商用密码应用安全性估量化评估规则
商用密码应用安全性评估
1基本情况1.1 商用密码应用安全性评估商用密码应用安全性评估(以下简称“密评”)是指对采用商用密码技术、产品和服务集成建设的网络与信息系统密码应用的合规性、正确性、有效性进行评估。
《密码法》第二十七条规定“法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估”。
《商用密码应用安全性评估管理办法(试行)》第三条规定“涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用、管理单位(以下简称责任单位)应当健全密码保障体系,实施商用密码应用安全性评估。
重要领域网络和信息系统包括:基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统,以及关键信息基础设施、网络安全等级保护第三级及以上信息系统”。
第十条规定“关键信息基础设施、网络安全等级保护第三级及以上信息系统,每年至少评估一次,测评机构可将商用密码应用安全性评估与关键信息基础设施网络安全测评、网络安全等级保护测评同步进行”。
《国家政务信息化项目建设管理办法(国办发〔2019〕57 号)》中对政务信息系统的商用密码应用与评估工作提出了相应要求。
由此可知,关基、政务等领域必须开展商用密码应用建设与评估工作。
为了有效推进密评工作,在密码相关主管部门的推动下,GB/T 39786—2021《信息安全技术信息系统密码应用基本要求》、GM/T 0115—2021《信息系统密码应用测评过程指南》、GM/T 0116—2021《信息系统密码应用测评要求》《商用密码应用安全性评估量化评估规则》《信息系统密码应用高风险判定指引》和《商用密码应用安全性评估FAQ》等标准和指导性文件相继出台,为密评工作的快速开展奠定了良好基础。
1.2 密评目前存在的主要问题密码技术应用具有专业性较强、技术复杂度高的特点,通常与业务系统联系紧密。
商用密码应用安全性评估及其相关标准
商用密码应用安全性评估及其相关标准作者:谢宗晓董坤祥甄杰来源:《中国质量与标准导报》2022年第02期1 概述商用密码应用安全性评估(以下简称:密评),是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。
这是继网络安全等级保护(以下简称:等级保护)之后,信息安全领域又一体系化的制度,至于称为“评估”还是“测评”,并不重要,其框架大致都遵循了传统的检测认证工作,这一点也可以从相关公文1)中得到验证。
和等级保护一样,密评也有法律依据。
《中华人民共和国网络安全法》第二十一条明确指出:国家实行网络安全等级保护制度。
《中华人民共和国密码法》的第二十七条规定如下:法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。
2 密评相关标准检测认证的标准体系与ISO/IEC 27000标准族的设计基本都是一致的,其来源为ISO 9000标准族的框架,大致包括:要求类标准、指南类标准,如实施指南、测评(或检测、评估)等指南、机构要求(可能包括人员要求)类的认可标准。
例如,国家标准中的网络安全等级保护系列标准架构主要包括:GB/T 22240、GB/T 22239、GB/T 25058、GB/T 25070、GB/T 28448和GB/T 28449等。
其关系大致如图1所示。
密评标准体系的设计大致也遵循了这样的架构。
一般而言,要求类标准是其中最基础的。
GB/T 39786—2021《信息安全技术信息系统密码应用基本要求》是密评体系中的要求类标准,其前身为GM/T 0054—2018,该标准沿用了GB/T 22239—2019《信息安全技术网络安全等级保护基本要求》的框架,将信息系统密码应用自低向高划分为五个等级。
GM/T 0115—2021《信息系统密码应用测评要求》和GM/T 0116—2021《信息系统密码应用测评过程指南》则是针对测评的相关标准。
商用密码应用安全性评估
将任意长度的数据映射为固定长度的哈希值,具有不可逆性 和抗碰撞性,常用于数据完整性校验和密码存储等场景。典 型的哈希函数包括MD5、SHA-1、SHA-256等。
数字签名技术
利用非对称加密算法和哈希函数实现数据完整性验证和身份 认证,广泛应用于电子合同、安全认证等领域。常见的数字 签名算法包括RSA签名、ECDSA签名等。
密钥存储与保护安全性检测
评估密钥存储设备的物理安全性和逻辑安全性,确保密钥 在存储、使用、销毁等生命周期中不被泄露或滥用。
密钥使用与更新安全性检测
监控密钥使用过程,确保其在规定范围内使用,及时检测 和更新弱密钥或泄露密钥,降低安全风险。
智能卡及终端产品安全性检测技术研究
智能卡芯片安全性检测
评估智能卡芯片的抗物理攻击能力、加密算法实现的安全性以及卡片操作系统的安全性。
模糊测试
通过向密码算法输入大量随机或异常数据,检测其异常处理、错误 反馈等机制是否健壮,评估算法实现的安全性。
侧信道分析
利用密码算法实现过程中的电磁辐射、功耗、声音等侧信道信息,分 析算法实现的安全性,防范物理攻击。
密钥管理系统安全性检测技术研究
密钥生成与分发安全性检测
检测密钥生成算法的安全性和随机性,确保密钥分发过程 中不被泄露或篡改。
商用密码应用安全性
评估
汇报人:
汇报时间:
• 密码学基础与商用密码概述 • 商用密码应用现状分析 • 安全性评估方法与标准体系介绍 • 商用密码产品安全性检测技术研
究
目录
• 风险评估与应对策略制定过程剖 析
• 总结与展望:提高商用密码应密码学基础与商用密码概述
密码学发展历程
01
02
03
商用密码应用安全性评估FAQ
商用密码应用安全性评估FAQ2021.12目录1.信息系统密码应用基本要求的等级 (1)2.应、宜、可测评指标把握 (1)3.经认证合格的密码产品中的密钥安全符合性判定 (2)4.物理和环境安全层面的测评对象识别和确定 (2)5.网络和通信安全层面的测评对象识别与确定 (3)6.设备和计算安全层面的测评对象 (5)7.设备和计算安全层面测评对象选取粒度 (5)8.远程管理通道安全 (6)9.合规密码产品身份鉴别、完整性相关指标的判定 (7)10.设备和计算安全层面的身份鉴别 (7)11.应用和数据安全层面的测评对象识别与确定 (8)12.访问控制信息的具体含义 (8)13.缺少密码应用方案的合规性判定 (9)14.商用密码产品认证证书过期的合规性判定 (9)15.具有认证证书型号的商用密码产品对应的模块等级 (9)16.有缓解措施的高风险判定 (10)17.报告中对于高风险缓解措施的体现 (10)18.双活机房的通信链路合规性判定 (11)19.云平台测评的责任和范围 (12)20.云平台和云上应用的测评方式和测评结论复用方式 (12)21.面向公众等网站的测评 (15)22.如何编写涉及应用和数据安全层面的测评内容报告 (15)1.信息系统密码应用基本要求的等级●背景:GB/T 39786—2021《信息安全技术信息系统密码应用基本要求》对信息系统密码应用划分为自低向高的五个等级,参照GB/T 22239的等级保护对象应具备的基本安全保护能力要求,提出密码保障能力逐级增强的要求,用一、二、三、四、五表示。
其中,从密码算法、密码技术、密码产品和密码服务的合规性方面,提出了第一级到第五级的密码应用通用要求,从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个技术层面提出了第一级到第四级的密码应用技术要求,并从管理制度、人员管理、建设运行和应急处置四个方面提出了第一级到第四级的密码应用管理要求。
浅谈商用密码应用安全性评估 (密评)
浅谈商用密码应用安全性评估 (密评)商用密码应用安全性评估,是对采用商用密码技术、产品和服务集成建设的网络和信息系统中,密码应用的合规性、正确性、有效性进行评估的过程。
密评是其简称。
密评工作在法律法规中有明确规定。
《中华人民共和国密码法》规定,要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,并且自行或者委托商用密码检测机构开展商用密码应用安全性评估。
此外,商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。
关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照《中华人民共和国网络安全法》的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
为规范密评工作,XXX制定印发了《商用密码应用安全性评估管理办法(试行)》、《商用密码应用安全性测评机构管理办法(试行)》、《商用密码应用安全性测评机构能力评审实施细则(试行)》等管理文件。
其中,《商用密码应用安全性评估管理办法(试行)》规定,在重要领域网络与信息系统投入运行后,责任单位应当委托测评机构定期开展商用密码应用安全性评估。
如果评估未通过,责任单位应当限期整改并重新组织评估。
此外,关键信息基础设施、网络安全等级保护第三级及以上信息系统,每年至少评估一次,测评机构可将商用密码应用安全性评估与关键信息基础设施网络安全测评、网络安全等级保护测评同步进行。
对其他信息系统则要定期开展检查和抽查。
在参考标准方面,《中华人民共和国密码法》、《商用密码应用安全性评估管理办法(试行)》、《信息安全等级保护商用密码管理办法》都是必须遵守的参考标准。
这些标准的实施,有助于提高商用密码应用的安全性和有效性,保障关键信息基础设施的安全运行。
信息安全等级保护商用密码技术实施要求》、《信息安全等级保护商用密码技术要求》、《信息系统密码测评要求》以及GM/T0054-2018《信息系统密码应用基本要求》是商用密码领域的重要规范和标准。
商用密码应用安全性评估量化评估规则
商用密码应用安全性评估量化评估规则人们从事商用活动时,使用密码作为安全保障是必不可少的,而来设定安全的密码及量化评估密码的安全程度,就显得尤为重要。
以下便是一套能够评估商用密码安全性的量化评估规则。
首先,密码的长度影响着安全性,一般建议使用至少8位以上的密码,密码中大小写字母,数字和特殊字符应有一定的比例,以便提高密码的安全性。
其次,密码应该定期更换,防止过于频繁的更新,以免让用户记忆困难,但也不能太久不改,以免被黑客窃取,一般建议在三个月到一年之间更新密码。
再者,密码的相关安全策略也是重要的,比如要求强制用户于特定时间更改密码、不允许连续使用相同的密码、不允许使用明文存储等。
此外,还可以给不同级别的用户设定不同安全级别的密码,以便给不同数据应用程序按照不同的安全级别来保护数据的保密性,防止恶意攻击。
最后,有必要防止密码的泄露及窃取,比如可以使用社会安全号码作为加强登录安全的另一种方法,或者使用其他的两步验证技术来防止黑客的进入,而这将是非常有效的方法。
总而言之,量化评估商用密码安全性的规则至关重要,并不局限于上述说明,而是会随着科技更新而不断变化,因此,密码安全应该是商家企业实施网络安全时最首先考虑的事情。
因此,要加强和提升
网络安全工作,务必做好密码评估量化评估规则,以确保网络信息的安全。
商用密码应用与安全性评估
商用密码应用与安全性评估商用密码应用与安全性评估导语密码是国之重器,是网络空间安全体系的基石,在网络安全防护中具有不可替代的重要作用。
但密码技术只有得到合规、正确、有效应用,才能发挥安全支撑作用。
而在实际应用中,密码技术可能被弃用、乱用、误用,导致应用系统的安全性得不到有效保障,甚至一些不合规、不安全的密码产品和实现还会遭受攻击者的入侵和破坏,造成比不用密码技术更广泛、更严重的安全问题。
商用密码应用安全性评估(简称“密评”)正是为了避免或纠正密码应用过程中可能出现的安全性问题。
密评是指在采用商用密码技术、产品和服务集成建设的网络与信息系统中,对其密码应用的合规性、正确性、有效性等进行评估。
如同风险评估是信息安全管理过程的重要组成部分一样,密评也是密码应用管理过程的重要组成部分和不可缺失的环节。
密评的重要性和必要性还在于:密评是商用密码检测认证体系建设的重要组成部分,是衡量商用密码应用是否合规、正确、有效的重要抓手。
建立完善密评制度,开展密评工作,是贯彻落实密码法、维护网络空间安全、规范商用密码应用的客观要求,是深化商用密码“放管服”改革的重要手段,是商用密码管理的基础性和开创性工作,也是重要领域网络与信息系统运营者和主管部门必须承担的法定责任。
一、对商用密码的管理商用密码产品是指采用商用密码技术实现加密解密或安全认证操作等功能的专用硬件、软件。
1、密码的分类根据《中华人民共和国密码法》第6、7、8条:密码分为核心密码、普通密码、商用密码。
核心密码、普通密码:用于保护国家秘密信息。
核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。
商用密码用于保护不属于国家秘密的信息。
由上述密码分类方式知,大众消费类产品所采用的密码,也属于商用密码。
2、旧条例对商用密码的专控管理对于商用密码产品的管理,我印象非常深刻的是:1999年发布的《商用密码管理条例》规定国家对商用密码产品的研发、生产、销售和使用实行专控管理,规定“商用密码产品,必须经国家密码管理机构指定的产品质量检测机构检测合格”,“任何单位或个人只能使用经国家密码管理机构认可的商用密码产品,不得使用自行研制的或者境外生产的密码产品”。
商用密码应用安全性评估
密评的内容包括密码应用安全的三个方面:合规性、正确性和有效性。
1.商用密码应用合规性评估
商用密码应用合规性评估是指判定信息系统使用的密码算法、密码协议、密钥管理是否符合法律法规的规定 和密码相关国家标准、行业标准的有关要求,使用的密码产品和密码服务是否经过国家密码管Biblioteka 部门核准或由具 备资格的机构认证合格。
第一阶段:制度奠基期(2007年 11月至 2016年 8月)。2007年 11月 27日,国家密码管理局印发 11号文 件《信息安全等级保护商用密码管理办法》,要求信息安全等级保护商用密码测评工作由国家密码管理局指定的 测评机构承担。2009年 12月 15日,国家密码管理局印发管理办法实施意见,进一步明确了与密码测评有关的要 求。
第二阶段:再次集结期(2016年 9月至 2017年 4月)。国家密码管理局成立起草小组,研究起草《商用密 码应用安全性评估管理办法(试行)》。2017年 4月 22日,正式印发《关于开展密码应用安全性评估试点工作 的通知》(国密局〔2017〕138号文),在七省五行业开展密评试点。
第三阶段:体系建设期(2017年 5月至 2017年 9月)。国家密码管理局成立密评领导小组,研究确定了密 评体系总体架构,并组织有关单位起草 14项制度文件。经征求试点地区、部门意见和专家评审,2017年 9月 27 日,国家密码管理局印发《商用密码应用安全性测评机构管理办法(试行)》《商用密码应用安全性测评机构能 力评审实施细则(试行)》《信息系统密码应用基本要求》(后以密码行业标准 GM/T0054形式发布)和《信息 系统密码测评要求(试行)》,密评制度体系初步建立。
2.商用密码应用正确性评估
商用密码应用正确性评估是指判定密码算法、密码协议、密钥管理、密码产品和服务使用是否正确,即系统 中采用的标准密码算法、协议和密钥管理机制是否按照相应的密码国家和行业标准进行正确的设计和实现,自定 义密码协议、密钥管理机制的设计和实现是否正确,安全性是否满足要求,密码保障系统建设或改造过程中密码 产品和服务的部署和应用是否正确。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
商用密码应用安全性评估量化评估规则
中国密码学会密评联委会
二〇二〇年十二月
目录
1. 范围 (1)
2. 规范性引用文件 (1)
3. 原则 (1)
4. 量化评估框架 (1)
5. 量化规则 (2)
6. 整体结论判定 (3)
商用密码应用安全性评估量化评估规则
1.范围
本文件依据GB/T AAAAA《信息安全技术信息系统密码应用基本要求》和GM/T BBBB 《信息系统密码应用测评要求》,对信息系统的密码应用情况给出定量评估结果。
本文件适用于指导、规范信息系统密码应用的规划、建设、运行及测评。
2.规范性引用文件
1)GB/T AAAAA《信息安全技术信息系统密码应用基本要求》
2)GM/T BBBB《信息系统密码应用测评要求》
3.原则
本文件按如下原则设计量化评估规则:
1)遵循法律法规和最新相关指导性文件的总体要求;
2)遵循GB/T AAAAA和GM/T BBBB;
3)鼓励使用密码技术;
4)特别鼓励使用合规的密码算法/技术/产品/服务;
5)优先在网络和通信安全层面、应用和数据安全层面进行密码技术应用。
4.量化评估框架
参考GM/T BBBB,本规则从三个方面进行量化评估:
●密码使用安全(Cryptography D eployment security)是指,密码技术是否被正确、有效使
用,以满足信息系统的安全需求,有效提供机密性、完整性、真实性和不可否认性的保护;
●密钥管理安全(K ey management security)是指,密钥管理的全生命周期是否安全,用
于密码计算或密钥管理的密码产品/密码服务是否安全。
●密码算法/技术安全(Cryptography A lgorithm/Technique security)是指,信息系统中使用
的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求,信
息系统中使用的密码技术是否遵循密码相关国家标准和行业标准或经国家密码管理部门核准。
5.量化规则
(1)各测评对象的测评结果量化规则
密码应用技术要求中,第i个安全层面的第j测评单元的第k测评对象T i,j,k,其量化评估结果S i,j,k∈{0, 0.25, 0.5, 1},其中0表示不符合,1表示符合,其它表示部分符合。
S i,j,k的取值分别见表1。
通用要求和密码应用技术要求各安全层面的“密码服务”和“密码产品”指标不单独评价。
密码应用管理要求不针对各个测评对象的测评结果进行量化评估。
(2)测评单元的测评结果量化规则
第i个安全层面的第j测评单元U i,j的量化评估结果S i,j为该测评单元内所有n i,j个测评对象测评结果的算术平均值(四舍五入,取小数点后4位),即:
S i,j=∑S i,j,k 1≤k≤n i,j
n i,j
密码应用管理要求中,第i个安全层面的第j测评单元,根据GM/T BBBB给出判定结果S i,j,符合为1分,不符合为0分,部分符合为0.5分。
(3)安全层面的测评结果量化规则
本文件为每个测评单元分配了相应的权重w i,j,如表2所示。
第i个安全层面L i的量化评估结果S i为该安全层面内所有n i个适用测评单元测评结果S i,j的加权平均值(四舍五入,取小数点后4位),即:
S i=∑w i,j S i,j 1≤j≤n i
∑w i,j
1≤j≤n i
若某测评指标不适用,则不参与量化评估过程,不适用的判定方式参见GM/T BBBB)。
(4)整体测评结果量化规则
本文件为每个安全层面分配了相应的权重w i,如表2所示。
量化评估结果S为所有n 个安全层面测评结果S i的加权平均值(四舍五入,取小数点后2位),即:
S=∑w i∙S i
1≤i≤n
∑w i
1≤i≤n
×100
若某个安全层面的所有测评指标都不适用,则该安全层面不参与量化评估过程。
6.整体结论判定
整体量化评估结果S为100分,则判定被测信息系统符合GB/T AAAAA相应等级要求;S低于100分、不低于阈值,且经风险评估发现没有高风险,则判定被测信息系统基本符合GB/T AAAAA相应等级要求;否则,判定被测信息系统不符合GB/T AAAAA相应等级要求。
表1量化评估表
密码使用
安全
D
表 2 测评指标权重表。