• 山西省国家密码管理局
  • www.sxgmj.gov.cn
商密知识

说说商用密码的安全性:(三)密码系统的安全性

发布日期:2018-11-14  来源:山西省国家密码管理局

所谓“密码系统”,特指国家《密码法》(草案征求意见稿)中提到的“密码保障系统”。(第十二条 关键信息基础设施应当依照法律、法规的规定和密码相关国家标准的强制性要求使用密码进行保护,同步规划、同步建设、同步运行密码保障系统。)

密码保障系统能否有效抵御网络攻击,能否有效保护数据和信息安全,关键在于密码的使用是否合规、正确、有效。密码使用的合规性、正确性、有效性,涉及密码算法、密码协议、密码产品、密钥体系、密码技术体系设计、密码与应用的结合、物理环境与管理手段等诸多方面。(此段摘抄自《商用密码知识与政策干部读本》)

因此,由专业人员结合业务应用实际情况进行密码保障系统的设计,是确保系统安全性的前提。通常,一个完整的密码保障系统的至少应包括以下内容:

1、密码保障需求分析

分析网络和业务信息系统的现状和安全需求,结合系统安全目标,提出需要基于密码技术实现的安全功能需求和相关性能要求。

2、密码保障系统总体设计

在密码需求分析的基础上,首先应明确密码保障系统的设计目标、设计原则和设计依据。然后可分别从技术体系、逻辑框架、系统组成、部署结构等维度分别对保障系统的顶层设计思路进行阐述,以确保系统整体设计安全合规,且满足使用需求。

3、密码保障系统技术方案

对密码保障系统提供的密码功能或服务,以及如何安全可靠地提供这些功能服务进行具体设计。应包括如下要点: 密码应用设计

对系统提供的密码功能(比如:身份认证、签名验签、数据加解密、数据完整性、实体行为不可否认性等基础密码功能)具体应用场景和方式进行设计,必要时画出相应的密码功能应用流程。某些应用安全功能(比如数据隔离、实体防伪等)看似与密码无关,实际上也可以基于基础密码机制进行组合设计而实现。

主要密码协议设计

对系统中涉及的主要密码协议过程进行描述。原则上尽量采用已有标准密码协议,如果为系统定制密码协议,则必须由专业人员进行设计,并通过专门的安全性评估。

算法配用

明确每个密码功能配用的算法种类,包括SM1、SM2、SM3、SM4、SM7、SM9等。特殊情况也可以设计专用的算法。

密钥配用与管理

通常以表格形式阐述密钥种类及相互关系,并对密钥全生命周期管理进行设计(产生、分发、存储、使用、更新、销毁、恢复、归档等)。

•密码产品设计

对密码保障系统中采用的密码产品或服务进行设计,原则上尽量选用已有商密型号的密码产品,如需采用新的密码产品,仍需要研制后提交检测获取型号。

4、密码管理措施

提出密码保障系统安全可靠运行所需的管理措施,包括相关人员、制度、业务等方面的管理措施。