【3】密评-物理和环境安全测评

最新推荐文章于 2024-05-21 17:02:56 发布
最新推荐文章于 2024-05-21 17:02:56 发布
阅读量1.2k 收藏 8
点赞数
分类专栏: 商用密码应用安全性评估 文章标签: 密评 商用密码 物理和环境安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunjikui1255326447/article/details/134798685
版权

0x01 依据

     GB/T 39786 -2021《信息安全技术 信息系统密码应用基本要求》针对等保三级系统要求:

物理和环境层面:

a)宜采用密码技术进行物理访问身份鉴别,保证重要区域进入人员身份的真实性;

b)宜采用密码技术保证电子门禁系统进出记录数据的存储完整性;

c)宜采用密码技术保证视频监控音像记录数据的存储完整性;

 0x02 测评实施

a)宜采用密码技术进行物理访问身份鉴别,保证重要区域进入人员身份的真实性;

1)访谈被测系统的有关负责人,调研清楚系统所在的物理机房的位置,包括但不限于系统所在的IDC机房、容灾备份机房、云服务提供商机房、运营商机房、其他单位或部门管辖的机房等。

2)调研清楚系统所在的物理机房的安防设备的产品名称和型号,主要是电子门禁设备、电子门禁系统等。

3)查验被测电子门禁系统是否采用密码技术来确保进入重要区域人员身份鉴别信息的真实性,并截取相关关键数据,作为证据材料。

 b)宜采用密码技术保证电子门禁系统进出记录数据的存储完整性;

核查是否采用基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、基于公钥密码算法的数字签名机制等密码技术对电子门禁系统进出记录数据进行存储完整性保护并验证完整性保护机制是否正确和有效等。

1)查看系统所在机房的电子门禁系统的进出记录。

2)尝试修改电子门禁进出记录的相关数据,查看是否使用密码技术进行了存储的完整性保护。

3)对被测系统所处机房的电子门禁系统使用的密码技术技术进行分析,验证DAK是否均满足要求。

 c)宜采用密码技术保证视频监控音像记录数据的存储完整性;

核查是否采用基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、基于公钥密码算法的数字签名机制等密码技术对视频监控音像记录数据进行存储完整性保护,并验证完整性保护机制是否正确有效。

1)查看系统所在的机房的视频监控画面截图。

2)查看视频监控数据,尝试修改视频监控记录的相关数据,查看是否使用密码技术进行了存储的完整性保护。

3)对被测系统所处机房的视频监控系统使用使用的密码技术技术进行分析,验证DAK是否均满足要求。

  0x03 预期结果

a)宜采用密码技术进行物理访问身份鉴别,保证重要区域进入人员身份的真实性;

经核查,【机房】相关管理员、系统管理员,审查电子门禁系统相关技术文档,实地检查电子门禁系统后核实,机房访问人员在进入【XX机房】时使用国密CPU 门禁卡实现物理身份鉴别,算法为SM1。进入机房需要进行登记和查验,需要在大门处登记姓名、单位信息、并刷身份证,需要专门的机房管理人员带领进入,记录进入人员的身份信息。机房访问人员在进入机房区域部署有国密门禁读卡器对进入人员进行身份鉴别。电子门禁产品提供商为海康威视,门禁基本原理是,在国密CPU门禁卡的安全存取模块内提前导入的SM1密钥,在安全门禁读卡器中内置有国密PSAM卡,国密CPU门禁卡与安全门禁读卡器采用密钥分散的对称加密技术+随机数进行相互认证,以完成挑战-应答,从而验证机房进出人员身份的真实性。产品型号为【HT-XXX】,商密产品认证证书编号为【GMXXXX】,模块安全等级合规。

  b)宜采用密码技术保证电子门禁系统进出记录数据的存储完整性;

经核查,【机房】相关管理员、系统管理员,审查电子门禁系统相关技术文档,实地检查电子门禁系统,以及在安全管理系统后台尝试完整性保护验证措施后核实:电子门禁记录数据采用SM2 算法进行数字签名,并在检查完整性时校验签名值,从而保护其完整性。通过登录安全管理系统后台,可以查看电子门禁进出记录,每一条进出记录上均可进行一次且只能进行一次审计(即验证签名),查看后台数据库的电子门禁进出记录数据库表,发现电子门禁进出记录存储的内容包括一项签名值。完整性实现原理是:在电子门禁系统接受到来自读卡器的刷卡记录报文(无论刷卡成功与否)时,调用密码模块中的签名私钥,对该条进出记录事件的相关数据,采用SM2 算法进行签名,并将签名值连同门禁进出记录的相关字段存储在安全管理系统后台的数据库中。通过篡改门禁记录可以发现,安全管理系统审计该条门禁记录时会审计失败,即验证失败。产品型号为【HT-XXX】,商密产品认证证书编号为【GMXXXX】,模块安全等级合规。

 c)宜采用密码技术保证视频监控音像记录数据的存储完整性;

经核查,【机房】相关管理员、系统管理员,审查视频监控系统相关技术文档,实地检查视频监控系统,以及在视频监控系统将视频数据导出后检查视频文件后核实,视频音像监控记录数据采用HMAC-SM3 技术保护其完整性。通过登录视频安全管理系统,可以查看视频音像监控记录,通过核查得知,视频在存储前,对视频数据添加数字签名后,分散存储在磁盘阵列中,在导出或播放视频时,将分散的数据进行重组,并对视频数据进行验签,以保证其存储完整性。视频监控文件的导入导出均需要插入智能密码钥匙并输入PIN码后才能操作。
产品型号为【HT-XXX】,商密产品认证证书编号为【GMXXXX】,模块安全等级合规。

0x04 取证材料

a)宜采用密码技术进行物理访问身份鉴别,保证重要区域进入人员身份的真实性;

1、提供门禁设施照片

2、提供门禁系统人员进出日志截图


3、机房进出记录登记表照片 

4、门禁系统、视频监控、智能IC卡,PCIE密码卡(商用密码产品证书

5、密钥注入器和门禁发卡器照片

 b)宜采用密码技术保证电子门禁系统进出记录数据的存储完整性;

 1、电子门禁系统,PCIE密码卡(商用密码产品证书

2、门禁卡记录的MAC值

3、HMAC-SM3算法截图

4、门禁记录被篡改报警信息

 c)宜采用密码技术保证视频监控音像记录数据的存储完整性;

 1、视频监控系统、PCIE密码卡(商密产品认证证书)

2、提供视频摄像头照片

3、提供视频监控照片

4、视频回放验证签名截图

5、视频记录MAC值

6、HMAC-SM3算法截图

7、视频记录被篡改提醒

      测试截取一段视频后进行播放,看是否提醒被篡改

0x05 其他情况

在上述示例中:
9-1 中,可选择一个 密码 应用最合规、正确、有效的门禁进行测评,测评过程中两个门      禁中有一个满足测评要求即可。但是同时要注意,如果门禁 1 与门禁 2 之间物理区域还有      非授权人员可以访问的话,则必须对门 禁 2 测评;而外层门禁可能会起到安全加固和安全      风险缓解作用,密评机构需根据实际情况进行确认。
9-2 中,应选择门禁 1 测评。
9-3 中,门禁 1 和门禁 2 都需要测评。

 

司徒荆
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
方案、改方案实例
08-30
方案、改方案实例中,需要考虑系统的各个方面,包括物理环境安全、网络和通信安全、设备和计算安全、应用和数据安全安全管理等。这些方面的安全性都是系统安全的关键所在。 在方案、改方案实例中...
商用码应用安全估FAQ(第三版)
10-29
9. 物理环境安全测评对象包括设施、设备及其周边环境,确保物理安全。10. 电子门禁记录数据的存储完整性是物理安全的重要组成部分,估时需注意数据的完整性和不可篡改性。11-14. 网络和通信安全涉及身份鉴别、...
测评工作10大基本问题
jojo705的博客
03-15 7210
码法》已经正式实施了一年有余,《码法》中规定相关网络运营者应自行或者委托商用码检测机构开展商用码应用安全估,开展“”工作是网络运营者和信息系统责任单位必须履行的责任,也是维护码应用安全的必然选择。 1、什么是商用码? 商用码是指对不涉及国家秘内容的信息进行加保护或安全认证所使用的码技术和码产品。 2、什么是商用安全估? 商用码应用安全估(简称“”),是指在采用商用码技术、产品和服务集成建设的网络和信息系统中,对其码应用的合规性、正确性..
安全问题及整改建议
共勉
09-18 1087
建议部署包或者是安装包提供商使用合规的码技术或码算法对重要可执行程序进行完整性保护和真实性验证,使用商用码认证机构认证合格的码产品或遵循码相关国家标准、行业标准的码技术、码算法,对重要可执行程序完整性、真实性进行保护。(如:部署具有商用码产品认证证书且符合GB/T 37092-2018《信息安全技术 码模块安全要求》二级及以上码模块要求的服务器码机,采用SM2数字签名技术进行完整性和真实性保护。安全问题及整改建议(三级系统)通信过程中重要数据的机性。具备码应用安全管理制度。
安全标准解读(三级)
最新发布
qq_25099525的博客
05-21 758
代表的是必须按照测评指标要求进行测评和结果判定,除非必须按照要求指标进行建设测评,没有商量的余地,除非此项不适用于该系统;不适用指的是保护对象不存在或安全需求不存在。如过不对信息安全资源进行标记,则保护对象不存在,测评时该项就会被视为不适用。采用现有的码技术难以实现此项测评要求的被视为“不适用”,对于此类问题要说明难以实现的原因和采用的码技术以外的风险控制措施。
物理环境层面
共勉
05-08 2600
①电子门禁设备照片、电子门禁卡(智能IC卡)照片、智能IC卡的商用码产品认证证书照片、门禁读卡器(门禁设备)商用码产品认证证书(注有码模块等级)、钥注入器和门禁发卡器照片、智能IC卡的发卡界面截图、智能IC卡钥注入代码实现的截图、PSAM卡发卡界面截图、PSAM卡钥注入实现代码的截图、智能IC卡测试验证通过的截图、错误门禁卡和非授权门禁无法打开门禁验证截图、机房进出记录登记表照片、系统在机房的物理监控画面照片等(后两个证据主要用作缓解措施)等。
HMAC原理及SM3-HMAC实现
热门推荐
weixin_42262180的博客
01-28 2万+
HMAC原理 一、定义 MAC(Message Authentication Code,消息认证码算法),MAC是含有钥的散列函数算法,因此也MAC算法也通常被称为HMAC,其中HMAC中的H就是Hash的意思。使用SHA-1、SHA-224、SHA-256、SHA-384、SHA-512所构造的HMAC,分别称为HMAC-SHA1、HMAC-SHA-224、HMAC-SHA-384、HMAC-SHA-512。 二、实现原理 实现原理图: 以摘要算法为MD5实现的HMAC为例(MD5将原文以64字节分组
关于国HmacSM3以及使用Python实现HmacSM3加的三种方法代码程序
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
04-10 1973
上面的两种方法我都未找到加入 key 的方法,大家可以到比如 hashlib 官网中去看看:https://docs.python.org/zh-cn/3.13/library/hashlib.html 也许有这样的方法,但我没有找到。类似于我们平常经常接触到的 MD5算法,我们可以认为是 MD5 的国产对应版本。先使用 pip install gmssl 安装gmssl python 库,导入后使用其中的 sm3 加,需要注意的是,国sm3加要加的数据内容要求是 bytes 类型数据。
商用码产品(码模块)-软固件安全
qq_18394153的博客
09-11 2447
对于码模块边界内的所有软件、固件,码模块应当对其进行完整性保护,确保软件固件安全可靠,没有被未经授权的篡改,软固件完整性保护的技术应是基于码技术。
HASH和HMAC(4):SHA-224和SHA-256算法原理
j64993的博客
10-06 1347
SHA-224 SHA-256
SM3算法原理及C语言代码实现
04-09
SM3算法原理pdf。 并附带C语言代码工程
政务信息系统码应用与安全估工作指南
12-14
它旨在根据码应用需求,设计码应用技术框架、物理环境安全、网络和通信安全、设备和计算安全、应用和数据安全等方面的解决方案。码应用设计必须符合《基本要求》和相关的码政策法规要求。 码应用部署是...
基于python实现HMAC-SM3
weixin_44145712的博客
03-20 1182
(1)检查钥K的长度。如果K的长度大于B则先使用摘要算法计算出一个长度为L的新钥。(7)使用哈希函数H计算第6步中生成的数据流的信息摘要值,输出结果就是最终的HMAC值。B为计算hash过程中对信息分组时,每个信息块的长度(MD5算法中B=64);HMAC(K,M)=H(K⊕opad∣H(K⊕ipad∣M)),其中,K为任意长度的钥,一般为了安全强度考虑,K的长度不小于L;L为哈希算法计算出的信息摘要长度(MD5算法中L=16);(4)使用哈希函数H计算第3步中生成的数据流的信息摘要值。
HMAC_SM3签名
f842318的专栏
06-15 1017
添加Portable.BouncyCastle引用。
算法技术
zhiqiang_zhao
03-26 2488
1 SM1对称码 SM1 算法是分组码算法,分组长度为128位,钥长度都为 128 比特,算法安全强度及相关软硬件实现性能与 AES 相当,算法不公开,仅以IP核的形式存在于芯片中。 采用该算法已经研制了系列芯片、智能IC卡、智能码钥匙、加卡、加机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。 比如渔翁加--卡 ...
超级好用的C++实用库之国sm3算法
hope_wisdom的技术博客
05-20 1251
SM3是一种由中国国家码管理局制定的码散列函数标准,全称为“商用码SM3杂凑算法”。它用于提供数据完整性校验和安全性认证,类似于国际上的SHA-256等散列函数,但具有中国自主知识产权。SM3算法在多种安全应用场景中扮演关键角色,比如:电子签名、消息认证码生成、数据校验以及码协议的安全基础等。SM3算法的设计目标是达到至少128位的安全强度,能够抵抗已知的各种攻击方法,包括碰撞攻击、原像攻击等。其输出是一个256位的哈希值,即32个字节。
使用 SM3 加方式的方法
yepboy的专栏
01-17 1525
sm3 加代码
gm/t 0028-2014码模块安全技术要求
06-22
### 回答1: GM/T 0028-2014是中国国家码管理局颁布的一项码模块安全技术要求标准。该标准规定了码模块的物理安全、逻辑安全码算法以及码模块管理等方面的要求。 首先,码模块的物理安全要求必须高。码模块必须能够抵御物理攻击,具备安全外壳、自毁保护等手段,防止模块被非法移动或者窃取。 其次,码模块的逻辑安全同样重要。标准要求码模块必须具备访问控制、防止恶意代码攻击、防止分析攻击、安全日志等措施,可以有效保护用户的隐私和数据安全。 此外,标准对码算法的选择和使用也做出了明确要求。码模块必须使用公开且已经被广泛认可的加算法,保证安全性。同时,码模块要支持钥管理和钥协商,可以实现不同安全级别和不同安全策略的应用。 最后,码模块的管理也是标准的重要内容。标准要求码模块必须具备远程管理、自我检查等功能,可以对码模块进行有效的管理和监控。 总之,GM/T 0028-2014的出台,为我国的码模块安全提供了明确的规范和要求,从物理安全、逻辑安全码算法和管理等方面保障了码模块的安全性和可靠性。 ### 回答2: 《GM/T 0028-2014码模块安全技术要求》指导了码模块的设计、开发、测试、认证和使用,旨在保证码算法的安全性和信息系统的安全性。该标准主要包括以下内容: 1.码算法要求:要求码算法必须符合国家码局规定的码算法标准,且必须经过国家码管理机构认证。 2.码模块开发要求:要求码模块的设计、开发、测试必须遵循信息安全规范,必须采用最新的安全技术和措施来保障码模块的安全可靠性。 3.码模块性能要求:要求码模块的性能必须达到国家码管理机构规定的要求,确保码模块能够承载大规模的应用需求。 4.码模块测试与认证要求:要求码模块必须经过国家码管理机构认证,包括算法测、功能测试、性能测试等,确保码模块能够满足用户的安全需求。 5.码模块使用要求:要求用户在使用码模块时必须按照国家码管理机构规定的要求使用,确保码模块能够发挥最大的安全保障作用。 总之,GM/T 0028-2014标准的制定和实施,为码模块的发展提供了规范和指导,有利于提高我国信息安全水平,加强网络安全防范能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值