析工具等等，當(dāng)然還需要一些分析技巧。

　　1、 GmSSL

　　GmSSL的官方介紹：

　　GmSSL是一個(gè)開(kāi)源的密碼工具箱，支持SM2/SM3/SM4/SM9/ZUC等國(guó)密(國(guó)家商用密碼)算法、SM2國(guó)密數(shù)字證書(shū)及基于SM2證書(shū)的SSL/TLS安全通信協(xié)議，支持國(guó)密硬件密碼設(shè)備，提供符合國(guó)密規(guī)范的編程接口與命令行工具，可以用于構(gòu)建PKI/CA、安全通信、數(shù)據(jù)加密等符合國(guó)密標(biāo)準(zhǔn)的安全應(yīng)用。GmSSL項(xiàng)目是OpenSSL項(xiàng)目的分支，并與OpenSSL保持接口兼容。因此GmSSL可以替代應(yīng)用中的OpenSSL組件，并使應(yīng)用自動(dòng)具備基于國(guó)密的安全能力。GmSSL項(xiàng)目采用對(duì)商業(yè)應(yīng)用友好的類(lèi)BSD開(kāi)源許可證，開(kāi)源且可以用于閉源的商業(yè)應(yīng)用。

　　GmSSL項(xiàng)目由北京大學(xué)關(guān)志副研究員的密碼學(xué)研究組開(kāi)發(fā)維護(hù)，項(xiàng)目源碼托管于GitHub。自2014年發(fā)布以來(lái)，GmSSL已經(jīng)在多個(gè)項(xiàng)目和產(chǎn)品中獲得部署與應(yīng)用，并獲得2015年度“一銘杯”中國(guó)Linux軟件大賽二等獎(jiǎng)(年度最高獎(jiǎng)項(xiàng))與開(kāi)源中國(guó)密碼類(lèi)推薦項(xiàng)目。GmSSL項(xiàng)目的核心目標(biāo)是通過(guò)開(kāi)源的密碼技術(shù)推動(dòng)國(guó)內(nèi)網(wǎng)絡(luò)空間安全建設(shè)。

　　關(guān)鍵特性：

　　? 支持SM2/SM3/SM4/SM9/ZUC等全部已公開(kāi)國(guó)密算法

　　? 支持國(guó)密SM2雙證書(shū)SSL套件和國(guó)密SM9標(biāo)識(shí)密碼套件

　　? 高效實(shí)現(xiàn)在主流處理器上可完成4.5萬(wàn)次SM2簽名

　　? 支持動(dòng)態(tài)接入具備SKF/SDF接口的硬件密碼模塊

　　? 支持門(mén)限簽名、秘密共享和白盒密碼等高級(jí)安全特性

　　? 支持Java、Go、PHP等多語(yǔ)言接口綁定和REST服務(wù)接口

　　a、編譯

　　筆者在編譯GmSSL時(shí)遇到個(gè)兩處小坑如下：

　　1、./config時(shí)報(bào)錯(cuò)提示“This system is not supported.”

　　解決辦法：

　　修改Configure、test/build.info、test/run_tests.pl中的

　　useif $^One"VMS","File::Glob" =>qw/glob/;

　　改為

　　useif $^One"VMS","File::Glob" =>qw/:glob/;

　　2、編譯成功后運(yùn)行時(shí)，繼續(xù)報(bào)錯(cuò)：

　　解決辦法：

　　然后執(zhí)行：

　　cd /opt/gmssl/lib //我的編譯目錄是在/opt/gmsslcp libssl.so.1.1 /lib/x86_64-linux-gnu/libssl.so.1.1cp libcrypto.so.1.1 /lib/x86_64-linux-gnu/libcrypto.so.1.1

　　可以正常使用gmssl：

　　b、簡(jiǎn)單使用

　　1、使用SM3計(jì)算雜湊值

　　2、使用SM4進(jìn)行加解密

　　加密：

　　解密：

　　3、SM2生成私鑰

　　gmssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:sm2p256v1 -out key.pem

　　4、SM2簽名

　　echo"helloworld" | gmssl pkeyutl -sign -pkeyopt ec_scheme:sm2 -inkey key.pem | base64

　　5、SM2從私鑰中導(dǎo)出公鑰

　　gmssl pkey -in key.pem -pubout

　　6、SM2公鑰驗(yàn)簽

　　使用私鑰簽名生成簽名文件：

　　使用公鑰對(duì)簽名文件進(jìn)行驗(yàn)簽：

　　7、SM2命令生成私鑰

　　gmssl sm2 -genkey -sms4

　　8、導(dǎo)出公鑰

　　gmssl sm2 -in sm2.pem -pubout

　　9、公鑰加密

　　10、私鑰解密

　　2、 抓包分析

　　工具測(cè)評(píng)中，抓包分析是非常必要的，需根據(jù)具體的網(wǎng)絡(luò)拓?fù)浜蜕逃妹艽a應(yīng)用方案來(lái)選定合適的網(wǎng)絡(luò)節(jié)點(diǎn)來(lái)抓包并對(duì)報(bào)文進(jìn)行分析。

　　3、 從報(bào)文中提取證書(shū)

　　通過(guò)分析報(bào)文找到傳輸證書(shū)的報(bào)文，導(dǎo)出分組字節(jié)流，保存：

　　得到證書(shū)文件：

　　4、 根據(jù)證書(shū)可獲取的信息

　　a、識(shí)別算法：

　　根據(jù)《密碼應(yīng)用標(biāo)識(shí)規(guī)范》識(shí)別具體使用的算法：

　　b、根據(jù)證書(shū)還可判斷證書(shū)用途配置是否正確，校驗(yàn)證書(shū)有效性等情況。

　　雙證書(shū)體系中的密鑰用法擴(kuò)展示例，具有keyEncipherment加密功能的證書(shū)：

　　不可用于加密，只可用于數(shù)字簽名的證書(shū)：

　　5、 單向認(rèn)證和雙向認(rèn)證的判斷

　　單向認(rèn)證：只有通信一方向另一方發(fā)送證書(shū)。

　　雙向認(rèn)證：通信雙方均會(huì)向?qū)Ψ桨l(fā)送證書(shū)。

　　6、 根據(jù)算法輸出長(zhǎng)度特征判斷算法

　　SM2簽名輸出：512比特(編碼前的原始簽名長(zhǎng)度);

　　SM2加密輸出：明文長(zhǎng)度 + 96字節(jié)(768比特);

　　SM3輸出長(zhǎng)度：256比特;

　　SM4輸出長(zhǎng)度：128比特的整數(shù)倍。

　　7、 其他測(cè)評(píng)方式

　　密評(píng)的工具測(cè)評(píng)遠(yuǎn)遠(yuǎn)不止這些，還有諸如配置檢查、日志分析、數(shù)據(jù)庫(kù)表數(shù)據(jù)抽查、報(bào)文分析等等，測(cè)評(píng)人員應(yīng)結(jié)合實(shí)際場(chǎng)景從多個(gè)維度進(jìn)行考量，以判斷系統(tǒng)密碼方案應(yīng)用的合規(guī)性、正確性、有效性。

　　五、TIPS：

　　位、比特、字節(jié)、字

　　位(bit，b)：

　　計(jì)算機(jī)最小數(shù)據(jù)單位，每個(gè)0或1就是一個(gè)位。1位 = 1比特。

　　字節(jié)(Byte，B)：

　　是計(jì)算機(jī)信息技術(shù)用于計(jì)量存儲(chǔ)容量的一種計(jì)量單位。

　　1 字節(jié)(Byte) = 8 位(bit) = 8 比特

　　字(Word)：

　　1 字 = 2 字節(jié)

　　十六進(jìn)制數(shù)長(zhǎng)度判斷：

　　8位二進(jìn)制的數(shù)字可以轉(zhuǎn)換為2個(gè)十六進(jìn)制的數(shù)字，如下：

　　因此，十六進(jìn)制的兩個(gè)數(shù)字即表示 1 字節(jié)(8位二進(jìn)制的數(shù)字)。

　　加密密文或雜湊值的輸出經(jīng)常使用16進(jìn)制輸出。

　　判斷十六進(jìn)制數(shù)據(jù)長(zhǎng)度舉例如下：

　　979dc10e592d940c //十六進(jìn)制，十六進(jìn)制的16個(gè)數(shù)字，實(shí)際表示(16/2)= 8個(gè)字節(jié)，共有(8 * 8) = 64比特。

　　鄧寧，信息安全工程師，CISSP，8年信息安全相關(guān)工作經(jīng)驗(yàn)，專(zhuān)注于金融行業(yè)信息系統(tǒng)滲透測(cè)試、金融移動(dòng)APP安全檢測(cè)工作。

　　聲明：本文來(lái)自網(wǎng)安前哨，版權(quán)歸作者所有。文章內(nèi)容僅代表作者獨(dú)立觀點(diǎn)，不代表本站(網(wǎng)絡(luò)安全等級(jí)保護(hù)資訊網(wǎng))立場(chǎng)，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請(qǐng)聯(lián)系刪除。