密碼是國之重器,是數(shù)字技術(shù)發(fā)展的安全基因,是保障網(wǎng)絡(luò)與數(shù)據(jù)安全的核心技術(shù),也是推動(dòng)我國數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展、構(gòu)建網(wǎng)絡(luò)強(qiáng)國的基礎(chǔ)支撐。而密鑰作為密碼安全性的根基,其重要性不言而喻。
密鑰是密碼安全性的根基
關(guān)于密鑰
● 密碼是什么?
密碼是一種用來混淆的技術(shù)。它可以將正常的(可識(shí)別的)信息轉(zhuǎn)變?yōu)闊o法識(shí)別的信息,但這種無法識(shí)別的信息是可以再加工并恢復(fù)的。密碼主要用來保護(hù)我們的秘密,這里的秘密可以是個(gè)人隱私數(shù)據(jù)、企業(yè)商業(yè)秘密,甚至是國家秘密信息。未加工的秘密我們稱之為明文,明文是可以被直接識(shí)別的,任何人看見明文就可以知道我們的秘密;加工后的秘密我們稱之為密文,密文是無法被直接識(shí)別的,即使被別人竊取也無法解讀我們的秘密。
● 密碼的工作原理是什么?
密碼通常分為加密和解密,即明文和密文的轉(zhuǎn)換過程。加密,就是通過一系列方法或規(guī)則,使用密鑰將明文隱藏起來變成密文的過程。解密,就是通過一系列方法或規(guī)則,使用密鑰將密文恢復(fù)成明文的過程。其中提到的一系列方法或規(guī)則,我們稱之為密碼算法。一個(gè)典型的加解密流程如下圖所示:
加解密過程示意圖
● 密鑰有什么作用?
簡單來講,密鑰就是一長串的數(shù)字,但是它卻扮演著十分重要的角色。它就像保險(xiǎn)柜的鑰匙,我們把秘密鎖在柜子里面,只有拿著“密鑰”這把鑰匙打開保險(xiǎn)柜,才能看到里面的秘密。密鑰的價(jià)值等同于秘密的價(jià)值,如果你的秘密值1000萬,那么用來保護(hù)你秘密的密鑰就值1000萬。因?yàn)橹灰玫?ldquo;密鑰”就可以隨時(shí)打開保險(xiǎn)柜訪問和使用你的秘密了,所以密鑰需要妥善保管。
● 密鑰有哪些類型?
密鑰分為對(duì)稱密鑰和非對(duì)稱密鑰。
對(duì)稱密鑰,就是加密和解密使用同一個(gè)密鑰。這要求密鑰必須嚴(yán)格妥善保管,不能公開,傳輸時(shí)必須保證其安全性。因?yàn)槊荑€一旦泄露,加密信息將受到威脅。
使用對(duì)稱密鑰進(jìn)行加解密過程示意圖
非對(duì)稱密鑰,就是加密和解密使用的是不同的密鑰。在數(shù)據(jù)加解密場景下,用于加密的密鑰稱為公鑰,顧名思義它是可以被公開的,任何人都可以使用公鑰進(jìn)行加密。用于解密的密鑰稱為私鑰,私鑰是絕對(duì)不能公開的,只能由自己保管,不能讓任何人知曉,因此又稱作秘密密鑰。公鑰和私鑰必須配對(duì)使用,由公鑰進(jìn)行加密的密文,必須使用與該公鑰配對(duì)的私鑰才能夠解密。
使用非對(duì)稱密鑰進(jìn)行加解密過程示意圖
相反,由私鑰加密的數(shù)據(jù)只能由其配對(duì)的公鑰解密,非對(duì)稱密鑰的這個(gè)特點(diǎn)也使其應(yīng)用于數(shù)字簽名場景。
密鑰管理是信息安全的基礎(chǔ)
從上面幾個(gè)問題和答案,我們可以了解到,密鑰是密碼技術(shù)的鑰匙。密鑰這樣一個(gè)很短的比特序列可以確保重要信息的機(jī)密性,還可以證明你的身份。奧古斯特·柯克霍夫在19世紀(jì)提出柯克霍夫原則:“即使密碼系統(tǒng)的任何細(xì)節(jié)已為人悉知,只要密鑰未泄漏,它也應(yīng)是安全的。”后來,柯克霍夫原則成為現(xiàn)代密碼學(xué)算法設(shè)計(jì)基本原則之一。
所以,密碼體系的安全取決于密鑰的安全,而不只是密碼算法或密碼設(shè)備的安全。現(xiàn)代密碼體制通常要求加密算法是可以公開的,整個(gè)密碼體系的安全性并不取決于對(duì)密碼算法的保密或者是對(duì)加密設(shè)備的保護(hù),即使密碼算法被公開或者密碼設(shè)備丟失,它們都不危及密碼體系的安全性。但一旦密鑰丟失或者泄露,非法用戶將會(huì)有可能破壞數(shù)據(jù)的機(jī)密性、可用性和完整性。
由此可見,密鑰管理是信息安全的基礎(chǔ)。如何管理和保護(hù)好密鑰,關(guān)系個(gè)人隱私保護(hù)、企業(yè)商業(yè)秘密甚至國家安全。
密鑰管理必須合法合規(guī)
國家和密碼行業(yè)一直以來都高度重視密碼應(yīng)用和密鑰管理,陸續(xù)發(fā)布了一系列的標(biāo)準(zhǔn)規(guī)范指導(dǎo)密碼應(yīng)用和密鑰管理工作。《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》(GM/T 0034-2014)、《證書認(rèn)證密鑰管理系統(tǒng)檢測規(guī)范》(GM/T 0038-2014)、《信息安全技術(shù) 證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》(GB/T2018-25056),這些標(biāo)準(zhǔn)都對(duì)密鑰管理的產(chǎn)品和技術(shù)應(yīng)用提出了明確要求。2019年,國家發(fā)布《中華人民共和國密碼法》,將密碼工作上升至依法管理的層面。
2021年,國家發(fā)布的《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》(GB/T 39786-2021)“密鑰生存周期管理”章節(jié)明確要求:“密鑰管理對(duì)于保證密鑰全生存周期的安全性是至關(guān)重要的,可以保證密鑰(除公鑰外)不被非授權(quán)的訪問、使用、泄露、修改和替換,可以保證公鑰不被非授權(quán)的修改和替換。信息系統(tǒng)的應(yīng)用和數(shù)據(jù)層面的密鑰體系由業(yè)務(wù)系統(tǒng)根據(jù)密碼應(yīng)用需求在密碼應(yīng)用方案中明確,并在密碼應(yīng)用實(shí)施中落實(shí)。”同時(shí),該標(biāo)準(zhǔn)對(duì)密鑰管理的各個(gè)環(huán)節(jié)還提出了具體的要求:
密鑰產(chǎn)生,需要在符合《信息安全技術(shù)密碼模塊安全要求》(GB/T 37092-2018)的密碼產(chǎn)品中產(chǎn)生,產(chǎn)生的同時(shí)可在密碼產(chǎn)品中記錄密鑰關(guān)聯(lián)信息,包括密鑰種類、長度、擁有者、使用起止時(shí)間等。
密鑰分發(fā),是密鑰從一個(gè)密碼產(chǎn)品傳遞到另一個(gè)密碼產(chǎn)品的過程,分發(fā)時(shí)要抗截取、篡改、假冒等攻擊,保證密鑰的機(jī)密性、完整性以及分發(fā)者、接收者身份的真實(shí)性等。
密鑰存儲(chǔ),密鑰不以明文方式存儲(chǔ)在密碼產(chǎn)品外部是十分必要的,并須采取嚴(yán)格的安全防護(hù)措施,防止密鑰被非授權(quán)訪問和篡改。
密鑰更新,密鑰更新發(fā)生在密鑰超過使用期限、已泄露或存在風(fēng)險(xiǎn)時(shí),根據(jù)相應(yīng)的更新策略進(jìn)行更新。
密鑰銷毀,需要注意銷毀過程的不可逆,即無法從銷毀結(jié)果中恢復(fù)原密鑰。
密鑰管理現(xiàn)狀及面臨問題
密鑰管理涉及密鑰全生命周期的各個(gè)環(huán)節(jié),隨著商用密碼逐漸普及,云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等技術(shù)在企業(yè)、政務(wù)等領(lǐng)域的大規(guī)模應(yīng)用,用戶密鑰管理也面臨一系列的問題。
● 密鑰管理專業(yè)性強(qiáng)、管理難度大
密鑰管理是一項(xiàng)專業(yè)性很強(qiáng)的工作,涉及密鑰產(chǎn)生、分發(fā)、存儲(chǔ)、使用、更新、歸檔、撤銷、備份、恢復(fù)和銷毀各個(gè)環(huán)節(jié),且每個(gè)環(huán)節(jié)都有比較嚴(yán)格的安全要求,用戶在使用和管理密鑰時(shí)往往存在較大的困難。
● 密鑰管理不合規(guī)現(xiàn)象普遍存在
密鑰管理實(shí)際應(yīng)用過程中,存在很多不合規(guī)的地方。如硬件密碼設(shè)備的主密鑰通過在線方式分發(fā)獲取,容易造成主密鑰泄露;密鑰生成時(shí)采用軟隨機(jī)源;隨機(jī)數(shù)熵值達(dá)不到密碼安全要求;軟密碼模塊的私鑰未采用分割技術(shù),完整私鑰出現(xiàn)在通信鏈路或運(yùn)行終端上,達(dá)不到安全等級(jí)要求等。
● 傳統(tǒng)密鑰管理難以滿足新應(yīng)用場景需求
在云計(jì)算、大數(shù)據(jù)和物聯(lián)網(wǎng)等新應(yīng)用場景下,密鑰管理面臨一系列挑戰(zhàn):應(yīng)用數(shù)量不斷擴(kuò)大、數(shù)據(jù)量指數(shù)級(jí)增長、密鑰種類和數(shù)量不斷增加、密鑰管理分散等。面對(duì)這些挑戰(zhàn),傳統(tǒng)的密鑰管理模式難以滿足新應(yīng)用場景下各類需求,如大規(guī)模化的密鑰管理能力、復(fù)雜多樣的密鑰管理模式、云環(huán)境下的多租戶密鑰安全隔離等。
解決之道:平臺(tái)化密鑰管理服務(wù)
安盟信息依托“安盟華御密碼服務(wù)平臺(tái)”,為用戶提供集中統(tǒng)一的平臺(tái)化密鑰管理服務(wù),幫助用戶輕松創(chuàng)建和管理密鑰,實(shí)現(xiàn)對(duì)密鑰的全生命周期安全管控。
安盟信息密鑰管理服務(wù)架構(gòu)圖
● 密鑰全生命周期管理
支持對(duì)稱密鑰和非對(duì)稱密鑰的全生命周期管理,包含密鑰生成、密鑰分發(fā)、密鑰更新、密鑰歸檔、密鑰恢復(fù)和密鑰銷毀。對(duì)稱密鑰支持的商用密碼算法有:SM1(128bit)、SM4(128bit),非對(duì)稱密鑰支持的商用密碼算法有:SM2(256bit)。
● 密鑰模板管理
支持密鑰模板管理功能。用戶可以按需定義各種密鑰屬性,形成密鑰模板。系統(tǒng)根據(jù)密鑰模板的屬性快速創(chuàng)建密鑰,自動(dòng)進(jìn)行密鑰更新、銷毀等操作。方便密鑰整個(gè)生命周期的使用和管理,幫助用戶準(zhǔn)確高效地使用和管理密鑰。
● 彈性規(guī)模化密鑰管理
用戶可根據(jù)應(yīng)用對(duì)密鑰數(shù)量的實(shí)際需求申請(qǐng)密鑰管理服務(wù),并可以在應(yīng)用擴(kuò)展時(shí),動(dòng)態(tài)彈性調(diào)整密鑰管理服務(wù)的密鑰數(shù)量,滿足用戶的密鑰使用需求。系統(tǒng)支持千萬級(jí)以上規(guī)模的密鑰管理。
● 多租戶密鑰安全隔離
支持面向多個(gè)租戶單位提供密鑰管理服務(wù)。系統(tǒng)采用公司創(chuàng)新設(shè)計(jì)的“一種云計(jì)算環(huán)境下多用戶密鑰安全隔離方法及系統(tǒng)”等專利技術(shù),從應(yīng)用密鑰管理系統(tǒng)、虛擬云服務(wù)器密碼機(jī)、服務(wù)調(diào)度機(jī)制等多層次提供密鑰隔離機(jī)制,并采用密鑰容器隔離技術(shù)進(jìn)行租戶隔離,實(shí)現(xiàn)多租戶場景下的密鑰全生命周期安全防護(hù)。
● 密鑰管理安全合規(guī)
密鑰管理服務(wù),采用通過商用密碼檢測中心認(rèn)證的硬件密碼設(shè)備,按照國家主管部門認(rèn)可的密鑰生成方法生成高質(zhì)量隨機(jī)數(shù)、對(duì)稱密鑰和非對(duì)稱密鑰,提供密鑰存儲(chǔ)保護(hù)機(jī)制,保證密鑰生成及存儲(chǔ)的安全合規(guī)性。
安盟華御密碼服務(wù)平臺(tái)構(gòu)筑安全合規(guī)密鑰管理體系
安盟信息基于密碼基因打造安全合規(guī)、統(tǒng)一管理、部署靈活、服務(wù)彈性可計(jì)量的密碼服務(wù)平臺(tái),采用多模式資源集成技術(shù),通過整合各種密碼設(shè)備和系統(tǒng)、數(shù)據(jù)安全防護(hù)產(chǎn)品,打造服務(wù)化、場景化,易于行業(yè)快速對(duì)接集成的服務(wù)能力,對(duì)外向用戶應(yīng)用系統(tǒng)提供的密鑰管理服務(wù),可幫助用戶實(shí)現(xiàn)對(duì)稱密鑰和非對(duì)稱密鑰的全生命周期管理,簡化密鑰管理操作,減少密鑰管理的維護(hù)成本,滿足云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新應(yīng)用場景下的密鑰數(shù)量彈性擴(kuò)展、大規(guī)模密鑰管理和多租戶密鑰安全隔離需求,幫助用戶建立可管可控、便捷易用、安全合規(guī)的密鑰管理體系。
