密码应用安全技术研究及软件密码模块检测的讨论
发布时间:2021-10-23 17:54
基于密码学原理的安全解决方案是网络空间安全研究的重要内容,能够为信息系统提供各种必要安全保障.然而,许多现实事例表明,在信息系统中完善地实施密码技术并非易事.尤其是,在现实系统中,实现密码理论方案的运行假设和前提条件非常困难,例如,选用语义安全的协议、不可预测的随机数和攻击者不能访问的密钥等.近年来,学术界取得了大量相关技术研究成果,包括安全问题和相应的解决方案(本文称为密码应用安全技术研究).另一方面,密码模块检测一直都是密码技术实际应用的重要环节:通过对密码模块的技术要求和检测,确保能够正确有效地实现密码算法功能.本文分析了当前密码应用安全技术研究和密码模块检测的安全要求,揭示了二者在密码理论方案的实现安全方面的联系和差异.然后,本文总结了现有密码应用安全技术研究成果,包括密码理论方案的选用、随机数发生器的设计和实现、密钥安全、密码计算的使用控制、密钥管理和PKI基础设施、以及应用功能密码协议的实现安全等方向.最后,基于现有密码应用安全技术研究成果,本文讨论了软件密码实现的特殊性和具体实施的注意事项.
【文章来源】:密码学报. 2020,7(03)CSCD
【文章页数】:21 页
【部分图文】:
密码应用安全技术研究方向与密码模块检测安全要求的对比
(10)生命周期保障,规范了密码模块的全生命周期,涉及过程控制和质量控制,保证密码模块的设计和实现的正确性.(4)软件/固件安全,要求实现密码模块内部的软件/固件的完整性和起源鉴别,保证密码模块的自身功能没有被恶意修改或替换.(9)自测试是密码模块确保自身功能没有发生故障的、运行时的安全措施.也就是,分别从设计开发、实施部署、运行时测试等3个角度,确保密码模块实现的密码算法功能服务源自于生产厂商、且不会失效或被修改.按照上述分析,密码模块应当具备以下性质:(1)有明确的边界,边界上有可靠的隔离机制;(2)外部只能通过边界上的已知接口访问和操作密码模块,而且只有经过鉴别的授权用户才能访问和操作密码模块;(3)密码模块按照设计运行、提供安全功能服务,且敏感安全参数在安全功能服务过程中不会有非授权的泄露和修改;(4)防御从正常接口或者在边界之外收集可利用信息的非入侵式攻击.
【参考文献】:
期刊论文
[1]密码应用安全的技术体系探讨[J]. 林璟锵,荆继武. 信息安全研究. 2019(01)
本文编号:3453632
【文章来源】:密码学报. 2020,7(03)CSCD
【文章页数】:21 页
【部分图文】:
密码应用安全技术研究方向与密码模块检测安全要求的对比
(10)生命周期保障,规范了密码模块的全生命周期,涉及过程控制和质量控制,保证密码模块的设计和实现的正确性.(4)软件/固件安全,要求实现密码模块内部的软件/固件的完整性和起源鉴别,保证密码模块的自身功能没有被恶意修改或替换.(9)自测试是密码模块确保自身功能没有发生故障的、运行时的安全措施.也就是,分别从设计开发、实施部署、运行时测试等3个角度,确保密码模块实现的密码算法功能服务源自于生产厂商、且不会失效或被修改.按照上述分析,密码模块应当具备以下性质:(1)有明确的边界,边界上有可靠的隔离机制;(2)外部只能通过边界上的已知接口访问和操作密码模块,而且只有经过鉴别的授权用户才能访问和操作密码模块;(3)密码模块按照设计运行、提供安全功能服务,且敏感安全参数在安全功能服务过程中不会有非授权的泄露和修改;(4)防御从正常接口或者在边界之外收集可利用信息的非入侵式攻击.
【参考文献】:
期刊论文
[1]密码应用安全的技术体系探讨[J]. 林璟锵,荆继武. 信息安全研究. 2019(01)
本文编号:3453632
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/3453632.html
