密码学读书笔记系列（三）：《商用密码应用与安全性评估》

思考/前言

这本书应该是我这三天以来读得最为痛苦的书籍了
这本书对于新手，当然也是友好的，但问题在于它的友好体现在，整篇文章呈现的是综述性的叙述，篇幅拉的过于长。
因此在快速阅读过程中，对于很多重复性问题看得人实在是头大。
但是，这本书的优点，也恰恰在于书籍内容的全面性，涵盖了商用密评的大部分内容，基本上在密评初级阶段所涉及的东西都能够涵盖到。
因此，强烈建议大家购买一本作为工具书，而非是阅读书，能够在工作学习初期遇到新问题时快速找到对应的地方。
但是，读。。。就太痛苦了QwQ
（同样，因为时间问题，部分截图就不放在这边了）

第1章 密码基础知识

1.1 密码应用概述

典型的密码技术包括密码算法、密钥管理和密码协议。
-密码算法是实现密码对信息进行“明”“密”变换、产生认证“标签”的 一种特定规则。
	杂凑算法实现任意长消息压缩为固定长摘要的功能。
-密钥管理是指根据安全策略，对密钥的产生、分发、存储、更新、归档、撤销、备份、恢复和销毁等密钥全生命周期的管理。
-密码协议是指两个或两个以上参与者使用密码算法，为达到加密保护或安全认证目的而约定的交互规则。

密码的功能：
	信息的保密性
	信息来源的真实性
	数据的完整性——采用密码杂凑算法
	行为的不可否认性（抗抵赖性）——数字签名算法

密码应用技术框架 
包括密码资源、密码支撑、密码服务、密码应用四个层次，以及提供管理服务的密码管理基础设施
1、密码资源层提供基础性的密码算法资源，
	底层提供序列、分组、公钥、杂凑、随机数生成等基础密码算法;
	上层以算法软件、算法IP核、 算法芯片等形态对底层的基础密码算法进行封装。
2、密码支撑层提供密码资源调用，包括安全芯片类、密码模块类、密码整机类等密码产品
3、密码服务层提供密码应用接口，分为对称密码服务、公钥密码服务及其他密码服务三大类
	为上层应用提供数据的保密性保护、身份鉴别、数据完整性保护、抗抵赖等功能。
4、密码应用层调用密码服务层提供的密码应用接口，
    实现所需的数据加密和解密、数字签名和验签等功能，为信息系统提供安全功能应用或服务。
    典型应用如安全电子邮件系统、电子印章系统、安全公文传输、桌面安全防护、权限管理系统、可信时间戳系统等。
5、密码管理基础设施作为一个相对独立的组件，为上述四层提供运维管理、信任管理、设备管理、密钥管理等功能。

密码应用中的安全性问题：
1、被弃用 2、被乱用 3、被误用 ——合规、正确、有效使用

1.2 密码应用安全性评估（密评）的基本原理

信息安全管理过程
	信息安全管理标准——基于分线管理的思想
	信息安全管理体系：
		系统化、程序化、文件化的管理体系，基于系统、全面、科学的安全风险评估
		预防控制为主的思想，遵循法律法规及合同方要求	
	PDCA（plan-do-check-act）管理循坏——经典的信息安全过程管理方式（类似于项目管理）
		plan计划：建立信息安全管理体系环境
		do实施：实施并运行信息安全管理体系
		check检查：监视并评审信息安全管理体系
		act改进：改进信息安全管理体制

信息安全风险评估：	贯穿信息系统生命周期各阶段
	信息安全风险评估是分析和解释风险的过程。
	包括三个基本活动:确定评估范围和方法，搜集和分析风险相关数据，解释风险评估结果。
	目的：评估目标实体的安全风险
		可接受风险——只做标识、监视而不做额外控制
		不可接受风险——采取措施将其降低到可接受程度
	基本要素（5）：资产、威胁、脆弱性（漏洞）、风险和安全措施

密码应用安全性评估的定位：
	在密码应用管理中——保证各阶段密码应用的有效性，并持续改进安全性，保证动态安全
	与信息安全产品检测的关系——产品质量合格是基础，产品质量通常由第三方检测机构检测
	与信息系统安全的关系——只有通过密码应用安全性评估的系统才有可能是安全的
	与信息安全风险评估的关系——借鉴其原理和方法

1.3 密码技术发展

古典密码 —> 机械密码
ZUC、SM2、SM3、SM4、SM9等一系列商用密码算法构成了我国完整的密码算法体系

密码技术发展趋势：
云计算、物联网、大数据、互联网金融、数字货币、量子通信、量子计算、生物计算	
（1）抗量子攻击——基于格/多变量/编码/杂凑函数的密码
（2）量子密钥分发（QKD）——量子通信为通信双方建立安全的会话密钥
（3）抵抗密钥攻击——密钥泄露容忍/百合密码
（4）密文计算
（5）极限性能——轻量级对称密码算法设计/轻量级公钥密码算法设计

1.4 密码算法

柯克霍夫斯(Kerckhoffs)原则:评估一个密码算法安全性时，必须假定攻击者不知道密钥，但知道密码算法的所有细节。
基于此准则，密码算法的安全性应该基于密钥的保密(即密钥不被攻击者所知)，而不是所用算法的隐蔽性。
 密码算法分析的目的是通过各种攻击方式，找到密码算法的弱点或者不完美的地方。

1.5 密钥管理

密钥生命周期管理：密钥从生成到销毁的时间跨度
	密钥生成：1、随机数生成 
			2、KDF（密钥派生函数）生成
				密钥协商过程中从共享秘密派生密钥 / 从主密钥派生密钥（密钥分散）
	密钥存储：1、存在密码产品中 2、加密存在通用存储设备中
	密码导入和导出：加密传输、知识拆分
	密钥分发：人工/自动
	密钥使用：
	密钥备份和恢复：保护密钥的可用性
	密钥归档：注⚠️签名密钥对的私钥不应归档
	密钥销毁：正常/应急

对称密钥管理：应用于门禁和金融系统，两种结构：点到点、基于密钥中心的结构
	
公钥基础设施（PKI）：解决公钥属于谁的问题
	PKI系统组件：
		证书认证机构（CA）
		证书持有者
		依赖方
		证书注册机构
		资料库
		证书撤销列表（CRL）
		在线证书状态协议（OCSP）
		轻量目录访问协议（LDAP）
		密钥管理系统（KM）
		
	数字证书生命周期：
		五个方面:证书的产生、证书的使用、证书的撤销、证书的更新及证书的归档。
			证书的产生主要包括密钥生成、提交申请、审核检查和证书签发四个步骤。
			证书的使用操作包括证书获取、验证使用和证书存储。

	双证书体系：用户同时具有两个私钥，氛围签名私钥和加密私钥

1.6 密码协议

密码交换协议：旨在让两方或者多方在不安全的信道上协商会话密钥，从而建立安全的通信信道。
	1.Diffie-Hellman密钥交换协议
	2.MQV密钥交换协议
	3.SM2密钥交换协议

实体鉴别协议：用于证实某个实体是他所声称的实体，待鉴别的实体通过表明它确实		知道某个密码来证明其身份。
实体鉴别应用机制包括单向鉴别和相互鉴别两种。
单向鉴别：一次传递鉴别、两次传递鉴别
相互鉴别：两次传递鉴别、三次或者更多次传递鉴别

综合密码协议：
	IPSec协议：
		基本思想：将基于密码技术的安全机制引入 IP协议中，实现网络层的通信安全。
		实际上是一套协议集合，它为网络层上的通信数据提供一整套的安全体系结构
		包括IKE协议、认证头(AH)协议、封装安全载荷(ESP)协议和用于网络身份鉴别及加密算法
	SSL协议：
		典型结构：采用浏览器/ 服务端(B/S)结构。
		有数据加密、完整性保护、数据源鉴别和抗重放攻击等功能。
		SSL协议中定义了三个更高层协议:握手协 议、密码规格变更协议和报警协议。

1.7 密码功能实现示例

保密性实现：访问控制/信息隐蔽/信息加密
完整性实现：访问控制/损坏—检测方法（消息鉴别码MAC / 数字签名）
真实性实现：基于密码技术/口令/生物特征的鉴别
不可否认性实现：起源的不可否认（使用发起者/可信第三方的数字签名）
			   传递的不可否认（使用接收者/可信/两阶段的签名确认）

第二章 商用密码应用与安全性评估政策法规

2.1 网络空间安全形势与商用密码工作

2016年《国家网络空间安全战略》：    
提出在总体国家安全观指导下，统筹国内国际两个大局和统筹发展安全两件大事，推进网络空间“和平、安全、 开放、合作、有序”的战略发展目标，确立了共同维护网络空间和平与安全的“尊重维护网络空间主权、和平利用网络空间、依法治理网络空间、统筹网络安全与发展”四项原则。

国内网络空间安全形势
（1）核心技术受制于人的局面没有得到根本性改变
	2018年4月，中兴事件直击我国通信产业关键核心技术缺失的痛点
（2）信息产品存在巨大安全隐患
（3）关键信息基础设施安全防护能力仍然薄弱

密码在网络空间中的重要作用：
 (1)密码支撑构建网络空间安全防护综合体。
 (2)密码助力打造网络空间数据共享价值链。
 (3)密码推动形成网络空间安全协同生态圈。
 (4)密码促进激发网络空间安全发展创造力。

2.2 商用密码管理法律法规

总体原则：党管密码、依法行政
《密码法》立法情况和商用密码法律法规体系建设展望
	19.10.26全人常通过《密码法》，2020.1.1正式施行
	
《密码法》立法目的：
第一，坚决贯彻党管密码根本原则，落实中央指示批示精神。
第二，规范密码应用和管理，促进密码事业发展。
第三，