王高華，廖曉鵑，呂堯

（1.沃通電子認(rèn)證服務(wù)有限公司，廣東深圳 518067；2.賽迪智庫(kù)網(wǎng)絡(luò)安全研究所，北京100846）

1 引言

商用密碼算法是實(shí)現(xiàn)國(guó)家網(wǎng)絡(luò)安全自主可控的重要保障[1]，我國(guó)SM系列國(guó)產(chǎn)商用密碼算法，安全性能優(yōu)于國(guó)際RSA算法體系[2]，具備替代RSA算法的技術(shù)條件。我國(guó)已經(jīng)出臺(tái)多項(xiàng)政策和法規(guī)要求采用國(guó)產(chǎn)密碼算法來保證金融、電子政務(wù)等重要領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的安全。但是，目前常用的操作系統(tǒng)和應(yīng)用軟件都不支持國(guó)產(chǎn)密碼算法，制約了商用密碼算法的普及應(yīng)用；同時(shí)，我國(guó)也沒有形成成熟的支持國(guó)產(chǎn)密碼算法的基礎(chǔ)軟件應(yīng)用生態(tài)，導(dǎo)致國(guó)產(chǎn)密碼算法的普及應(yīng)用受到極大阻礙。隨著國(guó)際網(wǎng)絡(luò)安全局勢(shì)的變化，推動(dòng)國(guó)產(chǎn)密碼算法在我國(guó)重要領(lǐng)域的普及應(yīng)用并在信息安全各環(huán)節(jié)建立基于國(guó)產(chǎn)密碼算法的應(yīng)用生態(tài)迫在眉睫。

本文針對(duì)國(guó)產(chǎn)密碼算法的應(yīng)用現(xiàn)狀，以及國(guó)產(chǎn)密碼算法在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用前景需求，提出了國(guó)產(chǎn)密碼證書全生態(tài)應(yīng)用解決方案，以國(guó)產(chǎn)密碼算法和國(guó)產(chǎn)密碼證書為核心，推動(dòng)國(guó)產(chǎn)密碼算法在網(wǎng)站HTTPS加密、電子郵件加密和PDF文件簽名加密等三大應(yīng)用領(lǐng)域的落地實(shí)施，主要研究成果總結(jié)為兩點(diǎn)。

（1）研發(fā)支持國(guó)產(chǎn)密碼算法和國(guó)產(chǎn)密碼證書的瀏覽器、郵件客戶端和PDF閱讀器等基礎(chǔ)應(yīng)用生態(tài)軟件，確保國(guó)產(chǎn)密碼算法和國(guó)產(chǎn)密碼證書的全生態(tài)無(wú)縫應(yīng)用.

（2）為了讓用戶不用關(guān)心其使用的應(yīng)用軟件是否支持國(guó)密算法，沃通提出了在服務(wù)端支持“SM2/RSA雙證書”的應(yīng)用模式，雙證書雙算法自適應(yīng)支持國(guó)產(chǎn)密碼應(yīng)用環(huán)境和RSA應(yīng)用環(huán)境，滿足用戶國(guó)產(chǎn)密碼合規(guī)和全球通用的應(yīng)用需求。

2 方案介紹

圖1 國(guó)產(chǎn)密碼證書全生態(tài)應(yīng)用解決方案

沃通CA憑借在PKI領(lǐng)域十多年的技術(shù)積累，以及對(duì)國(guó)產(chǎn)密碼算法的技術(shù)研究與創(chuàng)新應(yīng)用，推出了完善的國(guó)產(chǎn)密碼證書全生態(tài)應(yīng)用體系,如圖1所示。以國(guó)產(chǎn)密碼算法和國(guó)產(chǎn)密碼證書為核心，實(shí)現(xiàn)證書加密、證書簽名、時(shí)間戳、身份認(rèn)證等密碼應(yīng)用。通過自主研發(fā)密信瀏覽器、密信郵件客戶端、密信閱讀器等基礎(chǔ)應(yīng)用軟件產(chǎn)品，建立支持國(guó)產(chǎn)密碼算法的應(yīng)用生態(tài)環(huán)境，在網(wǎng)站HTTPS加密、電子郵件加密、PDF文檔簽名加密等應(yīng)用場(chǎng)景中，全面采用國(guó)產(chǎn)密碼算法和國(guó)產(chǎn)密碼證書，保障了我國(guó)網(wǎng)絡(luò)空間安全的自主可控。沃通CA根據(jù)用戶實(shí)際需求成功研制“SM2/RSA雙證書”應(yīng)用模式，自適應(yīng)加密算法，解決通用性和易用性問題，確保各種應(yīng)用國(guó)產(chǎn)密碼合規(guī)和全球信任。沃通國(guó)產(chǎn)密碼證書全生態(tài)應(yīng)用產(chǎn)品和解決方案已經(jīng)被廣泛應(yīng)用于金融、電子政務(wù)等重要領(lǐng)域，全面落實(shí)和推動(dòng)國(guó)產(chǎn)密碼算法的普及應(yīng)用。

2.1 網(wǎng)站HTTPS 加密國(guó)密應(yīng)用方案

沃通CA參考國(guó)際標(biāo)準(zhǔn)簽發(fā)采用國(guó)產(chǎn)密碼算法的國(guó)產(chǎn)密碼SSL證書，并研發(fā)支持國(guó)產(chǎn)密碼算法的密信瀏覽器、Web服務(wù)器軟件國(guó)產(chǎn)密碼支持模塊等國(guó)產(chǎn)密碼應(yīng)用產(chǎn)品，從而建立起完整的國(guó)產(chǎn)密碼SSL證書全生態(tài)支持體系，確保國(guó)產(chǎn)密碼算法HTTPS加密的全生態(tài)無(wú)縫應(yīng)用，如圖2所示。

沃通CA還創(chuàng)新地研發(fā)了“SM2/RSA雙證書”自適應(yīng)系統(tǒng)，在國(guó)產(chǎn)密碼SSL支持模塊或國(guó)密SSL網(wǎng)關(guān)上同時(shí)部署SM2/RSA雙SSL證書，由國(guó)產(chǎn)密碼支持模塊自動(dòng)識(shí)別瀏覽器是否支持國(guó)產(chǎn)密碼算法，自適應(yīng)兼容密信瀏覽器、360瀏覽器等支持國(guó)產(chǎn)密碼算法的瀏覽器，以及谷歌、火狐、IE、蘋果等支持RSA算法的瀏覽器，如圖3所示。

圖2 國(guó)產(chǎn)密碼HTTPS加密全生態(tài)支持體系

圖3 SM2/RSA雙SSL證書自適應(yīng)算法HTTPS加密

網(wǎng)站系統(tǒng)采用沃通SM2/RSA雙證書方案不僅實(shí)現(xiàn)國(guó)產(chǎn)密碼合規(guī)和全球通用，同時(shí)為網(wǎng)站提供無(wú)縫切換的國(guó)密算法HTTPS加密“備胎”方案。如果RSA證書體系出現(xiàn)問題，網(wǎng)站服務(wù)器端無(wú)需做任何配置修改，只需用戶端使用國(guó)產(chǎn)密碼瀏覽器（密信瀏覽器、360瀏覽器等）就能無(wú)縫切換使用國(guó)產(chǎn)密碼算法HTTPS加密訪問網(wǎng)站，在極端情況下也能確保網(wǎng)站系統(tǒng)的可用性和數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2.2 電子郵件國(guó)產(chǎn)密碼簽名加密應(yīng)用方案

密信郵件客戶端遵循S/MIME國(guó)際標(biāo)準(zhǔn)[3]和國(guó)產(chǎn)密碼標(biāo)準(zhǔn)，采用數(shù)字證書簽名加密郵件，確保電子郵件內(nèi)容機(jī)密性、完整性以及發(fā)件方身份真實(shí)性和行為不可否認(rèn)。密信郵件客戶端同時(shí)支持SM2證書和RSA證書，自適應(yīng)選擇密碼算法簽名加密郵件，與使用國(guó)產(chǎn)密碼證書的通信方，優(yōu)先采用國(guó)產(chǎn)密碼算法加密郵件；與僅使用RSA證書的通信方，自動(dòng)采用RSA算法加密郵件，實(shí)現(xiàn)國(guó)產(chǎn)密碼算法電子郵件加密，并自動(dòng)兼容RSA證書和僅支持RSA算法的郵件客戶端，如圖4所示。

密信郵件客戶端與密信開放平臺(tái)、全球公鑰庫(kù)、密鑰管理系統(tǒng)（KMS）、CA證書簽發(fā)系統(tǒng)等重要應(yīng)用系統(tǒng)相結(jié)合如圖5所示，實(shí)現(xiàn)了全自動(dòng)配置簽名證書和加密證書、全自動(dòng)加密每一封郵件和為每一封郵件蓋上時(shí)間戳[4]，解決了傳統(tǒng)郵件客戶端申請(qǐng)配置證書流程繁瑣和需要交換公鑰的難題，支持靈活的實(shí)施部署，滿足客戶不同場(chǎng)景下的應(yīng)用需求，為政府機(jī)構(gòu)、公共服務(wù)機(jī)構(gòu)、金融機(jī)構(gòu)或企業(yè)客戶提供了郵件全自動(dòng)全加密解決方案，有效地幫助政府、企業(yè)、個(gè)人保護(hù)電子郵件機(jī)密信息安全。

2.3 PDF/OFD文檔國(guó)產(chǎn)密碼簽名加密應(yīng)用方案

圖4 SM2/RSA雙算法自適應(yīng)電子郵件簽名加密

在電子發(fā)票、電子營(yíng)業(yè)執(zhí)照、電子合同等各種電子簽名應(yīng)用場(chǎng)景中，我國(guó)普遍采用不受Adobe信任的PDF簽名證書以及采用非常不安全的1024位RSA SHA-1簽名算法實(shí)現(xiàn)數(shù)字簽名，不僅已簽名文件在Adobe閱讀器中顯示“簽名有問題”，而且脆弱的加密算法和簽名算法也已經(jīng)證實(shí)存在被破解的風(fēng)險(xiǎn)[5]，既不符合國(guó)產(chǎn)密碼算法簽名應(yīng)用合規(guī)要求，也不受Adobe閱讀器信任。

圖5 密信全自動(dòng)郵件加密系統(tǒng)框架

沃通CA首推SM2/RSA雙證書、雙簽名、雙時(shí)間戳的PDF/OFD文檔簽名加密應(yīng)用方案，采用Adobe信任的RSA證書確保已簽名文件在Adobe閱讀器中自動(dòng)驗(yàn)簽并顯示簽名者身份信息，解決Adobe閱讀器顯示“簽名有問題”的問題。而采用SM2國(guó)產(chǎn)密碼證書簽名則確保已簽名文件在支持國(guó)產(chǎn)密碼算法的PDF閱讀器（密信閱讀器）中也能自動(dòng)驗(yàn)簽，確保已簽名文件國(guó)密合規(guī)。此外，該方案還支持Adobe LTV（長(zhǎng)效驗(yàn)證有效）技術(shù)，支持僅提交待簽名原文摘要（HASH）而無(wú)需用戶提交原文從而保護(hù)用戶隱私信息安全，并提供客戶端簽、API簽、本地簽、云端簽等靈活部署模式，如圖6所示。

沃通CA是獲得國(guó)家密碼管理局和工業(yè)和信息化部電子認(rèn)證服務(wù)許可證并通過國(guó)際WebTrust認(rèn)證的Adobe全球信任認(rèn)證的權(quán)威電子認(rèn)證服務(wù)機(jī)構(gòu)，提供的數(shù)字簽名符合《電子簽名法》和《密碼法》等法規(guī)要求，具備與手寫簽字和蓋章同等的法律效力，可應(yīng)用于數(shù)字簽署電子合同、電子發(fā)票、電子營(yíng)業(yè)執(zhí)照、電子保單、電子證照等各種數(shù)字簽名應(yīng)用場(chǎng)景，確保國(guó)密合規(guī)和全球信任。

3 方案創(chuàng)新點(diǎn)

沃通國(guó)產(chǎn)密碼證書全生態(tài)應(yīng)用解決方案的創(chuàng)新點(diǎn)在于在目前常用的三大互聯(lián)網(wǎng)基礎(chǔ)應(yīng)用軟件都不支持國(guó)產(chǎn)密碼算法和國(guó)產(chǎn)密碼證書的情況下，全面支持國(guó)產(chǎn)密碼算法和國(guó)產(chǎn)密碼證書的基礎(chǔ)應(yīng)用軟件和解決方案，分別應(yīng)用于網(wǎng)站HTTPS加密、電子郵件加密、PDF文件簽名加密等應(yīng)用場(chǎng)景中，實(shí)現(xiàn)國(guó)產(chǎn)密碼算法和國(guó)產(chǎn)密碼證書的無(wú)縫應(yīng)用，使得基于國(guó)產(chǎn)密碼證書和國(guó)產(chǎn)密碼算法的各種應(yīng)用方案能夠真正落地實(shí)施，并實(shí)現(xiàn)了RSA/SM2雙算法自適應(yīng)，確保國(guó)產(chǎn)密碼合規(guī)和全球信任，使得金融行業(yè)、電子政務(wù)等重要領(lǐng)域相關(guān)業(yè)務(wù)系統(tǒng)能平滑實(shí)現(xiàn)國(guó)產(chǎn)密碼算法升級(jí)改造而合規(guī)。

4 技術(shù)架構(gòu)

解決方案主要有網(wǎng)站HTTPS加密、電子郵件加密、PDF文件簽名加密三個(gè)領(lǐng)域的解決方案，需要瀏覽器、郵件客戶端、閱讀器、Web服務(wù)器、數(shù)字證書以及簽發(fā)數(shù)字證書的PKI/CA系統(tǒng)都支持國(guó)產(chǎn)密碼算法。為確保國(guó)產(chǎn)密碼算法的無(wú)縫應(yīng)用，需要建立基于國(guó)產(chǎn)密碼算法的應(yīng)用生態(tài)體系。本節(jié)對(duì)相關(guān)系統(tǒng)及技術(shù)指標(biāo)進(jìn)行闡述。

4.1 密信瀏覽器

圖6 SM2/RSA雙證書、雙算法、雙時(shí)間戳電子簽章系統(tǒng)

目前，常用的瀏覽器只支持RSA等國(guó)際算法體系，不支持國(guó)產(chǎn)密碼算法，需要從瀏覽器底層加入國(guó)密SM2算法體系以及國(guó)產(chǎn)密碼算法加密套件。密信瀏覽器以Chromium開源項(xiàng)目為基礎(chǔ)，參考《GMT 0024-2014 SSL VPN 技術(shù)規(guī)范》等相關(guān)國(guó)產(chǎn)密碼標(biāo)準(zhǔn)，將國(guó)產(chǎn)密碼算法體系中的SM2公鑰算法、SM3雜湊算法、SM4對(duì)稱加密算法以及國(guó)產(chǎn)密碼標(biāo)準(zhǔn)支持的密碼套件從底層嵌入到瀏覽器中，實(shí)現(xiàn)客戶端瀏覽器對(duì)國(guó)產(chǎn)密碼算法的全面支持。

4.2 密信郵件客戶端

密信郵件客戶端遵循國(guó)家標(biāo)準(zhǔn)和S/MIME國(guó)際標(biāo)準(zhǔn)，支持全自動(dòng)配置數(shù)字證書，支持SM2/RSA雙算法自適應(yīng)簽名加密郵件，支持時(shí)間戳；自動(dòng)兼容所有S/MIME郵件客戶端，實(shí)現(xiàn)全球通用。

4.3 密信閱讀器

密信閱讀器支持PDF/OFD格式文檔，遵循相關(guān)國(guó)際標(biāo)準(zhǔn)和國(guó)家標(biāo)準(zhǔn)，采用RSA/SM2雙證書雙算法簽名，支持已簽名文件的國(guó)產(chǎn)密碼證書和RSA證書數(shù)字簽名展示和自動(dòng)驗(yàn)簽。

4.4 Web服務(wù)器國(guó)密支持模塊

Web服務(wù)器與瀏覽器建立SSL連接的過程中，如果服務(wù)器沒有與瀏覽器相匹配的密碼算法和密碼套件支持，SSL連接將無(wú)法建立。目前，Nginx、IIS、Apache、Tomcat等Web服務(wù)器都不支持國(guó)產(chǎn)密碼算法，改造現(xiàn)有Web服務(wù)器使其支持國(guó)產(chǎn)密碼算法是一個(gè)可行的技術(shù)方案。沃通自主研發(fā)基于Nginx服務(wù)器和OpenSSL的國(guó)產(chǎn)密碼支持模塊，將國(guó)產(chǎn)密碼支持模塊編譯到Nginx服務(wù)器中就能實(shí)現(xiàn)Web服務(wù)器對(duì)國(guó)產(chǎn)密碼算法和國(guó)產(chǎn)密碼加密套件的支持。同時(shí)，國(guó)產(chǎn)密碼支持模塊還承擔(dān)自適應(yīng)加密算法和管理RSA/SM2雙SSL證書的功能，自動(dòng)識(shí)別瀏覽器是否支持國(guó)密算法，并自動(dòng)根據(jù)瀏覽器的支持密碼算法而使用不同的證書來實(shí)現(xiàn)HTTPS加密。

4.5 國(guó)產(chǎn)密碼數(shù)字證書

沃通CA是參考國(guó)際標(biāo)準(zhǔn)和按照國(guó)家相關(guān)標(biāo)準(zhǔn)并按照電子認(rèn)證業(yè)務(wù)規(guī)則（CPS）為用戶提供完整的數(shù)字證書生命周期管理，包括證書申請(qǐng)、身份鑒證、證書簽發(fā)、證書使用、證書吊銷、證書續(xù)期等，所有簽發(fā)的國(guó)密數(shù)字證書不僅采用國(guó)際標(biāo)準(zhǔn)X.509 v3格式和參考國(guó)際標(biāo)準(zhǔn)，而且遵循《GMT 0015-2012基于SM2密碼算法的數(shù)字證書格式規(guī)范》和《GM/T0024-2014 SSL VPN技術(shù)規(guī)范》等相關(guān)國(guó)密標(biāo)準(zhǔn)。

4.6 國(guó)產(chǎn)密碼PKI/CA系統(tǒng)

國(guó)產(chǎn)密碼PKI/CA是在通過嚴(yán)格的WebTrust國(guó)際標(biāo)準(zhǔn)認(rèn)證的，并通過德國(guó)著名的代碼安全審計(jì)公司白盒子審計(jì)的，用于簽發(fā)國(guó)際標(biāo)準(zhǔn)RSA證書的系統(tǒng)基礎(chǔ)上增加了國(guó)產(chǎn)密碼算法的支持的全新系統(tǒng)，支持同時(shí)簽發(fā)符合國(guó)際標(biāo)準(zhǔn)的RSA 證書和符合國(guó)家標(biāo)準(zhǔn)的SM2證書，遵循《GMT 0014-2012數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》《GB/T 25056-2018 信息安全技術(shù)證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》等相關(guān)密碼算法標(biāo)準(zhǔn)，包括CA系統(tǒng)、RA注冊(cè)系統(tǒng)、KM密鑰管理系統(tǒng)、AIA/CRL證書發(fā)布系統(tǒng)和吊銷列表系統(tǒng)、OCSP在線狀態(tài)查詢系統(tǒng)等，為用戶可靠地簽發(fā)雙算法（RSA和SM2）SSL證書、代碼簽名證書和客戶端證書（包括電子郵件簽名加密證書和PDF簽名加密證書）。

4.7 國(guó)產(chǎn)密碼根證書

基于國(guó)產(chǎn)密碼算法的頂級(jí)根證書按照WebTrust國(guó)際標(biāo)準(zhǔn)和相關(guān)國(guó)家標(biāo)準(zhǔn)生成并運(yùn)營(yíng)，已經(jīng)預(yù)置到支持國(guó)產(chǎn)密碼算法的各種瀏覽器的受信任根證書列表中。沃通國(guó)產(chǎn)密碼根證書已經(jīng)簽發(fā)了十幾個(gè)中級(jí)根證書用于簽發(fā)各種國(guó)產(chǎn)密碼用戶證書。

5 結(jié)束語(yǔ)

國(guó)產(chǎn)密碼算法和國(guó)產(chǎn)密碼證書應(yīng)用于網(wǎng)站HTTPS加密、電子郵件加密以及PDF文件簽名加密等三大應(yīng)用場(chǎng)景中時(shí)，存在很多技術(shù)障礙。這三大應(yīng)用場(chǎng)景都是面向互聯(lián)網(wǎng)的應(yīng)用，涉及密碼算法體系與操作系統(tǒng)、瀏覽器、服務(wù)器、客戶端等各種應(yīng)用環(huán)境的支持問題。沃通國(guó)產(chǎn)密碼證書全生態(tài)應(yīng)用解決方案的創(chuàng)新性和優(yōu)勢(shì)是很好地解決了這些技術(shù)障礙，通過建立國(guó)產(chǎn)密碼算法應(yīng)用生態(tài)支持體系和SM2/RSA雙證書應(yīng)用模式，實(shí)現(xiàn)國(guó)產(chǎn)密碼算法無(wú)縫應(yīng)用。

目前，沃通CA已經(jīng)聯(lián)合全國(guó)十幾家CA機(jī)構(gòu)推廣國(guó)產(chǎn)密碼證書全生態(tài)應(yīng)用并在全國(guó)各地落地實(shí)施，已經(jīng)取得顯著成效。我國(guó)多個(gè)城市和地區(qū)已經(jīng)啟用國(guó)產(chǎn)密碼證書全生態(tài)應(yīng)用，覆蓋政務(wù)服務(wù)網(wǎng)、住房公積金管理中心、公安機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)、教育機(jī)構(gòu)等多個(gè)領(lǐng)域。沃通國(guó)產(chǎn)密碼證書全生態(tài)應(yīng)用解決方案既具備創(chuàng)新應(yīng)用的前瞻價(jià)值，也具備落地實(shí)施的實(shí)踐價(jià)值，能夠有效地推動(dòng)國(guó)產(chǎn)密碼算法普及應(yīng)用，保障了我國(guó)互聯(lián)網(wǎng)的安全可信和自主可控。