2019-11-01 14:06:00
来 源
中国IDC圈
金融科技
对于密码的应用有没有相应的需求、相应的准则?除了标准之外,在实现开发过程中是否有遵循的一些内容,部署时是否有一些遵循标准?

11月1日,由中国信通院主办的2019中国金融科技产业峰会进入了第二天分论坛环节。其中,分论坛二《区块链与加密技术在金融领域应用》在中国信通院云大所金融科技部技术总监许一骏主持下隆重召开。

会上,智巡密码检测技术有限公司应用测评部部长许森为与会者带来了“区块链系统的密码应用安全性要求与评估”为主题的演讲。

科技号

智巡密码检测技术有限公司应用测评部部长许森

许森:智巡密码总部在上海,这次介绍是基于国家一些基本需求,《密码法》里对我们产品的市场以及检测市场作出了明确的规定,基于这样的需求,国家在2016年开始规划,2017年首批颁发了一批具有国家认可资质的密评机构,智巡密码有幸成为首批检测认证机构。

从检测层面来看,我们认为区块链系统仍然是一个信息系统,或在金融领域里应用情况下来看,仍然是一个应用系统。对于应用系统的测评,国家最早出台了行标,行标升国标过程中,未来信息系统都需要进行密码方面的应用测评。等保2.0大家都熟悉,基于这个大背景跟大家分享一下在区块链系统当中密码应用和评估的点。

区块链系统与密码技术

从国家应用某些层面要求来讲,一个信息系统要保证安全性,除了基础信息安全设备以外,信息系统内部数据的交换、数据的流转、信息的保护都是基于密码技术来实现的,所以密码技术在我们看来是信息系统的一个骨架,有了骨架支撑,整个信息系统的应用才能更加健康。

区块链系统仍然是一个信息系统,里面用到的密码技术,散列、哈希、数字签名、加密、密钥交换、同态、环签名、盲签名、零知识证明、安全多方计算,在区块链应用系统上应用的场景和应用的技术会越来越多。对于密码的应用有没有相应的需求、相应的准则?除了标准之外,在实现开发过程中是否有遵循的一些内容,部署时是否有一些遵循标准?这是智巡密码所研究或开拓的领域。

区块链基本功能,数据结构防篡改是用哈希,哈希在密码学原语来讲并不是加密的东西,哈希函数具有强碰撞。王小云院士2005年就把MD5哈希函数攻破了,给我们一个警示,什么样的哈希能用?国产密码SM3目前被证明是安全的,选用密码算法时还要关注学术上的一些成果。

数据防伪造、不可抵赖、数字签名。数字签名,国际标准上新加了SM2,从国家层面以及国内行业情况来看,我们也更加推荐SM2标准能成为行业一个公认或普遍使用的签名算法。尤其公钥密码算法,在实现时,之前吴总也讲了椭圆曲线的基本原理,做密码实现的人会不太去了解密码算法实现过程中存在的一些问题,在学术领域上有一个名词叫“密码误用”,这是学术定义跟实现中有一个gap,这个gap学密码的人知道,但不会做实现,做实现的人不懂密码的定义,在这个过程中产生这个误用,尤其关键密码算法时,可能借助其他的信息会很快破解掉了。这种情况下,用了密码可能跟没有密码是一致的。所以我们在测评以及在实现过程中,一定要有专业的指导、专业的实现。

电子钱包的安全需求。一个完善的密钥管理体系涉及到密钥整个生存周期的管理,这个管理也是我们国家在检测流程过程中所关注的,这个层面是需要行业以及学术里共同往前推的。

硬件钱包,硬件层面需要有很强的抵御侧信道分析,实现时一些微小的漏洞,甚至一个跳转,都有可能成为致命的漏洞。所以在安全需求、检测需求和检测之间实际存在一些问题的,国家在《密码法》以及检测标准里会陆陆续续把这些问题弥补掉,这也是检测中心存在的意义。

区块链系统敏感信息的安全通信及存储。区块链系统现在基于公钥基础设施的联盟链为用户提供身份鉴别是离不开已有PKI系统的,包括签名、公钥基础设施一些内容。建立联盟链之间的通信,一旦要走公用通道时,通信过程中的加密通道是必须的。敏感信息的存储更适用于加密机制和完整性保护。我们之前提到数据要加密,加密之后,没有提到完整性保护,后面可以看到在检测标准里对数据的加密和完整性保护是放在一起来做了。既然有加密和完整性保护,就要有健全完善的密钥管理体系。这是从检测中心或检测标准来看,一个完善的区块链系统里所需要的密钥的、密码算法的、协议的多方面的应用需求。

区块链系统的密码安全性评估

我们遵循商用密码算法的评估要求。从九几年政治局常委开始讨论商用密码时间,一直到现在在科技创新、产业化、应用推进上都取得了丰硕的成果,目前跟国际对接应用上做得还不够,我们实际测时也会遇到国内业务和海外业务对接时,虽然成为国际标准,但无法跟海外设备进行对接,这也是我们实际产品在做时的基本问题。

国家法律法规做了很明确的规定,尤其是《密码法》出台之后,《网络安全法》出台之后,等保一套规范完全建立了,但是密码应用与密码测评机制目前国家在大力推的过程中。《密码法》的出台,26、27、37条对检测、产品应用都做了明确规定,检测是有国家资质的检测机构,如果没有用,产生了问题,直接责任人是要受到相应处罚的。所以在规定密码应用的主要制度和规定上已经建立了一个完备的法律。

密评就是商用密码应用安全性评估,密评主要工作是对商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。这个评估可以把我们应用系统密码应用情况基本梳理一遍,保证密码应用的基本正确,后续一些高级别的应用是需要我们一起往前推动的。

目前对于区块链系统来讲,也是符合密评测评要求的。从应用和测评角度来讲,我们关注到四点,实际测评里还包括一些制度以及应急方案、人员方面的测评,当然这跟密码的应用关系不大,实际有关系的是在物理和环境、网络和通信、设备和计算、应用和数据方面。

物理和环境是指服务器所放的位置是否有安全的保障,门禁设备是否应该设在里面,是否有数据加解密,有完整性校验的机制来防护对你的进出信息、防护信息不可篡改。我们登录设备时是否有相应完善的健全机制或认证机制。

网络和通信,中间数据是否加密,有没有被截取、被篡改的可能,都是核心点。

设备和计算,核心的服务器登录是否安全,关键内容、关键程序加载、卸载是否在可信环境下执行,数据库怎么样,中间件的服务应用是怎么样的。

应用和数据,在应用场景时,我们在测试一个很典型的应用是用户名和密码是服务器重要数据库,登录信息完全是明文本地存在机器上的,“门头沟事件”大家也听说过,这是最基础的一个漏洞。

基于这些应用场景下密码的梳理和规范之后,能够消除大部分隐患。除了学术上在某些攻击模型下面可能会产生一些问题,基于普通应用场景下梳理完了以后,我们的密码应用就合规合法。

我的介绍就是这些,谢谢大家!

声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。