《商用密码应用安全评估》—什么是算法的安全可控

众所周知，在国内信息安全工作者绕不开【3保1评】，即分保（涉密信息系统分级保护）、等保（网络安全等级保护）、关保（关健信息基础设施保护）以及密评（商用密码应用安全评估）。为了让大家更加清楚【3保1评】到底是什么，小编忘寝废食到处收集，终于集齐了7龙珠召唤神龙。

一、《中华人民共和国保守国家秘密法》——2010年10月1日起施行

第二十三条存储、处理国家秘密的计算机信息系统（以下简称泄密信息系统）按照涉密程度实行分级保护。涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划，同步建设，同步运行。涉密信息系统应当按照规定，经检查合格后，方可投入使用。（涉密信息系统分级保护）

二、《中华人民共和国网络安全法》——2017年6月1日起施行

第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。（网络安全等级保护，有个段子：耍流氓不一定违法，不做等保测评一定违法）

第三十八条关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。（关健信息基础设施保护）

三、《中华人民共和国密码法》——2020年1月1日起施行

第二十七条法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接，避免重复评估、测评。（商用密码应用安全评估）

言归正传，来聊聊迟迟未开展的——商用密码评估（以下简称“密评”），说到密评不得不说国标《信息安全技术信息系统密码应用基本要求》（GB/T 39786-2021），该标准于2021年10月1日正式实施，然而我们公司在2021年9月中旬就已经开了39786密评改造的项目启动会【我估计领导被金电公司忽悠了】，会上领导滔滔不绝，口若悬河，我只记住了一句话，既然我们选择做第一个吃螃蟹的人，就一定要把这个项目做成行业标杆，当时我心里就瑟瑟发抖，在密码行业摸爬滚打了这么多年，在还没有成熟的测评方案和技术解决方案的前提下，摸着石头过河，容易淹死啊。

密评要做的第一件事情就是定级（密评级别与等保定级一致）写密码应用方案，经过与50多家供应商长达3个月的不断沟通，产品从国产浏览器、商密SSL证书、加密机、签名验签服务器、商密USBKEY、商密硬件动态令牌、商密VPN、堡垒机、加密卡、密码模块、存储加密机、协同签名、视频监控与门禁系统等等，最终形成一份将近3万字的改造方案（改造方案的要求和模板中途改了好几版，日了狗了），涉及物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员安全等方面。皇天不负有心人啊，在2022年春节前夕通过了专家组的答辩审核，当年大学毕业论文答辩的时候心里都没有这么慌，哈哈！今天先来聊聊密评的终极目标：企业新建及运行的信息系统算法安全可控。

一、什么是算法的安全可控

1、支持国产SM系列算法

近年来国家有关机关和监管机构站在国家安全和长远战略的高度提出和推动商密算法应用实施，旨在增强我国信息系统的“安全可控”能力，其中密码算法作为核心中的核心（实现信息系统机密性、完整性、不可抵赖性的基础），算法安全可控指的是企业建设运行的信息系统必须支持国产SM（商用密码的拼音缩写）系列算法：包括SM1（SCB2）、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法（ZUC)等等。其中SM1、SM4、SM7、祖冲之密码（ZUC）是对称算法；SM2、SM9是非对称算法；SM3是哈希算法。其中SM1、SM7算法不公开，调用该算法时，需要通过加密芯片的接口进行调用。

2、限制商密产品出口

根据《中华人民共和国密码法》、《中华人民共和国出口管制法》和《中华人民共和国海关法》的有关规定2021年1月1日起开始实施，对违反商用密码进出口许可和出口管制有关规定，对进出口商用密码的，由商务部或者海关依法予以行政处罚；构成犯罪的，依法追究刑事责任。管制清单包括：安全芯片、加密VPN设备、密钥管理产品、量子密码设备、密码分析设备等系统、设备和部件；密码研制生产设备、密码测试验证设备等。

3、密钥的安全管理

密码学里重要的指导原则科克霍夫原则，指的是密码系统的任何细节已为人悉知，只要秘钥（key，又称密钥或秘钥）未泄露，它就是安全的。也就是说密码算法的具体过程可以公开（比如说我们熟知的3DES，以及3DES常用的5种模式，RSA2048算法等，算法具体实现的步骤是公开的，这么年计算设备的性能提升了几万倍，还是无法破解），我们只要保证秘钥的安全即可。所以这就是为什么密钥管理产品也会出现在限制出口的实体清单中，可见密钥管理在企业信息系统建设和运行过程中的重要性和必要性。尤其是对称加密算法（加密密钥和解密密钥是相同的）的密钥管理工作，我们知道对称算法具有加/解密速度快、适宜一对一的信息加密传输等优点；但是密钥分发、管理工作困难，例如有100个人之间实现安全通讯，那么就需要4950把对称密钥（计算公式： $\frac{n•n-1}{2}$ ），如此庞大的密钥量，如何安全可靠的实现密钥、分发管理，变成一个棘手的问题。目前业界使用最广泛密钥管理体系是三级密钥体系，例如金融行业使用的雷卡体系，除此之外还要考虑到密钥的生命周期管理（密钥加密数据的密级越高，生命周期应该越短，更换应该更频繁）。

远之作品

2022年8月23日