基于国密算法的CAS系统设计与实现.docVIP

基于国密算法的CAS系统设计与实现 ·桂广网技专栏· 1 引言 加密算法是条件接收系统CAS的核心，直接决定了条件接收系统的安全及性能。因此，将优秀的算法应用至CAS系统中，可以有效提高系统的安全及性能。 国密算法是我国自主研发创新的一套数据加密处理系列算法，SM1~SM4分别实现了对称、非对称、摘要等算法功能。特别适合应用于嵌入式物联网等相关领域，完成身份认证和数据加解密等功能。对比当前普遍使用的商用密码，国密算法在各个方面均有不俗的表现。因此，将国密算法应用并实施至CAS系统中，设计并实现基于国密算法的CAS系统，将有着极高的应用价值，同时也积极响应了国家推动国密算法应用实施、加强行业安全可控的号召。 2 国密算法概述 随着金融安全上升到国家安全高度，近年来国家有关机关和监管机构站在国家安全和长远战略的高度提出了推动国密算法应用实施、加强行业 安全可控的要求。摆脱对国外技术和 产品的过度依赖，建设行业网络安全 环境，增强我国行业信息系统的安全 可控能力显得尤为必要和迫切。 国密算法包括了对称加密算法、 椭圆曲线非对称加密算法、杂凑算法， 具体包括SM1、SM2、SM3、SM4等。 其中在在CAS条件中，将会应用到非 对称加密算法的SM2，以及分组对称 加密算法SM4。 3 系统设计与实现 CAS是一套3条密钥共同组成的 加密系统，这三条密钥分别为加扰控 制字CW、SK，及根密钥PDK，3条 密钥层层加密，环环相扣，构建了条 件接收系统的安全体系。除此之外， 各家CAS为了提高自身的安全性，会 增加更多的加密保护环节。如终端生 产过程的机密保护、终端合法性校验 保护等。 CAS所使用算法一般应至少包 含分组对称算法和非对称算，用以在 CAS三层密钥的体系中进行加密保护。 因此，在基于国密算法的CAS设计中， 我们选择了属于非对称算法的SM2算 法及属于分组对称算法的SM4算法， 作为整个CAS系统的算法核心。 此外，算法的具体实现也是重要 的步骤，成熟的算法实现工具可以保 证算法的正确性及安全性，在使用上 成熟的实现工具通常也会封装好接口， 使用者只需按照工具的使用方法调用 正确的接口，即可灵活地使用算法。 因此，在算法实现上，我们也选用了 比较成熟的算法实现工具予以实现。 3.1 算法思路 （1）根密钥生成 使用SM2算法生成跟密钥对，其 中私钥作为PDK置于终端，公钥则置 于前端。 （2）SK生成 使用128位的SM4算法密钥进行 SK的生成。 （3）ECM加解密 前端使用SM4算法及2种SK作 为密钥对CW加密形成ECM，终端同 基于国密算法的CAS系统设计与实现 朱泽智 冯燕强 冯智明 广西广播电视信息网络股份有限公司 摘要：近年来国家有关机关和监管机构站在国家安全和长远战略的高度提出了推动国密算法应用实施、加强行业安全可控的要求，目的在于摆脱对国外技术和产品的过度依赖，建设行业网络安全环境。而在广电行业中，条件接收系统（CAS）对安全性要求极高，因此为响应国家对国密算法应用的号召，设计并实现基于国密算法的CAS系统就显得尤为必要。本文给出了一套基于国密算法的CAS系统的设计与实现方案。 关键词：国密算法 CAS系统 设计 84《有线电视技术》 2019年第3期 总第351期 85 ·桂广网技专栏·《有线电视技术》 2019年第3期 总第351期 样使用（2）中的SK 作为密钥以SM4算法进行解密。 （4）EMM 加解密 前端使用（1）中的公钥对SK 进行SM2加密形成EMM，终端使用PDK 即私钥进行SM2解密。 3.2 算法实现 目前国密算法的有多个成熟的实现工具，如OpenSSL 及GmSSL。其中GmSSL 是一个开源的密码工具箱，支持SM2、SM3、SM4、SM9等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS 安全通信协议，支持国密硬件密码设备，提供符合国密规范的编程接口与命令行工具。GmSSL 提供了成熟的国密算法实现接口，方便二次开发，因此，本方案使用了GmSSL 的接口，并对接口进行了二次封装，形成了易于CAS 使 用的接口。其中主要的接口如下。 （1）生成SM2密钥对 E V P _P K E Y *g c _s m 2_k e y _gen(void)，通过该函数实现。 （2）将SM2密钥生成pem 文件 保存 int gc_gen_sm2_key_pem(EVP_PKEY *key)，通过该函数实现。 （3）从pem 文件中读取sm2密钥 int gc_read_key_from_pem(EVP_PKEY *prik)，通过该函数实现。 （4）SM4加密 int gc_sm4_encrypt(unsigned char *plaintext, int plaint