孫秀勝

一、前言

當(dāng)前科技飛速發(fā)展，促使銀行為客戶提供高效、便捷服務(wù)的同時(shí)，也因系統(tǒng)、軟件的漏洞也帶來了許多信息安全方面的問題，甚至已經(jīng)威脅到國家安全。國家密碼局在2011年就指出，當(dāng)前銀行使用的1024位的RSA算法正在面臨日益嚴(yán)重的安全威脅，為確保信息安全，需要建立以國產(chǎn)密碼為主要支撐的金融信息安全保障體系，實(shí)現(xiàn)密碼算法的自主可控，為此提出覆蓋整個(gè)金融行業(yè)的國產(chǎn)化密碼算法和對現(xiàn)有系統(tǒng)和設(shè)備進(jìn)行密碼算法國產(chǎn)化改造的要求。

二、國密算法介紹

國密算法是由國密局制定的一系列自主可控國產(chǎn)化密碼算法，又稱商用算法，主要分為分組密碼算法、公鑰密碼算法和摘要算法。

（一）分組密碼算法

該類算法主要有SM1算法和SM4算法。SM1算法對數(shù)據(jù)保密程度與國際算法的AES基本一致，該算法主要用于各類芯片、卡片的加密保護(hù)和身份認(rèn)證。SM4算法采用128比特長度密鑰，可抵抗差分攻擊和線性攻擊，其安全性稍優(yōu)于3DES國際算法，主要用于對敏感數(shù)據(jù)的加解密，確保數(shù)據(jù)在傳輸過程中的安全性。

（二）公鑰密碼算法

該類算法主要指SM2橢圓曲線公鑰密碼算法。SM2算法是在ECC算法基礎(chǔ)上自主設(shè)計(jì)的一種非對稱密碼算法，分為用于實(shí)現(xiàn)數(shù)字簽名功能的SM2-1算法、實(shí)現(xiàn)密鑰交換和密鑰協(xié)商功能的SM2-2算法和實(shí)現(xiàn)敏感數(shù)據(jù)公私鑰加解密功能的SM2-3算法。相對基于分解大整數(shù)的困難性的RSA算法，SM2算法的安全性是基于橢圓曲線上點(diǎn)群離散對數(shù)難題，SM2算法采用256比特長度的密鑰，其在密鑰生成速度、解密加密速度和安全性上都要優(yōu)于密鑰長度為2048比特的RSA密鑰。

（三）摘要算法

該類算法主要指SM3雜湊算法。SM3算法是在SHA-256基礎(chǔ)上自主設(shè)計(jì)的一種摘要算法，主要用于數(shù)字簽名和驗(yàn)證、消息認(rèn)證、數(shù)據(jù)完整性驗(yàn)證。相較于被碰撞攻擊破解的SHA-1和MD5算法，輸出長度為256比特的SM3算法具有更高的安全性。

三、自助終端設(shè)備國密改造方法

自助終端設(shè)備相關(guān)交易是銀行業(yè)務(wù)的重要組成部分，自助終端設(shè)備的安全性是銀行系統(tǒng)安全保障的重要基石。由于終端設(shè)備分布廣泛、現(xiàn)存數(shù)量較多等因素，自助終端設(shè)備的國密改造工作屬于銀行系統(tǒng)國密改造的重點(diǎn)和難點(diǎn)。

自助終端設(shè)備的國密改造不僅牽扯到軟件層面還牽扯底層硬件。各銀行系統(tǒng)之前當(dāng)前使用的如ATM、智慧柜員機(jī)等設(shè)備的密碼鍵盤不支持國密算法，由設(shè)備廠商人員批次更換支持國密算法的密碼鍵盤硬件設(shè)備，升級(jí)底層驅(qū)動(dòng)程序，登陸自助終端設(shè)備管理平臺(tái)升級(jí)相應(yīng)應(yīng)用程序，將算法標(biāo)識(shí)由國際算法修改為國密算法。

在完成國密改造硬件準(zhǔn)備后，需要在設(shè)備中錄入第一把國密終端主密鑰（TMK），作為初始國密主密鑰，再由銀行設(shè)備管理人員在自助設(shè)備端發(fā)起聯(lián)機(jī)申請國密主密鑰操作，完成國密改造工作。

根據(jù)初始國密主密鑰傳值方式不同，將國密改造分為基于密碼信封的國密改造方法和基于初始密鑰的國密改造方法。

（一）基于密碼信封的國密改造方法

該方法要求各終端管理人員填寫密鑰申請單，銀行密鑰管理平臺(tái)調(diào)用硬件加密機(jī)（Hardware and Security Module，HSM）為每臺(tái)終端設(shè)備生成一把國密主密鑰，將產(chǎn)生的國密密鑰通過特定打印機(jī)打印到密碼信封中，通過郵寄等方式下發(fā)至各管理人員，管理人員采用背靠背方式錄入密鑰。

其具體處理流程如圖1所示：

此外，一些銀行借助密鑰分發(fā)器等工具來完成密鑰分發(fā)工作，相較與密碼信封具有更高的安全性，可重復(fù)使用，有效地減少因人工錄入導(dǎo)致密鑰錯(cuò)誤的風(fēng)險(xiǎn)?；诿艽a信封的國密改造方法主要用于新增自助終端設(shè)備或者因鍵盤故障需更換密碼鍵盤的設(shè)備國密改造。

（二）基于初始密鑰的國密改造方法

基于密碼信封的國密改造方法要求為每臺(tái)設(shè)備打印密碼信封，對于存量國際算法終端設(shè)備較多、分布較廣情況，該方法需人工線下申請國密密鑰，耗時(shí)較多，國密改造周期較長，效率較低。針對這種情況，可以采用基于初始密鑰的國密改造方法。

該方法要求各分行科技人員預(yù)先至總行錄入商定的密鑰明文，經(jīng)由密鑰管理平臺(tái)調(diào)用硬件加密機(jī)為各分行生成國密主密鑰。各分行內(nèi)存量設(shè)備進(jìn)行國密改造時(shí)，無需為每臺(tái)設(shè)備填寫國密密鑰申請單，只需將約定好的密鑰錄入終端，然后由設(shè)備管理人員觸發(fā)聯(lián)機(jī)更換國密主密鑰操作，完成國密改造。

其具體處理流程如圖2所示：

該方法有效地提高自助終端設(shè)備國密改造效率，但存在明文泄露風(fēng)險(xiǎn)，存在一定的安全隱患。

四、總結(jié)

本文提出的基于密碼信封國密改造方法和基于初始密鑰的國密改造方法都能有效地完成國密改造工作，在使用過程中，應(yīng)結(jié)合銀行內(nèi)自助終端設(shè)備實(shí)際現(xiàn)狀，揚(yáng)長避短，選擇合適的方法對設(shè)備進(jìn)行密碼算法的國產(chǎn)化改造。