密码软件引擎vs密钥安全技术.pdf

密码软件引擎vs.

密钥安全技术

国产密码技术的应用推广

•《密码法》征求意见稿

•国家对关键信息基础设施的密码应用安全性进行分级分类评估，按照国家安全

审查的要求对影响或者可能影响国家安全的密码产品、密码相关服务和密码保

障系统进行安全性审查。

•公安部《网络安全等级保护条例（征求意见稿）》

•非涉密网络应当按照国家密码管理法律法规和标准的要求，使用密码技术、产

品和服务。第三级以上网络应当采用密码保护，并使用国家密码管理部门认可

的密码技术、产品和服务。

•第三级以上网络运营者应在网络规划、建设和运行阶段，按照密码应用安全性

评估管理办法和相关标准，委托密码应用安全性测评机构开展密码应用安全性

评估。网络通过评估后，方可上线运行，并在投入运行后，每年至少组织一次

评估。密码应用安全性评估结果应当报受理备案的公安机关和所在地设区市的

密码管理部门备案。

•网信办《关键信息基础设施安全保护条例（征求意见稿）》

•关键信息基础设施中的密码使用和管理，还应当遵守密码法律、行政法规的规

定。

国产密码技术的应用推广

•密码算法公开

•SM2/3/4

•ZUC、SM9

•应用标准配套

•算法工作模式、随机数发生器

•数字证书、SSL、安全电子邮件

•PKCS#7、PKCS#12

•……

•产品实现多元

•软件、硬件、固件

•混合形式

密码模块——软件

•CryptographicEngine,CryptographicModule

•CryptographicImplementation,CryptographicSoftware

•最容易实施的密码模块

•适用性最好的密码模块

•安全挑战最大的密码模块实现

•密钥安全

•随机数安全

•国际标准经常使用带密钥的DRBG来实施

密钥安全——面临的威胁

•侧信道攻击

•密码学的传统研究领域之一

•物理攻击

•近年来新型攻击类型

•移动终端、物联网终端

•系统软件攻击

•系统安全的传统研究领域之一

•软件安全、内存安全

•密码引擎自身实现漏洞

•逻辑漏洞

密钥安全——面临的威胁

•侧信道攻击

•密码学的传统研究领域之一

•物理攻击

•近年来新型攻击类型

•移动终端、物联网终端

•系统软件攻击

•系统安全的传统研究领域之一

•软件安全、内存安全

•密码引擎自身实现漏洞

•逻辑漏洞

侧信道攻击

•各种形式的侧信道攻击

•能量

•计时

•电磁

•声音

•SharedCache

•……

•涵盖几乎所有形式的密码模块

•硬件

•固件

•软件

侧信道攻防vs.密码模块

•防御措施

•对称算法：双轨、查表、……

•非对称算法：冗余计算、……

•对称算法

•直接有效的、适合商业产品的方式，也许是：

•Constant能量、Constant时间、Constant缓存、Constant电磁辐射……

•非对称算法

•直接有效的、适合商业产品的方式，也许是：

•随机化：RSABlinding、ECCRandomized

密钥安全——面临的威胁

•侧信道攻击

•密码学的传统研究领域之一

•物理攻击

•近年来新型攻击类型

•移动终端、物联网终端

•系统软件攻击

•系统安全的传统研究领域之一

•软件安全、内存安全

•密码引擎自身实现漏洞

•逻辑漏洞

物理攻击

•攻击者与设备有物理接触

•结合特定的物理条件，发起攻击

•冷启动攻击

•利用内存芯片的数据延迟消失

•DMA攻击

•利用内存数据的DMA传输特性

冷启动攻击

•