《密评之殇》一部融合商用密码应用安全性评估全部知识点的硬核科幻小说以费曼自述法为灵魂让复杂的密码学知识在故事中自然流淌序章密码世界的黎明公元2147年人类文明已经进入量子纪元。在这个时代信息就是一切而密码就是守护信息的终极武器。在华夏联邦的信息安全总署里有一个鲜为人知的部门——商用密码应用安全性评估局简称密评局。这里的评估师们就像古代的铸剑师用严格的标准检验每一把密码之剑是否锋利、是否合规、是否能在量子计算的狂风暴雨中屹立不倒。我们的故事就从一位年轻的评估师——林墨的入职第一天开始。第一卷密码之基第一章入职第一课——密码法的世界林墨站在密评局的大厅里仰头看着墙上巨大的浮雕——那是《中华人民共和国密码法》的立法纪念墙。浮雕上刻着三把剑核心密码之剑、普通密码之剑、商用密码之剑。新来的一个浑厚的声音从身后传来。林墨转身看到一个五十多岁的男人鬓角微白眼神却锐利如鹰。他的胸牌上写着周正高级评估师从业二十三年。周老师好我是林墨今天第一天报到。林墨恭敬地行礼。周正点点头指着墙上的三把剑说道“在咱们密评局工作首先得明白这三把剑的区别。这就像古代的兵器分级——尚方宝剑、将军佩剑、江湖侠客剑各有各的规矩。”他走到第一把剑前“核心密码保护的是国家最高机密绝密级的信息。这就像是皇帝的玉玺只有最核心的密码管理部门才能触碰实行严格统一管理。”林墨认真地记着笔记。普通密码保护机密级和秘密级的国家秘密。虽然比核心密码低一级但同样属于国家秘密同样要严格统一管理。周正的眼神变得严肃“记住核心密码和普通密码都属于国家秘密不是谁都能碰的。”他走到第三把剑前语气轻松了一些“商用密码这是咱们密评局的主要工作对象。它保护的是不属于国家秘密的信息——商业秘密、工作秘密、个人隐私。商用密码实行的是自愿检测认证制度但涉及国家安全、国计民生、社会公共利益的必须检测认证合格。”林墨举手提问“周老师那如果有人说’我用AES-256加密来保护国家秘密’对吗”周正笑了“这个问题问得好。AES-256是很强的商用密码算法但国家秘密必须用核心密码或普通密码保护不能用商用密码。这就像你用江湖侠客剑去执行皇家密令剑再好也不合规。”他拍了拍林墨的肩膀“咱们密评局的工作就是确保每一把’密码之剑’都用在了正确的地方而且用得合规、有效、安全。”第二章部门分工——谁管什么事周正带着林墨走进一间会议室墙上挂着一幅巨大的组织架构图。在密评局工作你得清楚各个部门的职责边界。周正指着图说道“就像古代的六部各有各的管辖范围。”“密码管理部门——也就是咱们信息安全总署管的是密码产品、检测认证、密评业务。这是咱们的’主场’。”“商务部门海关——管的是商用密码的进出口。进口要许可出口要管制。”“市场监管部门——管的是认证机构的资质、事中事后监管。”“网信部门——管的是网络安全、关键信息基础设施。”林墨突然想到一个问题“周老师那如果一个商用密码检测机构想拓展密码产品的生产销售业务可以吗”周正摇摇头“不可以。这就像裁判不能同时当运动员。检测机构必须保持独立性不能既当裁判员又当运动员。”还有周正补充道“商用密码检测机构的从业人员不能灵活安排投入到其他机构的密评工作中。这是为了防止利益冲突确保评估的公正性。”林墨点点头在笔记本上写下职责分离边界清晰。第三章关键信息基础设施——密评的重中之重周正打开全息投影显示出一座巨大的数据中心。这是’天河七号’华夏联邦最大的云计算中心属于关键信息基础设施。周正说道“关键信息基础设施必须使用商用密码进行保护并开展商用密码应用安全性评估。”林墨问道“那如果’天河七号’没有通过密评还能继续运行吗”不能。周正严肃地说“网络与信息系统未通过密评的运营者应当进行改造改造期间不可投入运行。这就像一辆没通过年检的汽车不能上路。”“那整改期间可以继续签订密评合同吗”“**不可以。**整改期间不可以继续签订商用密码应用安全性评估合同。等整改完成重新评估通过后才能继续。”周正调出一份文件“密评结果应在30日内报密码管理部门备案。如果检测能力验证或抽样检查不合格应开展不少于6个月的整改。”林墨感叹道“要求真严格啊。”那是当然。周正说道“关键信息基础设施关系到国计民生容不得半点马虎。”第二卷密码之术第四章对称密码——同一把钥匙开同一把锁一个月后林墨已经通过了基础培训开始接触真正的密码技术。在密评局的密码实验室里周正向林墨展示了两把钥匙。这是对称密码的原理。周正拿起两把一模一样的钥匙“加密和解密用同一把钥匙就像你家的房门钥匙——锁门和开门用的是同一把。”“对称密码又分为两种分组密码和流密码。”他在全息屏幕上写出几个名字“分组密码SM4、AES、DES、3DES、IDEA、Blowfish、RC5、RC6。它们把数据分成固定长度的块一块一块地加密。”“流密码ZUC、RC4。它们像流水一样产生一个密钥流和明文逐位异或得到密文。”林墨问道“那SM4呢它的参数是多少”SM4是我国自主研发的分组密码算法。周正调出参数表“分组长度128比特密钥长度128比特32轮迭代。它的结构是SPN结构不是Feistel结构。”“那AES呢”“AES是国际标准密钥长度可以是128、192、256比特对应的轮数是10、12、14轮。分组长度固定128比特。”周正突然考林墨“那DES呢”DES……林墨回忆着“密钥长度56比特分组长度64比特16轮。”很好。周正满意地点头“但DES现在已经不安全了3DES三次DES虽然还能用但也在逐步淘汰。”第五章非对称密码——公钥是锁私钥是钥匙周正从抽屉里拿出一个精致的盒子。这是非对称密码的演示模型。他打开盒子里面有一把金色的锁和一把银色的钥匙。“非对称密码有两把钥匙公钥和私钥。公钥就像这把金色的锁可以公开给任何人私钥就像这把银色的钥匙只有你自己保管。”“用公钥加密的数据只有私钥能解密用私钥签名的数据只有公钥能验证。”林墨恍然大悟“所以数字签名就是用私钥签名别人用公钥验证”没错。周正说道“非对称密码算法包括SM2、SM9、RSA、ECC、ElGamal、Rabin、DSA等。”SM2和SM9都是国密算法但它们有很大区别。周正调出对比表“SM2是基于椭圆曲线的公钥密码算法需要数字证书来证明公钥的归属。”“SM9是基于标识的密码算法IBC不需要数字证书——你的邮箱地址、手机号就是你的公钥”林墨惊讶道“那SM9岂不是更方便”各有优劣。周正说道“SM2需要PKI基础设施但去中心化SM9不需要证书但需要KGC密钥生成中心来生成用户私钥。”“那SSL协议中ECC和ECDHE对应的算法是什么”SM2。周正回答“而IBC和IBSDH对应的算法是SM9。”第六章杂凑函数——信息的指纹周正拿出一个透明的玻璃球里面有一团不断变换的光影。这是杂凑函数的演示。他说道“无论你输入多大的文件杂凑函数都会生成一个固定长度的’指纹’。”“SM3是我国的杂凑算法输出256比特32字节。SHA-256也是256比特SHA-512是512比特。”林墨问道“那MD5呢”“MD5输出128比特但已经不安全了存在碰撞攻击。SHA-1输出160比特也不再推荐用于安全场景。”周正严肃地说“记住SM3单独使用不能实现完整性保护。因为杂凑值本身可以被篡改攻击者可以修改数据后重新计算杂凑值。要实现完整性保护必须使用MAC消息鉴别码或数字签名。”“那SM2签名值有多长”“裸签名r||s是512比特64字节但按照GM/T0009格式进行ASN.1 DER编码后大约是70字节左右以0x30开头。”第七章数字签名——不可抵赖的承诺周正拿出一份古老的纸质合同。在古代人们用签字画押来证明自己同意合同内容。他说道“在数字世界数字签名就起到了同样的作用。”“数字签名有三个特性不可伪造、不可篡改、不可否认。”“签名用私钥验证用公钥。签名后的数据如果被人修改验证就会失败。”林墨问道“那做SM2签名验证时需要提供随机数吗”不需要。周正说道“SM2签名验证是确定性过程不需要随机数。只有签名过程才需要随机数。”还有周正补充道“SM2私钥不能用来做对称运算。私钥只能用于非对称密码运算签名、解密不能用于对称加密。”第三卷国产密码之魂第八章SM2——国密之盾密评局迎来了一位特殊的客人——陈教授国密SM2算法的主要设计者之一。陈教授已经七十多岁了但精神矍铄。他带来的不是PPT而叠手写的稿纸。SM2的设计源于一个信念。陈教授说道“中国人必须有自己的密码算法不能永远依赖国外的标准。”“SM2基于椭圆曲线离散对数难题。简单来说给定椭圆曲线上的两个点P和Q找到整数k使得QkP这在计算上是极其困难的。”“SM2包含三个算法数字签名算法、密钥交换协议、公钥加密算法。”林墨问道“那SM2的OID是多少”陈教授笑了“年轻人记得很细啊。SM2签名算法的OID是1.2.156.10197.1.501SM3杂凑算法的OID是1.2.156.10197.1.401SM2公钥加密算法的OID是1.2.156.10197.1.301。”“SM2签名数据格式符合GM/T0009是以0x30开头的ASN.1 DER编码不是0x04开头的裸r||s。”第九章SM3——国密之印陈教授又拿出一个印章。“这是SM3的比喻——国密之印。无论你给我多大的文件SM3都会盖上一个256比特的印章。”“SM3的结构是MD结构Merkle-Damgård和SHA-256类似。但SM3有我们自己的设计特色比如16个字的寄存器、双字消息扩展等。”“SM3的输出是256比特和SHA-256一样长和SHA3-256也一样长。但SM3和SHA3-256的内部结构完全不同——SM3是MD结构SHA3-256是海绵结构。”林墨问道“那SM3能用于口令保护吗”可以但要加盐。陈教授说道“Linux的/etc/shadow文件中id5表示SHA-256id6表示SHA-512。如果用SM3也需要类似的标识。”“记住仅使用SM3算法对数据库重要数据存储完整性保护判定为部分符合。因为SM3杂凑不能防止重放攻击需要配合MAC或数字签名才能实现完整的完整性保护。”第十章SM4——国密之锁陈教授拿出一个精致的金属盒子上面有一个复杂的锁。这是SM4的比喻——国密之锁。他说道“SM4的分组长度和密钥长度都是128比特32轮迭代。”“SM4的轮函数包括异或运算、非线性变换S盒、线性变换循环左移。”“注意SM4用的是SPN结构不是Feistel结构。这和AES一样但和DES不同DES是Feistel结构。”林墨问道“那SM4的工作模式有哪些”“和AES一样SM4支持多种工作模式ECB、CBC、CFB、OFB、CTR、GCM。”陈教授在全息屏幕上画出一张表模式加密并行解密并行错误扩散需要填充类流密码ECB✅✅❌✅❌CBC❌✅✅✅❌CFB❌✅✅❌✅OFB❌✅❌❌✅CTR✅✅❌❌✅“ECB最简单但最不安全——相同的明文分组产生相同的密文分组。CBC最常用但加密不能并行。CTR最灵活加密解密都能并行还能预计算。”第十一章ZUC——祖冲之的秘密陈教授的表情变得神秘。“接下来是ZUC祖冲之序列密码算法。这是我国自主研发的流密码用于4G LTE通信。”“ZUC的结构就像一条’生产线’——**LFSR线性反馈移位寄存器**提供原料**BR比特重组**进行加工**F非线性函数**产出成品。”“ZUC的密钥是128位初始向量IV也是128位。初始化过程迭代32轮——不是64轮”“非线性函数F中有4个S盒每个都是8比特的——不是2个也不是4比特的”“LFSR装入时需要装入种子密钥、初始向量以及16个15比特常数——不是15个”林墨认真地记着这些数字32轮、4个S盒、16个常数。第十二章SM9——无证书的未来陈教授最后拿出一个透明的晶体。这是SM9基于标识的密码算法。他说道“SM9最大的特点是不需要数字证书。你的标识如邮箱地址就是你的公钥。”“SM9基于双线性对Bilinear Pairing这是椭圆曲线上的一个特殊数学结构。”“SM9包含标识加密、标识签名、标识密钥交换。”“在SSL VPN中IBC和IBSDH对应的算法就是SM9。”林墨问道“那SM9的辅助函数有哪些”“SM9签名不需要MAC作为辅助函数但密钥交换需要。SM9密钥封装、公钥加密需要**密钥派生函数KDF**作为辅助函数但数字签名不需要。”还有陈教授强调“SM9的杂凑函数和分组密码必须是国密管理部门批准的不能随意使用SHA-256或AES。”第四卷密码之器第十三章服务器密码机——密码运算的心脏三个月后林墨开始接触密码产品的评估工作。第一站是服务器密码机——密码运算的心脏。服务器密码机至少支持三层密钥结构。周正说道“第一层是管理密钥第二层是用户密钥/设备密钥/密钥加密密钥第三层是会话密钥。”“管理密钥保护用户密钥用户密钥保护会话密钥。这就像古代的虎符——大虎符管中虎符中虎符管小虎符。”林墨问道“那金融数据密码机呢”“金融数据密码机采用三层或四层密钥机制。主密钥和次主密钥注入时需要至少2名授权管理员同时在场。主密钥只能在密钥交换时才能导出密码机。”第十四章云服务器密码机——虚拟世界的密码堡垒周正带林墨来到云计算中心。这是云服务器密码机由宿主机和若干个虚拟密码机组成。周正说道“宿主机不向应用提供密码服务只负责管理和调度虚拟密码机。”“宿主机不可以管理和访问虚拟密码机的密钥。每个虚拟密码机的密钥都是独立的。”“虚拟密码机的镜像文件应进行签名保护防止被篡改。”“宿主机和不同虚拟密码机的日志记录应该独立存储和操作不能混在一起。”林墨问道“那如果一个三级信息系统部署了经检测认证合格的SSL VPN二级密码模块在设备和计算安全层面针对该SSL VPN的’身份鉴别’测评指标能直接判定为符合吗”周正摇摇头“**不能。**产品认证只是前提不代表使用正确。密评评估的是整个系统的密码应用是否正确有效不仅仅是产品是否合规。”“同样‘系统资源访问控制信息完整性’、‘日志记录完整性’、密钥管理安全性’等指标都不能因为产品合格就直接判定为符合。”第十五章签名验签服务器与智能密码钥匙周正拿出两个设备一个黑色的机架式服务器一个银色的U盘。“这是签名验签服务器用于服务端为应用实体提供基于PKI体系和数字证书的数字签名、验证签名等运算功能。”“注意签名验签服务器用于服务端不是客户端。应用实体必须保存原来的证书以防以前的签名不能验证。”“这是智能密码钥匙USBKey用于存储用户私钥和数字证书。PIN码长度不小于6位数字错误次数有限制。”“智能密码钥匙的检测项不包括网络连接和操作系统配置——这些是计算机的检测内容不是密码钥匙的。”第十六章SSL VPN与IPSec VPN——安全通信的双子星周正调出两幅网络拓扑图。“SSL VPN工作于传输层通常部署于防火墙之后使用TCP 443端口。”“IPSec VPN工作于网络层可部署于防火墙之前或之后使用UDP 500端口NAT穿越用4500。”“SSL VPN的握手协议随机数长度是32字节。工作密钥保存在易失性存储器中。”“IPSec VPN的工作密钥最大更新周期不大于24小时会话密钥最大更新周期不大于1小时。”林墨问道“那AH和ESP有什么区别”“AH认证头提供完整性、数据源鉴别、抗重放但不提供数据机密性。”“**ESP封装安全载荷**提供机密性、完整性、数据源鉴别、抗重放。ESP单独使用时支持NAT穿越。”“在隧道模式下ESP协议的加密范围和认证范围不一致。在传输模式下ESP协议的加密范围和认证范围不一致——注意两种模式都是不一致的”“IPSec VPN主模式用于第一阶段交换共6个报文快速模式用于第二阶段交换共3个报文。”第五卷密钥之道第十七章密钥生命周期——从出生到消亡密评局的密钥管理中心KMC是整栋楼最神秘的地方。这里管理着无数把数字钥匙的生死。密钥的生命周期包括生成、存储、分发、使用、备份、恢复、归档、销毁。KMC的负责人赵主任说道。“密钥保存期应大于10年。密钥库分为三类备用库、在用库、历史库。”“终端用户加密私钥在密钥管理系统KM生成因为需要备份恢复。”“终端用户签名私钥在终端用户证书载体如USBKey生成因为签名私钥不应进行归档也不能备份——否则就失去了不可否认性。”林墨问道“那CA生成加密密钥对吗”“**CA不生成加密密钥对而是向KM申请。**CA负责签发证书KM负责管理密钥。”“RA不签发证书只负责审核注册。证书由CA签发。”第十八章双证书体系——签名与分离赵主任拿出两张证书。“我国采用双证书体系——签名证书和加密证书分离。”“签名证书用于数字签名和验签。签名私钥要长期保存不能备份——如果备份了别人拿到你的备份就能冒充你签名。”“加密证书用于数据加密和密钥协商。加密私钥可以备份恢复——如果你丢了USBKey还能从KM恢复加密私钥来解密历史数据。”“证书撤销后密钥不再具备使用效力。公钥证书到期后其公钥自然撤销不需要再对其所含公钥执行撤销。”第十九章PKI基础设施——数字身份证的办理系统赵主任调出PKI系统的全息模型。“PKI就像’数字身份证的办理系统’。”“**CA证书认证机构**是盖章处负责签发证书。”“**RA注册机构**是前台负责审核身份。”“**KM密钥管理中心**是档案室负责管理密钥。”“LDAP是公告栏用于发布证书和CRL。”“OCSP是在线查询系统用于实时查询证书状态——已撤销、未知、良好。”“证书格式应符合GM/T0015《数字证书格式》。”“根CA证书由根CA自己签发。非根CA证书由上级CA签发。”“CA系统网络分为三段服务部分、管理部分、核心部分。核心区应为屏蔽机房。”第六卷密评之规第二十章GB/T 39786——密码应用的基本要求半年后林墨开始参与真正的密评项目。GB/T 39786是咱们的’圣经’。周正说道“它规定了信息系统密码应用的基本要求分为四个安全等级。”“第一级一般信息系统几乎无强制要求。”“第二级重要信息系统开始要求’宜’采用密码技术。”“第三级非常重要大量’应’要求但完整性是’宜’。”“第四级极其重要全部’应’要求最严格。”林墨问道“那第三级和第四级在密码产品安全等级上有什么要求”“第三级信息系统采用的密码产品应达到GB/T37092二级及以上安全要求。第四级宜达到GB/T37092三级及以上安全要求。”“第三级及以上信息系统应定期开展密码应用安全性评估及攻防对抗演习。”第二十一章测评过程——四步走的侦探工作周正把密评比作侦探工作。“密评分为四个阶段”“第一阶段测评准备。了解系统、编写方案。”“第二阶段方案编制。确定测评对象、指标、检查点。”“第三阶段现场测评。采集数据、验证功能。”“第四阶段分析与报告。结果判定、风险分析、编制报告。”“测评方法包括访谈、文档审查、配置检查、工具测试如Wireshark抓包分析。”第二十二章六大安全层面——密评的六层楼周正画出密评的六层楼“物理和环境安全层面10%测评对象是机房、电子门禁系统、视频监控系统。”“网络和通信安全层面15%测评对象是通信信道、VPN设备、安全认证网关。”“设备和计算安全层面20%测评对象是服务器、数据库、堡垒机、密码产品。”“应用和数据安全层面30%测评对象是业务应用、应用用户、重要业务数据。”“密钥管理和安全管理也是重要的测评内容。”“注意区分网络和通信安全层面的身份鉴别是通信实体如VPN网关应用和数据安全层面的身份鉴别是登录应用的用户。”“网络边界访问控制信息完整性属于网络和通信安全层面系统资源访问控制信息完整性属于设备和计算安全层面访问控制信息完整性属于应用和数据安全层面。”第二十三章量化评估——打分规则周正调出量化评估的公式。“量化评估使用DAK模型”“D密码算法合规性用的算法对不对”“A密码技术合规性用得对不对”“K密钥管理安全性钥匙管得好不好”“D、A、K全部符合得1分D符合但A不符合得0.5分D不符合得0分。”“测评单元得分 该单元内所有测评对象结果的加权平均值。”“安全层面得分 该层面内所有测评单元结果的加权平均值。”“不适用项对应的权重指标在计算过程中不计入分值。”“若某安全层面所有指标都不适用则该安全层面不参与量化评估——不是得0分”“整体量化评估结果满分可能不足100分如果有不适用项。”“测评结果保留小数点后4位。”第二十四章判定规则——符合、基本符合、不符合周正严肃地说“判定规则是密评的核心。”“阈值目前是60分。”“整体量化评估结果低于阈值或存在高风险 → 判定为不符合。”“整体量化评估结果低于100分但不低于阈值且无高风险 → 判定为基本符合。”“整体量化评估结果为100分且无高风险 → 判定为符合。”“注意部分符合的测评单元得分不一定为0.5分。只有在密码应用管理要求中部分符合的测评单元得分才一定为0.5分。”“若一个测评对象涉及多个密码算法/产品/服务/密钥D/A/K按照独立判定不是按照平均值给分。”“若某二级被测信息系统整体量化评估结果为83.26不可直接判定为基本符合——还需经风险评估发现没有高风险。”第二十五章条款程度——应、宜、可周正强调“GB/T 39786中的条款有三种程度”“应’的条款必须纳入标准符合性测评范围。”“宜’的条款存在两种’不适用’情形由信息系统责任方自行决定是否纳入。若密码应用方案通过评估且明确不适用经现场核实后可不纳入测评范围。”“可’的条款由信息系统责任方自行决定是否按照测评指标要求进行测评和结果判定。”“对于’宜’的条款若未纳入标准符合性测评范围但信息系统有密码应用需求应进一步核实风险控制措施使用条件是否满足。”第七卷模块之盾第二十六章GM/T0028——密码模块的安全等级密评局的最后一站是密码模块检测实验室。GM/T0028规定了密码模块的安全要求分为安全一级到安全四级。实验室主任孙工说道。“密码模块有11个安全域角色/服务/鉴别、有限状态模型、物理安全、运行环境、软件/固件安全、密码算法、密钥管理、敏感安全参数管理、自测试、生命周期保障、旁路攻击防护。”“整体评级设定为11个域所获得的最低评级——就像木桶理论最短的那块板决定容量。”第二十七章四级安全——层层递进的保护孙工详细解释四个安全等级“安全一级最低安全等级无鉴别机制要求。保护的信息资产价值较低。”“安全二级基于角色的鉴别机制增加拆卸存迹机制。软件密码模块可运行在可修改环境。”“安全三级基于身份的鉴别机制增加拆卸检测和响应机制要求EFP环境失效保护或EFT环境失效检测增加可信信道。”“安全四级基于身份的多因素鉴别机制最高级别的物理防护。”“软件密码模块最高仅为安全二级因为可修改运行环境不提供三级和四级安全要求。”“安全三级及以上手动建立的敏感安全参数需要以加密形式、通过可信信道或使用知识拆分过程输入或输出。”“知识拆分至少需要2个密钥分量来重建原来的密钥。”第二十八章敏感安全参数——密码模块的核心秘密孙工拿出一个芯片。“敏感安全参数SSP包括关键安全参数CSP和公开安全参数PSP。”“CSP包括对称密钥、私钥、口令等——这些必须严格保护。”“PSP包括公钥、自签名证书、信任锚等——这些可以公开。”“当进入或退出维护员角色时所有SSP应当被置零。”“置零不可以使用一个未受保护的SSP来覆盖另一个未受保护的SSP——应该用随机数或固定模式覆盖。”“对于安全一、二级的软件模块CSP、密钥分量和鉴别数据可以以加密或明文的形式输入或输出运行环境。”“如果密码模块支持核准和非核准的工作模式安全策略文档中应为模块所包括的核准的工作模式定义完整的服务集合也需要为非核准的工作模式定义服务集合。”第八卷实战之考第二十九章高风险判定——红线不可触碰一年后林墨已经成长为一名合格的评估师。高风险就像’红线’触碰了就直接不及格。周正说道。“未采用密码技术保证信息系统应用的重要数据在传输/存储过程中的机密性/完整性——可直接判定为高风险第二级及以上。”“使用MD5算法实现对重要数据存储完整性保护——可判定为高风险问题。”“使用DES算法、SHA-1算法等——存在高风险。”“远程管理设备时未采用密码技术建立安全的信息传输通道且无缓解措施——高风险。”“未采用密码技术对登录用户进行身份鉴别——可酌情降低风险基于特定识别技术。”第三十章最终考核——林墨的第一次独立评估林墨迎来了第一次独立评估项目——为一家金融机构的网上银行系统进行密评。他打开评估方案逐条检查“物理和环境安全层面机房有电子门禁系统有视频监控系统。检查通过。”“网络和通信安全层面客户端到服务器采用SSL VPN使用国密SSLTLCP协议密码套件为ECDHE_SM4_SM3。检查通过。”“设备和计算安全层面服务器部署了经检测认证合格的服务器密码机二级密码模块。但……”林墨皱起眉头“服务器密码机的’系统资源访问控制信息完整性’和’日志记录完整性’指标不能因为产品合格就直接判定为符合。我需要进一步验证配置是否正确。”他继续检查“应用和数据安全层面用户登录采用SM2数字签名智能密码钥匙USBKey进行身份鉴别。重要数据传输采用SM4-GCM加密。检查通过。”“密钥管理签名私钥在USBKey中生成不备份。加密私钥在KM中生成可备份恢复。符合双证书体系要求。”经过三天的现场测评林墨完成了评估报告。整体量化评估结果78.56分无高风险项。判定结论基本符合。尾声密码之路永无止境三年后林墨已经成为密评局的高级评估师。在一个阳光明媚的下午他站在密评局的大厅里看着墙上的三把剑浮雕。周正走过来拍了拍他的肩膀“怎么样后悔选择这条路吗”林墨笑了“从不后悔。密码学就像一座永远探索不完的宝藏每一次评估都是一次新的冒险。”而且他看着窗外繁忙的城市“我们的工作虽然看不见摸不着但正是这些’看不见’的密码守护着每一个普通人的’看得见’的安全。”周正点点头“说得对。密码之路永无止境。”附录密评知识速查手册一、法律法规速查法规核心内容《密码法》密码分类管理核心/普通/商用《商用密码管理条例》商用密码科研、生产、销售、服务、进出口《网络安全法》关键信息基础设施使用商用密码《个人信息保护法》个人信息处理保护措施二、算法参数速查算法类型密钥长度输出/分组长度轮数SM2非对称256位——SM3杂凑—256位—SM4对称分组128位128位32轮ZUC流密码128位128位IV—初始化32轮SM9标识密码———AES对称分组128/192/256位128位10/12/14轮DES对称分组56位64位16轮三、密评等级要求速查要求项一级二级三级四级身份鉴别无宜应应机密性无宜应应完整性无宜宜应不可否认性无无应应密码产品认证无应有应有应有四、密码模块安全等级速查等级鉴别机制特殊要求一级无基础保护二级基于角色拆卸存迹三级基于身份EFP/EFT可信信道四级基于身份多因素最高防护五、量化评估判定速查条件结论低于阈值60分或存在高风险不符合低于100分但不低于阈值且无高风险基本符合100分且无高风险符合后记本文以小说的形式将商用密码应用安全性评估的全部知识点融入故事情节。希望读者在享受阅读乐趣的同时能够真正理解密码学的精髓。记住费曼的话如果你不能简单地解释它说明你还没有真正理解它。愿每一位密评从业者都能成为密码世界的守护者。全文完