国产密码算法软件引擎的安全挑战

ningxueqi

　　随着我国商用密码技术的应用推广，国产密码算法软件引擎（或者称为密码算法软件模块、密码算法软件实现、软件密码产品等）已经成为必不可少的密码产品形态。

　　相比于硬件形式的密码产品，密码算法软件引擎具有更好的适用性和灵活性、更低的成本；然而，密码算法软件引擎也面临着更大的技术挑战。本文分析了国产密码算法软件引擎面临的主要安全挑战：随机数发生器和密钥安全。

　　相比美国 NIST 的随机数发生器标准体系，我国的相关标准尚未完善，仍然需要不少工作。密码软件引擎运行在不完全可信的通用计算机软硬件环境上，密钥数据面临着各种攻击（包括系统软件攻击和物理攻击等）。在各种计算机系统上，各种漏洞和攻击层出不穷，设计密钥安全方案、保护密钥数据，也是困难重重。

　　由于随机数发生器的标准体系尚未建立、密钥数据的安全技术挑战并未完全解决，有效开展国产密码算法软件引擎的安全检测，也存在着明显的困难。

　　在国产密码算法软件引擎的检测过程中，需要对软硬件运行环境设定合理的假设，进而检测密码算法软件引擎是否在该假设前提下，产生不可预测的随机数和有效地保护密钥数据。

　　国产商用密码技术的应用推广

　　密码技术是网络空间安全的重要基础，在计算机和网络系统中发挥了不可替代的安全作用。推广国产密码技术、应用商用密码算法， 是建设我国网络空间安全基础设施的必要措施之一。

　　全面推广国产密码技术、深入应用商用密码算法，有如下三方面工作需要完成：

　　（1）密码算法标准化。

　　目前我国已经制定并公开发布了完整的密码算法体系：分组密码算法 SM4、流密码算法 ZUC、杂凑算法 SM3、公钥密码算法 SM2（包括加解密、数字签名和密钥协商）和标识密码算法 SM9。而且，其中部分密码算法已经成为国际标准。

　　（2）制定配套的密码应用标准。

　　在数字证书、通信协议、应用接口等方面，形成配套标准， 实现商用密码应用标准体系。

　　（3）形成多元化的密码产品生态。

　　各种不同形式的硬件、固件和软件密码产品，满足应用系统的不同需求；尤其是软件密码产品，更具有技术灵活性、实施部署更容易，在成本上也更具优势。

　　在商用密码算法和密码应用标准方面，我国已经发展多年。然而，在密码产品多元化方面， 一方面由于历史原因，我国商用密码长久以来只支持合规的硬件产品，近年来合格软件密码产品已经开放、但是软件密码产品发展仍然较弱；另一方面也由于软件密码产品面临着更大的技术挑战，尤其是密钥安全，所以在软件密码产品（或者称为软件密码引擎、密码算法软件模块）方面，还有更多的技术难题需要克服。