基于密碼學原理的安全解決方案是網絡空間安全研究的重要內容,能夠為信息系統(tǒng)提供各種必要安全保障.然而,許多現(xiàn)實事例表明,在信息系統(tǒng)中完善地實施密碼技術并非易事.尤其是,在現(xiàn)實系統(tǒng)中,實現(xiàn)密碼理論方案的運行假設和前提條件非常困難,例如,選用語義安全的協(xié)議、不可預測的隨機數(shù)和攻擊者不能訪問的密鑰等.近年來,學術界取得了大量相關技術研究成果,包括安全問題和相應的解決方案（本文稱為密碼應用安全技術研究）.另一方面,密碼模塊檢測一直都是密碼技術實際應用的重要環(huán)節(jié):通過對密碼模塊的技術要求和檢測,確保能夠正確有效地實現(xiàn)密碼算法功能.本文分析了當前密碼應用安全技術研究和密碼模塊檢測的安全要求,揭示了二者在密碼理論方案的實現(xiàn)安全方面的聯(lián)系和差異.然后,本文總結了現(xiàn)有密碼應用安全技術研究成果,包括密碼理論方案的選用、隨機數(shù)發(fā)生器的設計和實現(xiàn)、密鑰安全、密碼計算的使用控制、密鑰管理和PKI基礎設施、以及應用功能密碼協(xié)議的實現(xiàn)安全等方向.最后,基于現(xiàn)有密碼應用安全技術研究成果,本文討論了軟件密碼實現(xiàn)的特殊性和具體實施的注意事項. 

【文章來源】：密碼學報. 2020,7(03)CSCD

【文章頁數(shù)】：21 頁

【部分圖文】：

密碼應用安全技術研究方向與密碼模塊檢測安全要求的對比

(10)生命周期保障,規(guī)范了密碼模塊的全生命周期,涉及過程控制和質量控制,保證密碼模塊的設計和實現(xiàn)的正確性.(4)軟件/固件安全,要求實現(xiàn)密碼模塊內部的軟件/固件的完整性和起源鑒別,保證密碼模塊的自身功能沒有被惡意修改或替換.(9)自測試是密碼模塊確保自身功能沒有發(fā)生故障的、運行時的安全措施.也就是,分別從設計開發(fā)、實施部署、運行時測試等3個角度,確保密碼模塊實現(xiàn)的密碼算法功能服務源自于生產廠商、且不會失效或被修改.按照上述分析,密碼模塊應當具備以下性質:(1)有明確的邊界,邊界上有可靠的隔離機制;(2)外部只能通過邊界上的已知接口訪問和操作密碼模塊,而且只有經過鑒別的授權用戶才能訪問和操作密碼模塊;(3)密碼模塊按照設計運行、提供安全功能服務,且敏感安全參數(shù)在安全功能服務過程中不會有非授權的泄露和修改;(4)防御從正常接口或者在邊界之外收集可利用信息的非入侵式攻擊.

【參考文獻】：
期刊論文
[1]密碼應用安全的技術體系探討[J]. 林璟鏘,荊繼武.  信息安全研究. 2019(01)



本文編號：3453632