【可信之體系】基於國產自主密碼構建可信計算創新體系

2022-01-25 中國信息安全

一、以自主密碼為基礎構建可信計算標準體系

從密碼的角度來看,實際上可信計算晶片就是一個集成了多種密碼算法的密碼晶片,裡面主要是放了一些像背書密鑰和身份證實密鑰。「可信計算」到底「信」什麼?實際上就「信」密碼。因此,可信計算的標準必須從密碼入手,構建可信計算標準體系建設。

可信體系的密碼不僅僅是算法,包括密碼算法的配置,密碼算法的使用,密碼協議,密鑰管理,證書配置,證書管理,而且必須將可信體系密碼納入到國家商用密碼管理體系中才能夠真正保障我國的國家安全。

沈昌祥院士在2005年牽頭,與北工大、聯想、瑞達、華大、中興集成等單位成立了可信計算密碼支撐平臺標準聯合工作組,工作目標是制定可信計算平臺密碼方案,打好可信計算標準創新基礎,確保中國可信計算技術的自主、可控和可持續發展。

2006年3月,國家密碼管理局為「聯合工作組」正式下達任務,編寫「可信計算平臺密碼規範」和「可信計算平臺密碼測評規範」,這兩個規範的完成將為可信計算標準打下堅實基礎。

沈院士為聯合工作組提出了三個設計原則,得到國家管理機構的認可。這三個原則是:以密碼技術為基礎,密碼必須是自主創新的,體系必須創新;保護國內企業利益,體現國內產業需求;要遵守密碼管理條例,體現我國密碼優勢。

2006年8月完成了可信計算平臺密碼方案,並完成了「可信計算平臺密碼規範」和「可信計算平臺密碼測評規範」的編寫任務。

二、國際可信計算規範的密碼方案局限性

TCG(可信計算組織)推出了以TPM1.0為主的可信計算標準規範。從密碼角度分析,由於一些非技術原因和兼容性性問題,這些規範的密碼存在很大的局限性,主要體現在如下四個方面:

1.公鑰密碼算法只採用了RSA,雜湊算法只支持SHA1系列,迴避了對稱密碼,由此導緻密鑰管理和密碼協議的設計複雜化,並給協議安全性帶來新的威脅;

2.證書管理方面,配置了五種數字證書,但這些證書的管理非常複雜,在實際產品中很難實現,並不能為用戶保證可信計算環境,且證書的過多使用可能會引入了新的不安全因素;

3.授權協議設計複雜,且功能重疊,且存在同步安全問題;

4.密鑰管理單獨採用非對稱密碼,使得管理複雜,且影響到效率。

三、我國可信計算平臺密碼方案

我國的可信計算密碼方案採取了多種密碼機制,包括對稱密碼、非對稱密碼和雜湊算法等密碼算法和相應協議,可信平臺實現了平臺自身的完整性、身份可信性和數據安全性等可信功能。

1.密碼算法

密碼方案中的雜湊算法從TCG的SHA1修改為SCH。這主要是考慮到算法的安全性考慮。雜湊算法分為消息預處理和消息迭代處理,經預處理的消息分組長度為512比特,雜湊值長度為256比特。雜湊算法對系統完整性直到至關重要的作用,支撐著平臺完整性度量以及數據保護協議等重要功能。

密碼方案中的非對稱密碼算法用ECC實現,以獲得更高的安全性和性能,也增加其適應性。橢圓曲線密碼算法使用Fp上的ECC國家標準算法,密鑰位長為m(m=256)。ECC用於身份認證時的籤名,完整性度量報告,以及和密鑰遷移中的加解密。可信計算平臺中可信計算晶片的計算資源、存儲資源和帶寬資源十分有限,所以更有必要採用ECC作為非對稱密碼實現認證、籤名等功能。從理論上分析,可信計算晶片可以生成並管理非常多的對稱密鑰和非對稱密鑰,所以RSA替換為ECC,可以大大提高效率並節省密鑰存儲空間。

平臺數據加密保護採用SMS4對稱分組加密算法,密鑰長度128比特,明文分組長度128比特,密文分組長度128比特。對稱密碼的缺失,造成密鑰管理、數據加密和授權協議的複雜性和低效率,同時也造成了很多威脅安全的環節。我國可信計算密碼方案的創新正是建立了對稱與非對稱相結合的密碼體制。

2.密鑰配置

TCG規範中列出了7種密鑰,密鑰的劃分是從密鑰的使用屬性和存儲管理的角度提出,常常出現種類交叉。TCG規範中沒有專門對密鑰的層次關係進行系統的說明。

我國可信計算方案根據密鑰的使用範圍,把可信計算平臺的密鑰劃分為密碼模塊密鑰EK、平臺身份密鑰、平臺加密密鑰、存儲主密鑰、應用類密鑰。最突出的特點是引進了平臺加密密鑰的概念,這是適應了雙證書體制後的創新。由於有了平臺加密密鑰,所以才能保證平臺之間或者應用之間比較方便且安全地遷移密鑰。

3.證書配置

TCG證書配置和管理非常複雜,在實際產品中很難實現,並不能為用戶保證可信計算環境,且證書的過多使用可能會引入了新的不安全因素,針對這種情況,我國可信計算密碼方案提出了新的可信計算平臺證書配置方案,使用了籤署證書和平臺身份證實證書兩種證書。取消可信平臺認證證書等屬性證書。

平臺證書採用「雙證書」機制,即,平臺證書包含平臺身份證書和平臺加密證書。平臺身份證書用於平臺身份的證明。平臺加密證書執行加密運算,用於平臺間密鑰遷移以及其它敏感數據的交換保護。

4.授權協議

TCG的主規範中詳細描述了授權數據管理方法及相應的授權協議。這也是規範中的難點。我國的可信計算密碼方案是在分析TCG授權數據管理基礎上,根據用戶實際需求提出了新的授權數據管理方法,利用了授權數據列表方式解決了密鑰更新的同步問題,同時基於這種新的授權管理可以重新設計授權協議,將OIAP協議和OSAP兩種授權協議統一為一種協議,從而簡化協議的實現。

新的授權數據管理方法的思想是:一個授權數據對應多個實體,授權數據與實體分開存放,所有實體對象與其對應的授權數據形成一個授權數據列表,該列表由SMK加密存儲在可信晶片外部,配合授權數據列表的雜湊值,可以解決同步問題。

四、我國可信計算密碼方案的特點

我國的可信計算平臺密碼方案定位於為平臺自身的完整性、身份認證和數據保護提供密碼支持,強調從可信「源頭」實現自主可控,與國際可信計算組織TCG所提出的方案相比較,採用了國家密碼標準的密碼算法,在密碼算法強度、授權協議安全性以及可信支撐安全功能等多個方面都具有明顯優勢。集中體現了以下六個特點:

一是基於密碼技術構建可信計算體系結構。二是密鑰存儲保護採用主密鑰機制,主密鑰使用對稱密鑰。三是密碼算法全部採用國家自主的算法。四是修改了對象授權數據的存儲方式,提供更加靈活的對象與相應授權數據的對應關係。五是自主設計了授權和傳輸保護協議。六是簡化了證書管理和密鑰管理。

了解信息安全動態,解讀信息安全事件

歡迎關注《中國信息安全》雜誌官方公眾號:chinainfosec




相關焦點

  • [工信部區塊鏈論壇]沈昌祥:重啟可信革命,主動免疫可信計算3.0
    所以新的可信技術,是解決區塊鏈安全是根本的出路。首先就是主動免疫可信網絡安全有什麼優勢?去年《求是》20期發表了沈昌祥署名文章,用可信可用方能安全交互,主動免疫方能有效防護,自主創新方能安全可控,這個完全符合區塊鏈的產業發展。那麼它的安全問題是什麼?它是一個計算科學問題,是一個體系結構問題,是一個計算模式問題。
  • 龍芯CPU安全體系發布丨倪光南沈昌祥院士:建設自主技術生態,構築​信息安全邊疆
    ,CPU是構建網絡信息系統安全防護體系的起點和根基。2020年8月5日,由龍芯中科牽頭髮起的「築造信創安全邊疆——龍芯CPU安全體系發布會」成功召開,龍芯中科聯手合作夥伴發布了龍芯安全模塊及SDK,並推出了龍芯CPU晶片級內生安全體系。本次發布會吸引了近4萬人在線觀看!大會的召開,意在加強CPU與國產密碼、安全可信等安全生態產業鏈協同發展。
  • 【信創安全方案推介】基於飛騰平臺的可信系統解決方案
    法規遵從是IT治理前提條件等保2.0已全面實施,承載相關業務的產品需要在「可信驗證」等方面滿足要求,同時,也需要滿足密評對可信計算的要求,達到合規性目標。可信計算是解決以上問題的創新技術和有效途徑,可顯著提升信創產品的安全性、可控性、合規性。
  • 疫情下的可信計算系列(二): TPM、TPCM不得不說的那些事
    中國的可信計算技術近年發展迅猛,在可信計算2.0的基礎上解決了可信體系與現有體系的融合問題、可信管理問題以及可信開發的簡化問題,形成了基於主動免疫體系的可信計算技術--可信計算3.0。相對於可信計算2.0被動調用的外掛式體系結構,可信計算3.0提出了以自主密碼為基礎、控制晶片為支柱、雙融主板為平臺、可信軟體為核心、可信連接為紐帶、策略管控成體系、安全可信保應用的全新的可信體系框架,在網絡層面解決可信問題。
  • 沈昌祥院士確認參加「晶片內生安全與可信計算」論壇丨CNCC技術論壇
    晶片安全是計算機系統安全的基石,可信計算是建立系統內生安全的有效手段。近年來,國際上主流CPU產商都推出了硬體支撐的可信執行環境(TEE),如Intel SGX、AMD SEV、Arm TrustZone等;開源RISC-V對TEE也高度重視;國內龍芯、飛騰等晶片廠商也開始在國產CPU晶片中內置安全機制,如PSPA等。這些可信執行環境的優缺點分別是什麼?實際安全特性如何?
  • 邊緣計算安全防護體系研究
    邊緣計算作為物理空間世界到數字空間世界的第一入口,擁有大量、實時、完整的數據,創新應用可基於數據全周期進行管理與價值再造,從而實現更好的支撐預測性維護和資產效率管理等。同時,邊緣計算也面臨數據實時性、確定性和多樣性等諸多挑戰。邊緣計算是就近提供計算、存儲和網絡覆蓋能力,數據的產生、處理、傳輸和應用都發生在距離數據源很近的範圍,因此接收並響應邊緣終端請求的時延極低。
  • 國家密碼管理局發布《可信計算可信密碼模塊接口規範》等26項密碼行業標準,自2021年7月1日起實施!​
    現發布GM/T0012-2020《可信計算可信密碼模塊接口規範》等26項密碼行業標準,自2021年7月1日起實施,具體標準編號及名稱如下:GM/T0012-2020可信計算可信密碼模塊接口規範GM/T0078-2020密碼隨機數生成模塊設計指南GM/T0079-2020可信計算平臺直接匿名證明規範GM/T0081-2020SM9密碼算法加密籤名消息語法規範GM/T0083-2020密碼模塊非入侵式攻擊緩解技術指南GM/T0084-2020密碼模塊物理攻擊緩解技術指南GM/T0085-2020基於SM9標識密碼算法的技術體系框架GM/T0086-2020基於SM9標識密碼算法的密鑰管理系統技術規範
  • 沈昌祥院士等國內外大咖縱論晶片內生安全與可信計算
    新基建時代,科技自立自強迫切需要我們構建自主可控的基礎軟硬體系統。然而,自主可控的晶片和計算機系統就一定安全嗎?如何保證CPU等核心晶片的安全性?如何從CPU等底層硬體、作業系統來保證核心軟硬體運行的可信性?為了對晶片內生安全和可信計算技術進行深入研討,2020年10月24日下午,CNCC「晶片內生安全與可信計算」技術論壇在北京新世紀日航飯店2層山東廳成功舉辦。
  • 中電太極集團攜國產自主可控軟硬體等保密科技領域最新成果亮相保密技術交流大會
    在自主可控產品體系中,太極計算機是面向黨政信息化和軍事信息系統打造的自主可控計算機品牌,已初步形成覆蓋通用、加固、定製化全系列的產品體系,覆蓋板卡與模塊、自主可控通用終端、伺服器、存儲設備、加固產品、高安全可信產品6大門類共計40餘款產品,品種豐富,已有3款產品入圍軍方《國產軍用關鍵軟硬體合格產品目錄》,產品全自主設計,譜系化發展,性能先進,達到國內領先水平。
  • 華勝天成與IBM合作提供國產可信的新雲東方伺服器:高端可信計算伺服器領域再次深化合作
    新雲東方伺服器的上市標誌著北京可信開放高端計算系統(TOP)產業化項目的落地取得了又一個實質性的進展。 據悉,新雲東方成立於2014年4月,得到了北京市經濟和信息化委員會的大力支持,公司致力於國產化高端伺服器的研發、生產製造、相匹配的系統平臺與生態環境建設。
  • Google的Titan與可信計算
    主要包括兩個方面:secure boot的增強和基於硬體的身份加密。當我第一眼看到這個消息時,我不由地問自己:這不就是TPM和以及TPM實現的一套可信啟動系嗎? 谷歌為何自己實現一套類似TPM的系統? Intel不是已經有基於TPM的tboot/TXT以及OpenCIT的解決方案了嗎?
  • 中關村可信計算產業聯盟可信大數據專業委員會啟動會在京召開
    會議旨在通過聚集可信計算產業優勢資源,指導和推進可信大數據專委會工作。長城網際、中安星雲、可信華泰、東軟、迪普科技、山石網科、安博通、雲集至、正陽天成、智雲創新等會員單位代表出席會議。會議由聯盟黨支部書記,秘書長王振宇主持。會議現場王振宇秘書長就聯盟發展情況及要求進行介紹,同時向與會代表分享了2020年工作總結及2021年工作計劃。
  • FIDO&飛天誠信 共築網絡身份可信
    現階段,信息盜取、網絡詐騙等行為頻發,消費者經濟生活存在諸多潛在風險,社會各群體對於網絡整體安全環境的呼喚越來越高,網絡空間可信身份體系建設亟待加強。今日,由中國密碼學會電子認證專業委員會、全國信息安全標準化技術委員會鑑別與授權工作組主辦的「網絡空間可信身份管理技術研討會」召開,會議旨在加強網絡空間可信身份體系交流合作,並圍繞「統一網際網路用戶身份認證管理、安全標準化需求、國際國內身份認證管理實踐」等主題進行探討。    會上,身份認證技術作為守護個人信息安全、打造網絡空間可信的重要一環引發熱烈討論。
  • 開放+聯盟 新華三「壘建」安全可信雲
    、聯盟、共建安全可信雲」的主題演講,明確指出,構建安全可信雲需要各廠商開放、合力,才能解決雲安全短板效應。在此次活動中,新華三作為首批通過可信雲開源解決方案認證的廠商獲頒證書,華三雲「VPC技術」、「計算虛擬化技術」獲得2015—2016年度可信雲技術創新獎。
  • 程樂:多維解讀我國網絡綜合治理體系構建
    強化以技術的手段治理網絡,健全技術治網體系,也是構建和完善我國網絡綜合治理體系的重要環節。近幾年,我國在構建全生命周期的可管、可控、可信的技術安全體系方面做了大量工作,把網絡技術有機融入網絡綜合治理體系中,通過技術手段和措施,監測、防禦、處置境內外的網絡安全風險和威脅。
  • 乾貨 | 基於eID建立可信的雲安全環境
    雲計算是以虛擬化技術為基礎,以網絡為載體提供基礎架構、平臺、軟體等服務為形式,整合大規模可擴展的計算、存儲、數據、應用等分布式計算資源進行協同工作的超級計算模式[1、2]。「公安部公民網絡身份識別系統」於2011年投入正式運行,通過了國家密碼管理局的系統安全性審查及權威技術鑑定,它向用戶籤發eID時,會以用戶個人身份信息和隨機數計算出一個唯一代表用戶身份的編碼,即用戶的網絡身份標識編碼(eIDcode)。該編碼不含任何個人身份信息,且不可逆推出個人身份信息。
  • 長城電腦構建全產業鏈 打造本質安全
    中國長城計算機深圳股份有限公司(簡稱長城電腦)總裁周庚申也曾對「本質安全」做了一個形象的比喻,「如果你把重要的東西放到保險柜,密碼和鑰匙都在自己手裡,再將保險柜放進一間有人把守的鐵皮房子,這樣才足夠安全。如果其中一個環節出現了『漏洞』,其它幾個環節就會被各個擊破」。「本質安全」是從CPU開始,到可信計算、安全的BIOS,安全的作業系統,從而形成整個可信鏈的傳遞。
  • 五年耕雲,十分可信 2018可信雲大會在京召開
    「2018可信雲大會」主會場2018可信雲大會旨在進一步促進雲計算創新發展,建立雲計算信任體系,規範雲計算行業,促進市場發展,提升產業技術和服務水平。會上公布了第十批通過可信雲評估的服務名單,揭曉了2018可信雲用戶獎、可信雲行業雲獎和可信雲技術創新獎獲獎名單,以及最新雲服務企業信用評級結果等。
  • 中國電子云戰略發布會倒計時開啟|雲可信 創未來
    作為專屬公有雲,中國電子云具備IaaS、PaaS和SaaS全棧能力,依託中國電子領先的網信產業和技術能力,可為客戶提供安全可信、持續進化、自主運營、智能運維的雲端全場景解決方案。毫無疑問,雲計算作為新基建底座,正在迎接一波新的發展浪潮,應運而生的"中國電子云"具備以下三個特色:首先,有實力。
  • 【國金計算機】國產CPU全對比,飛騰有望異軍突起
    對指令集的消化吸收和創新程度決定了CPU的創新可信的程度,通常自主研發國產CPU可以通過授權或者完全自研的方式,授權方式主要有兩種:指令集架構授權、IP內核授權。獲得指令集架構授權的廠商可以自主研發CPU內核,擁有較高的創新可信程度;獲得IP內核授權的廠商,只能基於指令集進行SOC集成設計,CPU內核仍受制於人,創新可信程度相對較低。