密码算法有很多中,有国际算法、国密算法、对称算法和非对称算法等,现代密码的核心是密钥保密,不是算法保密。因此,在大型信息系统中,可以采用标准的密码算法,但是密钥管理是关键。
《GM/T 0054 信息系统密码应用基本要求》中规范了应用系统的密钥管理,包括对密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等环节进行管理和策略制定的全过程。
与应用系统的密钥管理不同,密钥管理系统通常是一个大型网络的基础设施,为各实体提供对称和非对称密码运算的密钥。
规划将密钥管理分为4章:
1.密钥管理系统的基本原理
2.对称密钥管理系统
3.非对称密钥管理系统
4.量子密钥管理系统
密钥管理系统
从系统加密方案角度讲,密钥管理系统并不是一个典型成品,它需要根据应用系统的情况,满足实际系统的需求。
从商密产品型号上分析,国密局2020年最新发布的商密产品信号共有65款密钥管理系统。因此在实际项目建设中,选择现有商密产品,或者尽快将现有系统中使用的密钥管理系统过检都是可以的。
密钥的管理是在不断发展和演进中,把握重要原则才是实现信息系统安全性的重点。
密钥管理必须要考虑的要求
1. 密钥除了在使用的时候,和必须是明文形式存在的时候,其他时候都应该是密文形式存在;采用密钥加密密钥,加密保存密钥。最顶层密钥,采用管理、硬件、技术等手段保护。
2.密钥采用最小化原则。通讯密钥、会话密钥、文件加密密钥不应该是同一个密钥。
密钥的管理体系
通常分为三级:会话密钥、二级密钥、主密钥。密钥管理标准 ASNI X 9.17。
- 会话密钥,每次会话生成一个密钥,自主产生,更换频繁。
- 二级密钥,专职管理员生成或只自主生成。
- 主密钥,专职管理员生成。
生命周期:密钥生成
主密钥生成:
- 物理方式生成,抛硬币
- 硬件方式,通过噪声产生
- 量子方式产生。
二级密钥产生:
2个真随机数和1个随机数,对一个序号进行运算,产生一个二级密钥。其中一个真随机数可以是主密钥。主密钥,是产生二级密码的分量,也是加密保护二级密钥的密钥。
会话密钥:
一次一密。这个密钥可以由随机数产生,产生信息既是密文。这样可以保证会话密钥除使用的时候都是密文。
生命周期:密钥分发
主密钥:数量少,人工分发。
二级密钥:可以用主密钥保护,进行分发。
会话密钥:通过二级密钥保护,进行分发
参考资料
1. 商用密码应用与安全性评估
2.GM/T 0054 信息系统密码应用基本要求