「展望未来,每个人都拥有着无穷无尽的可能性,不要因畏惧困难而止步不前,更不要因害怕失望而放弃希望。只要坚定内心目标,迈出追求梦想的第一步,便是胜利的开始。」
【正文】
结合商用密码标准产品二十八个分类,对核心商用密码产品进行逐个介绍,涉及产品概述、遵循标准、算法支持、产品功能、产品特性、业务逻辑、关键指标要求以及与其他商用密码产品之间的关系等进行介绍,相关内容主要参照产品及技术规范文件,并结合个人的理解进行整理,供大家参考学习,让更多人能够深入理解商用密码产品,并了解如何使用相关密码产品。
一、产品概述
服务器密码机(Hardware Security Module, HSM)是基于专用密码芯片构建的硬件级安全设备,旨在为业务系统提供密钥全生命周期管理和高安全等级的密码运算服务。服务器密码机是一种以现代密码技术为核心的安全设备,为各类应用提供全面的密码服务,能够执行非对称/对称数据加解密运算、完整性校验、真随机数生成、密钥生成和管理等多种任务,确保用户数据的机密性、真实性、完整性和有效性。服务器密码机可以独立为应用系统提供高性能的数据加/解密服务,也可以作为身份认证系统、密钥管理系统等系统的主要密码设备和核心构件,具有广泛的系统应用潜力。
二、遵循的标准规范
服务器密码机在研发、生产、检测和应用过程中,严格遵循了一系列国家和行业标准规范,以确保其安全性、可靠性和互操作性。
2.1 国家密码管理局发布的产品规范
服务器密码机需要遵循国家密码管理局发布的相关产品规范,这些规范对产品的功能、性能、安全性等方面提出了明确要求。例如,产品需要支持特定的密码算法,具备密钥管理功能,能够抵御各种攻击等。
2.2 技术规范
-
服务器密码机还需要遵循国家密码管理局发布的技术规范,如:GM/T 0030《服务器密码机技术规范》。该规范详细规定了服务器密码机的技术要求、测试方法等内容,为产品的研发、生产和检测提供了重要依据。
-
GM/T 0018-2012 《密码设备应用接口规范》的目标是为公钥密码基础设施应用体系框架下的服务类密码设备制定统一的应用接口标准,通过该接口调用密码设备,向上层提供基础密码服务。为该类密码设备的开发、使用及检测提供标准依据和指导。
备注:如果服务器密码机在国际应用时,合规性要求需通过FIPS相关标准要求,如:FIPS 140-2 LEVE 3。
2.3 检测规范
为了确保服务器密码机的质量和安全性,国家密码管理局还发布了相应的检测规范。这些规范对服务器密码机的并发工作性能、网络适应性、安全性、环境适应性、可靠性等方面进行了详细规定,并提供了具体的测试方法和指标。例如,密码机并发工作性能检测包括每秒新建连接数和最大并发连接数两个指标,通过模拟多个客户端行为进行测试。
· GM/T 0028《密码模块安全技术要求》:确保密码模块的安全性,满足不同安全等级的要求
· GM/T 0005-2021《随机性检测规范》:用于检测随机数生成器的随机性
三、密码算法支持
服务器密码机支持多种密码算法,以满足不同应用场景的需求。这些算法包括:
3.1 国密算法
-
SM1:对称密码算法,用于数据加密。
-
SM2:非对称密码算法,用于数字签名和密钥交换。
-
SM3:杂凑算法,用于数据完整性校验。
-
SM4:对称密码算法,用于数据加密(包括电子密本ECB和密码分组链接CBC两种模式)。
3.2 国际通用算法
-
DES、3DES:对称密码算法,用于数据加密。
-
AES、AES192、AES256:对称密码算法,用于数据加密。
-
RSA1024、RSA2048:非对称密码算法,用于数字签名和密钥交换。
-
SHA1、SHA256、SHA512:杂凑算法,用于数据完整性校验。
四、产品功能
服务器密码机具备多种功能,以满足不同应用场景的需求。这些功能包括:
4.1 数据加解密
支持对称和非对称数据加解密运算,确保数据的机密性。
4.2 数字签名验签
支持使用非对称算法的私钥对数据进行签名,使用对应的公钥进行签名验证,确保数据的真实性和完整性。
4.3 密钥管理
密钥管理是服务器密码机的核心、重要功能,支持密钥的生成、存储、分发、更新、备份、恢复和销毁等全生命周期管理,确保密钥的安全性。
4.4 随机数生成
采用经国密局批准使用的物理噪声源产生器生成真随机数,为密码运算提供高质量的随机数源。
4.5 身份认证
支持使用非对称算法的公钥进行用户身份鉴别,确保用户身份的真实性。
4.6 系统监控与审计
支持对设备CPU/内存的使用率、当前业务并发量、正在处理的业务操作等进行实时监控,并支持对服务器密码机的操作行为进行审计,确保设备的安全性和可靠性。
五、技术架构
服务器密码机的技术架构主要包括物理层、系统层、服务层和应用层四个部分。
服务器密码机标准技术架构图
5.1 物理层
硬件层是服务器密码机的基础部分,包括密码芯片、存储器件、网络接口等硬件组件。密码芯片是核心部件,负责执行密码运算和密钥管理等功能。
5.2 系统层
驱动层是连接硬件层和服务层的桥梁,负责为上层服务提供硬件访问接口。驱动层需要实现与硬件层的通信协议,并确保硬件设备的正常运行。
5.3 服务层
服务层是服务器密码机的核心部分,负责提供密码服务接口和密钥管理等功能。服务层需要实现各种密码算法和密钥管理协议,并为上层应用提供统一的API接口。
5.4 应用层
应用层是服务器密码机的最上层部分,负责调用服务层提供的密码服务接口,实现具体的应用功能。应用层可以是各种业务系统服务器、身份认证系统等。
六、产品特点
服务器密码机具有多种特点,使其在众多密码产品中脱颖而出。这些特点包括:
6.1 高性能
服务器密码机采用高性能的密码芯片和优化的算法实现,能够提供高速的密码运算服务。
6.2 高安全性
服务器密码机遵循国家和行业标准规范进行研发和生产,采用多种安全技术和措施确保设备的安全性。例如,采用三级密钥管理体系和权限分离的管理机制确保密钥安全及设备自身的访问控制安全。
6.3 易扩展性
服务器密码机支持多种操作系统和接口标准,方便与其他设备和系统进行集成和扩展。例如,支持Windows、Linux、麒麟、统信UOS等主流操作系统以及微软PKCS#11接口(PKCS#是服务器密码机支持的协议和标准)、JCE接口等标准接口。
6.4 易管理性
服务器密码机提供友好的管理界面和日志审计功能,方便管理员对设备进行监控和管理。例如,支持B/S模式管理,提供实时的设备状态监控和操作行为审计功能。
七、业务调用逻辑
服务器密码机的业务调用逻辑主要包括以下几个步骤:
7.1 初始化连接
应用程序首先与服务器密码机建立连接。这通常涉及确定密码机的接口(如RS-232串行接口、USB接口、以太网接口等)并编写相应的连接代码。
7.2 身份验证
在建立连接后,应用程序需要进行身份验证以确保只有授权用户才能访问密码机服务。这通常涉及使用USBKEY等双因子认证方式实现管理员和操作员的身份认证。
7.3 选择密码服务
身份验证通过后,应用程序可以选择需要调用的密码服务。例如,数据加解密、数字签名验签、密钥生成等。
7.4 调用密码服务接口
应用程序通过调用密码机提供的API接口来执行所选的密码服务。这些接口通常包括设备管理类、密钥管理类、非对称算法运算类函数、对称算法运行类函数、杂凑运算类函数等。
7.5 处理返回结果
密码机执行完密码服务后,将结果返回给应用程序。应用程序需要对返回结果进行处理以满足业务需求。
7.6 释放资源
在完成密码服务调用后,应用程序需要释放相关资源以确保系统的稳定性和安全性。例如,关闭会话和连接句柄等。
八、关键技术指标
在选择服务器密码机时,需要考虑到服务器密码机性能参数,以满足业务应用的性能需求,主要关键技术指标需关注以下几方面:
8.1 并发工作性能
包括每秒新建连接数和最大并发连接数两个指标。这些指标反映了密码机在处理多个并发请求时的性能表现。
8.2 密钥管理能力
包括密钥的生成速度、存储容量、分发效率等指标。这些指标反映了密码机在密钥管理方面的性能表现。
8.3 密码运算速度
包括对称加密/解密速度、非对称加密/解密速度、数字签名/验签速度等指标。这些指标反映了密码机在密码运算方面的性能表现。
8.4 安全性
包括抗攻击能力、密钥保护能力等指标。这些指标反映了密码机在安全性方面的表现。
8.5 环境适应性
包括温度适应性、湿度适应性、电磁兼容性等指标。这些指标反映了密码机在不同环境下的适应能力。
九、密钥管理机制
根据GM/T 0030标准中的定义,服务器密码机采用三级密钥管理体系对密钥进行全生命周期管理。这三级密钥包括管理密钥、用户密钥/设备密钥/密钥加密密钥和会话密钥。
9.1 管理密钥
管理密钥主要用于保护服务器密码机中密钥和敏感信息的安全。它包括管理员密钥、与管理工具建立安全管理通道的密钥、保护其他各层次密钥的密钥加密密钥等。
9.2 用户密钥/设备密钥/密钥加密密钥
用户密钥是用户的身份密钥,包括签名密钥对和加密密钥对。签名密钥对用于实现用户签名、验证、身份鉴别等;加密密钥对则用于对会话密钥的保护和数据的加解密等。设备密钥与用户密钥类似,是服务器密码机的身份密钥,用于设备管理。密钥加密密钥是定期更换的对称密钥,用于在预分配密钥情况下对会话密钥的保护。
9.3 会话密钥
会话密钥是对称密钥,一般直接用于数据的加解密。会话密钥使用服务器密码机的接口生成或导入,使用时利用句柄检索。为了保证会话密钥的安全,它不能以明文形态进出密码机。
十、与其他密码产品关联关系
服务器密码机与其他密码产品之间存在密切的关联关系。这些关联关系主要体现在以下几个方面:
10.1 与数字证书系统关联
-
关联关系
1)密钥安全托管
HSM核心职责是为CA系统生成、存储和管理数字证书所需的私钥,确保私钥全生命周期不出硬件安全边界。CA的核心职责是基于服务器密码机的签发数字证书,并管理证书的颁发、吊销、更新等流程。
2)密码运算支撑
服务器密码机为CA提供硬件级密码运算能力,包括:证书签名(如:SM2、RSA签名)、证书吊销列表(CRL)签名、密钥对生成(真随机数保障密钥强度)。
3)密钥管理协同
· 密钥全生命周期管理:服务器密码机与数字证书系统共同参与密钥的全生命周期管理。服务器密码机负责密钥的生成、存储、更新、备份、恢复和销毁,而数字整合素系统将负责密钥与用户身份绑定,并通过证书进行管理与分发;
· 密钥安全保护:服务器密码机采用高安全性的密钥存储方式,密钥以密文的形式进行存储,防止密钥泄露。数字证书系统通过证书的颁发和管理,确保密钥的合法使用和身份认证。
-
相关接口
CMP(证书管理协议):用于CA与HSM之间的证书签发请求交互;
PKCS#11:CA系统通过该标准接口调用HSM的签名、密钥生成功能。
10.2 与密钥管理系统的关联
-
关联关系
1)功能互补
· 服务器密码机:主要提供密钥生成、数字签名、签名认证、数据加密、数据解密等通用密码服务功能,能够独立或并行为多个应用实体提供密钥运算、密钥管理等功能;
· 密钥管理系统KMS:主要负责密钥的全生命周期管理,包括:密钥的生成、存储、分发、更新、备份、恢复和销毁。KMS提供安全合规的密钥管理和凭据管理,支持云产品服务端的加密场景,还支持为业务应用系统提供符合国密标准的密钥服务(通过KMS+服务器密码机的方式,让业务系统集成密码加解密能力更加简单,易操作,且密钥管理更加合规)。
2)密钥管理协同
· 密钥生成与存储:服务器可以生并安全存储多种密钥,包括非对称和密钥,这些密钥可以用于KMS中的密钥生成和管理过程。KMS通过服务器密码机来实现密钥的安全存储,确保密钥的高安全性。
· 密钥分发与更新:KMS负责将密钥分发给不同的应用和服务,而服务器密码机可以作为KMS的硬件安全模块(HSM),提供安全的密钥分发和更新机制,KMS通过与服务器密码机的集成,确保密钥在分发和更新过程中的安全性和完整性。
-
相关接口
KMIP(密钥管理互操作协议):实现KMS对HSM中密钥的生命周期管理。
分享、点赞、在看,3连击!
原文始发于微信公众号(网络安全与等保测评):商密产品 | 服务器密码机产品与技术架构详细介绍(一)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论