首页  思维导图  详情

商用密码应用与安全性评估学习框架总结

2022-10-26 15:48:35   2  举报





AI智能生成

商用密码应用与安全性评估学习框架总结

商用密码应用与安全性

商用密码应用与安全性评估

作者其他创作

大纲/内容

第一章：密码基础知识

1.1 密码应用概述

密码概念：用特定变换的方法对信息进行加密、保护、安全认证的技术、产品、服务

密码功能：

信息的保密性

来源的真实性

数据的完整性

行为的不可否认性（抗抵赖性）

信息安全的目标：

保密性、完整性、可用性、真实性

密码应用技术框架

应用层、服务层、支撑层、资源层

密码应用中的安全性问题：密码技术弃用、乱用、误用

1.2 密评的基本原理

密评概念：在采用商用密码技术、产品、服务集成建设的网络与信息系统中，对其密码应用的合规性、正确性、有效性进行评估

信息安全管理过程：

信息安全管理标准：ISO/IEC TR13335、BS7799、NIST SP800

PDCA管理循环（Play-Do-Check-Act):即计划、实施、检查、改进

密码应用管理是一个完整的循环、且密码应用安全性评估过程是其中最重要的组成部分。密码应用安全性评估能保证各个阶段密码应用的有效性，并能够持续改进密码再信息系统中应用的安全性，保障密码应用动态安全，为信息系统的安全提供坚实的基础支撑。

信息安全风险评估

定义：确定和认识信息系统安全风险，并对风险进行分析，根据选定的标准对风险进行评价、从而为进一步处置风险提供科学依据的过程

目的和用途：目的是评价目标实体的安全风险；用途贯穿信息系统生命周期各个阶段

基本要素：资产、威胁、脆弱性、风险、安全措施

密评定位

在应用管理中：贯穿其整个生命周期

与安全产品检测关系：

与信息系统安全关系：

与安全风险评估的关系：

1.3 密码技术发展及密码算法

古典密码

凯撒密码（单表代换）

维吉尼亚密码（多表代换）

机械密码

恩尼格玛密码机

现代密码

对称密码

国内算法

SM4(分组密码）：密钥长度128位，分组长度128位，32轮非对称Feistel结构（无线局域网产品适用）

SM7(分组密码)

ZUC（序列密码）：密钥长度为128比特，LFSR线性反馈移位寄存器（4G移动通信密码算法国际标准）

适用于功耗或计算能力受限的系统或实时性要求较高的场景

国外算法

DES：64位（有效56位），分组长度64位，Feistel结构

AES：密钥长度128/192/256，分组长度128位，SP结构

杂凑密码

国内算法

SM3：输出长度256位，消息分组长512比特

国外算法

MD5:输出长度128位

SHA-1：输出长度160位

SHA-256：输出长度256

公钥密码

国内算法

SM2:密钥长度256位，不分组，有限域上的椭圆曲线算法

数字签名算法

密钥交换协议

公钥加密算法

SM9：标识算法

用户的公钥只需由用户标识唯一确定，不需要通过第三方保证其公钥来源的真实性

用户的私钥由密钥生成中心计算得出

理论基础和数学工具包括有限域、椭圆曲线双线性对及安全曲线、椭圆曲线上双线性对的运算等

国外算法

RSA:密钥长度1024位以上，分组长度PKCS标准1024位，扩展的欧几里得算法

ECC：密钥长度256位，有限域上的椭圆曲线算法

不安全算法

1.5 密钥管理

密钥生命周期：密钥生成、密钥存储、密钥导入和导出、密钥分发、密钥使用、密钥备份和恢复、密钥归档、密钥销毁

对称密钥管理

点对点

基于中心（KDC)

基于中心（KTC）

公钥基础设施（PKI）

概念：基于公钥密码技术实施的具有普适性的基础设施

用途：提供信息的保密性、信息来源的真实性、数据的完整性和行为的不可否认性、访问控制

PKI系统组件

证书认证机构（CA)

CA是公钥基础设施中受信任的第三方实体

功能：对证书进行管理，包括证书的生成、颁发、废除、更新等

证书注册机构（RA）

RA可以充当CA和它的最终用户之间的中间实体，辅助CA来完成一些证书处理功能

功能

接收和验证新注册用户的注册信息；

接收和处理密钥备份和恢复请求；

接收和处理证书撤销请求；

接收和处理证书更新、删除等请求。

证书撤销列表（CRL）：包含了当前所有被撤销证书的标识，验证者根据最新的CRL就能够判断证书是否被撤销。

在线证书状态协议（OCSP）：一种实时检查证书撤销状态的协议标准。

轻量目录访问协议（LDAP)：CA通过把新签发的证书与证书撤销链送到LDAP目录服务器，供用户查询、下载。

密钥管理系统（KM)：为PKI系统中其他实体提供专门的密钥服务，包括生成、备份、恢复、托管等多种功能。

资料库：用于实现证书分发，负责存储所有的证书，供依赖方下载。

证书持有者

依赖方

数字证书

数字证书格式（X.509）

数字证书结构

技术规范

GM/T 0034-2014《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》

遵循GM/T 0015-2012《基于SM2密码算法的数字证书格式规范》

公钥证书的主要内容

证书的存储位置

存储在用户的硬盘上

存储在智能卡上：如U盾，TF加密卡，手机盾

数字证书的全生命周期管理

交叉认证

CA的层次结构模型

交叉认证模型

概述：交叉认证是把以前无关的CA连接到一起的认证机制。当两者隶属于不同的CA时，可以通过信任传递的机制来完成两者信任关系的建立。

CA签发交叉认证证书是为了形成非层次的信任路径。一个双边信任关系需要两个证书，它们覆盖每一方向中的信任关系。这些证书必须由CA之间的交叉认证协议来支持。当某证书被证明是假的或者令人误解的时候，该协议将决定合作伙伴的责任。

交叉认证模型示例

混合模型

混合（Hybrid）模型是证书层次结构同交叉证明的结合

子主题

证书链

由于用户拥有的可信证书管理机构数量有限，要与大量不同管理域的用户建立安全通信就需要建立信任关系，这就需要构建一个证书链。证书链是最常用于验证实体和他的公钥之间的绑定的方法。

双证书体系

对于公钥密码学的很多种算法，密钥既可以用于加密应用，又可以用于签名应用。 但是，一方面，监管和用户自身的密钥恢复需求要求私钥在用户之外得到备份； 另一方面，数字签名应用得私钥需要保护，不能在用户之外再有备份。 区分签名证书和加密证书的“双证书体系”得以引入。目前我国PKI系统采用的就是双证书体系。

在我国双证书体系中，用户同时具有两个私钥，分别称为签名私钥和加密私钥。

签名私钥由用户在本地生成并专有掌握，对应的证书被称为“签名证书”

加密私钥用于解密和密钥协商，由专门的可信机构（如密钥管理中心）生成并和用户共同掌握，对应的证书被称为“加密书”。

1.6 密码协议

密钥交换协议

Diffie-Hellman交换协议

MQV密钥交换协议

SM2密钥交换协议

实体鉴别协议

一次传递鉴别

采用对称加密算法

采用密码校验函数

采用数字签名技术

两次传递鉴别

采用“挑战-响应”机制

综合密码协议

1.7 密码功能实现示例

保密性实现

控制访问

信息隐藏

信息加密

完整性实现

消息鉴别码（MAC）

数字签名

真实性实现

基于密码技术

基于静态口令

基于动态口令

基于生物特征

不可否认实现

起源的不可否认

传递的不可否认

第二章：密评政策法规

2.1 网络空间安全形势与商用密码工作

国际网络空间安全形式

网络空间安全纳入国家战略

网络攻击在国家对抗中深度应用

网络攻击已逐步深入网络底层固件

国内网络空间安全形式

核心技术受制于人的局面没有得到根本改变

信息产品存在巨大安全隐患

关键信息基础设施安全防护能力仍然薄弱

密码在网络空间安全中的重要作用

支撑构建网络空间安全综合体

助力打造网络空间数据共享价值链

推动形成网络空间安全协同生态圈

促进激发网络空间安全发展创造力

商用密码应用问题：密码应用不广泛、不规范、不安全

密评的重要性

密评是应对网络安全严峻形势的迫切需要

密评是系统安全维护的必然要求

密评是相关责任主体的法定职责

2.2 商用密码管理法律法规

《密码法》实施前商用密码的法律法规体系

“一部行政法规”：1999年颁布《商用密码管理条例》，密码领域第一步行政法规

“八个专项管理规定”：

《商用密码科研管理规定》

《商用密码产品生产管理规定》

《商用密码产品销售管理规定》

《商用密码产品生产使用规定》

《境外组织和个人在华使用密码产品管理办法》

《电子认证服务密码管理办法》

《信息安全等级保护商用密码管理办法》

《含有密码技术的信息产品政府采购规定》

“若干规范性文件”：密码管理局通知形式发布的规范性文件

密码相关标准规范

商用密码管理总体原则：党管密码、依法行政

《密码法》

颁布及生效时间：2019年10月26日颁布，2020年1月1日起正式施行

立法目的

坚决贯彻党管密码的原则

规范密码应用与管理

保障网络与信息安全

立法精神

坚持党管密码与依法管理相统一

坚持创新发展和确保安全相统一

坚持简政放权和加强监管相统一

《密码法》主要内容：《密码法》共五章四十条，第一章总则、第二章核心密码和普通密码、第三章商用密码、第四章法律责任、附则

2.3 商用密码应用法律政策要求

国家法律规定

《密码法》

《网络安全法》

《商用密码管理条例》

《关键信息基础设施安全保护条例（征求意见稿）》

《网络安全等级保护条例（征求意见稿）》

《信息安全等级保护商用密码管理办法》

《电子认证服务密码管理办法》

《政务信息系统政府采购管理暂行办法》

《国家政务信息化项目建设管理办法》

国家战略和规划有关密码应用要求

行业和地区有关密码应用要求

2.4 商用密码应用安全性评估工作

密评体系发展历程（四个阶段）

第一阶段：制度奠基期（2007年11月至2016年8月）

第二阶段：再次集结期（2016年9月至2017年4月）

第三阶段：体系建设期（2017年5月至2017年9月）

密评体系总体框架

第四阶段：密评试点开展期（2017年10月至今）

评估依据：

遵循商用密码管理政策和GM/T 0054-2018 《信息系统密码应用基本要求》《信息系统密码测评要求(试行）》

评估原则：独立、客观、公正

评估的主要内容

商用密码应用合规性评估

商业密码应用正确性评估

商业密码应用有效性评估

商密评估政策法规和规范性文件

商密评估各方职责

评测机构和评测人员职责

网络与信息系统责任单位的职责

密码管理部门的职责

第三章：商用密码标准与产品应用

3.1 密码标准框架

密码标准化概述：

2006年国家密码管理局组织研究密码算法和技术标准化工作；

2011年10月密码行业标准化技术委员会成立

2015年起，以全国信息安全标准化技术委员会WG3工作组为依托，具有通用性的密码行业标准陆续转化为国家标准

密码标准体系概要

2019版密码标准体系框架

技术维

密码基础类标准：对通用密码技术进行规范，包括密码术语、标识标准、密码算法标准、密码设计、使用标准等

基础设施类标准：对密码基础设施进行规范，包括证书认证系统密码协议、数字证书格式、证书认证系统密码及相关安全技术

密码产品类标准：规范各类密码产品的接口、规格、以及安全要求

应用支撑类标准：对密码报文、交互流程、调用接口等方面进行规范。包括通用支撑和典型支撑两个层次

密码应用类标准：对使用密码技术实现某种安全功能的应用系统提出的要求和规范，包括应用要求和典型应用两类

密码检测类标准：对标准体系确定的基础、产品、应用等类型的标准出台对应检测标准，如针对随机数、安全协议、密码产品等方面的检测规范

密码管理类标准：主要包括国家密码管理部门在技术管理、标准管理、产业管理、测评管理、监查管理等方面的管理规程和实施指南

技术维七类标准关系

管理维：2018年生效的新版《中华人民共和国标准化法》：对国家标准、行业标准、团体标准等不同管理级别上的标准做了更为清晰的界定

应用维：从密码应用领域的视角来描述密码标准体系，不同行业和应用领域存在差异

3.2 商用密码产品类别

形态类型：软件、芯片、模块、板卡、整机、系统

功能类型

密码算法类产品：提供基础密码运算功能，如密码芯片

数据加解密类产品：提供数据加解密功能的产品，如服务器密码机、云服务器密码机、VPN设备、加密硬盘

认证鉴别类产品：提供身份鉴别功能，如认证网关、动态口令系统、签名验签服务器

证书管理类产品：提供证书产生、分发、管理功能，如证书认证系统

密钥管理类产品：提供密钥产生、分发、备份、更新等功能，如密钥管理系统

密码防伪类产品：提供密码防伪验证功能

综合类产品：综合上述两种或两种以上产品的产品

商用密码产品型号命名规则，如：SJR0801-A

子主题

3.3 商用密码产品检测

商密产品检测框架

密码算法合规性检测

密码算法实现的合规性检测：是指商用密码算法应按照密码算法标准要求进行参数设置和代码实现

随机数生成合规性检测

相关标准

《服务器密码机技术规范》

《签名验签服务器技术规范》

《金融数据密码机技术规范》

VPN标准与产品

产品概述：虚拟专用网络（Virtul Private Network ,VPN)技术是指使用密码技术在公用网络中构建的临时安全通道技术

相关标准

《IPSec VPN技术规范》

《IPSec VPN网关产品规范》

《SSL VPN技术规范》

《SSL VPN网关产品规范》

《安全认证网关产品规范》

IPsec VPN和SSL VPN

IPsec VPN:工作在网络层

IPsec VPN产品三层密钥体系

SSL VPN：工作在应用层和传输层

SSL VPN产品三层密钥体系

VPN技术应用场景

电子签章系统标准与产品

产品概述：传统签章与电子签名技术结合，使用密码技术、图像处理技术，使电子操作和纸质盖章具有相同的视觉效果

相关标准

《安全电子签章密码技术规范》

《安全电子签章密码检测规范》

电子签章系统分类

电子印章

电子签章

动态口令系统标准与产品

产品概述：动态口令是一次一密机制。口令于客户端生成，并于服务端同步。从而验证用户身份

相关标准

《动态口令密码应用技术规范》

《动态口令密码应用检测规范》

电子门禁系统标准与产品

产品概述：实现物理环境访问控制，通常基于非接触式智能IC卡实现

相关标准：《采用非接触卡的门禁系统密码应用技术指南》

数字证书认证系统标准与产品

产品概述：对生命周期内的数字证书进行全过程管理的安全系统

相关标准

《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》

《基于SM2密码算法的数字证书格式规范》

《证书应用综合服务接口规范》

第四章：密评实施要点

4.1 密码应用方案设计

设计原则

总体性原则

科学性原则

完备性原则

可行性原则

设计要点

密码应用解决方案设计要点

信息系统支撑平台的密码应用，主要解决前三个层面的密码相关安全问题，并为业务应用提供密码支撑服务

信息系统业务应用的密码应用，主要在应用与数据安全层面，利用密码技术处理具体业务在实际开展过程中存在的问题，形成使用密码技术保护的具体业务处理机制和流程

密码应用实施方案设计要点：实施方案包括项目概述、项目组织、实施内容、实施计划、保障措施、经费概算等

密码应用应急处置方案设计要点：密码应用应急处置方案首先分析潜在的风险，重点识别项目实施中和在设备/系统运行中可能发生的安全事件，并对时间进行分类分级

已建信息系统密码应用方案提炼

明确信息系统的详细网络拓扑:

摸清系统中已有的密码产品，包括嵌入在通用设备中的密码部件，如密码卡、软件密码模块等，并明确各密码产品在信息系统网络拓扑中的位置;

梳理密钥管理层次，给出密钥全生命周期的管理过程;

针对重要数据和敏感信息，梳理其在信息系统中的流转过程和受保护情况(如使用物理防护、密码技术保护或安全管理控制等)。

4.2 密码应用基本要求与实现要点

标准介绍：GM/T0054-2018《信息系统密码应用基本要求》内容包括总体要求、密码功能要求、密码技术应用要求、密钥管理、安全管理等内容

要求总体解读（合规性）

密码算法：使用的密码算法应当符合法律、法规的规定和密码相关国家标准、行业标准的有关要求

密码技术：使用的密码技术遵循密码相关国家标准和行业标准

密码产品：使用的密码产品与密码模块应通过国家密码管理部门核准

密码服务：使用的密码服务应通过国家密码管理部门许可

密码技术应用要求与实现要点

物理和环境安全的要求与实现要点

应用总则

采用密码技术实施对重要场所、监控设备等的物理访问控制

采用密码技术对物理访问控制记录、监控信息等物理和环境的敏感信息数据实施完整性保护

采用密码技术实现的电子门禁系统应遵循《采用非接触卡的门禁系统系统密码应用技术指南》

实现要求

概述：一种典型做法是将信息系统部署在机房、机房配套电子门禁系统和视频监控设备（实现物理访问控制），要求是尽可能选择符合GM/T0036-2014（采用非标准）标准的电子门禁系统

身份鉴别：要求是使用密码技术的真实性功能保护物理访问控制身份鉴别信息，保证人员身份真实性。实现要点是采用密码技术实现身份标识和鉴别信息绑定，基于SM4密码算法

电子门经记录数据完整性：要求是基于密码完整性功能保证电子门禁记录数据完整性。实现要点密码产品可选智能密码钥匙、服务器密码机等，采用MAC或数字签名进行完整性保护

视频记录数据的完整性：要求：同上类似   。实现要点可采用MAC或数字签名技术，使用专业设备如服务器密码机、加密存储设备、视频加密系统

密码模块实现：采用符合《密码模块安全技术要求》要求的三级及以上密码模块或通过国家密码管理部门核准的硬件密码产品实现密钥管理、身份鉴别、MAC计算、数字签名计算等功能

网络和通信安全的要求与实现要点

应用总则

（采用密码技术）对连接到内部网络的设备进行安全认证

通信双方身份认证

保证通信过程中数据的完整性

保证通信中敏感字段或整个报文的保密性

保证网络边界访问控制信息、系统资源访问控制信息的完整性

建立安全信息通道，对安全设备或安全组进行集中管理

密码应用要求指保护网络通信链路安全，该总则中身份或系统资源访问控制信息等属网络和通信安全层面概念

实现要求

身份鉴别：条款要求是通信前对通信双方进行验证或认证，使用密码技术的保密性和真实性来实现防截获、防假冒和防重用。实现要点是通常采用PKI技术实现

内部网络安全接入（等保四级信息系统要求）：要求是对连接到内网的设备进行身份鉴别。实现要求是利用PKI技术对授权接入设备进行身份唯一标识，并配备证书、密钥等鉴别信息。连接内网以设备从网络边界外/内分为两种情况，前者通过IPSec/SSL VPN或安全认证网关对设备进行接入控制；后者须在网络边界内部配备身份鉴别设备，并建立访问控制机制

访问控制信息完整性：要求是使用密码技术保证网络边界和系统资源访问控制信息的完整性。实现要点是除使用防火墙外，利用密码技术如IPSec/SSL VPN内部的网络边界控制机制。对网络访问控制信息，可采用密码产品对访问控制信息计算MAC或签名后保存，实现完整性保护

通信数据完整性：要求略，实现要求是根据需求对网络中不同层次进行保护，通常采用IPSec/SSL VPN技术

通信数据保密性：要求略，参考上一条条款

集中管理通道安全：要求参考应用总则6，实现要求是设备远程管理时，仍需对管理通道内的敏感数据进行保密性和完整性保护，并于内部网络中的业务通道相分离

密码模块实现（同上）

设备和计算安全的要求与实现要点

应用总则

（采用密码技术）对登录的用户身份进行鉴别

（（完整性功能））保护系统资源访问控制信息的完整性

保证重要信息资源敏感标记的完整性

对重要性程序或文件进行完整性保护

对日志记录进行完整性保护

实现要点

概述：设备和计算安全本质是保障密码技术运行和计算环境安全，重点针对两类对象，一类是密码产品自身，一类是通用设备。密码技术对通用产品保护方式有两种：一是内置密码部件，完成对重要资源的完整性保护，二是外部配置智能密码钥匙（低性能），或服务器密码机

身份鉴别：要求是（使用密码技术）对登录的用户进行身份标识和鉴别，身份标识唯一，身份鉴别信息具有一定复杂度并定期更换；实现要点是身份鉴别有三种：“知道什么”（如口令）、“拥有什么”（如动态令牌、智能密码钥匙）、“是什么”（如指纹）。

远程管理鉴别信息保密性：要求是...保密性功能实现鉴别信息的的防窃听。实现要点是通过搭建加密传输通道实现

访问控制信息完整性：要求是...完整性功能来保证系统资源访问控制信息的完整性。实现要点有两点，一是设备内嵌密码部件如（密码卡、软件密码模块、加密硬盘），二是利用外部密码产品（如密码机、只能密码钥匙），都需计算MAC或数字签名

敏感标记完整性：要求是...完整性功能保证重要信息资源敏感标记的完整性。实现要点参考上一条

重要程序或文件完整性：要求是采用可信计算技术建立从系统到应用的信任链，实现系统运行过程中重要程序或文件完整性保护。实现要点是“可信计算模块—BIOS—操作系统—重要程序文件”是一种典型的基于可信计算技术的信任链，信任链基于PKI技术实现，将跟CA证书存放在可信的安全单元内。

日志记录完整性：要求是...完整性功能对日志记录进行完整性保护。实现要点是参考上面一条，但考虑到日志文件的特殊性，对日志服务器配置内部或外部密码产品，并可定期进行完整性校验

密码模块实现（同上）

应用与数据安全的要求与实现要点

应用总则

（采用密码技术）对登录用户进行身份鉴别

...完整性功能保证系统资源访问控制信息的完整性

...完整性功能来保证重要信息资源敏感标记的完整性

...保证重要数据在传输过程中的保密性、完整性

...保证重要数据在存储过程中的保密性、完整性

...完整性功能实现日志记录的完整性

实现要点

概述：上述三类提供了底层的安全，在某些特殊场景中仍需该层安全。如单设备多应用、单通信链路多应用等情况

保护应用与数据安全可采用的设备

智能密码钥匙、智能IC卡、动态令牌作为用户登录应用的凭证

（服务器密码机对重要数据加密并计算MAC）后传输，实现传输保护

...或签名后存储，实现存储保护

利用签名验签服务器、智能密码钥匙、电子签章系统、时间戳服务器等实现对涉及法律责任认定的数据原发、接收行为的不可否认性

身份鉴别

访问控制信息和敏感标记完整性

数据传输保密性

数据存储保密性

数据传输完整性

数据存储完整性

日志记录完整性：应用的日志记录

重要应用程序的加载和卸载

抗抵赖（第四级信息系统要求）：要求是在可能涉及法律责任认定的应用中，应采用密码技术提供数据原发证据和数据接收证据，实现数据原发行为的不可否认性和数据接受行为的不可否认性；实现要点是技术签名技术为常用方法，另可配合电子签章、配合时间戳服务器

密码模块实现

密码应用技术框架

密钥管理

密码应用部署

安全与合规性分析

密钥管理要求与实现要点

不同密码应用层面中的典型密钥

物理和环境安全层面

真实性保护密钥：主要指电子门禁系统用于鉴别身份的密钥

完整性保护密钥：指电子门禁进出记录、音视频监控记录完整性密钥

网络和通信安全层面

真实性保护密钥：主要是指在IPSecVPN的IKE协议阶段和SSLVPN握手协议阶段进行身份鉴别所使用的非对称密钥对。

保密性保护密钥：主要是指IPSecVPN会话密钥和SSLVPN工作密钥中的数据加密密钥，利用对称加密技术完成对传输数据的保密性保护

完整性保护密钥：主要是指IPSecVPN会话密钥和SSLVPN工作密钥中的校验密钥，利用MAC技术完成对传输数据的完整性保护

设备和计算安全层面

真实性保护密钥：主要是指对各类设备用户/管理员身份进行鉴别所涉及的密钥

完整性保护密钥：主要是指对设备的系统资源访问控制信息、重要信息资源敏感标记、日志信息进行完整性保护的密钥

保密性保护密钥：主要是指对设备远程管理鉴别信息进行保密性保护的密钥

应用与数据安全层面

真实性保护密钥：主要是指对各类应用用户/管理员身份进行鉴别所涉及的密钥

保密性保护密钥：主要是指保护重要数据保密性的密钥

完整性保护密钥：主要是指对重要数据、业务应用系统访问控制策略、数据库表访问控制信息和重要信息资源敏感标记、日志等完整性保护的密钥

用于不可否认功能的密钥：主要是指在数字签名技术中用于实现数据原发行为和数据接收行为不可否认性的密钥

应用和数据安全层密钥体系

主密钥：对应用密钥加密，一般为SM4算法

应用密钥：对重要数据加密（包括用户密钥）

用户密钥：用于鉴别应用用户身份

密钥生成

条款要求

密钥生成使用的随机数应符合GM/T 0005-2012（随机性检测规范）要求，密钥应在符合GM/T0028-2014（密码模块安全技术要求）的密码模块中产生（第三级信息系统要求）。

应使用国家密码管理部门批准的硬件物理噪声源产生随机数（第四级信息系统要求）。

密钥应在密码设备内部产生，不得以明文方式出现在密码设备之外。

应具备检查和剔除弱密钥的能力。

应生成密钥审计信息，密钥审计信息包括:种类、长度、拥有者信息、使用起始时间、使用终止时间（第四级信息系统要求）。

实现要点：产生密钥的随机数发生器应当是经过国家密码管理部门核准的；密钥均应在核准的密码产品内部生成；密钥控制信息等进行完整性保护以确保密钥被正确使用

密钥存储

条款要求

密钥应加密存储，并采取严格的安全防护措施，防止密钥被非法获取

密钥加密密钥应存储在符合GM/T 0028-2014要求的二级及以上密码模块中（第三级信息系统要求）

密钥加密密钥、用户签名私钥应存储在符合GM/T 0028-2014要求的三级及以上密码模块中或通过国家密码管理部门核准的硬件密码产品中（第四级信息系统要求）

应具有密钥泄露时的应急处理和响应措施（第四级信息系统要求）

实现要点：密钥存储有两种安全的方式，一种是加密存储在外部介质中，另一种是保存在核准的密码产品中

密钥分发

条款要求：密钥分发应采取身份鉴别、数据完整性、数据保密性等安全措施，应能够抗截取、假冒、篡改、重放等攻击，保证密钥的安全性

实现要点：密钥分发主要用于不同密码产品间的密钥共享。离线分发的效率较低，只适用于少量密钥分发，一般用于根密钥（如密钥加密密钥、PKI信任锚证书）的分发。由于涉及人的参与，离线分发过程需要对相关实体进行身份鉴别，在线分发则借助数字信封、对称加密等方式实现密钥的安全分发

密钥导入与导出

条款要求

应采取有效的安全措施，保证密钥导入与导出的安全，以及密钥的正确性

应保证系统密码服务不间断（第四级信息系统要求）

应采用密钥分量的方式或专用设备的方式（第四级信息系统要求）

实现要点：在不影响密码服务的情况下，由专门的管理人员操作，采用加密、知识拆分保证导入和导出的安全；

密钥使用

条款要求

密钥应明确用途，并按用途正确使用

对于公钥密码体制，在使用公钥之前应对其进行验证

应有安全措施防止密钥的泄露和替换

)密钥泄露时，应停止使用，并启动相应的应急处理和响应措施

应按照密钥更换周期要求更换密钥，应采取有效的安全措施，保证密钥更换时的安全性

实现要点：密钥应当有明确的用途，不同类型的密钥不能混用，第一次使用公钥前，应当对证书(如果有)的有效性进行验证，按照操作于册中的要求进行更换

密钥备份与恢复

条款要求

制定明确的密钥备份策略，采用安全可靠的密钥备份恢复机制，对密钥进行备份或恢复

密钥备份或恢复应进行记录，并生成审计信息

审计信息应包括备份或恢复的主体、备份或恢复的时间等

实现要点：信息系统应当根据自身的安全需求制定密钥备份策略，特定情况下还可采用密码产品自身提供的密钥导出和导入功能进行密钥的各份和恢复，但必须确保备份和恢复机制的安全性。密钥备份和恢复的操作应在密码产品内留存有日志记录信息

密钥归档

条款要求

应采取有效的安全措施，保证归档密钥的安全性和正确性

归档密钥只能用于解密该密钥加密的历史信息或验证该密钥签名的历史信息

密钥归档应进行记录，并生成审计信息

归档密钥应进行数据备份，并采用有效的安全保护措施

实现要点：:密钥归档是对不再使用的密钥分类记录并安全保存的管理过程。有密钥归档需求的信息系统，有需求的系统应制定密钥归档操作规程，保证归档密钥的安全性和正确性；归档的操作应当被安全管理员记录，并在密钥设备中生成口志记录，归档后的密钥应当进行备份以防止存储设备故障或丢失，并应采用必要的访问控制措施保证归档密钥的安全性

密钥销毁

条款要求

应具有在紧急情况下销毁密钥的措施

实现要点：一般情况下，密钥在到达设计的使用时限时，将自动进行销毁。在紧急情况下，有两种密钥销毁方式:一种是由密码产品自身进行自动销毁；另一种是需要人工执行销毁操作，操作员发现密码产品被入侵(如留下了拆卸证据)后可手动执行密钥销毁操作

安全管理要求

制度要求

建立安全管理制度及操作规范、安全操作规范

定期对制度的合理性和适用性进行论证和审定，并及时修订

明确相关管理制度发布流程

制度执行过程应留存相关执行记录

人员要求

了解并相关遵守法律法规

正确使用密码产品

根据相关政策和实际情况、设立相关安全岗位，明确岗位职责、建立多人共管制度等

密钥管理员、密码设备操作员等在本机构在编员工中选拔，并背景调查

建立人员考核制度，定期考核，健全奖惩制度

建立人员培训制度，对相关人员专门进行培训

建立健全保密制度和调离制度，签订保密协议，承担保密义务

实施要求

系统规划阶段，依据标准制定方案并组织评审，审定后的方案作为建设、验收、测评的重要依据

按照国家标准，制定实施方案

选用国家部门核准的产品或服务

运行前进行安全评估，通过再投用

投运后每年开展安全性评估，有隐患，需整改，整改后再投用

应急要求

制定好应急预案，做好应急准备

安全事件发生后，应及时向信息系统的上级主管部门和同级进行报告

安全事件处置完后，及时像同级的密码管理部门报告相关情况

4.3 密码测评要求与测评方法

总体要求评测方法（总体要求是贯穿整个《信息系统密码应用基本要求》）

密码算法核查：测评人员了解信息系统使用的算法的相关信息，针对算法，核查是否符合国家或行业标准或其他证明文件

密码技术核查：核查密码协议、密钥管理等技术是否符合标准规定

密码产品核查：核查实现密码技术的设备是否获得国家密码管理部门颁发的商密产品型号证书、或检测机构出具的合格检测报告

密码服务核查：信息系统使用第三方密码服务，则检查密码服务是否有相应证书，且证书在有效期内

典型密码产品应用的测评方法

密评和密码产品检测区别与联系

1.对象不同：密评目标是已经或将要部署的信息系统，后者是产品样品

2.依据不同：密码产品检测依据算法和产品的标准及规范；密评除了依据标准，还要依据被侧信息系统安全设计目标和密码应用方案

3. 目的不同：前者评估密码技术是否安全实现、功能和接口是否符合标准，目的是为密码产品提供统一的评价准绳。后者目的是分析密码保障系统能否应对安全风险。

4. 方法不同：前者黑盒检测，检查密码是否正确、有效、合规地发挥作用。后者白盒测试，评价密码功能和安全符合性

5. 联系紧密

智能IC卡/智能钥匙应用测评

进行错误尝试，不使用或错误使用，是否正常工作

安装监控软件，抓取APDU指令进行分析

导出智能IC卡或智能密码钥匙的证书，检测其合规性

验证智能密码钥匙口令长度不小于6个字符，错误口令登录验证次数不大于10次

密码机应用测评

利用协议分析工具，抓取系统调用密码机的报文，验证是否符合预期

登录密码机查看相关配置，检查内部存储的密钥是否对应合规的密码算法，以及计算是否合规

登录密码机查看日志文件、根据与密钥管理、密码计算的相关日志记录检查算法使用是否合规的密码算法

VPN产品和安全认证网关应用测评

利用端口扫描工具，探测IPSec VPN和SSL　VPN服务端所对应的端口服务是否开启

利用通信协议分析工具，抓取IPSec协议IKE阶段、SSL协议握手阶段的数据报文，解析密码算法或密码套件标识是否属于已发布为标准的密码算法

利用协议分析工具，抓取IPSec协议IKE阶段、SSL协议握手阶段的证书内容，判断证书是否合规

电子签章系统应用测评

检查电子签章和验章的过程是否符合《安全电子签章密码技术规范》的要求

使用制章人公钥证书，验证电子印章格式的正确性；

动态口令系统应用测评

判断动态令牌的PIN码保护机制是否满足要求：PIN码长度不少于6位数字；若输入错5次，则至少等待一小时；超过最大错误次数5次，令牌锁定不可再使用

对动态口令重放，确认重放口令不能通过验证

通过访谈、文档审查或实地查看等方式，确认种子密钥是以密文形式导入动态令牌和认证系统

电子门禁系统应用测评

发错误的门禁卡，验证无法打开

分发不同权限的卡，验证非授权无法打开

证书认证系统应用测评

系统内部署证书认证系统，参考《证书认证系统检测规范》、《证书认证密钥管理系统检测规范》

查看证书扩展项KeyUsage字段，确定证书类型并验证证书及其相关私钥是否正确使用

通过数字证书格式合规性检测工具，验证生成或使用的证书格式是否符合《基于SM2密码算法的数字证书格式规范》要求

密码功能测评方法

对传输保密性实现评测

协议分析工具，分析传输的重要信息或鉴别信息是否是密文，数据格式是否符合预期

信息系统外接密码产品实现保密性，参考该密码产品测评方法

对存储保密性实现评测

读取数据，判断密文，判断格式

外接密码产品，参考...

对传输完整性性实现评测

协议分析工具，分析数据格式

数字签名技术，使用公钥对抓取的签名结果进行验证

外接，参考...

对存储完整性实现评测

读取数据，判断数据格式（如签名长度、MAC长度）

数字签名技术，使用公钥对存储的签名结果进行验证

尝试对存储数据篡改，验证完整性保护措施有效性

外接，参考...

对真实性实现评测

外接，参考...

不能复用密码产品检测结果的，查看实体鉴别协议是否符合《信息技术安全技术实体鉴别》，特别是“挑战-响应”方式的鉴别协议，通过抓包分析，验证每次挑战值是否不同

静态口令的鉴别，使用抓包分析，确认鉴别信息未以明文传输；数字签名的鉴别信息，抓挑战值和签名结果，使用对应公钥验证

鉴别过程使用了数字证书，参考对证书认证系统应用的测评方法

对不可否认性实现评测

使用第三方电子认证服务，，对密码服务核查，若信息系统中部署了证书认证系统，参考证书认证系统应用的测评方法

使用公钥对证据进行验证

使用了电子签章系统，参考该系统应用的测评方法

密码技术应用测评

物理和环境安全测评

身份鉴别

测评指标：参考密码技术应用要求要点

测评对象：物理安全负责人、电子门禁系统、技术文档

测评实施：访谈物理安全负责人，了解电子门禁系统使用的密码技术;查看电子门禁系统相关的技术文档，了解电子门禁系统中密码技术的实现机制;验证电子门禁系统是否采用密码技术对重要区域进入人员的身份鉴别信息进行保护，确保人员的身份鉴别信息的真实性

测评方法：对于使用满足GM/T 0036-2014（采用非接触式...）并获得商用密码产品型号的电子门禁系统，可以复用产品检测结果，并通过查看电子门禁系统后台配置和实地察看等方式，检测和评估电子门禁系统身份鉴别机制的正确性和有效性;在条件允许的情况下，可以通过抓取电子门禁系统后台与门禁系统的通信数据的方式进行分析验证。

电子门禁记录数据完整性

测评指标：参考密码技术应用要求要点

测评对象：物理安全负责人、电子门禁系统、技术文档

测评实施：访谈物理安全负责人，了解电子门禁系统使用的密码技术;查看电子门禁系统相关的技术文档，了解电子门禁系统中密码技术的实现机制;验证电子门禁系统是否使用密码技术的完整性功能来保证电子门禁系统进出记录的完整性

测评方法：测评人员应当识别电子门禁系统进出记录的完整性是如何保护的，确认是否采用了合规的密码技术和密码产品，即实现密码技术完整性保护操作的密码产品是否合规。对门禁系统进出记录，参考对存储完整性实现的测评方法

视频记录数据完整性

测评指标：参考密码技术应用要求要点

测评对象：物理安全负责人、视频监控系统系统、技术文档

测评实施：访谈物理安全负责人，了解保证视频监控音像记录数据完整性的保护机制;查看技术文档，了解保护视频监控音像记录数据完整性的实现机制:查看视频监控系统所使用的密码算法是否符合密码相关国家标准和行业标准;验证视频监控音像记录数据是否正确和有效

测评方法：测评人员应当识别视频监控音像记录的完整性是如何保护的，确认是否采用了合规的密码技术和密码产品，即实现密码技术完整性保护操作的密码产品是否合规。对视频监控音像记录，参考对存储完整性实现的测评方法

密码模块实现

测评指标：参考密码技术应用要求要点

测评对象：安全管理员、密码产品、技术文档

测评实施：应访谈安全管理员，询问信息系统中采用的密码模块或密码产品是否经国家密码管理部门核准或经商用密码认证机构认证合格;应查看技术文档，了解信息系统中采用何种密码模块或密码产品，以及相关的密码算法和密钥管理说明; 应检查密码产品，查看信息系统中密码模块或密码产品的型号和版本等信息，检查是否采用了符合GMT 0028-2014(密码模块安全技术要求）要求的三级及以上密码模块或通过国家密码管理部门核准的硬件密码产品

测评方法：对所有实现密码运算和密钥管理的密码产品，查看它们的商用密码产品型号证书或认证证书，确认其是否符合密码应用方案中的选型;若密码应用方案中未选定具体产品指标或安全等级，测评人员应当确认其是否属于GM/T 0028-2014要求三级及以上的密码模块或硬件密码产品

网络和通信安全测评

身份鉴别

测评指标：参考密码技术应用要求要点

测评对象：安全管理员、网络设备、密码产品、技术文档

测评实施：应访谈安全管理员，询问是否对通信双方进行身份鉴别，以及使用何种鉴别机制和保密性与完整性保护机制;应查看技术文档，了解通信双方主体鉴别机制，以及通信过程中的保密性和完整性保护机制;应检查密码产品，查看与身份鉴别、数据完整性和保密性保护相关的配置是否正确;应测试密码产品，验证通信双方身份鉴别，以及数据传输保密性和完整性保护的有效性;应查看密码算法、密码协议是否符合密码相关国家标准和行业标准，密码产品是否获得相应证书

测评方法：对于通信双方的实体鉴别,参考对真实性实现的测评方法:需要注意这里是针对“网络和通信安全”层面的测评，测评的对象主要是VPN设备。对鉴别过程中鉴别信息的传输，参考对传输保密性实现的测评方法

内部网络安全接入

测评指标：参考密码技术应用要求要点

测评对象：安全管理员、网络设备、密码产品、技术文档

测评实施：应访谈安全管理员，询问是否采用密码技术对连接到内部网络的设备进行身份鉴别，以及身份鉴别的实现机制;应查看技术文档，了解对连接到内部网络的设备身份鉴别的实现机制;应检查密码产品，查看对连接到内部网络设备身份鉴别的相关配置是否正确:应测试密码产品，验证是否有效地对连接到内部网络的设备进行身份鉴别:应查看密码算法、密码协议是否符合密码相关国家标准利行业标准，密码产品是否获得相应证书

测评方法：测评人员应当识别信息系统采用了何种机制对接入内部网络的设备进行身份鉴别，采用的身份鉴别服务器和身份鉴别介质是否经过国家密码管理部门核准或经商用密码认证机构认证合格:在条件允许的情况下，测评人员可尝试将未投权设备接入内部网络，核实即便非授权设备使用了合法IP地址，也无法访问内部网络。对接入设备的身份鉴别，参考对真实性实现的测评方法

访问控制信息完整性

测评指标：参考密码技术应用要求要点

测评对象：安全管理员、网络设备、密码产品、技术文档

测评实施：:应访谈安全管理员，询问是否对网络边界和系统资源访问控制信息进行了完整性保护，以及采用何种完整性保护机制:应查看技术文档，了解网络边界和系统资源访问控制信息的完整性保护机制:应检查密码产品，查看网络边界和系统资源访问控制信息完整性保护配置是否正确:应测试密码产品，验证网络边界和系统访问控制信息保护机制是否有效:应查看密码算法是否符合相关法规和密码标准的要求，密码产品是否已获得相应证书

测评方法：首先进行密码产品核查，确认密码产品功能可用于网络边界访问控制信息和系统资源访问控制信息(如访问控制策略)的完整性保护:其次检查用于 MAC或数字签名的密钥的安全性。对网络的访问控制信息，参考对存储完整性实现的测评方法。需要注意的是，“网络和通信安全”层面的-些访问控制信息是存储在密码产品(如VPN设备)内部的，对这部分对象的测评可以复用密码产品检测的结果

通信数据完整性

测评指标：参考密码技术应用要求要点

测评对象：安全管理员、网络设备、密码产品、技术文档

测评实施：应访谈安全管理员，询问是否对通信过程中的数据进行了完整性保护，以及采用何种机制:应查看技术文档，了解通信过程中采用的完整性保护实现机制:应检查密码产品，查看通信过程中数据完整性保护配置是否正确;应测试密码产品，验证通信过程中数据完整性保护是否有效；查看系统所使用的密码算法、密码协议是否符合密码相关国家标准和行业标准，相关网络安全设备是否经过了国家密码管理部门核准或经商用密码认证机构认证合格。

测评方法：首先进行密码产品核查，确认密码产品的功能可以用于通信数据的完整性保护；再检查使用的密钥的安全性。对通信数据，参考对传输完整性实现的测评方法。

通信数据保密性

测评指标：参考密码技术应用要求要点

测评对象：安全管理员、网络设备、密码产品、技术文档

测评实施：应访谈安全管理员，询问是否对通信过程中的敏感字段或整个报文进行了保密性保护，以及采用何种机制:应查看技术文档，了解通信过程中采用的保密性保护实现机制;应检查密码产品，查看通信过程中数据保密性保护配置是否正确:应测试密码产品，验证通信过程中数据保密性保护是否有效:查看系统所使用的密码算法、密码协议是否符合密码相关国家标准和行业标准，相关网络安全设备是否经过了国家密码管理部门核准或经商用密码认证机构认证合格。

测评方法：首先进行密码产品核查，确认密码产品的功能可以用于通信数据的保密性保护:其次检查使用的密钥的安全性。对通信数据，参考对传输保密性实现的测评方法

集中管理通道安全

测评指标：参考密码技术应用要求要点

测评对象：安全管理员、网络设备、密码产品、技术文档

测评实施：应访谈安全管理员，询问是否采用密码技术建立了安全传输通道，实现对安全设备或安全组件集中管理，以及采用何种机制实现安全传输通道;应查看技术文档，了解安全的信息传输通道建立实现机制;应检查密码产品，查看信息传输通道建立的配置是否正确;应测试密码产品，验证信息传输通道是否有效，是否实现对网络中的安全设备或安全组件进行集中管理;应查看系统所使用的密码算法、密码协议是否符合密码相关国家标准和行业标准，相关网络安全设备是否经过了国家密码管理部门核准或经商用密码认证机构认证合格。

测评方法：首先进行密码产品核查，确认密码产品的功能可以用于集|管理信息的安全保护。对集中管理信息测评，参考对传输保密性实现的测评方法和对传输完整性实现的测评方法

密码模块实现

测评指标：参考密码技术应用要求要点

测评对象：安全管理员、网络设备、密码产品、技术文档

测评实施：应访谈安全管理员，询问信息系统中采用的密码模块或密码产品是否经国家密码管理部门核准或经商用密码认证机构认证合格;应查看技术文档，了解信息系统中采用何种密码模块或密码产品，以及相关的密码算法和密钥管理说明; 应检查密码产品，查看信息系统中密码模块或密码产品的型号和版本等信息，检查是否采用了符合GMT 0028-2014要求的三级及以上密码模块或通过国家密码管理部门核准的硬件密码产品。

测评方法：对所有实现密码运算和密钥管理的密码产品，查看相应证书，确认其是否符合密码应用方案中的选型;若密码应用方案中未选定具体产品指标或安全等级，测评人员应当确认其是否属于GMT 0028-2014要求的三级及以上的密码模块或硬件密码产品。

设备和计算安全测评

身份鉴别

测评指标：参考密码技术应用要求要点

测评对象：系统管理员、数据库管理员、核心服务器操作系统、核心数据库管理系统、密码产品、技术文档。

测评实施：应结合技术文档访谈系统管理员和数据库管理员，了解用户在本地登录核心数据库或核心服务器时，系统对用户实施身份鉴别的过程中是否采用了密码技术对鉴别信息进行密码保护，具体采用何种密码技术:检查主机身份鉴别机制中所采用的加密算法是否符合相关法规和密码标准的要求；确认相关密码功能是否正确有效

测评方法：首先对采用密码技术实现用户鉴别的密码产品或密码模块进行产品核查，检查鉴别方式的合规性和正确性(参见对条款[7.2.5a]的测评方法)。通过查看系统技术文档、系统配置信息或日志信息，确认身份标识的唯一性。查看相关文档、配置策略和更新记录，确认身份鉴别信息的复杂度是否符合要求，并且定期进行更换。对登录设备的用户身份鉴别，参考对真实性实现的测评方法

远程管理鉴别信息保密性

测评指标：参考密码技术应用要求要点