CA系统支持国密SM2算法改造的研究.docVIP

CA系统支持国密SM2算法改造的研究 　　 【摘 要】该文首先介绍了国内SM2算法升级背景情况，接着介绍了升级SM2算法方法与思路，重点阐述了构建SM2算法的CA系统架构设计，提出了应用系统如何使用SM2算法，并对现有CA系统改造支持SM2算法的系统关键技术进行了分析，最后总结对ECC算法的实际推广应用起到了促进作用。 　　 【关键词】SM2算法，RSA算法、KM系统、CA系统 　　 【中图分类号】[TN918] 【文献标识码】A 【文章编号】1672-5158（2013）03-0167-01 　　 1 引言 　　 随着全球范围内密码技术的发展和计算能力的提升，现有的基于RSA1024的密码体系已不能满足当前和今后应用的安全需求。根据世界著名研究机构的报告，1024 bits RSA密钥只应使用至2010年，2048 bits RSA密钥只应使用至2030年、3072 bits RSA密钥可使用至2030年之后，从长远来看，RSA公钥密码算法将被淘汰已是大势所趋。为此国家对于电子认证领域技术的标准化、规范化，也不断提出新的要求。国家密码管理局为满足电子认证服务系统等应用需求，公开发布了SM2椭圆曲线公钥密码算法，并于2010年12月发布了SM2椭圆曲线公钥密码算法，并要求为对现有基于RSA算法的电子认证系统、密钥管理系统、应用系统进行升级改造[2][3]。 　　 为实现CA系统升级后支持SM2国密算法这一最主要要求，同时又能保证CA数字证书服务提供的连续性，本文研究通过建设新的同时支持RSA与SM2算法的CA系统，来实现原有业务的平滑过渡，同时满足SM2国密算法支持的政策要求。 　　 椭圆曲线密码学（Elliptic curve cryptography，简称ECC）是基于椭圆曲线数学的一种公钥密码的方法是我国自主知识产权的SM2椭圆曲线密码算法即是ECC算法的一种。我国已经制定了具有自主知识产权的ECC国家标准算法（即SM2算法）。ECC算法比RSA算法在安全性和加解密速率方面具有显著的优势，160位ECC算法的安全性与1024位RSA的算法相当，而210位ECC算法的安全性则与2048位RSA的算法相当[4]。 　　 2 研究思路 　　 升级改造的方法是在现有的仅支持RSA公钥密码算法的PKI系统上进行改造，改造后的系统支持SM2、1024位RSA、2048位RSA算法。改造升级过程中，赢充分利用现有的资源，如现有的机房环境、网络设备，以及现有的安全管理制度、安全运行人员等[3][5]。 　　 改造的支持双算法的CA系统包含CA系统、KMC系统、RA系统、OCSP系统及新的同时支持RSA、SM2两种算法的加密机。改造的双算法CA系统与原CA系统共用同一套目录服务系统实现数字证书与黑名单发布。改造完成后，原有CA系统的RSA证书数据都可以迁移到新的CA系统中，在确认数据使用正常后，可废除原老版本CA系统，由改造后的双算法CA系统独立承担为用户提供数字证书服务。 　　 3 基于SM2系统架构研究 　　 SM2系统的证书权威系统（CA系统）分为根CA、下级CA两部分，根CA为离线系统，用于签发自签名CA及管理下级CA。下级CA 采用在线服务方式，可以为一个或多个RA同时提供证书服务。CA系统的密钥对从硬件加密机获取，证书签名操作在加密机内完成，存放于加密机的密钥对不可导出，从而保证最高级别的系统安全。CA系统采用J2EE架构，使用C/S模式进行系统管理，提供CA证书签发、CA证书更新、CA证书吊销、CA策略管理、证书模板管理、CRL策略管理、RA管理等功能。使用TCP协议提供证书对外服务，可以支持证书签发、证书更新、证书恢复、证书吊销等证书功能。CA系统和RA系统间使用安全通讯协议保证证书服务的安全，安全通讯协议采用国家密码管理局批准使用的对称算法。由于CA系统可以同时为多个RA提供服务，CA系统支持RA接入管理功能，CA系统通过RA部署码的方式为RA系统的接入提供授权。CA系统通过支持多个加密机配置的方式来实现多种密钥的证书服务，可以对管理根、RSA、SM2、安全通讯协议模块分别配置加密机[6]，SM2系统的非对称密钥管理系统（KM系统）采用在线服务的方式为一个或者多个CA中心同时提供密钥服务，通过专线保证相互之间的信息传输安全。 　　 SM2系统的整体架构设计图如下所示： 　　 4 基于SM2应用系统改造方法 　　 SM2算法升级改造的过程中，需对如何应用SM2公钥密码算法进行了认真研究，主要从几个方面入手，具体如下： 　　 1）开发了基于国密接口的数字证书客户端签名控件。 　　 2）修改签名验证服务软件，使之能够同时支持SM2算法以及多个PKI系统。