《高速通用密码卡之西电捷通综合性测试分析》由会员分享,可在线阅读,更多相关《高速通用密码卡之西电捷通综合性测试分析(7页珍藏版)》请在金锄头文库上搜索。
1、安全产品测试报告选集安全产品测试报告选集 内部资料,仅供参考1 / 7高速通用密码卡之西电捷通综合性测试分析西电捷通安全测试研究摘要:摘要:密码及其安全协议技术已成为网络安全和信息安全的重要基础,在商用信息安全领域,过去被大多数核心密码设备所采用的 PCI 密码卡,由于其规范定义的总线速度最高只有 133MB/s,性能随之受限,已无法满足大型企业网络宽带快速发展的趋势,PCI-E 高速密码卡的出现解决了这一问题,因其算法处理速度更快,正在逐步替代 PCI。本文描述了对西电捷通自主研发的高速通用密码卡的综合性测试过程及其结果。关键词:关键词:PCI-E 高速通用密码卡 密码模块 密码算法 国密算
2、法随着计算机通信和网络技术的广泛应用,信息的生产、存储、获取、共享和传播更加方便,但也增加了重要信息泄密的风险,因此,以安全通信、身份鉴别、信息保护为核心内容的信息安全建设已成为各行各业信息系统建设的重点。商用信息安全产品领域大多数核心密码设备采用外部设备互连(Peripheral Component Interconnect,PCI)局部总线为接口的密码卡,PCI 规范定义的总线速度最高只有 133MB/s,PCI 密码卡性能也随之受限,已不能满足大型企业网络宽带快速发展的趋势。面对这样的市场趋势,西电捷通自主研发了 PCIE 高速通用密码卡(Hyper Speed Universal Ci
3、pher Card,以下简称密码卡),与 PCI 密码卡相比,算法处理速度更快,签名43000 次/秒,验证 29000 次/秒, SM4 算法处理性能可达 2.2Gbps,真随机数产生性能80Mbps。对于该高速通用密码卡,我们进行了综合性测试,检验其性能及安全性。PCI-E 高速通用密码卡安全产品测试报告选集安全产品测试报告选集 内部资料,仅供参考2 / 7高速通用密码卡是西电捷通自主研发的可商用的鉴别、数据加解密处理加速模块,根据其产品介绍,该模块可对大规模、海量级网络用户进行身份鉴别,完成签名和验证运算操作;可对大规模、海量级网络信息进行数据处理,完成数据加解密运算操作;可为无线局域网
4、鉴别与保密基础结构技术(WAPI)、基于三元对等鉴别的有限局域网媒体访问控制安全技术(TLSec)、IP 安全可信技术(TISec)或其它安全协议提供密码服务;可为金融、政务、国防等行业提供密码算法处理引擎,通过引用该模块,还有助于提升后台鉴别信息处理服务器处理性能。为确保网络的安全性,该模块内部自身提供了一套完善的密钥管理机制,包括密钥的生成、更新、备份、恢复、销毁等多项功能。与此同时该模块具有密钥池功能,密钥池中数据采用全密文存储,需通过授权才能访问,最大支持 32 组密钥对(每组密钥对中各包含 1 个签名密钥对和 1 个加密密钥对),为其开展多业务鉴别提供了能力。该模块的核心算法椭圆曲线
5、算法(Elliptic Curve Cryptography,ECC)采用全硬件处理,SM4 算法采用现场可编程门阵列(FieldProgrammable Gate Array,FPGA)逻辑实现,可提高处理效率,保障安全性,并降低对中央处理器的要求。高速通用密码卡在产品物理组成上主要包括四部分:应用程序、驱动程序、密码卡硬件平台和至少 6 个智能 USBKey。其中应用程序、驱动程序运行于主机或服务器,密码卡硬件平台通过PCI-E 插槽插入至主机或服务器,智能 USBKey 通过 USB 接口与密码卡进行信息通信,6 个USBKey 中,5 个作为管理员使用,另外 1 个作为操作员使用。高速
6、通用密码卡产品物理组成如下:显示器USB 接口管理员(5 个 USBKey)操作员(至少 1 个USBKey)主机 密码卡安全产品测试报告选集安全产品测试报告选集 内部资料,仅供参考3 / 7图 1 高速通用密码卡产品物理组成示意图基础密码产品自身的安全性至关重要,密码卡作为密码算法安全产品,要严格按照算法标准实现,才能保障信息传输的准确,保证密码算法的实现和运算结果正确。同样,密码卡也要严格按照国家密码管理局批准的 GM/T0018-2012密码设备应用接口规范才能被信息处理系统集成,保障其通用性。密码卡的性能也是至关重要的属性,只有高效率的运算,才可以满足大型企业网络高速运转的应用需求。因
7、此,我们对高速通用密码卡进行了综合性测试。密码卡的安全性测试密码卡的安全性测试主要从 11 个安全域的符合性验证和算法实现正确性测试两个维度展开。1)从 11 个安全域出发进行符合性验证。密码卡的安全设计需按照 GM/T 0028-2014密码模块的安全技术要求设计,本次测试分别从 11 个安全域方面出发,包括密码模块规格、密码模块接口、角色服务与鉴别、软件/固件安全、运行环境、物理安全、非入侵式安全、敏感安全参数管理、自测试、生命周期保障、其他攻击的缓解等,逐一验证其符合性。实际测试中安全域众多,本文因篇幅所限,仅以角色服务与鉴别、敏感安全参数管理和物理安全 3 个安全域为例,介绍该密码卡安
8、全设计与 GM/T 0028-2014 的符合性:高速通用密码卡密码模块在实际应用中,分为管理员、操作员及用户三种角色,管理员角色下主要负责密钥管理相关操作,如身份鉴别、密钥加载、密钥创建、备份、恢复及销毁等操作,操作员角色下主要负责密码卡功能操作前的初始配置,如椭圆曲线参数配置、密钥加载等操作,其中操作员由管理员实施授权,用户主要完成密码卡应用功能操作。安全产品测试报告选集安全产品测试报告选集 内部资料,仅供参考4 / 7密码卡功能操作所涉及的会话密钥、私钥信息及密钥加密密钥均不以明文形式出现在硬件设备外;敏感安全参数的生成、存储、输入或输出和置零必须由鉴别成功的管理员或操作员方可访问操作。
9、高速通用密码卡密码模块采用了拆卸存迹机制、硬质屏蔽盖物理防护机制及封盖拆卸检测和响应机制来实现对密码卡密码模块的物理保护。同时还采用了封闭底漆及防撬螺丝来对密码模块物理安全提供进一步加固,通过使用上述物理安全机制,密码边界内所涉及的所有硬件、固件及敏感安全参数信息均得以受到有效保护。测试结果显示,通过各个安全领域的测试验证,该高速通用密码卡满足 11 个领域的安全要求,符合 GM/T 0028-2014 的安全设计要求。2)算法实现正确性测试。密码算法是安全的基础,算法实现的正确性,是密码卡的基础,只有具备正确的算法运算才能称得上合格的密码卡。所以验证算法是否符合算法标准必不可少。首先,我们采
10、用算法标准中的实例数据来验证算法实现的正确性;其次在实例数据验证算法实现正确的基础上,再通过五组不同的数据(数据已经在其他标准密码设备上验证过,保证其准确性、可用性),来更充分验证算法实现的正确性。测试结果显示,该高速通用密码卡支持多类国产商用密码算法和国外算法,符合国家密码管理局批准的 GM/T0003-2012SM2 椭圆曲线公钥密码算法、GM/T0004-2012SM3 密码杂凑算法、GM/T0002-2012SM4 分组密码算法、GM/T0005-2012随机性检测规范。密码卡接口符合性测试 作为商用密码卡模块,被多种应用场景集成,首先得保证其符合密码设备的应用接口规范,才能被应用程序
11、通过标准接口调用,向上层提供基础密码服务。其次,只有符合了统一的接口标准,才能使其产品化、标准化和系列化,并得以广泛应用。安全产品测试报告选集安全产品测试报告选集 内部资料,仅供参考5 / 7密码卡是否符合 GM/T0018-2012密码设备应用接口规范,主要在以下方面体现:算法标识和数据结构、设备接口描述(设备管理类函数、密钥管理类函数、非对称算法运算类函数、对称算法运算类函数、杂凑运算类函数、用户文件操作类函数)、安全要求以及错误代码定义等。 密码卡产品软件接口以应用程序编程接口(Application Programming Interface,API 应用程序编程接口)函数形式实现,应
12、用程序通过调用 API 函数可实现所需功能,如下列举了设备接口描述中密钥管理类函数接口。 API 函数名称API 函数原型导出 ECC 签名公钥int SDF_ExportSignPublicKey_ECC (); 导出 ECC 加密公钥int SDF_ExportEncPublicKey_ECC (); 产生 ECC 密钥对并输出int SDF_GenerateKeyPair_ECC (); 生成会话密钥并用内部 ECC 公钥加密输出int SDF_GenerateKeyWithIPK_ECC (); 生成会话密钥并用外部 ECC 公钥加密输出int SDF_GenerateKeyWithE
13、PK_ECC ();导入会话密钥并用内部 ECC 私钥解密int SDF_ImportKeyWithISK_ECC (); 生成密钥协商参数并输出int DF_GenerateAgreementDataWithECC ();计算会话密钥int SDF_GenerateKeyWithECC (); 产生协商数据并计算会话密钥int F_GenerateAgreementDataAndKeyWithECC (); 基于 ECC 算法的数字信封转换int SDF_ExchangeDigitEnvelopeBaseOnECC ();导入明文会话密钥int IWN_ImportKey (); 销毁会话密
14、钥int SDF_DestoryKey (); ECDH 密钥交换int IWN_EcdhKeyAgreement ();安全产品测试报告选集安全产品测试报告选集 内部资料,仅供参考6 / 7通过白盒测试结果显示,该高速通用密码卡各函数接口完全符合接口规范。同时,测试中我们把密码卡集成到具体的产品中,产品按照密码设备应用接口标准来调用密码卡,密码卡可以被正确调用,并能正确实现所有功能。密码卡性能测试密码算法的运算效率是指密码算法在通过软件或硬件实现的时候,算法在运算方面所体现的效率。具体地说,就是算法的实现速度,一个密码算法再好,如果运算速度不能满足需求,那么其应用价值也不大,因此密码算法的运
15、算效率是密码卡的一个很重要的指标。密码卡的运算性能数据,是通过 100 万次重复的运算,来确定密码卡的运算性能,如 SM4 加密运算,通过接口输入密钥和明文,进行 100 万次运算,从而得出每秒能运算的 Mbps。高速通用密码卡的具体性能详见下表:单位(次单位(次/ /秒)秒) 算法算法类型类型单位(次单位(次/ /秒)秒)算法类型算法类型 192192 曲线曲线256256 曲线曲线SM2SM2 签名签名31033.50ECDSAECDSA 签名签名44023.5031031.16SM2SM2 验证验证19027.98ECDSAECDSA 验证验证30155.2119210.10SM2SM2 加密加密19047.33ECESECES 加密加密28767.0420268.71SM2SM2 解密解密29053.89ECESECES 解密解密41176.3930658.86算法算法类型类型单位(兆比特单位(兆比特/ /秒)秒)算法算法类型类型单位(兆比特单位(兆比特/ /秒)秒)SM4(
