对于一份商用密码应用安全性方案,初看者都可以掌握它的写作架构和思路,因为方案都有既定的模板。但是笔者唯独对秘钥管理这部分的内容看不懂,一方面觉得这部分内容突兀(独立于其他的测评层面),一方面可能是对秘钥掌握不足,才导致有些迷惑。
通过翻阅书籍和资料,算是对秘钥管理有了一个浅层的认识。
在GB/T39786-2021中,是这样对密钥和密钥进行定义的:
——密钥:控制密码算法运算的关键信息或参数。
——密钥管理:根据安全策略,对密钥的产生、分发、存储、使用、更新、归档、撤销
、备份、恢复和销毁等密钥全生命周期的管理。
还是没怎么懂。
首先在39786中,密钥管理放在了附录B中,但是不代表它不需要测评,而是密钥管理不归属于测评的任何一个层面,需要独立的分析密钥的安全性。
1883年,荷兰有一个叫奥古斯特.科克霍夫的语言学家,在《军事科学报》的一篇文章中对密钥进行了权威性的论述:一个密码系统的安全性不在于对加密算法进行保护,而仅仅在于对密钥的保密。这在后来被称为科克霍夫原则。
因此,密钥的重要性不言而喻。在密评过程中,通过对密钥的全生命周期的安全性管理,才能保证密钥(非公钥)不被非法获取。以39786中规定的密钥的全生命周期为例,共包括八个环节,分别是:密钥生成-密钥存储-密钥分发-密钥使用-密钥更新-备份恢复-密钥归档和密钥销毁。下面继续以三级系统为例来说,各个环节的管理内容和要点。
(1)密钥生成
生成使用的随机数应该符合GB/T0005-2012标准,从符合GB/T37092-2018标准的密码产品中产生密钥。首先,密码应在符合标准的密码模块中产生并保存,再者&#