Module12密码模组验证.ppt

Module 12：密碼模組驗證 學習目的 本模組目的在於介紹密碼模組驗證課題。此模組將介紹現今密碼模組驗證主題。目標是讓系統安全人員瞭解目前常見密碼模組驗證國際標準與準則。 Module 12：密碼模組驗證 Module 12-1：密碼學模組 Module 12-2：符記保護剖繪 Module 12-1：密碼學模組 密碼學模組定義 必須詳細描述包含密碼學模組所有的硬體、軟體和韌體元件 採用的密碼學演算法及操作模式與安全政策等也須述明 密碼學模組埠與介面 密碼學模組應透過實體的埠與邏輯的介面定義模組所有進入與離開的點。模組的軟體元件之應用程式介面可以定義為一個或多個邏輯介面 密碼學模組應具備下列四種邏輯介面: 資料輸入介面：除了控制輸入以外的資料，例如明文、密文、金鑰與安全參數等都應該經由此介面進入模組進行處理 資料輸出介面：除了狀態以外的資料皆應由此離開模組。如果模組發生錯誤的狀態則所有的輸出都應被禁止 控制輸入介面：用來控制模組操作的輸入命令、信號、控制資料(包括函式呼叫按鈕、開關、鍵盤等人工控制)等由此進入模組 狀況輸出介面：例如函式呼叫的返回碼、指示燈等用來代表密碼學模組狀況的信號由此介面輸出 角色與服務 密碼學模組應該要有下列三種角色： 使用者角色：用來進行一般安全服務的人員 管理員角色：用來設定密碼初始或管理功能(例如金鑰與安全參數的輸出與輸入、稽核功能、或模組的開始設定等)的人員 維護者角色：用來進行實體維護(例如軟硬體診斷)的人員。當進入或離開維護者角色時，所有明文、私密金鑰、即未被保護的安全參數都應該被歸零 而對操作人員而言，密碼學模組應該要提供下列三種服務： 狀態顯示：輸出密碼學模組目前的狀態 自我測試：開始與執行模組內部自我測試 允許的安全功能：進行至少一種FIPS 140-2 (將於模組17詳談)認可的安全功能 有限狀態模型 密碼學模組的操作應以有限狀態模型(或等效)來描述，並以有限狀態圖及狀態移轉表來表示 模組至少要包含下列的狀態：電源開啟/關閉、密碼管理員服務、金鑰登錄、使用者服務、自我測試、錯誤 實體安全 密碼學模組分成下列三種模組實體： 單晶片密碼學模組：單一積體電路晶片用做獨立裝置，或是晶片嵌入到其他封裝或不能被實體保護的成品中。例如單積體電路晶片的智慧卡 多晶片嵌入密碼學模組：二或多個相連的積體電路晶片且嵌入到其他封裝或不能被實體保護的成品中。例如轉接器或擴充卡 多晶片獨立密碼學模組：二或多個相連的積體電路晶片且實體嵌入到被實體保護的封裝中。例如加密路由器或安全無線電 作業環境 密碼學模組的作業環境意指模組作用時用到的軟體、韌體與硬體的管理包括作業系統 模組用到的所有軟體與韌體的原始碼與執行碼都應該加以保護，避免被未經授權的揭露與修改 密碼金鑰管理 密碼學模組金鑰管理的安全要件涵蓋密碼金鑰的整個生命週期、金鑰的元件、與模組用到的密碼安全參數。包括亂數產生(描述使用核可的或未核可的亂數產生器)、金鑰產生(使用核可的或未核可的金鑰產生過程)、金鑰建立(例如使用公開金鑰演算法的自動方式或是人工傳送下載的方式)、金鑰輸入和輸出(描述輸入程序與金鑰輸出程序，使用鍵盤類的人工方式或是利用智慧卡之類的電子方式輸入)、金鑰儲存(金鑰必須以明文或加密的形式儲存，以明文方式儲存的金鑰必須不讓未經授權的操作人員取得)、金鑰歸零(密碼學模組必須提供將未經加密的金鑰與安全參數予以歸零的方式) 模組內私密金鑰系統的秘密金鑰與公開金鑰系統的私密金鑰必須加以保護，避免被未經授權地揭露、修改、取代。而模組內公開金鑰系統的公開金鑰亦須加以保護，避免被未經授權地更改或取代 電磁干擾/電磁相容 應符合FCC 商業用或家庭用的Class A/B標準，以證明密碼學模組遵循EMI/EMC要件 自我測試 密碼學模組在啟動或處於某些情況時，應執行一些特定的自我測試，以確保模組功能正常 如果測試失敗時，便應進入錯誤的狀態，並經由狀況輸出介面傳送錯誤指示 自我測試又分為以下兩種： 啟動測試：在模組啟動時，隨即進行密碼學演算法測試、軟韌體的完整性測試、其他重要功能測試等。測試的結果應經由狀況輸出介面傳送出 條件測試：在有需要時，可進行金鑰對測試（針對公開密鑰系統）、軟韌體的載入測試(進行核可的軟韌體認證防偽程序)、手動金鑰登錄的測試(金鑰必須附上16位元以上的錯誤偵測碼或輸入兩次以上比較是否相同)、持續亂數產生器的測試(測試會不會重複出現某一固定值)、繞道測試(有些密碼學模組本身允許可選擇性的不執行密碼功能) 密碼學模組技術應用趨勢 隨著網際網路與全球資訊網的快速成長，網路安全問題也逐漸浮現出來，而使用密碼學模組以保障資訊及網路安全也逐漸形成一種趨勢 合適的密碼學模組可提供多用途的應用，使得密碼學模組能同時提供資料安全、電