国密算法在主动安全网络架构中的应用

2021-12-08刘建兵马旭艳王振欣

信息安全研究 2021年12期

刘建兵马旭艳杨华王振欣

1(北京北信源软件股份有限公司北京 100195) 2(中国石油东方地球物理勘探有限责任公司河北保定 072750)

密码技术是信息安全的核心和基础支撑，是网络免疫体系的基因，网络及信息系统的安全离不开密码的核心支撑.现今大量使用的国外密码技术和产品安全风险显现，而强度更高的国密算法已经成熟并实践应用，《中华人民共和国密码法》[1]的颁布实施标志着国密技术进入大规模应用阶段.作为系列文章的第5篇，本文介绍了国密算法在主动网络安全架构中的运用实践，以及由此带来的安全和自主可控能力的提高.

1 国密算法是网络安全自主可控基础

1.1 密码技术的安全地位

密码技术是网络与信息安全的核心基石技术[2]，保密性、完整性、不可抵赖性等核心的网络安全特性都由密码技术提供.整个网络和信息系统运行过程中的人、机、物的身份标识、认证、行为审计、安全可信可控的互联互通等，都需要依靠密码技术进行支撑.

互联网的发展促使各行各业普遍地将业务搬到互联网上运行，以更大范围提供业务服务[3].但缺少安全防护机制的网络和信息系统，无法安全稳定地提供安全服务，安全事件经常发生，导致安全影响网络使用和业务服务，甚至导致网络不可用或毁掉业务.密码技术的应用较好地解决了网络和信息系统的安全问题，有力地支撑并促进了网络和信息系统的应用和发展.

当前信息技术环境的安全防护中，密码技术是最核心、最关键、最有效的技术，也是使用最广泛和深入的技术[4].网络安全中的IPSEC VPN，SSL VPN等远程访问技术，其核心就是使用密码技术确保了远程通信的加密防护；SSH等远程登录协议，也是因为有了密码技术的安全加密支撑才得以安全使用；加密邮件、https的Web应用服务等，得益于密码技术的支撑，可以安心使用；PKI数字证书的使用[5]，使得大量应用的安全防护有了技术支撑和依托，例如系统的身份强认证、银行USBKEY认证等.不仅传统的IT技术依赖密码技术的支撑，最新的大数据、云计算、物联网、移动应用、区块链技术的安全防护都依仗密码技术的支撑.

信息技术的运用，包括网络服务的提供、信息系统业务服务的提供等，必须通过密码技术的强力支撑才能真正实现大面积的推广和安全应用，脱离密码技术安全支撑的信息技术服务的生命力将难以经受起网络安全威胁的考验.密码技术是网络安全的免疫基因，其安全作用举足轻重，核心地位不可取代.

1.2 国密算法对自主可控的作用

密码技术是网络安全的免疫基因，是安全防护的核心支撑技术，大量的信息技术服务依靠密码技术的安全支撑.但遗憾的是，目前业界所使用的密码技术、产品、算法等大都是国外的，国外密码技术根深蒂固，占据了密码技术市场的统治地位.与此同时，现今大量使用的国外密码技术和产品被警示存在风险.路透社曾报道，美国国安局(NSA)曾与海外加密技术公司RSA达成协议，要求在其移动鉴证产品广泛使用的加密技术中放置后门(安全牛、《中国证券报》相继报道过)[6].作为海外信息加密和安全认证领域的龙头企业，RSA的客户遍布国内外大型企业，拥有全球70%的市场份额.在国内，RSA的客户更是遍布各行各业，据不完全统计，通信行业的3大运营商、国内的大型通信设备企业和大型制造业企业以及大型银行、部分交易所等均为其客户.密码技术被放置后门，意味着互联网的安全和信任基础遭到了破坏，依托于密码支撑的应用和服务的安全已经无从谈起，面对国际对抗日益严峻的环境，密码后门的被利用带来的破坏和损失难以估量.

密码技术作为网络安全的免疫基因，是网络安全的基础和根本，也是各国抢占网络安全制高点的角逐领域.各发达国家高度重视密码技术，极力占据密码技术的制高点，从王小云教授攻破MD5算法后[7]，美国重要机构立即停用MD5算法的事件就可看出，美国对密码算法的自主掌控是多么的坚决.

我国高度重视网络安全，也高度重视网络安全的核心杀手锏技术，即密码技术的自主研发和创新[8].密码法、等级保护等国家法律和政策都要求网络、信息系统、工控、物联网等各重要领域需要使用国密技术进行防护，提升国密应用水平，切实提高网络安全防护能力.

我国密码管理与研究组织也积极落实国家要求，在密码研发领域大力推进，取得了重要成果.国家密码管理局推出了我国自主研发创新的一套数据加密处理系列的国密算法，如SM2[9]，SM3[10]，SM4[11]等，从根本上摆脱我国对国外密码技术的依赖，实现从密码算法层面掌控核心的信息安全技术.

国密算法强度、复杂度，性能等方面都与国外同类算法持平甚至优于同类算法，具有算法安全等方面的优越性[12]，如SM2算法和RSA算法都是公钥密码算法，SM2算法是一种更先进安全的算法，SM2性能更优更安全，密码复杂度高、处理速度快、机器性能消耗更小.随着国密算法推广的延伸，多个领域已经开始使用国密算法替换国外算法，如金融领域已经引入SM2，SM3，SM4等算法，逐步替换原有的RSA，ECC等国外算法[13].

密码技术上拥有了自主可控的国密算法，就等于拥有网络安全的中国免疫基因，可从网络安全的基础和根本层面摆脱国外的限制，对于我国网络安全防护水平的提升具有举足轻重的作用.密码技术至关重要，国密算法更是网络安全自主可控发展之主力支柱，网络、信息系统等的安全防护使用国密算法进行安全支撑，是大势所趋，责任所在，必须坚决把握和推广使用国密技术，使得国密技术、国密算法逐步突破国外依赖和限制，进而全面突破，燎原全局.

2 主动安全网络架构的密码学支撑

2.1 主动安全网络架构主要功能

主动安全网络(active security network, ASN)架构由包括IPK(identity public key)密钥平台、认证客户端、边界认证机、管理控制服务器等主要构件组成，所有构件相互配合，实现了终端安全认证与准入，全网终端、边界认证机资产的统一管理，全网安全策略的集成、统一管理和执行等安全防护功能，主动安全网络架构功能具体参见文献[14].

2.2 主动安全网络架构密码支撑

主动安全网络架构中存储的终端以及边界认证机的资产、认证、状态、策略等重要信息，在认证客户端、边界认证机、管理控制服务器、第三方安全平台之间进行流转，需要使用国密技术，确保重要信息的安全流转交互，杜绝报文被截获破解进而影响架构安全运行的情况发生.

主动安全网络架构运行在接入认证协议(access authentication protocal, AAP)、管理控制协议(management control protocal, MCP)、业务交互协议(business interaction protocal, BIP)、开放集成协议(open integration protocal, OIP)、信任互联协议(trust interconnection protocal, TIP)5个协议之上，如图1所示.以下分别介绍各个协议国密算法的安全应用.

图1 主动安全网络架构协议族

接入认证协议(AAP)[15]：该协议实现边界认证机与认证客户端交互，完成终端的认证准入.终端与边界认证机之间的认证准入报文，使用国密技术加密传输，防止认证信息明文被捕获破解，提高认证安全性.

管理控制协议(MCP)：该协议实现边界认证机与第三方平台到管理控制服务器进行认证注册，并为后续业务信息建立通信隧道.为保证边界认证机与第三方平台到管理控制服务器的注册认证安全性，需要使用国密算法，进行注册认证报文的加解密防护；同时需要使用国密算法，为建立起来的通信隧道进行加密防护.

业务交互协议(BIP)和开放集成协议(OIP)：这2个协议运行在MCP协议建立起来的加密隧道中，可确保业务数据安全.

信任互联协议(TIP)：该协议实现同一局域网的边界认证机之间的认证和数据通信加密.为了防止非法设备接入局域网，局域网的边界认证机需要进行安全认证，以杜绝非法设备接入；同时认证成功后边界认证机之间的通信数据需要进行加密防护，确保重要业务数据不被监听获取.

通过分析主动安全网络架构的5大协议，发现认证客户端与边界认证机的认证准入、边界认证机和第三方平台到管理控制服务器的认证准入以及业务交互、同一局域网边界认证机之间的安全认证和数据通信等方面，都需要密码技术进行安全支撑与防护，以解决非法设备杜绝接入、业务数据明文传输被监听获取等安全问题，以实现整体架构的安全.

3 基于物联网的密钥体制对ASN支撑

3.1 IPK标识公钥技术

标识公钥(IPK)体系属于非对称的公钥密码体系，基于成熟的标识公钥密码技术，实现了标识与密钥的关联[16].IPK与PKI不同的是，IPK体系中不需要第三方证书，而是将网络中的设备、终端或系统的唯一标识作为演算并分发公/私钥的因子，通过密钥种子与因子进行数学计算，生成设备对应的公钥和私钥，从而完成设备、终端或系统之间的身份认证与授权.IPK支持ECDSA，SM2，SM4等算法，签名和加密所产生的附加数据量小，运算少，使用高效.

IPK标识密钥技术具有的特点非常贴合主动安全网络架构的密码安全防护需要，具体如下：

1)实现了标识与密钥的关联，标识即终端设备的身份，标识唯一即终端设备身份唯一.密钥技术唯一标识设备身份，为认证准入、策略下发奠定了基础；

2)标识密钥技术轻量级，使用所产生的数据运算少且高效，适合认证准入、注册认证等安全防护功能的便捷高效实现；

3)IPK技术支持SM2，SM4，SM9等国密算法，可充分使用国密算法进行加解密防护，实现国密算法的落地，提高安全防护自主可控性.

由于IPK技术的特点与主动安全网络架构的防护需求有着极大的吻合性，主动安全网络架构中采用了IPK标识密钥技术进行架构的密码支撑.

3.2 IPK机制对ASN的支撑

在主动网络安全架构中，搭建IPK密钥分发平台，实现基于IPK标识公钥体制的密钥的生产、分发、撤销、存储、备份和恢复等功能，为终端认证准入、报文加密等网络安全防护功能提供密钥支撑.

IPK密钥平台利用计算机、打印机、手机等入网终端，边界认证机，管理控制服务器，第三方平台的MAC生成的唯一标识CID(combination ID)为因子，通过密钥种子与CID进行数学计算生成各自对应的公钥和私钥，并相应地导入至业务运行所需的设备或系统，如图2所示.通过设备唯一的物理特征生成的唯一标识CID，可在认证过程、安全分析过程中快速查找并锁定该设备.

图2 主动安全网络架构密钥生成与导入

IPK密钥支撑平台生成的公钥和私钥分发如下：终端私钥导入认证客户端软件，边界认证机和第三方平台导入各自公钥和私钥，管理控制服务器导入服务器公钥和私钥、终端、边界认证机和第三方平台的公钥.

密钥准备工作完成后，5大协议通过密钥，利用国密算法进行架构运行的安全防护，具体如下：

接入认证协议(AAP)使用SM2算法，对边界认证机和认证客户端之间的认证报文进行公钥加密和私钥解密，进而保障认证安全.

管理控制(MCP)协议使用SM2算法，对边界认证机和第三方平台到管理控制服务器的认证注册报文进行公钥加密和私钥解密，进而保障认证安全；通过公钥加密对称密钥、私钥解密对称密钥完成边界认证机和第三方平台到管理控制服务器对称密钥的安全传输，对称密钥通过SM4算法建立业务报文交互的加密隧道.

业务交互协议(BIP)和开放集成协议(OIP)运行在MCP协议建立的加密隧道上，通过对称密钥和SM4算法保护业务报文.

信任互联(TIP)在局域网的边界认证机之间使用SM2算法，通过公钥加密对称密钥，私钥解密对称密钥完成对称密钥的安全传输，边界认证机之间的通信报文通过对称密钥和SM4算法进行加密保护.

主动安全网络架构在IPK密钥平台的密钥支撑下，综合使用国密对称与非对称算法，实现了设备或系统的安全注册、认证和准入，以及重要业务报文的加密防护，使得主动安全网络架构有了网络安全的中国免疫基因——国密技术的全面支撑，架构整体运行有切实的安全保障.

4 以密码支撑的ASN的安全特性

4.1 安全基因自主可控

主动安全网络架构采用IPK标识密钥技术，使用国产商密算法进行整体架构的密码保护，显著增强了架构的安全强度.

主动安全网络架构从设计之初就将国密算法全面融合到架构的各个过程环节，使产品从研发之始就具备了安全免疫系统的密码基因，且密码基因国产内生、自主可控，可随着主动安全网络架构的升级而同步进化.国密算法强度、复杂度、性能等方面持平或优于国外同类算法，使得主动安全网络架构的密码安全基因自主可控并先天优秀，具有很强的安全差异化优势.

4.2 架构运行安全可靠

主动安全网络架构各个过程、各个环节都使用了国密技术进行安全防护，国密算法贯穿于架构的方方面面，使得架构运行安全可靠.

终端与边界认证机、边界认证机与管理控制服务器、管理控制服务器与第三方平台，每段都采用了国密技术进行防护.每段业务交互都根据安全需求和业务特点，选择合适的加密算法，如采用SM2非对称加密算法进行终端认证准入、边界认证机和第三方平台的注册认证；使用SM4算法进行边界认证机、第三方平台与管理控制服务器的业务报文加密防护.架构局部是分段防护，整体是全面防护，国密算法的使用切实为主动网络安全架构提供了全面的密码防护机制，确保了架构运行的安全性.