甘 穎

（中國直升機(jī)設(shè)計(jì)研究所，江西景德鎮(zhèn) 333001）

0 引言

某單位基于RSA1024 算法[1]的PKI/CA 系統(tǒng)支撐已經(jīng)建成10 余年，在多年的使用過程中，逐漸顯現(xiàn)出一些問題和不足。同時(shí)，由于軟硬件的快速發(fā)展、信息化的持續(xù)深入，基于RSA1024 算法體系架構(gòu)的身份認(rèn)證基礎(chǔ)設(shè)施已無法滿足當(dāng)前新的安全形勢(shì)和業(yè)務(wù)防護(hù)要求[2]。

基于RSA1024 算法的PKI/CA 系統(tǒng)存在5 類問題。第一，業(yè)務(wù)安全性不足。業(yè)務(wù)安全性不能得到應(yīng)用系統(tǒng)的支持，內(nèi)核心業(yè)務(wù)應(yīng)用的業(yè)務(wù)安全控制能力還需完善。第二，新業(yè)務(wù)支撐不足。信息系統(tǒng)環(huán)境升級(jí)對(duì)安全服務(wù)提出新的需求，需要應(yīng)對(duì)64 位操作系統(tǒng)、國產(chǎn)虛擬化、國產(chǎn)操作系統(tǒng)等新的業(yè)務(wù)訴求。第三，基礎(chǔ)服務(wù)仍有缺陷。一些基礎(chǔ)業(yè)務(wù)應(yīng)用沒有健全的安全功能，比如門戶系統(tǒng)、郵件系統(tǒng)、安全NAS 系統(tǒng)、計(jì)算機(jī)終端登錄等，依舊存在安全隱患，而這些安全問題是因?yàn)槿狈夹g(shù)支撐導(dǎo)致的。第四，運(yùn)維管理低效。證書環(huán)境和證書介質(zhì)的正常運(yùn)行嚴(yán)重依賴運(yùn)維管理人員，一旦出現(xiàn)問題需要運(yùn)維人員立即前往現(xiàn)場(chǎng)進(jìn)行排查和解決，效率低下且維護(hù)工作量巨大，對(duì)運(yùn)維管理造成很大壓力。第五，審計(jì)功能不集中?，F(xiàn)有PKI/CA 系統(tǒng)中各子系統(tǒng)的審計(jì)日志各自為政，并且審計(jì)信息和審計(jì)內(nèi)容不全，無法對(duì)證書應(yīng)用情況、終端使用情況和使用效果進(jìn)行綜合分析及行為軌跡分析。

針對(duì)某單位PKI/CA 系統(tǒng)問題和新的安全需求，通過建設(shè)新PKI/CA 系統(tǒng)，實(shí)現(xiàn)國產(chǎn)密碼在各個(gè)系統(tǒng)中的深度應(yīng)用，發(fā)揮PKI/CA 系統(tǒng)在資源訪問控制、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、安全審計(jì)等方面的支撐作用，建立基于國密的安全生產(chǎn)、調(diào)度管理等安全保障體系。

1 PKI/CA 技術(shù)簡(jiǎn)介

PKI 的全稱是Public Key Infrastructure，是一種基于公鑰密碼體制的遵循既定標(biāo)準(zhǔn)的安全基礎(chǔ)設(shè)施；CA 的全稱為Certificate of Authority，是整個(gè)證書機(jī)構(gòu)的核心，所有的身份信息都需要通過驗(yàn)證。PKI/CA 可提供密鑰和證書的產(chǎn)生、管理、存儲(chǔ)、分發(fā)和撤銷等功能[3]。PKI/CA 作為信息安全基礎(chǔ)設(shè)施的一個(gè)重要組成部分，是目前解決身份認(rèn)證、訪問控制、信息保密和抗抵賴性的最好措施，是實(shí)現(xiàn)信息安全三要素—保密性、完整性、可靠性的有效手段。

PKI/CA 技術(shù)的關(guān)鍵是公鑰密碼算法，利用非對(duì)稱密碼算法實(shí)現(xiàn)兩個(gè)實(shí)體間通信過程的數(shù)據(jù)加密和身份認(rèn)證功能[4]。A 想要和B 秘密通信時(shí)，只需用B 的公鑰對(duì)明文加密，B 接收到密文后，用自己的私鑰解密就可以得到明文。其他人因?yàn)椴恢繠 的私鑰，所以無法解密明文，數(shù)據(jù)加密功能如圖1 所示。

圖1 數(shù)據(jù)加密

身份認(rèn)證是借助密鑰可實(shí)現(xiàn)與手寫簽名作用相同的功能，A 使用自己的私鑰對(duì)消息進(jìn)行簽名，然后將結(jié)果發(fā)送給B，B 收到消息以后，使用A 的公鑰進(jìn)行驗(yàn)證。只有擁有相應(yīng)私鑰的用戶，才能產(chǎn)生可驗(yàn)證通過的消息，所以A事后不能否認(rèn)自己的簽名，身份認(rèn)證功能如圖2 所示。

圖2 身份認(rèn)證

2 基于國密算法的PKI/CA 系統(tǒng)

針對(duì)現(xiàn)有情況，新系統(tǒng)建設(shè)主要通過升級(jí)CA 基礎(chǔ)設(shè)施中心和PKI 應(yīng)用安全支持中心，以提供更全面、更完善的身份認(rèn)證服務(wù)。同時(shí)，要充分保護(hù)先前的投資，基于國密算法的PKI/CA 系統(tǒng)需支持原有的滑動(dòng)指紋器。升級(jí)改造期間，在原有認(rèn)證系統(tǒng)繼續(xù)提供服務(wù)的基礎(chǔ)上，逐步實(shí)現(xiàn)新老系統(tǒng)的平穩(wěn)過渡[5]。

2.1 系統(tǒng)建設(shè)部署

（1）在一地建立一套新的、完整的PKI/CA 系統(tǒng)，并在另一地部署輔助RA 系統(tǒng)、從LDAP 系統(tǒng)、OCSP 系統(tǒng)，輔助RA 系統(tǒng)負(fù)責(zé)實(shí)現(xiàn)該區(qū)域本地證書制作。

（2）同步升級(jí)CA 證書管理中心的加密機(jī)，在硬件層面確保新的證書認(rèn)證系統(tǒng)支持SM2 算法。

（3）建設(shè)證書在線狀態(tài)查詢系統(tǒng)（OCSP），遵循OCSPv1 標(biāo)準(zhǔn)協(xié)議，通過與LDAP 目錄服務(wù)系統(tǒng)的連接，實(shí)現(xiàn)證書、用戶注冊(cè)信息的實(shí)時(shí)查詢和驗(yàn)證。

（4）建設(shè)證書安全綜合審計(jì)系統(tǒng)，該系統(tǒng)能將IT 用戶信息、身份信息、訪問信息進(jìn)行統(tǒng)一收集、集中分析，通過多種方式展現(xiàn)在用戶面前，解決原PKI/CA 系統(tǒng)審計(jì)困難的問題，降低運(yùn)維人員日常管理難度的同時(shí)，也可以為領(lǐng)導(dǎo)層進(jìn)行信息化安全規(guī)劃提供決策依據(jù)。

（5）搭建證書綜合管理服務(wù)平臺(tái)，平臺(tái)可以使用戶在客戶端直接進(jìn)行證書延期、介質(zhì)解鎖、證書環(huán)境檢查及修復(fù)工作。避免用戶因證書介質(zhì)更換產(chǎn)生不便和業(yè)務(wù)中斷的問題。

（6）搭建新的安全認(rèn)證網(wǎng)關(guān)，該網(wǎng)關(guān)可以同時(shí)支持新CA 證書鏈和舊CA 證書鏈，確保新證書和舊證書都可以訪問應(yīng)用系統(tǒng)，保證原有業(yè)務(wù)的連續(xù)性。

（7）升級(jí)終端安全登錄系統(tǒng)，將某單位現(xiàn)有單機(jī)版終端安全登錄系統(tǒng)改造為網(wǎng)絡(luò)版，從而通過服務(wù)端實(shí)現(xiàn)對(duì)本園區(qū)終端PC 保護(hù)的全程監(jiān)管，滿足集中審計(jì)、統(tǒng)一策略管理的需求，符合新資質(zhì)要求。

（8）搭建證書綜合管理服務(wù)系統(tǒng)，現(xiàn)有指紋器因年限已久，無法滿足升級(jí)后對(duì)國產(chǎn)密碼算法的支持。為了充分利用原有資源，采用密鑰分割的方式將國密證書分成兩部分，一部分存放在客戶端，一部分存放在終端密碼安全系統(tǒng)服務(wù)器。應(yīng)用證書時(shí)將兩部分組成一張完整的證書，以保證證書的安全性和唯一性。既確保升級(jí)后原有指紋可以得到沿用，又能滿足集團(tuán)公司對(duì)國產(chǎn)密碼算法的要求。

為了最大化利用服務(wù)器資源，節(jié)約運(yùn)營成本。將CA證書管理中心、主LDAP 服務(wù)器、KM 密鑰管理中心部署到一臺(tái)服務(wù)器內(nèi)，負(fù)責(zé)制作、簽發(fā)數(shù)字證書和證書注銷列表，管理密鑰等功能；RA 和從LDAP 部署到一臺(tái)服務(wù)器內(nèi)，負(fù)責(zé)證書申請(qǐng)、發(fā)布證書黑名單等功能；將證書安全綜合審計(jì)系統(tǒng)、證書在線狀態(tài)查詢系統(tǒng)、證書綜合管理服務(wù)系統(tǒng)部署至一臺(tái)服務(wù)器內(nèi)，提供實(shí)時(shí)的證書狀態(tài)查詢服務(wù)、數(shù)字證書自助管理服務(wù)和面向數(shù)字證書的行為審計(jì)服務(wù)。兩地的PKI/CA 基礎(chǔ)設(shè)施平臺(tái)通過租用的網(wǎng)絡(luò)專線進(jìn)行互聯(lián)。新PKI/CA 系統(tǒng)部署設(shè)計(jì)如圖3 所示。

圖3 CA架構(gòu)圖

2.2 SM2 算法應(yīng)用基礎(chǔ)

國家密碼管理局于2010 年12 月17 日發(fā)布了SM2 橢圓曲線公鑰密碼算法[6-7]，SM2 算法和RSA 算法都是PKI/CA 系統(tǒng)普遍采用的公鑰密碼算法，SM2 算法相較于RSA1024算法是一種更先進(jìn)安全的算法，在我國商用密碼體系中被用來替換RSA 算法。從當(dāng)前的應(yīng)用模式分析，算法升級(jí)對(duì)現(xiàn)有架構(gòu)的沖擊不只局限于應(yīng)用層如何支持新算法，更迫切的問題是底層硬件設(shè)備如何支持新算法，操作系統(tǒng)調(diào)用接口以及中間服務(wù)層如何保證在適配新算法的同時(shí)，對(duì)上層應(yīng)用提供服務(wù)的模式不變。

目前，調(diào)用方式為硬件介質(zhì)通過KEY 驅(qū)動(dòng)向上提供RSA算法接口，應(yīng)用層通過調(diào)用操作系統(tǒng)提供的CSP 組件即可調(diào)用RSA 算法接口。新PKI/CA 系統(tǒng)仍舊采用“應(yīng)用-CSP-算法接口-驅(qū)動(dòng)-硬件介質(zhì)”的調(diào)用關(guān)系，通過CSP 層支持SM2 算法接口層，對(duì)上層的應(yīng)用接口保持改變，對(duì)于各個(gè)應(yīng)用系統(tǒng)來說，本次升級(jí)是“無感”的，這為后續(xù)整個(gè)體系的升級(jí)打下良好基礎(chǔ)。底層算法替換如圖4 所示。

圖4 底層算法替換

通過以上方式，從底層完成算法替換的核心工作，但是該方式會(huì)使用戶多持有一個(gè)支持SM2 的指紋key，用戶可能要同時(shí)使用兩個(gè)指紋器進(jìn)行工作；鑒于目前用戶的信息化知識(shí)參差不齊，且已經(jīng)習(xí)慣一個(gè)key 通用的使用方式，采用兩個(gè)key 的方式會(huì)增加用戶的使用難度，管理兩個(gè)key 也會(huì)增加遺失的風(fēng)險(xiǎn)。因此，此次升級(jí)采用基于雙算法的key 實(shí)現(xiàn)，同時(shí)兼容CSP 和SM2 接口以解決該問題。支持雙算法key 的調(diào)用流程如圖5 所示。

圖5 支持雙算法key的調(diào)用流程

3 系統(tǒng)建設(shè)收益

某單位建設(shè)的基于國密算法的PKI/CA 系統(tǒng)上線運(yùn)行將近一年，在這期間對(duì)多項(xiàng)指標(biāo)進(jìn)行監(jiān)控，基于國密算法的PKI/CA 系統(tǒng)在業(yè)務(wù)支撐、基礎(chǔ)服務(wù)、運(yùn)維管理等方面呈現(xiàn)進(jìn)步趨勢(shì)，具體體現(xiàn)如表1 所示。

表1 PKI/CA系統(tǒng)升級(jí)后指標(biāo)對(duì)比

無論是在安全防護(hù)能力、新業(yè)務(wù)支撐能力還是高效運(yùn)維管理等方面，新建設(shè)的基于國密算法的PKI/CA 系統(tǒng)相較于基于RSA1024 算法的PKI/CA 系統(tǒng)有了很大提升。這一套支持SM2 密鑰算法的PKI/CA 數(shù)字證書系統(tǒng)具有高可用、高效運(yùn)維、高安全防護(hù)的特點(diǎn)，并且在升級(jí)期間通過多證書鏈技術(shù)、支持雙算法指紋器等手段實(shí)現(xiàn)了新舊系統(tǒng)的平滑過渡。

4 結(jié)語

以PKI/CA 升級(jí)項(xiàng)目為背景，分析了基于RSA1024算法的PKI/CA 系統(tǒng)在業(yè)務(wù)安全、新業(yè)務(wù)支撐、基礎(chǔ)服務(wù)和運(yùn)維管理等方面的缺陷和不足，有針對(duì)性地設(shè)計(jì)了一套基于國密算法的PKI/CA 系統(tǒng)，滿足了國家密碼管理局新標(biāo)準(zhǔn)的要求。通過PKI/CA 升級(jí)和后續(xù)相關(guān)安全產(chǎn)品的建設(shè)，實(shí)現(xiàn)了應(yīng)用安全防護(hù)體系密碼算法的國產(chǎn)化，符合相關(guān)政策法規(guī)要求。新系統(tǒng)使某單位的信息化系統(tǒng)整體安全性得到提升，安全防護(hù)措施邁向自主可控、合規(guī)運(yùn)行的新臺(tái)階。