西電捷通安全測試研究
摘要:密碼及其安全協議技術已成爲網絡安全和信息安全的重要基礎,在商用信息安全領域,過去被大多數核心密碼設備所採用的PCI密碼卡,由於其規範定義的總線速度最高只有133MB/s,性能隨之受限,已無法滿足大型企業網絡寬帶快速發展的趨勢,PCI-E高速密碼卡的出現解決了這一問題,因其算法處理速度更快,正在逐步替代PCI。本文描述了對西電捷通自主研發的高速通用密碼卡的綜合性測試過程及其結果。
關鍵詞:PCI-E高速通用密碼卡 密碼模塊 密碼算法 國密算法
隨着計算機通信和網絡技術的廣泛應用,信息的生產、存儲、獲取、共享和傳播更加方便,但也增加了重要信息泄密的風險,因此,以安全通信、身份鑑別、信息保護爲核心內容的信息安全建設已成爲各行各業信息系統建設的重點。商用信息安全產品領域大多數核心密碼設備採用外部設備互連(Peripheral Component Interconnect,PCI)局部總線爲接口的密碼卡,PCI規範定義的總線速度最高只有133MB/s,PCI密碼卡性能也隨之受限,已不能滿足大型企業網絡寬帶快速發展的趨勢。面對這樣的市場趨勢,西電捷通自主研發了PCI-E高速通用密碼卡(Hyper Speed UniversalCipher Card,以下簡稱密碼卡),與PCI密碼卡相比,算法處理速度更快,簽名43000次/秒,驗證29000次/秒,SM4算法處理性能可達2.2Gbps,真隨機數產生性能80Mbps。對於該高速通用密碼卡,我們進行了綜合性測試,檢驗其性能及安全性。
PCI-E高速通用密碼卡
高速通用密碼卡是西電捷通自主研發的可商用的鑑別、數據加解密處理加速模塊,根據其產品介紹,該模塊可對大規模、海量級網絡用戶進行身份鑑別,完成簽名和驗證運算操作;可對大規模、海量級網絡信息進行數據處理,完成數據加解密運算操作;可爲無線局域網鑑別與保密基礎結構技術(WAPI)、基於三元對等鑑別的有限局域網媒體訪問控制安全技術(TLSec)、IP安全可信技術(TISec)或其它安全協議提供密碼服務;可爲金融、政務、國防等行業提供密碼算法處理引擎,通過引用該模塊,還有助於提升後臺鑑別信息處理服務器處理性能。
爲確保網絡的安全性,該模塊內部自身提供了一套完善的密鑰管理機制,包括密鑰的生成、更新、備份、恢復、銷燬等多項功能。與此同時該模塊具有密鑰池功能,密鑰池中數據採用全密文存儲,需通過授權才能訪問,最大支持32組密鑰對(每組密鑰對中各包含1個簽名密鑰對和1個加密密鑰對),爲其開展多業務鑑別提供了能力。該模塊的核心算法橢圓曲線算法(EllipticCurve Cryptography,ECC)採用全硬件處理,SM4算法採用現場可編程門陣列(Field-Programmable Gate Array,FPGA)邏輯實現,可提高處理效率,保障安全性,並降低對中央處理器的要求。
高速通用密碼卡在產品物理組成上主要包括四部分:應用程序、驅動程序、密碼卡硬件平臺和至少6個智能USBKey。其中應用程序、驅動程序運行於主機或服務器,密碼卡硬件平臺通過PCI-E插槽插入至主機或服務器,智能USBKey通過USB接口與密碼卡進行信息通信,6個USBKey中,5個作爲管理員使用,另外1個作爲操作員使用。高速通用密碼卡產品物理組成如下:
基礎密碼產品自身的安全性至關重要,密碼卡作爲密碼算法安全產品,要嚴格按照算法標準實現,才能保障信息傳輸的準確,保證密碼算法的實現和運算結果正確。同樣,密碼卡也要嚴格按照國家密碼管理局批准的GM/T0018-2012《密碼設備應用接口規範》才能被信息處理系統集成,保障其通用性。密碼卡的性能也是至關重要的屬性,只有高效率的運算,纔可以滿足大型企業網絡高速運轉的應用需求。因此,我們對高速通用密碼卡進行了綜合性測試。
密碼卡的安全性測試
密碼卡的安全性測試主要從11個安全域的符合性驗證和算法實現正確性測試兩個維度展開。
1)從11個安全域出發進行符合性驗證。密碼卡的安全設計需按照GM/T 0028-2014《密碼模塊的安全技術要求》設計,本次測試分別從11個安全域方面出發,包括密碼模塊規格、密碼模塊接口、角色服務與鑑別、軟件/固件安全、運行環境、物理安全、非入侵式安全、敏感安全參數管理、自測試、生命週期保障、其他攻擊的緩解等,逐一驗證其符合性。
實際測試中安全域衆多,本文因篇幅所限,僅以角色服務與鑑別、敏感安全參數管理和物理安全3個安全域爲例,介紹該密碼卡安全設計與GM/T 0028-2014的符合性:
高速通用密碼卡密碼模塊在實際應用中,分爲管理員、操作員及用戶三種角色,管理員角色下主要負責密鑰管理相關操作,如身份鑑別、密鑰加載、密鑰創建、備份、恢復及銷燬等操作,操作員角色下主要負責密碼卡功能操作前的初始配置,如橢圓曲線參數配置、密鑰加載等操作,其中操作員由管理員實施授權,用戶主要完成密碼卡應用功能操作。
密碼卡功能操作所涉及的會話密鑰、私鑰信息及密鑰加密密鑰均不以明文形式出現在硬件設備外;敏感安全參數的生成、存儲、輸入或輸出和置零必須由鑑別成功的管理員或操作員方可訪問操作。
高速通用密碼卡密碼模塊採用了拆卸存跡機制、硬質屏蔽蓋物理防護機制及封蓋拆卸檢測和響應機制來實現對密碼卡密碼模塊的物理保護。同時還採用了封閉底漆及防撬螺絲來對密碼模塊物理安全提供進一步加固,通過使用上述物理安全機制,密碼邊界內所涉及的所有硬件、固件及敏感安全參數信息均得以受到有效保護。
測試結果顯示,通過各個安全領域的測試驗證,該高速通用密碼卡滿足11個領域的安全要求,符合GM/T 0028-2014的安全設計要求。
2)算法實現正確性測試。密碼算法是安全的基礎,算法實現的正確性,是密碼卡的基礎,只有具備正確的算法運算才能稱得上合格的密碼卡。所以驗證算法是否符合算法標準必不可少。
首先,我們採用算法標準中的實例數據來驗證算法實現的正確性;其次在實例數據驗證算法實現正確的基礎上,再通過五組不同的數據(數據已經在其他標準密碼設備上驗證過,保證其準確性、可用性),來更充分驗證算法實現的正確性。
測試結果顯示,該高速通用密碼卡支持多類國產商用密碼算法和國外算法,符合國家密碼管理局批准的GM/T0003-2012《SM2橢圓曲線公鑰密碼算法》、GM/T0004-2012《SM3密碼雜湊算法》、GM/T0002-2012《SM4分組密碼算法》、GM/T0005-2012《隨機性檢測規範》。
密碼卡接口符合性測試
作爲商用密碼卡模塊,被多種應用場景集成,首先得保證其符合密碼設備的應用接口規範,才能被應用程序通過標準接口調用,向上層提供基礎密碼服務。其次,只有符合了統一的接口標準,才能使其產品化、標準化和系列化,並得以廣泛應用。
密碼卡是否符合GM/T0018-2012《密碼設備應用接口規範》,主要在以下方面體現:算法標識和數據結構、設備接口描述(設備管理類函數、密鑰管理類函數、非對稱算法運算類函數、對稱算法運算類函數、雜湊運算類函數、用戶文件操作類函數)、安全要求以及錯誤代碼定義等。
密碼卡產品軟件接口以應用程序編程接口(Application Programming Interface,API應用程序編程接口)函數形式實現,應用程序通過調用API函數可實現所需功能,如下列舉了設備接口描述中密鑰管理類函數接口。
通過白盒測試結果顯示,該高速通用密碼卡各函數接口完全符合接口規範。同時,測試中我們把密碼卡集成到具體的產品中,產品按照密碼設備應用接口標準來調用密碼卡,密碼卡可以被正確調用,並能正確實現所有功能。
密碼卡性能測試
密碼算法的運算效率是指密碼算法在通過軟件或硬件實現的時候,算法在運算方面所體現的效率。具體地說,就是算法的實現速度,一個密碼算法再好,如果運算速度不能滿足需求,那麼其應用價值也不大,因此密碼算法的運算效率是密碼卡的一個很重要的指標。
密碼卡的運算性能數據,是通過100萬次重複的運算,來確定密碼卡的運算性能,如SM4加密運算,通過接口輸入密鑰和明文,進行100萬次運算,從而得出每秒能運算的Mbps。
高速通用密碼卡的具體性能詳見下表:
我們選取了另三款市面上應用較多、且性能較完備的PCI-E密碼卡的性能數據,與西電捷通的密碼卡對比如下:
|
算法類型 |
產品1 |
產品2 |
產品3 |
西電捷通 |
|
SM2簽名 |
14000次/秒 |
6000次/秒 |
2400次/秒 |
31033次/秒 |
|
SM2驗證 |
4000次/秒 |
3200次/秒 |
1500次/秒 |
19027次/秒 |
|
SM4加/解密 |
2048兆比特/秒 |
1000兆比特/秒 |
110兆比特/秒 |
2220兆比特/秒 |
|
SM3密碼雜湊算法 |
2048兆比特/秒 |
220兆比特/秒 |
50兆比特/秒 |
1700兆比特/秒 |
由以上性能數據對比,充分說明西電捷通研發的高速通用密碼卡的性能,處於市場領先水平,可以滿足大型企事業單位萬兆高速運轉的網絡需求。
總結
西電捷通自主研發的密碼卡通過了一系列安全測試保障其滿足安全設計;通過白盒測試和集成測試顯示,其符合國家密碼管理局發佈的密碼行業標準GM/T0018-2012《密碼設備應用接口規範》,具有較高通用性;通過與多個高速密碼卡數據對比顯示,該高速通用密碼卡的密碼算法處理速度總體上高於同類板卡性能,系統通過密碼卡的集中處理,可大幅提升信息處理服務器性能。
