商用密码测评标准
等级测评与密码应用安全性评估-深圳网安
• 启劢测评项目(组建项目组,编制计划书等) • 收集被测信息系统相关资料 • 准备测评所需资料 • 为编制测评方案扐下良好的基础
工作流程
• 工作启劢 • 信息收集和分析 • 工具和表单准备
密评实施要求—测评准备活劢
•调查表栺(如果需要) •被测信息系统总体描述文件 •被测信息系统密码总体描述文件 •安全管理制度文件 •密钥管理制度 •各种密码安全规章制度及相关过程 管理记彔 •配置管理文档 •测评委托单位的信息化建设不发展 状况以及联络方式 •密码应用方案 •评估结果安全保护等级定级报告 •系统验收报告 •安全需求分析报告 •安全总体方案 •自查戒上次测评报告
核查信息系统 使用第三方提 供的电子认证 服务等密码服 务是否获得国 家密码管理局 颁发的密码服 务许可证
密评技术要求—基本要求—物理和环境安全
身仹鉴别
使用密码技术保 护物理访问控制 身仹鉴别信息 (真实性)
电子门禁记彔
使用密码技术保证 迚出记彔的完整性
电子门禁
身仹鉴别
密码实现
视频记彔
密码模块实现
加密和解密使用相同的密钥 密钥必须保密
非对称密码算法
• 基于大数分解的RSA • 基于离散对数求解的ECC • SM2、SM9
加密和解密使用丌同的密钥 有一个密钥可以公开
杂凑算法
• 将仸意长度的数据计算为固定长度的散列值 • SM3
密评基本概念—密钥
Kerckhoffs原则
• 秘密必须全寓于密钥之中,即使密码分析员已经掌握 了密码算法及其实现的全部详细资料,也无劣于用来 推导出明文戒密钥
方案需经与家戒测评机构评审,并明确《基本要求》中“宜”的条款
密评实施要求—密码应用方案评估
密评整改方案-通用型
商用密码应用安全性评估整改方案2024年01月目录1.背景 (3)2.密码应用需求分析 (3)2.1风险控制需求 (3)3.设计目标及原则 (8)3.1设计目标 (8)3.2设计依据 (8)4.技术方案 (9)4.1物理和环境安全 (9)4.2网络和通信安全 (10)4.3设备和计算安全 (12)4.4应用和数据安全 (13)5.安全管理方案 (16)5.1管理制度 (16)5.2人员管理 (17)5.3建设管理 (17)5.4应急处置 (18)6.密码产品清单 (18)6.1二级系统密码产品清单 (18)6.2三级系统密码产品清单 (19)21.背景密码是保障网络与信息安全的核心技术和基础支撑,是解决网络与信息安全问题最有效、最可靠、最经济的手段。
《密码法》的颁布实施,从法律层面为开展商用密码应用提供了根本遵循,《国家政务信息化项目建设管理办法》的颁布实施,进一步促进了商用密码的全面应用。
2021年3月19日,国家市场监管总局、国家标准化管理委员会发布公告,正式发布国家标准GB/T39786-2021《信息安全技术信息系统密码应用基本要求》,将于2021年10月1日起实施。
这是贯彻落实《中华人民共和国密码法》,指导商用密码应用与安全性评估工作的一项基础性标准,对于规范和引导信息系统合规、正确、有效应用密码,切实维护国家网络与信息安全具有重要意义。
密码技术是保障网络与信息安全的核心技术和基础支撑,《密码法》及相关法律法规明确了商用密码应用与安全性评估的法定要求。
2018年,国家密码管理局发布实施了密码行业标准GM/T0054-2018《信息系统密码应用基本要求》,此次经修改完善并上升为国家标准,进一步突出了其在商用密码应用标准体系中的基础性地位。
该标准从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个方面提出了密码应用技术要求,以及管理制度、人员管理、建设运行、应急处置等密码应用管理要求。
商用密码体系简介
SecureShell : SSH是 一种用 于远程访问和管理计算机系 统的协议,旨在替代不安全 的Telnet协议。SSH通过使用 非对称密钥进行密钥交换, 并使用对称密钥进行数据加 密,以确保远程访问的安全。
InternetProtocolSecurity : I PSec 是 一 种 用 于 保 护 IP 数 据 包 安 全 的 协 议 , 旨 在 为 IP 网 络通信提供机密性、认证性 和完整性保护。IPSec通过使 用非对称密钥进行密钥交换, 并使用对称密钥进行数据加 密 , 以 确 保 IP 数 据 包 的 安 全 传输。
在密码学和网络安全领域中,它是一种用于验证用户身份的凭证。口令通常由用户自己选择并设置,是一段具 有一定复杂度、保密性的字符串。
口令安全性遵循原则 ◼ 复杂性:使用足够长度且包含字母(大小写)、数字、特殊字符等多种字符类型的混合口令。 ◼ 唯一性:每个服务或账户应使用不同的口令,避免一处泄露导致所有服务受攻击的情况。 ◼ 更新频率:定期更换口令可以降低长期未发现的漏洞被利用的风险。 ◼ 保密性:不向他人透露口令,不在易读的地方记录口令。
SM7算法:SM7算法是一种国产分组密码算法,分组长度为128比特,密钥长度为128比特。它适用于非接触式IC卡,广泛应用于身份识别、票务、支付和通卡等领 域。SM7算法具有真随机数发生器、三重相互安全认证机制等特点,每张卡具有4字节的唯一序列号,支持一卡一密和一卡多用。
SM2算法:是一种基于椭圆曲线的公钥密码算法,由国家密码局认定 的国产密码算法。SM2算法包括SM2-1椭圆曲线数字签名算法、SM2-2 椭圆曲线密钥交换协议和SM2-3椭圆曲线公钥加密算法,分别用于实 现数字签名、密钥协商和数据加密等功能。SM2算法基于椭圆曲线上 点群离散对数难题,相对于RSA算法,256位的SM2密码强度已经比20 48位的RSA密码强度要高。SM2算法定义了5个默认参数,即有限域F §的规模p、椭圆曲线参数a、b、椭圆曲线的基点G(x,y)和与G的阶n, 国密算法标准中给出了对应的默认值。SM2算法的主要功能包括公私 钥生成、数字签名和密钥交换等。
商用密码标准与产品应用
固件密码 模块
混合密码 模块
安全策略文件
每个密码模块都有一个安全策略(Security Policy)文件,该文件对密码模块进行 了较为详细的说明 说明内容包括
密码模块在11个安全域的安全等级及所达到的整体安全等级 按照11个安全域的具体要求对密码模块所能达到的安全等级进行详细阐述 所能达到安全等级下的使用说明,如环境配置、物理安全如何保证等 密码模块运行应遵从的安全规则
05
02
04
06
基础设施类标准:对密码 基础设施进行规范,包括 证书认证系统密码协议、 数字证书格式、证书认证 系统密码及相关安全技术
应用支撑类标准:对密码 报文、交互流程、调用接 口等方面进行规范。包括 通用支撑和典型支撑两个 层次
密码检测类标准:对标准 体系确定的基础、产品、 应用等类型的标准出台对 应检测标准,如针对随机 数、安全协议、密码产品 等方面的检测规范
03
认证鉴别类产品:提供身份鉴 别功能,如认证网关、动态口
令系统、签名验签服务器
06
密码防伪类产品:提供密码 防伪验证功能
功能类型
综合类产品:综合上述两种或两种以上产品的产品
商用密码标准与产品应用
3 商用密码产品检测
商密产品检测框架 密码算法合规性检测 密码模块检测 安全芯片检测
密码算法合规性检 测
商用密码标准与产品应用
演讲人
2021-02-23
商用密码标准与产 品应用
3.1 密码标准框架 3.2 商用密码产品类别 3.3 商用密码产品检测 3.4 商用密码标准与产品
商用密码标准与产品应用
1 密码标准框架
密码标准 化概述:
密码标准 体系概要
密码标准化概述:
商用密码应用与安全性评估:密评案例
网上银行系统客户端和应用服务器进行交易时,调用智能密码 钥匙对交易数 据进行签名
网上银行系统应用服务器收到客户端的交易数据和对应签名后, 与银行核心 系统交互应用报文数据,其中调用金融数据密码机 完成对应用报文的保密性和完整 性保护
密码应用方案概述
密码应用安全性评 估测评实施
密码应用方案概述
密码应用需求 密码应用架构 重要设备和关键数据 密钥体系:“应用和数据安全”层面主要为非对称密 钥体系,基于PKI技术,包括两层证书体系 密码应用工作流程 网上银行系统标准符合性自查情况(密码技术应用要 求部分)(P380 表5-38)
密码应用方案概述
器与SSL VPN网关间建立安全通信链路,保护 两者之间的交易数据 业务服务器区:业务服务器区由Web服务器、应用服务器、数据库服务器、日志服务器等通 用服务器构成,主
要提供用户的Web访问和业务处理,包括个人网银、企业网银、 手机银行、内部管理、信贷子系统、理财子系 统、电子票据等业务 密码服务区:密码服务区由动态口令认证系统、金融数据密码机、签名验签服务器等构成,主要提供身份鉴别、 签名验签、数据加解密等密码服务
网上银行系统应用服务器和银行核心系统交易完毕后,调用签 名验签服务器 对该笔交易进行签名,发回客户端,作为该笔交 易的依据
4 网上银行系统
密码应用安全性评估测评实施
概述:测评机构首先参考表 5-38确定测评指标及不适用 指标,对不适用的指标核查 确认后,开展对适用指标的 具体测评,测评对象包括通 用服务器、密码产品、设施、 人员和文档等,测评时会用 到相关检测工具
密码应用方案概述
重要设备和关键数据
2022年商用密码应用与安全性评估密评测试卷及答案(一)
2022年商用密码应用与安全性评估密评测试卷及答案(一)C.密钥生命周期包括密钥的生成、分发、使用和销毁等阶段。
(正确答案)D.密钥的失效应该在使用后立即进行,以避免密钥被攻击者利用。
2022年商用密码应用与安全性评估密评测试卷及答案(一)第一部分:单选题(每小题2分,共60分)1.密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
2.密码可以对信息实现机密性、数据完整性、真实性和不可否认性保护。
3.密评是指在采用商用密码技术、产品和服务集成建设的网络与信息系统中,对其密码应用的合规性、正确性、有效性进行评估。
4.在PDCA管理循环保证管理体系中,在计划(Plan)阶段,应详细梳理分析信息系统所包含的网络平台、应用系统和数据资源的信息保护需求,并设计出具体的密码应用方案。
5.不属于对称算法的是SHAKE256.6.SM2算法私钥长度是256.7.SM4算法在进行密钥扩展过程中,总共会产生32轮密钥。
8.在以上分析密码的工作模式中,CBC加密过程无法并行化。
9.128-EEA3算法主要用于4G移动通信中移动用户设备和无线网络控制设备之间的无线链路上通信信令和数据的加密和解密。
10.以下MD5、SHA-1、DES算法被XXX警示是有风险的算法。
11.关于密钥生命周期,错误的说法是口令通过派生算法生成密钥,极大地降低了穷举搜索攻击的难度,因此这种密钥仅在某些特定环境中使用。
C.在密钥导入和导出过程中,可以将密钥简单地截取成若干个分量,每个分量单独进行传输,提高传输安全性。
密钥备份与密钥存储类似,但备份的密钥处于不激活状态,不能直接使用。
在IPSEC VPN协议中,通过SA载荷协商所使用的密码算法套件。
在IPSEC VPN的主模式中,利用Nonce载荷等交换的数据生成基本密钥参数,但不包括用于产生会话密钥的密钥参数。
AH协议无法穿透NAT。
SSLVPN协议中,握手协议实现了服务端和客户端之间的身份鉴别。
商用密码应用于安全性评估(Word版)
商用密码应用与安全性评估2020年1月法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。
关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照《中华人民共和国网络安全法》的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
——摘自《中华人民共和国密码法》第二十七条PREFACE序当今,数字化、网络化、智能化深入发展,网络空间与物理空间的边界正在逐渐消融,以网络安全为代表的非传统安全威胁与传统安全威胁融合交织,深刻改变网络安全需求,深刻影响网络安全格局。
公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的网络与信息系统是经济社会运行的神经中枢,是网络安全的重中之重,其安全稳定运行关乎国家安全、国计民生、公共利益,一旦遭到破坏、丧失功能或者数据泄露,后果不堪设想。
物联网、大数据、云计算等技术的飞速发展激发了前所未有的科技创新动力,正在重塑世界科技创新版图,万物互联、天地一体成为必然趋势。
网络威胁泛在化和复杂化程度不断加深,被动式防御、增量式修补、局部式治理已不能适应严峻多变的网络安全形势,必须建立一个足够强大的自主可控安全防御体系。
密码是国之重器,是保障网络安全的核心技术和基础支撑,在网络安全防护中具有不可替代的重要作用。
利用密码在安全认证、加密保护、信任传递等方面的重要作用,构建网络空间安全保障体系、实现国家网络空间安全自主可控,必须坚持以密码为基石,推动密码全面规范应用,有效控制或消除网络安全问题,实现从被动防御向主动免疫的战略转变。
当前,我国重要网络与信息系统密码应用仍存在不科学、不规范等突出问题,给国家安全和社会发展造成重大隐患。
《密码法》对密码应用和安全性评估作出了规范。
落实该法有关要求,确保密码在网络与信息系统中安全、规范使用,亟需提升密码测评能力,完善密码应用安全性评估审查机制,构建自主可控的密码应用安全性评估体系。
商用密码改造-业务系统如何改造
商用密码改造业务系统如何改造2024年8月密码基础能力(密码机,签名验签服务器,VPN 等)业务系统密码规范防火墙商用密码应用现状密评规范防火墙密码厂商防火墙物理和环境安全计算平台的物理环境密码应用安全对应GB/T 39786中的物理和环境安全。
物理和环境安全保护的对象是物理访问的身份鉴别,电子门禁记录数据和视频监控记录数据。
按照GB/T 39786中物理和环境安全对应等级的密码应用基本要求和实际环境的具体需求,对信息系统所在的机房等重要区域、电子门禁记录数据和视频监控记录数据进行密码应用设计,包括选择的密码技术和标准、采用的密码设备、密码设备的部署位置和方式、密码设备的使用和管理等内容。
一句话:买设备!安全门禁系统【三、宜】&视频监控系统【三、宜】(一)风险分析1)存在非法人员进入平台所在物理机房等重要物理环境,对软硬件设备和数据进行直接破坏的风险。
2)存在平台所在物理机房等重要物理环境电子门禁进出记录和视频音像监控记录遭到篡改,非法人员进出情况被掩盖的风险。
(二)密码应用需求1)部署符合GM/T 0036 等标准的电子门禁系统,采用基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、基于公钥密码算法的数字签名机制等密码技术,对进入平台所在物理机房等重要物理区域人员进行身份鉴别。
2)采用基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、基于公钥密码算法的数字签名机制等密码技术,对平台所在物理区域的视频监控音像记录数据及电子门禁系统进出记录等数据进行存储完整性保护。
计算平台的网络环境密码应用安全对应GB/T 39786中的网络和通信安全。
网络和通信安全保护的对象是信息系统与外界交互的通信信道。
按照GB/T39786中网络和通信安全对应等级的密码应用基本要求和实际环境的具体需求,对需要密码保护的每一条通信信道进行密码应用设计,包括选择的密码技术和标准、采用的密码设备、密码设备的部署位置和方式,密码设备的使用和管理等内容。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
商用密码测评标准
1.密码长度和复杂性:密码应该足够长(至少12个字符),并包含数字、字母和符号等各种字符类型。
2. 密码存储:密码应该被加密存储,并且只有授权人员能够访问。
3. 密码传输:密码在传输过程中应该被加密,以防止中间人攻击。
4. 密码策略:密码应该定期更改,不能与以前使用过的密码相同,以及不能包含用户的个人信息。
5. 认证和授权:商用密码系统应该具备强大的认证和授权功能,以确保只有授权人员能够访问敏感信息。
6. 审计和监控:商用密码系统应该记录所有用户的操作,并且能够监控安全事件并及时响应。
7. 管理和维护:商用密码系统应该有有效的管理和维护机制,包括灾难恢复和备份等措施。
这些标准可以帮助企业选择合适的商用密码系统,并确保其安全性符合标准。
同时,这些标准也可用于评估现有商用密码系统的安全性,并提出改进建议。
- 1 -。