从国密算法到密码模块 - 国密合规改造实践.pdfVIP

从国密算法到密码模块 -国密合规改造实践 阿里巴巴集团- CRO线 王宇辰 个人简介 • 2020 年毕业于中科院软件所，获博士学位，研究方向为隐私保护认证技术 • 同年加入阿里巴巴安全部的双子座实验室团队 • 目前主要从事国密、MPC、同态加密、白盒密码等技术的研发工作 • 曾在 CCS\NDSS\USENIX Security 等学术会议发表论文 目录 国密算法与密码模块 01 - 国密算法与合规性 - 国密算法与密码模块 软件密码模块资质测评 02 - 技术要点 - 送检步骤 软件密码模块的部署与应用 03 - 部署的底线要求：合规性 - 易用性和兼容性 - 软件密码模块产品的未来发展 01 国密算法与密码模块 国密算法与密码模块 商用密码和其他密码算法 • 《密码法》将密码算法分为核心密码、普通密码和商用密码 • 商密（国密）：以国家标准形式发布的商用密码算法，如 SM2/3/4 • 不同于国际上常见的 ECDSA/SHA256/AES 等 常见商用密码算法 • GM/T 0002-2012 “SM4 分组密码算法” • GM/T 0003-2012 “SM2 椭圆曲线公钥密码算法” • GM/T 0004-2012 “SM3 密码杂凑算法” • SM1/SM7/SM9 国密算法与密码模块 为什么要使用国密算法？ • 法律、法规和主管部门的合规要求 • 关键信息基础设施必须使用商用密码进行保护 • 政企产品对于政务、民生的信息的保护 • 信息领域自主可控的需要 • 知识产权问题： • 美国政府 曾经对一些密码算法施加出口限制 （ e.g., 40 bit 的密钥 长度） • B. Schneier “几乎每一种公开密钥算法都取得了专利权” • 安全性问题 ： • 斯诺登的报告揭示了 NIST 密码学算法中被恶意植入后 门的可能性 • 高度疑似的后 门：Dual_EC_DRBG 国密算法与密码模块 • 从哪能获取 国密算法实现？ • 常见开源实现 ：OpenSSL/mbedTLS/国家密码管理局 • （大多数情况下）不要自 己实现密码算法 • 不谨慎的实现可能会带来安全问题（e.g., time side- channel ） • 使用 了国密算法就一定能满足需求么？ • 不一定，需要使用“合规密码产品”而并非单个算法 • 常见于“商用密码安全性评估”（密评）等过程 ，是 等保/关保的一部分 • 国密功能必须 由经认证的商用密码产品提供 ，主要指 密码模块 图 1 商用密码产品认证证 书示意图 国密算法与密码模块 • 密码模块 • 分为硬件、 固件和软件三大类，看作一个执行密码功能的黑盒子 • 软件密码模块：可以理解为使用软件实现一个密码芯片 • 常见形式：密码机/密码芯片/软件密码模块/协同签名系统 • 和单独的密码计算 API 的比较 • 除了密码算法计算之外 ，还要实现访 问控制、参数管理等功能 • 需要能够有效的保护关键安全参数等信息，阻止非授权者进行使用， 防篡 改，提供运行状态提示等 • 软件密码模块的优势 • 成本、性能、可部署性、兼容性 国密算法与密码模块 • 如何获得合规密码模块 • 通过购买专业厂商的产品，获得已有资质产品的授权 • 资质查询可参见商用密码检测