密碼是國之重器,是數字技術發展的安全基因,是保障網絡與數據安全的核心技術,也是推動我國數字經濟高質量發展、構建網絡強國的基礎支撐。而密鑰作為密碼安全性的根基,其重要性不言而喻。
密鑰是密碼安全性的根基
關于密鑰
● 密碼是什么?
密碼是一種用來混淆的技術。它可以將正常的(可識別的)信息轉變為無法識別的信息,但這種無法識別的信息是可以再加工并恢復的。密碼主要用來保護我們的秘密,這里的秘密可以是個人隱私數據、企業商業秘密,甚至是國家秘密信息。未加工的秘密我們稱之為明文,明文是可以被直接識別的,任何人看見明文就可以知道我們的秘密;加工后的秘密我們稱之為密文,密文是無法被直接識別的,即使被別人竊取也無法解讀我們的秘密。
● 密碼的工作原理是什么?
密碼通常分為加密和解密,即明文和密文的轉換過程。加密,就是通過一系列方法或規則,使用密鑰將明文隱藏起來變成密文的過程。解密,就是通過一系列方法或規則,使用密鑰將密文恢復成明文的過程。其中提到的一系列方法或規則,我們稱之為密碼算法。一個典型的加解密流程如下圖所示:
加解密過程示意圖
● 密鑰有什么作用?
簡單來講,密鑰就是一長串的數字,但是它卻扮演著十分重要的角色。它就像保險柜的鑰匙,我們把秘密鎖在柜子里面,只有拿著“密鑰”這把鑰匙打開保險柜,才能看到里面的秘密。密鑰的價值等同于秘密的價值,如果你的秘密值1000萬,那么用來保護你秘密的密鑰就值1000萬。因為只要拿到“密鑰”就可以隨時打開保險柜訪問和使用你的秘密了,所以密鑰需要妥善保管。
● 密鑰有哪些類型?
密鑰分為對稱密鑰和非對稱密鑰。
對稱密鑰,就是加密和解密使用同一個密鑰。這要求密鑰必須嚴格妥善保管,不能公開,傳輸時必須保證其安全性。因為密鑰一旦泄露,加密信息將受到威脅。
使用對稱密鑰進行加解密過程示意圖
非對稱密鑰,就是加密和解密使用的是不同的密鑰。在數據加解密場景下,用于加密的密鑰稱為公鑰,顧名思義它是可以被公開的,任何人都可以使用公鑰進行加密。用于解密的密鑰稱為私鑰,私鑰是絕對不能公開的,只能由自己保管,不能讓任何人知曉,因此又稱作秘密密鑰。公鑰和私鑰必須配對使用,由公鑰進行加密的密文,必須使用與該公鑰配對的私鑰才能夠解密。
使用非對稱密鑰進行加解密過程示意圖
相反,由私鑰加密的數據只能由其配對的公鑰解密,非對稱密鑰的這個特點也使其應用于數字簽名場景。
密鑰管理是信息安全的基礎
從上面幾個問題和答案,我們可以了解到,密鑰是密碼技術的鑰匙。密鑰這樣一個很短的比特序列可以確保重要信息的機密性,還可以證明你的身份。奧古斯特·柯克霍夫在19世紀提出柯克霍夫原則:“即使密碼系統的任何細節已為人悉知,只要密鑰未泄漏,它也應是安全的。”后來,柯克霍夫原則成為現代密碼學算法設計基本原則之一。
所以,密碼體系的安全取決于密鑰的安全,而不只是密碼算法或密碼設備的安全。現代密碼體制通常要求加密算法是可以公開的,整個密碼體系的安全性并不取決于對密碼算法的保密或者是對加密設備的保護,即使密碼算法被公開或者密碼設備丟失,它們都不危及密碼體系的安全性。但一旦密鑰丟失或者泄露,非法用戶將會有可能破壞數據的機密性、可用性和完整性。
由此可見,密鑰管理是信息安全的基礎。如何管理和保護好密鑰,關系個人隱私保護、企業商業秘密甚至國家安全。
密鑰管理必須合法合規
國家和密碼行業一直以來都高度重視密碼應用和密鑰管理,陸續發布了一系列的標準規范指導密碼應用和密鑰管理工作。《基于SM2密碼算法的證書認證系統密碼及其相關安全技術規范》(GM/T 0034-2014)、《證書認證密鑰管理系統檢測規范》(GM/T 0038-2014)、《信息安全技術 證書認證系統密碼及其相關安全技術規范》(GB/T2018-25056),這些標準都對密鑰管理的產品和技術應用提出了明確要求。2019年,國家發布《中華人民共和國密碼法》,將密碼工作上升至依法管理的層面。
2021年,國家發布的《信息安全技術 信息系統密碼應用基本要求》(GB/T 39786-2021)“密鑰生存周期管理”章節明確要求:“密鑰管理對于保證密鑰全生存周期的安全性是至關重要的,可以保證密鑰(除公鑰外)不被非授權的訪問、使用、泄露、修改和替換,可以保證公鑰不被非授權的修改和替換。信息系統的應用和數據層面的密鑰體系由業務系統根據密碼應用需求在密碼應用方案中明確,并在密碼應用實施中落實。”同時,該標準對密鑰管理的各個環節還提出了具體的要求:
密鑰產生,需要在符合《信息安全技術密碼模塊安全要求》(GB/T 37092-2018)的密碼產品中產生,產生的同時可在密碼產品中記錄密鑰關聯信息,包括密鑰種類、長度、擁有者、使用起止時間等。
密鑰分發,是密鑰從一個密碼產品傳遞到另一個密碼產品的過程,分發時要抗截取、篡改、假冒等攻擊,保證密鑰的機密性、完整性以及分發者、接收者身份的真實性等。
密鑰存儲,密鑰不以明文方式存儲在密碼產品外部是十分必要的,并須采取嚴格的安全防護措施,防止密鑰被非授權訪問和篡改。
密鑰更新,密鑰更新發生在密鑰超過使用期限、已泄露或存在風險時,根據相應的更新策略進行更新。
密鑰銷毀,需要注意銷毀過程的不可逆,即無法從銷毀結果中恢復原密鑰。
密鑰管理現狀及面臨問題
密鑰管理涉及密鑰全生命周期的各個環節,隨著商用密碼逐漸普及,云計算、大數據、物聯網等技術在企業、政務等領域的大規模應用,用戶密鑰管理也面臨一系列的問題。
● 密鑰管理專業性強、管理難度大
密鑰管理是一項專業性很強的工作,涉及密鑰產生、分發、存儲、使用、更新、歸檔、撤銷、備份、恢復和銷毀各個環節,且每個環節都有比較嚴格的安全要求,用戶在使用和管理密鑰時往往存在較大的困難。
● 密鑰管理不合規現象普遍存在
密鑰管理實際應用過程中,存在很多不合規的地方。如硬件密碼設備的主密鑰通過在線方式分發獲取,容易造成主密鑰泄露;密鑰生成時采用軟隨機源;隨機數熵值達不到密碼安全要求;軟密碼模塊的私鑰未采用分割技術,完整私鑰出現在通信鏈路或運行終端上,達不到安全等級要求等。
● 傳統密鑰管理難以滿足新應用場景需求
在云計算、大數據和物聯網等新應用場景下,密鑰管理面臨一系列挑戰:應用數量不斷擴大、數據量指數級增長、密鑰種類和數量不斷增加、密鑰管理分散等。面對這些挑戰,傳統的密鑰管理模式難以滿足新應用場景下各類需求,如大規模化的密鑰管理能力、復雜多樣的密鑰管理模式、云環境下的多租戶密鑰安全隔離等。
解決之道:平臺化密鑰管理服務
安盟信息依托“安盟華御密碼服務平臺”,為用戶提供集中統一的平臺化密鑰管理服務,幫助用戶輕松創建和管理密鑰,實現對密鑰的全生命周期安全管控。
安盟信息密鑰管理服務架構圖
● 密鑰全生命周期管理
支持對稱密鑰和非對稱密鑰的全生命周期管理,包含密鑰生成、密鑰分發、密鑰更新、密鑰歸檔、密鑰恢復和密鑰銷毀。對稱密鑰支持的商用密碼算法有:SM1(128bit)、SM4(128bit),非對稱密鑰支持的商用密碼算法有:SM2(256bit)。
● 密鑰模板管理
支持密鑰模板管理功能。用戶可以按需定義各種密鑰屬性,形成密鑰模板。系統根據密鑰模板的屬性快速創建密鑰,自動進行密鑰更新、銷毀等操作。方便密鑰整個生命周期的使用和管理,幫助用戶準確高效地使用和管理密鑰。
● 彈性規模化密鑰管理
用戶可根據應用對密鑰數量的實際需求申請密鑰管理服務,并可以在應用擴展時,動態彈性調整密鑰管理服務的密鑰數量,滿足用戶的密鑰使用需求。系統支持千萬級以上規模的密鑰管理。
● 多租戶密鑰安全隔離
支持面向多個租戶單位提供密鑰管理服務。系統采用公司創新設計的“一種云計算環境下多用戶密鑰安全隔離方法及系統”等專利技術,從應用密鑰管理系統、虛擬云服務器密碼機、服務調度機制等多層次提供密鑰隔離機制,并采用密鑰容器隔離技術進行租戶隔離,實現多租戶場景下的密鑰全生命周期安全防護。
● 密鑰管理安全合規
密鑰管理服務,采用通過商用密碼檢測中心認證的硬件密碼設備,按照國家主管部門認可的密鑰生成方法生成高質量隨機數、對稱密鑰和非對稱密鑰,提供密鑰存儲保護機制,保證密鑰生成及存儲的安全合規性。
安盟華御密碼服務平臺構筑安全合規密鑰管理體系
安盟信息基于密碼基因打造安全合規、統一管理、部署靈活、服務彈性可計量的密碼服務平臺,采用多模式資源集成技術,通過整合各種密碼設備和系統、數據安全防護產品,打造服務化、場景化,易于行業快速對接集成的服務能力,對外向用戶應用系統提供的密鑰管理服務,可幫助用戶實現對稱密鑰和非對稱密鑰的全生命周期管理,簡化密鑰管理操作,減少密鑰管理的維護成本,滿足云計算、大數據、物聯網等新應用場景下的密鑰數量彈性擴展、大規模密鑰管理和多租戶密鑰安全隔離需求,幫助用戶建立可管可控、便捷易用、安全合規的密鑰管理體系。
