YD_T 2390-2011通信存储介质（SSD）加密安全技术要求.pdf

ICS 35.220L 64YD中华人民共和国通信行业标准YD/T 2390-2011通信存储诸介质（SSD）加密安全技术要求Technical requirements for security ofcommunications solid state disk(ssD) encryption2011-12-20 发布2012-02-01实施中华人民共和国工业和信息化部发布 YD/T 2390-2011目次前 言范围·12规范性引用文件3术语、定义和缩略语3.1术语和定义3.2缩略语·4SSD加解密系统架构5加解密流程5.1SSD加密硬盘保留区.5.2SSD加密硬盘使用模式·5.3模式设置模块·5.4 不认证模式工作流程5.5认证模式工作流程6身份认证模块要求7加解密算法模块要求8密钥管理模块要求10附录A（资料性附录）参考流程 YD/T 2390-2011不认证模式硬盘控制器获取明文会话密钥开启全盘加密功能硬盘写入时加密，读出时解密图7 不认证模式工作流程5.5认证模式工作流程在认证模式下，SSD硬盘为需要身份认证的加密硬盘。用户应使用用户密钥通过身份认证才能使用SSD硬盘；SSD硬盘上的数据为加密数据，使用会话密钥加解密；工作流程如图8所示。认证模式读取认证信息否身份认证合错误次数≥K?硬盘锁住法？是硬盘控制器获取会话密钥开启全盘加密功能硬盘写入时加密，读出时解密图8认证模式工作流程x YD/T 2390-20116身份认证模块要求身份认证模块应遵循以下要求：在认证模式下，SSD硬盘为需要身份认证的加密硬盘，此模式应使用身份认证模块。硬盘上电时使用身份认证模块，开始认证，认证成功，硬盘处于解锁状态，并保持到掉电。每次读写操作，不必重复认证。硬盘下次上电，应重新认证。-身份认证模块应规定次数K，认证错误次数大于等于K次后硬盘自动关闭电源。身份认证模块采用基于用户密钥的口令认证方式。硬盘保留区中存放用户密钥128bit加盐后的散列值，用户输入用户密钥进行身份认证时，将对输入的用户密钥加盐并计算散列值，与保留区中的散列值比对，比对正确方可通过身份认证。散列算法宜使用 SHA-1；身份认证的流程如图 9所示。用户密钥身份认证输入用户密钥香加盐计算散列值与硬盘保留区硬盘锁住中存放数据错误次数≥K?致！用户密钥身份认证成功图9 身份认证流程7加解密算法模块要求加解密算法模块包括：会话密钥加密模块。用于用户密钥加密会话密钥、主密钥加密会话密钥。会话密钥解密模块。用于用户密钥解密会话密钥、主密钥解密会话密钥。-硬盘数据加密模块。用于会话密钥加密硬盘数据。硬盘数据解密模块。用于会话密钥解密硬盘数据。加解密算法模块应遵循以下要求：会话密钥加解密模块应采用对称密码算法，会话密钥安全级别很高，宜使用高强度AES算法，比如256bit AES算法。9 YD/T 2390-2011-硬盘数据加解密模块应采用对称密码算法，可采用强度较低的AES算法，比如128bitAES算法，速度快，安全级别高。使用用户密钥加密后的会话密钥应放在硬盘保留区中。当硬盘由不认证模式进入认证模式时，将设置用户密钥，应调用会话密钥加密模块；更改用户密钥、用户密钥重置、会话密钥变更时也应调用会话密钥加解密模块。一用主密钥加密后的会话密钥应放在硬盘保留区中。当硬盘由不认证模式进入认证模式时，如果设置主密钥，应调用会话密钥加密模块；更改主密钥、用户密钥重置、会话密钥变更时也应调用会话密钥加解密模块。-用户认证成功，使用用户密钥解密会话密钥，该密钥为硬盘数据加解密模块的密钥，对硬盘数据读写进行加解密。一用同一会话密钥加密多个数据块，将可能造成已知密文攻击，为防止这种攻击，可将数据的地址信息混合到密钥中，使直接加密数据的会话密钥变得不同。可参考以下方法：获取待加密数据的位置信息，根据用户密钥解密后的会话密钥及位置信息进行散列运算，生成新的会话密钥，用新的会话密钥对待加密的数据进行加密处理。当接收到数据读取指令时，由于数据读指令中自然包含读取数据的位置信息，根据用户密钥解密后的会话密钥以及位置信息得到加密时的会话密钥，根据该会话密钥对读取数据进行解密处理。本标准中所有会话密钥加解密硬盘数据均宜采用此方法。8密钥管理模块要求本标准中的密钥包括：一用户密钥；主密钥;会话密钥。密钥管理模块的功能性要求如下：应提供用户密钥更新功能；用户需要更新用户密钥时，先使用用户密钥进行身份认证，成功后更新用户密钥并更新硬盘保留区中的相关数据，包括：加盐后用户密钥的散列值、会话密钥用用户密钥作为密钥加密的结果。流程图可参考附录A图A.1。一一应提供用户密钥丢失后的重置功能；用户丢失用户密钥，可使用主密钥进行身份认证，成功后重置用户密钥并更新硬盘保留区中的相关数据，包括：加盐后用户密钥的散列值、会话密