第九章 高速通用密码卡之西电捷通综合性测试分析.doc

高速通用密码卡之西电捷通综合性测试分析 西电捷通安全测试研究协议技术商用信息安全领域，被其的性能随之受限，-E高速密码卡逐步替代CI。本文描述了对西电捷通自主研发的高速通用密码卡的综合性测试 随着计算机通信和网络技术的广泛应用，信息的生产、存储、获取、共享和传播更加方便，但也增加了重要信息泄密的风险，因此，以安全通信、身份鉴别、信息保护为核心内容的信息安全建设已成为各行各业信息系统建设的重点。商用信息安全产品领域大多数核心密码设备采用外部设备互连（Peripheral Component Interconnect，PCI）局部总线为接口的密码卡，PCI规范定义的总线速度最高只有133MB/s，PCI密码卡性能也随之受限，已不能满足大型企业网络宽带快速发展的趋势。面对这样的市场趋势，西电捷通自主研发了PCI－E高速通用密码卡（随机数产生性能bps。对于该高速通用密码卡，我们进行了测试检验其性能安全性。CI-E高速通用密码卡 高速通用密码卡是西电捷通自主研发的可商用的鉴别、数据加解密处理加速模块，根据其产品介绍为ec）、P安全可信技术（TISec）或其密码服务可为、政务、国防等行业提供引擎 为确保网络的安全性，该模块内部自身提供了一套完善的密钥管理机制，包括密钥的生成、更新、备份、恢复、销毁等多项功能。与此同时该模块具有密钥池功能，密钥池中数据采用全密文存储，需通过授权才能访问，最大支持32组密钥对（每组密钥对中各包含1个签名密钥对和1个加密密钥对），为其开展多业务鉴别提供了能力。该模块的核心算法椭圆曲线算法（Elliptic Curve Cryptography，ECC）采用全硬件处理，SM4算法采用现场可编程门阵列Field－Programmable Gate ArrayFPGA） 高速通用密码卡在产品物理组成上主要包括四部分：应用程序、驱动程序、密码卡硬件平台和至少6个智能USBKey。其中应用程序、驱动程序运行于主机或服务器，密码卡硬件平台通过PCI-E插槽插入至主机或服务器，智能USBKey通过USB接口与密码卡进行信息通信，6个USBKey中，5个作为管理员使用，另外1个作为操作员使用。高速通用密码卡产品物理组成如下： 图1 高速通用密码卡产品物理组成示意图 基础密码产品自身的安全性至关重要，密码卡作为密码算法安全产品，要严格按照算法标准实现，才能保障信息传输的准确，保证密码算法的实现和运算结果正确。同样，密码卡也要严格按照国家密码管理局批准的GM/T0018-2012《密码设备应用接口规范》高，可以满足应用需求对密码卡进行了测试 密码卡的测试从的维度展开。1个安全域出发进行符合性验证。密码卡的安全设计需按照GM/T 0028-2014《密码模块的安全技术要求》设计，本次测试分别从11个安全域方面出发，包括密码模块规格、密码模块接口、角色服务与鉴别、软件/固件安全、运行环境、物理安全、非入侵式安全、敏感安全参数管理、自测试、生命周期保障、其他攻击的缓解等，逐一验证其符合性。 实际测试中安全域众多，本文因篇幅所限，仅以角色服务与鉴别、敏感安全参数管理和物理安全3个安全域为例，介绍该密码卡安全设计与GM/T 0028-2014的符合性： 高速通用密码卡密码模块在实际应用中，分为管理员、操作员及用户三种角色，管理员角色下主要负责密钥管理相关操作，如身份鉴别、密钥加载、密钥创建、备份、恢复及销毁等操作，操作员角色下主要负责密码卡功能操作前的初始配置，如椭圆曲线参数配置、密钥加载等操作，其中操作员由管理员实施授权，用户主要完成密码卡应用功能操作。 密码卡功能操作所涉及的会话密钥、私钥信息及密钥加密密钥均不以明文形式出现在硬件设备外；敏感安全参数的生成、存储、输入或输出和置零必须由鉴别成功的管理员或操作员方可访问操作。 高速通用密码卡密码模块采用了拆卸存迹机制、硬质屏蔽盖物理防护机制及封盖拆卸检测和响应机制来实现对密码卡密码模块的物理保护。同时还采用了封闭底漆及防撬螺丝来对密码模块物理安全提供进一步加固，通过使用上述物理安全机制，密码边界内所涉及的所有硬件、固件及敏感安全参数信息均得以受到有效保护。 测试结果显示，通用1个领域的安全要求，符合GM/T 0028-2014的安全设计要求。 2）算法实现正确性测试。密码算法是安全的基础，算法实现的正确性，是密码卡的基础，只有具备正确的算法运算才能称得上合格的密码卡。所以验证算法是否符合算法标准必不可少。 首先，我们采用算法标准中的实例数据来验证算法实现的正确性；其次在实例数据验证算法实现正确的基础上，再通过五组不同的数据（数据已经在其他标准密码设备上验证过，保证其准确性、可用性），来更充分验证算法实现的正确性。 测试结果显示，算法GM/T0003-2012《SM2椭圆曲