【研究报告】我国密码标准体系研究综述

以下文章来源于信息安全与通信保密杂志社,作者Cismag

密码标准体系对于密码标准化工作而言具有极为重要的指导作用。本文结合我国密码标准化现状,按照基础类标准、应用类标准、管理类标准和检测类标准的分类方法阐述了密码标准体系,并提出了下一步工作方向。该研究对于密码标准化发展具有规范和指导意义,也可为密码标准的制定、验证、应用、实施提供有益参考。

引言

习近平总书记在致第 39 届 ISO 大会贺信中指出,“标准是人类文明进步的成果”,“已成为世界‘通用语言’”,“中国将积极实施标准化战略”,以标准“助推创新发展”、“引领时代进步”。随着经济全球化进程的不断加快,世界贸易组织(WTO)规则影响的持续深入,标准化工作的重要性不言而喻,尤其是在推动经济高质量发展、支撑“质量强国”建设方面发挥着关键引领作用。随着 2018 年 1 月 1 日新修订的《中华人民共和国标准化法》颁布实施,我国标准化工作迈入了全新的时代。密码是网络信息安全的核心技术和基础支撑,是保护国家利益的战略性资源,在维护国家安全、促进经济发展、保护人民群众利益中发挥着不可替代的重要作用。密码标准化既是在密码领域实施标准化战略的直接体现,也是密码技术与密码产品互联互通、走向大规模商用的必然要求,更因密码作为保障网络空间安全核心支撑的特殊地位而成为网络空间与信息安全国际竞争的制高点。在密码标准化工作中,密码标准体系的建设居于核心地位,是具有全局性、引领性、基础性的顶层设计,构建一个良好的标准体系既能促进标准全面、健康、有序、协调发展,也有助于在标准编研布局上有的放矢的倾斜补强,对于提升标准化工作科学水平具有十分重要的意义。

密码标准化整体概况

本文所称“密码”,是指使用特定变换对数据等信息进行加密保护或者安全认证的物项和技术。按照新《标准化法》确立的我国新型标准体系,密码标准同样可按照国家标准、行业标准、团体标准等进行划分。密码国家标准由全国信息安全标准化技术委员会归口管理,具体标准化工作由其下设 WG3 密码工作组负责,截至2019年12月,国家标准化管理委员会已发布商用密码国家标准29项。密码行业标准在国家密码管理局的领导和管理下,自2006 年起步以来稳步发展,2011 年密码行业标准化技术委员会的正式成立,标志着密码标准化工作正式纳入国家标准管理体系,走上了制度化、体系化的发展道路。经过近几年的积累,到2019年已发布密码行业标准91 项,基本形成了较为齐全完备的密码行业标准体系。密码团体标准属新生事物,在新《标准化法》中刚刚明确其地位,目前已有部分团体标准化组织依照《团体标准管理规定(试行)》的要求开展密码团体标准的探索实践。

在国际标准化方面,密码领域的标准及其体系框架设计主要是由国际标准化组织(ISO)和国际电工委员会(IEC)的信息技术联合技术委员会(JTC 1)负责,其中 JTC 1/SC 27 是与密码最密切相关的专门从事信息安全标准化的分技术委员会,是信息安全领域中最具代表性的国际标准化组织。SC 27 工作范围广泛地涵盖了信息安全管理和技术领域,包括信息安全管理体系、密码学与安全机制、安全评价准则、安全控制与服务、身份管理与隐私保护技术。SC 27 主要提供密码理论基础及密码应用基础的标准,而且每个标准文本都是对同一类型密码算法、密码应用的描述,针对密码技术在其他行业中的具体应用标准,由其他相关标准委员会制定,例如银行业中的密码技术应用标准是 ISO/TC 68/SC 2 负 责。此 外,ITU、3GPP、TCG 等组织也会发布采用密码或涉及密码的标准。

特别值得注意的是,我国密码标准国际化工作成绩喜人。以SM2、SM3、SM4、SM9、ZUC等密码算法为代表的中国密码标准经过多年努力在国际化推进上已取得显著进展,继2011 年我国自主研制的 ZUC(祖冲之)密码算法被 3GPP 组织采纳为新一代宽带无线移动通信系统(LTE)国际标准后,2017 年 11 月,SM2 和 SM9 数字签名算法正式成为 ISO 国际标准,再到2020年ZUC算法正式成为ISO/IEC国际标准,这标志着我国向 ISO/IEC 贡献中国智慧和中国标准取得重要突破,将进一步促进我国在密码技术和网络空间安全领域的国际合作和交流。

标准体系相关研究及国际密码标准体系现状

标准体系与标准化所对应的领域息息相关,其存在依附于该领域的技术体系,因领域的不同而呈现不同特点。如刘文等人提出的智能电网技术标准体系涵盖了发电、输电、变电、配电、用电、调度各环节以及通信信息平台,其研究的出发点是我国智能电网建设的电网结构、设备 ( 系统 ) 及技术路线。又如,针对信息安全领域,闫磊提出的信息安全技术标准分类体系摆脱了按照信息安全技术种类进行划分的传统方法,改为基于从网络、操作系统、用户、应用程序、数据这五个维度考察是否安全的参考模型进行设计,诸如密码技术在每一个维度都发挥着作用。单纯从标准科学角度看,麦绿波提出了从层级、专业、用途、标准、成份、构建 6 个属性对标准体系进行分类,并从方法论的角度给出了标准体系构建程序。此外,李春田提出的“公标准”与“私标准”划分方法、“模块化”标准化形式都有其借鉴意义。

就密码领域而言,国际标准化组织 ISO/IEC制定的涉及密码的标准主要可分为密码算法标准( 如 ISO/IEC 18033)、 密 码 应 用 标 准( 如ISO/IEC 14888)和密码模块安全相关标准(如ISO/IEC 19790)等。由于 ISO 是一个综合性的国际化标组织,所涵盖的标准内容及类型非常全面,其中与密码相关的标准可能分由不同的标准委员会制定,单独抽取密码相关标准来看,其体系性并不强。密码标准在美国主要由美国国家标准技术研究院(NIST ,National Institute of Standards and Technology) 制 定,NIST 发 布 的标准与指南包括三种形式:联邦信息处理标准(FIPS,Federal Information Processing Standard)、特 别 出 版 物(SP,Special Publication)、 机 构间 报 告(IR,Interagency Report) 和 信 息 技 术实 验 室 安 全 快 报 (ITLs,Information Technology Laboratory)。其 中 密 码 算 法 和 密 码 技 术 基 础相关的标准主要以 FIPS 形式发布,如为人所熟知的包括密码算法验证和密码模块验证的FIPS140-2。另一个重要的信息安全指南是SP800,它包含了多方面的密码应用,如密码算法的选择和使用指南、密码算法的操作模式、使用密码的鉴别 / 验证技术实现指南、密钥管理技术实现及系统实现、服务器 BIOS 保护、终端用户密码使用指南等。SP800 中有关密码的指南是在 FIPS 标准基础上建立的,如 SP800 中描述的随机数生成器、分组密码的操作形式、密钥生成函数等,应用了 FIPS 标准中定义的分组密码、哈希函数以及数学原语(数学基础)。SP800 并不作为正式法定标准,但实际上已经成为美国和国际信息安全界广泛认可的事实标准和权威指南,是指导美国信息安全管理建设的主要标准和参考资料。此外,英国的标准化组织英国标准学会(BSI,British Standards Institution)、日本的标准化组织日本标 准 协 会(JSA,JapanStandards Association) 发布的密码标准基本与ISO 相同。

我国密码标准体系

结合密码工作实际,我国密码标准可按照标准化对象属性的分类方法,分为基础类标准、应用类标准、管理类标准和检测类标准。密码标准体系将上述各类标准有机组织在一起,形成一个具有逻辑关系的集合,并将其进行标准化。这些标准既可以支撑密码产品研制、密码应用和密码管理,也可以用于支撑其他行业用户构建自己的密码应用标准。密码标准体系框架如图 1 所示。

本标准体系框架采用层次化结构,除了按照“类”的层次结构将分为基础类标准、应用类标准、检测类标准和管理类标准 4 类外,每类标准各自再细分子类标准,如基础类标准细分为 4 个子类标准,分别是密码术语 / 密码标识子类标准、密码算法及使用子类标准、密码协议子类标准、密码产品子类标准。

需要说明的是,上述分类只是便于管理和阐述的一种划分方法,经密码标准化实践检验收到较好效果。随着技术的相互融合和快速发展,也会出现标准 “跨类”或是分类界限难以界定的现象,密码标准体系自身应随着技术进步等情况变化而不断进行修正、调整和完善。

密码基础类标准

密码基础类标准主要对通用密码技术进行规范,它是体系框架内的基础性规范,主要涵盖密码术语标准、密码标识类标准、密码算法及协议标准、密码产品标准等,这些通用性基础标准是应用类标准、检测类标准和管理类标准的依据和基础。按照子类划分,其中:

密码术语 / 密码标识子类标准是对密码应用中所涉及到的各种对象、事物或信息的分类标准,旨在通过形式化技术实现对各种信息的有效统计、分析和管理。其标准化的对象是密码行业领域的基础密码术语及其定义,如密码学术语、密码基本概念、密码标识等。这些标准用以规范密码领域的基础密码术语和密码标识及其定义,是基础中的基础。

密码算法及使用子类标准是对密码行业使用的所有密码算法(分组密码算法、序列密码算法、杂凑密码算法、公钥密码算法和随机数生成算法、大素数生成算法等)及其使用方法进行规范。主要包括算法所用到的术语、算法描述及实现原理、算法参数配置、密码运算数据填充格式、加密签名消息格式、密钥格式、算法使用等进行详细的规范描述。根据现代密码学理论,算法是密码技术的核心,目前发布的 SM2、SM3、SM4、SM9、ZUC 算法标准均属此类。

密码协议子类标准是用于规范安全交互的基础性标准,包括通用密码技术和密码协议,是保障密码产品、密码系统互连互通的前提条件。这一子类标准是基于密码技术实现与应用无关的通用技术和安全协议类标准,主要对密码协议 / 通用技术名称、功能、技术要求、安全要求、实现方法、交互流程等进行规范,如登录握手协议标准、安全认证协议标准、访问控制协议标准、权限认证协议标准、密钥交换协议标准、安全通道技术、密钥管理技术、抗抵赖技术、访问控制技术、计算机网络层保密协议、计算机链路层保密协议、计算机传输层保密协议、信息系统密码安全管理协议等。

密码产品是指综合多种密码技术、具有完整密码功能的安全产品,主要包括密码芯片、密码板卡、密码整机、密码系统等。这一子类标准用于规范密码产品的设计、研制、检测和管理;包括:密码产品用途、使用环境、角色、边界定义、逻辑与物理接口定义、软件安全、运行环境、物理安全、敏感数据安全、自检测、生命周期管理、对攻击的应对措施,如密码产品技术规范、密码接口要求、密码接口规范、产品安全性要求、功能要求、硬件要求、应用要求和检测要求等。

密码应用类标准

密码应用类标准在密码基础类标准之上,是使用密码技术实现某种安全功能的标准,用于规范在不同安全目标、不同应用场景、不同业务应用系统下的密码应用和密码服务,确保完成特定密码功能以及功能的合规性和规范性。按照子类划分,其中:

密码服务子类标准是基于密码技术实现与应用无关的安全机制、安全协议和密码服务,密码服务是对密码技术的高级抽象。该子类标准主要提供密钥托管、机密性、完整性和不可否认性等通用密码服务,用于规范不同系统之间完成密码服务的互操作,适用于密码服务系统的设计、开发、检测、评估、鉴定和使用等环节,包括密码服务的需求描述、功能描述、安全性描述、用户角色、鉴别与授权机制、防病毒机制、网络体系架构设计、服务模式等,如认证服务、时间戳服务、存储加密服务、传输加密服务、授权与访问控制服务、单点登录服务、责任认定服务、电子签章等相关标准均属于该子类。

行业密码应用子类标准是根据重要领域和行业的信息系统与业务系统特点、安全目标、保护措施等,针对行业的密码算法使用、密码协议、密码产品、密码服务等进行规范,旨在指导行业密码应用产品、系统的设计、开发、检测、评估、鉴定和使用,以保证行业密码应用的合规性和安全性,包括:行业密码算法使用规范、行业密码应用技术标准、行业密码产品应用标准、行业密码服务技术 / 接口规范等。

密码检测类标准

密码检测类标准是针对标准体系所确定各项标准编制的对应检测标准,是对密码算法、密码产品、密码系统的合规性、互操作性、安全性、可用性、可靠性进行评估和检测的标准,用以保障密码算法功能、密码服务、密码产品等的正确性、合规性和规范性。密码检测类标准是进行密码检测和密码系统安全性评估的主要依据,其与基础类标准、应用类标准以及管理类标准相互融合、相互支撑、相互作用构成一个有机的整体。按照子类划分,其中:

密码算法检测子类标准是对各种密码算法进行检测评估的标准,用于指导密码算法的设计、密码产品的研制、密码服务的有效性和合规性、规范密码算法的行业应用,包括:密码算法实现正确性和一致性检测规范、密码算法安全参数检测规范、密码算法安全机制的合规性检测规范、随机数随机性检测规范和素数素性检测规范等。该子类标准对密码算法(包括随机数、素数)的软硬件实现提供全面的检测指导,此外也可作为密码算法实现者自检测的依据,可有效提高密码算法应用的正确性与安全性。

密码产品检测子类标准是对各种密码产品的检测评估标准,用于指导密码产品安全性设计和研制,对其安全性、算法使用的合规性、产品接口的安全性等进行评估和检测,根据密码产品的不同特点,从其设计开发、运行环境以及检测示例等方面提出详细的规范性技术要求,包括:检测对象、检测内容、检测方法、检测的具体项目、检测示例等。一般应该包括功能检测、性能检测、算法有效性、权限控制、访问控制、物理安全、操作环境、设计保证、外来攻击检测等。

密码系统测评子类标准是保障密码系统提供的密码功能正确性和合规性以及密码系统自身安全性的标准,包括:测评准则、测评对象、测评内容、测评方法、测评的具体项目、测评示例等。一般应该包括密码系统服务安全需求、密码系统安全功能、性能检测 / 评估、网络环境、网络体系结构、算法有效性、用户管理、鉴别与授权机制、防病毒机制、密钥等敏感系统管理、权限控制、访问控制、物理安全、操作环境、设计保证、日志管理、攻击检测等。

密码管理类标准

密码管理类标准是与基础类标准、应用类标准和检测类标准的配套标准,是保障和规范商用密码算法、密码产品、密码系统、密码服务安全的非技术手段。主要包括密码产品命名管理、机构资质能力和质量管理、密码工程管理、密码系统运维管理、密码工程建设实施管理等,是行政管理职能向科学化、规范化、精细化转变的重要手段。按照子类划分,其中:

密码产品管理子类标准是用于规范对密码相关产品的研制、生产和检测的管理,包括产品命名规则、产品代号语义、产品代码标准、产品品牌标识、产品管理对象、管理流程、管理报文、安全性要求等,如密码产品符号代号标准、密码产品全生命周期(研制、生产、销售、使用、安全管理和销毁)管理规范,密码产品核准标识要求等均属此子类。

密码检测机构能力和质量管理子类标准用于规范密码检测机构检测能力和检测质量、检测资质,保障检测机构检测能力和检测质量的有效性和公平性,包括检测机构运营管理规范、人员规范、服务规范、数据存储规范、灾难备份规范、应急响应规范、定期检测规范等。如密码检测机构能力要求、密码检测机构检测流程、密码检测机构资质管理、密码检测机构检测质量管理等均属此子类。

密码服务机构能力和质量管理子类标准用于规范密码服务机构密码服务能力和密码服务质量、服务资质,保障密码服务机构密码服务能力和服务质量的有效性和公平性包括密码服务机构能力要求、密码服务机构服务流程、密码服务机构密码服务资质管理、密码服务机构服务质量管理等。如密码服务机构运营管理规范、人员规范、服务规范、数据存储规范、灾难备份规范、应急响应规范、定期检测规范等均属此子类。

密码运维管理子类标准用于规范密码工程安全建设,密码系统的安全运维,保障密码工程建设的安全性和合规性,密码产品 / 密码系统功能和连续性、合规性和安全性,包括:密码工程安全实施准则 / 规范、密码产品 / 密码系统的密码功能连续性要求 / 准则 / 规范等。

密码标准体系中的四类标准相互关系如图 2 所示。基础类标准是底层基础共性支撑,检测类标准提供正确性、合规性、有效性的基准,管理类标准提供管理服务功能,应用类标准则用于指导上层具体密码应用。

结语

经过密码标准工作者长期的积累和不懈的努力,我国密码标准体系已较为成熟,在实践中给密码科研、生产、检测等从业单位以及行业用户提供了密码标准应用的指南,也为未来的密码标准编制工作提供了方向性指导,发挥了十分积极的作用。现有的密码标准体系为后续发展打下良好基础,随着密码标准化工作的不断深入,必将持续完善,进一步提升科学化水平。但是,仅有一个科学、合理的标准体系是远远不够的,更重要的是要建立高效合理的管理、运行和监管机制,以及人才、组织机构、资金、宣贯等保障措施,来确保标准体系的正常运行和健康发展。密码标准体系建设是一个长期工程,需要坚持总体规划、统筹兼顾、持续发展、支撑应用的实施原则,定期对标准项目进行考察,根据密码标准的应用反馈进行补充、修订和整合,使标准更加切实可用;重点梳理、验证与互联互通相关的体系架构标准、协议接口标准以及管理标准间的协调性,促进标准间的融合互通;加大标准编制投入,兼顾急用先行和长远发展,统筹国际国内密码发展态势,尤其是面向重要领域密码应用和密码标准国际化推进工作,做好密码标准体系近期、中期和远期的规划布局。

注:由于该篇报告发布的时间性,小部分相关滞后数据小编根据官方发布做了更新,如有不到位或者错误之处,麻烦指正。

作者 >>>

田敏求,国家密码管理局工程师,清华大学计算机专业工学硕士,研究方向为密码管理与密码标准化。

标签: