一位朋友向我打聽什麼是RSA國產證書?
我們用的較多說法是,國際算法的RSA證書,國密算法的SM2證書,那麼有沒有RSA國產證書呢?
RSA國產證書的提法並不標準,它來源一個安全通告,2019年11月30日 首都網警《關於OPENSSL加密組件存在重大風險隱患的預警通報》。全文如下:
近日,據國家網絡與信息安全信息通報中心監測發現,互聯網SSL協議實現組件OPENSSL部分版本存在重大安全隱患,可能導致信息泄露等風險。SSL(Secure Socket Layer)協議是一種爲網絡通信提供安全以及數據完整性的安全協議,該協議在傳輸層對網絡進行加密。OPENSSL是實現SSL協議的一款開源軟件,其提供了多種密碼算法、常用密鑰以及數字證書封裝管理等功能。
一、基本情況
此次事件發現:一是衆多RSA數字證書密鑰存在被破解的可能性,二是部分低版本的OPENSSL組件存在內存泄露漏洞。
二、影響範圍
以上問題涉及電信、金融、能源、醫療等多個重要行業部門,以及部分高校、企業郵件系統和多款網絡設備。在通信數據被截獲的情況下,攻擊者可利用上述漏洞獲取用戶賬號口令、業務系統數據、郵件內容等敏感信息。
三、安全提示
針對該情況,請大家做好防範。一是將原有RSA數字證書替換爲RSA2048國產數字證書。二是及時提示本部門、本行業、本轄區重點單位,排查OPENSSL組件使用情況,督促相關單位及時將OPENSSL升級至最新版本。三是加強網絡安全意識,開展隱患排查和安全加固,提高防範能力。
目前,大部分瀏覽器像IE、chrome、以及大部分基於chrome開發的瀏覽器,僅支持RSA算法的HTTPS協議。
HTTPS協議是基於安全套接字SSL協議,封裝的HTTP服務。原始的http協議,數據是明文傳輸的,用戶和服務器之間的傳輸可能會被監聽者截獲。但是HTTPS協議,實現了HTTP數據加密,即使截獲了HTTPS的報文數據,也不清楚報文的內容。
爲什麼要對HTTP加密?
局域網嗅探就是一種最簡單的數據截取協議,通信信息很容易被他人截獲,傳輸重要信息如口令、個人隱私等也就泄露給別人。HTTPS是一種HTTP加密協議。
HTTPS協議是否安全?
這裏僅介紹一下加密算法的安全性。例如,服務端的證書算法採用RSA算法,密鑰鑰長度1024位,HTTPS協議中客戶端會用服務端1024位的公鑰加密會話密鑰,發送給服務器,服務端用自己的私鑰解密,此時客戶端和服務端用共享的會話密鑰,之後客戶端和服務端會採用對稱加密算法加密通信數據。
安全性問題出在,密鑰長度是1024RSA算法目前已經被證實是不安全的,黑客截取密文數據,暴力破解了加密會話密鑰,就可以恢復用會話密鑰加密的通信數據。
而RSA算法安全性,目前和密鑰的長度相關的,密鑰越長越不容易被破解。
服務器證書是什麼?
服務器證書是權威認證機構頒發給站點的數字證書,包含了服務器的公鑰。證書對應的私鑰只有服務器可讀取。在HTTPS協議中,客戶端即瀏覽器,會要求服務器向客戶端發送的服務器證書,瀏覽器會先比較證書的主題項和服務器的ip地址或域名是否一致。如果不一致,瀏覽器就會彈出報警。客戶端還會校驗證書的合法性,校驗服務器證書的簽名確實由權威認證機構CA簽發。
因此,服務器證書是可以替換的,可以選擇一家CA簽署服務證書,並配置在中間件裏,如Nginx、Apche、Tomcat等。
什麼是不安全的連接?
client會用權威機構的證書,驗證服務器的證書是否有效。這個原理是,信任了權威機構CA的證書,權威機構簽發了服務器證書,我只需要驗證證書是不是真的,不是僞造的,我就可以信任服務器的域名或名字了,是針對釣魚網站的情況。
權威機構的證書需要預置在客戶端的系統中,在操作系統的證書管理中,或者瀏覽器自身的證書庫中。
還有可以通過系統管理員權限,將CA證書加入信任區。
回到第一個問題,有沒有RSA國產數字證書?
我國對認證服務機構實行認證機制,CA的根必須由國家密碼管理局的根(root)簽發。
訪問www.rootca.gov.cn,有4個國密局管理的國家根,第一個即社會服務應用根(RSA),密鑰長度2048。
目前,國密RSA根簽發的二級運行CA大部分已失效,這些CA也沒有提供SSL證書的服務。
解決服務器證書問題,還要繼續推進基於國密SM2算法的HTTPS 和支持國密SM2算法的瀏覽器,早日實現國密算法的普及。