从美国FIPS产品体系浅窥我国密码发展趋势
发布时间:2023-01-26 17:40:11
从美国FIPS产品体系浅窥我国密码发展趋势
北京炼石网络技术有限公司
【期刊名称】《信息安全与通信保密》【年(卷,期】2018(000012【总页数】7页(P111-117
【作者】北京炼石网络技术有限公司【作者单位】【正文语种】中文1.引言
随着计算机、通信和信息技术的快速发展,密码技术保障信息的机密、真实、完整和不可否认性,作为网络安全的基础和核心,应用范围也在日益扩大。密码产品作为信息安全产品或系统的核心部件,其安全性直接关系到安全产品能否发挥价值,甚至关系到整个信息系统的安全性。
因此,对密码产品的测评认证具有重大意义,既有利于厂商研制、生产密码产品规划化、标准化,也有利于用户找到适合自己需求、安全性有保障的产品。本文将以目前接受度最为广泛的密码模块安全评估体系FIPS认证为例,介绍国外密码产品的发展现状,相应地比对了我国密码测评产品情况,给出我国密码产品的发展方向和趋势预测。2.FIPS认证概况
FIPS认证是由美国国家标准和技术研究所(NIST)和加拿大通信安全机构(CSE)
联合开展的,旨在规范密码模块的设计、实现、使用及销毁过程涉及的技术与流程。认证基于的FIPS系列标准是NIST在1988年10月在联邦标准1027号规定的基础上,加以改进形成了140号《密码模块的安全性要求》。图2-1FIPS系列标准发布时间
在1994年FIPS140-1正式实施,为适应技术变化要求,FIPS系列标准每五年审议一次,2001年正式发布了FIPS140-2,经过6个月的生效期和6个月的过渡期,从2002年起正式生效,取代了FIPS140-1。FIPS140-3制定工作于2005年启动,先后于2007年、2009年发布了草案,截至2010年底NIST向全球厂商、科研机构等征集到了2000多条修改意见建议。时至今日,最终的FIPS140-3仍未正式发布,远长于FIPS140-1和FIPS140-2的7年间隔,反映出FIPS140-3的制定遇到了更多更大的困难和挑战,主要集中在物理安全和软件安全领域。在2014年、2015年中国国家密码管理局分别发布了《GM/T0028-2014密码模块安全技术要求》和《GM/T0039-2015密码模块安全检测要求》,两个标准在广泛吸收包含ISO标准、FIPS140在内的国内外相关技术和标准的基础上,结合我国在密码安全技术研究和应用实践编制的。广泛适用于除安全芯片和密码系统外的密码产品类型,是今后密码产品测评和应用的指导性标准。
FIPS140-2标准为了适应广泛的密码模块应用和环境,定义了四个逐次增加,定性的安全级别:Level1、Level2、Level3、Level4。安全需求涵盖了密码模块安全设计和实现的相关领域,每个领域在特定的安全级别上开展评估。这些领域包括:密码模块的规格、密码模块端口和接口、角色服务和认证、有限机模型、物理安全、操作环境、密钥管理、电磁干扰/电磁兼容性、自我测试、设计保障、其它攻击减缓。
Level1:最低的级别,为密码模块指定基本的安全要求(如加密算法是经过NIST认可的)。
Level2:增加明显的防窜挠外壳、封条或防撬锁等要求来改进密码模块的物理安全。
Level3:除了明显的防窜挠要求外,如果覆盖物被除掉或门被打开,任何未保护的关键安全参数(CSPs)都被清零。
Level4:最高级别,物理安全在密码模块周围提供检测察觉从任何方向试图渗透的保护封套,检测到破坏后所有的关键安全参数清零。3.FIPS认证成为密码产品走向国际市场的通行证
CommonCriteria(CC)是业界安全功能和安全保障评估的通用准则,实现了国际互认。美国NIAP体系下的CC产品评估,如果产品包含密码模块或者密码算法,该产品的CC认证证书上将标明该产品是否通过FIPS140认证。事实上,CC和FIPS140标准相辅相成,存在强烈的相关性,但关注点各有侧重,互相无法替代。作为接受度最为广泛的密码模块安全评估体系,目前世界上很多国家机构的采购和招标要求中也明确的提出,具有密码模块的产品需要满足FIPS140合规要求。FIPS认证证书是密码产品走向国际市场的通行证,对于有志于开拓国际市场的信息安全产品提供商,FIPS140-2认证是必须迈过的一道门槛。4.密码模块产品认证现状
4.1每年获得认证的密码模块产品情况
从NIST官方网站上查询到截止2018年10月12日,有3293款产品获得了FIPS140-1或FIPS140-2的不同安全级别的认证。目前有效状态的有1149件,证书有效期是5年,从1995年至今申请的有2000多件已经失效。
