密碼算法有很多中,有國際算法、國密算法、對稱算法和非對稱算法等,現代密碼的核心是密鑰保密,不是算法保密。因此,在大型信息系統中,可以採用標準的密碼算法,但是密鑰管理是關鍵。
《GM/T 0054 信息系統密碼應用基本要求》中規範了應用系統的密鑰管理,包括對密鑰的生成、存儲、分發、導入、導出、使用、備份、恢復、歸檔與銷燬等環節進行管理和策略制定的全過程。
與應用系統的密鑰管理不同,密鑰管理系統通常是一個大型網絡的基礎設施,爲各實體提供對稱和非對稱密碼運算的密鑰。
規劃將密鑰管理分爲4章:
1.密鑰管理系統的基本原理
2.對稱密鑰管理系統
3.非對稱密鑰管理系統
4.量子密鑰管理系統
密鑰管理系統
從系統加密方案角度講,密鑰管理系統並不是一個典型成品,它需要根據應用系統的情況,滿足實際系統的需求。
從商密產品型號上分析,國密局2020年最新發布的商密產品信號共有65款密鑰管理系統。因此在實際項目建設中,選擇現有商密產品,或者儘快將現有系統中使用的密鑰管理系統過檢都是可以的。
密鑰的管理是在不斷髮展和演進中,把握重要原則纔是實現信息系統安全性的重點。
密鑰管理必須要考慮的要求
1. 密鑰除了在使用的時候,和必須是明文形式存在的時候,其他時候都應該是密文形式存在;採用密鑰加密密鑰,加密保存密鑰。最頂層密鑰,採用管理、硬件、技術等手段保護。
2.密鑰採用最小化原則。通訊密鑰、會話密鑰、文件加密密鑰不應該是同一個密鑰。
密鑰的管理體系
通常分爲三級:會話密鑰、二級密鑰、主密鑰。密鑰管理標準 ASNI X 9.17。
- 會話密鑰,每次會話生成一個密鑰,自主產生,更換頻繁。
- 二級密鑰,專職管理員生成或只自主生成。
- 主密鑰,專職管理員生成。
生命週期:密鑰生成
主密鑰生成:
- 物理方式生成,拋硬幣
- 硬件方式,通過噪聲產生
- 量子方式產生。
二級密鑰產生:
2個真隨機數和1個隨機數,對一個序號進行運算,產生一個二級密鑰。其中一個真隨機數可以是主密鑰。主密鑰,是產生二級密碼的分量,也是加密保護二級密鑰的密鑰。
會話密鑰:
一次一密。這個密鑰可以由隨機數產生,產生信息既是密文。這樣可以保證會話密鑰除使用的時候都是密文。
生命週期:密鑰分發
主密鑰:數量少,人工分發。
二級密鑰:可以用主密鑰保護,進行分發。
會話密鑰:通過二級密鑰保護,進行分發
參考資料
1. 商用密碼應用與安全性評估
2.GM/T 0054 信息系統密碼應用基本要求