关键词:PCI-E高速通用密码卡 密码模块密码算法 国密算法
随着计算机通信和网络技术的广泛应用,信息的生产、存储、获取、共享和传播更加方便,但也增加了重要信息泄密的风险,因此,以安全通信、身份鉴别、信息保护为核心内容的信息安全建设已成为各行各业信息系统建设的重点。商用信息安全产品领域大多数核心密码设备采用外部设备互连(Peripheral Component Interconnect,PCI)局部总线为接口的密码卡,PCI规范定义的总线速度最高只有133MB/s,PCI密码卡性能也随之受限,已不能满足大型企业网络宽带快速发展的趋势。面对这样的市场趋势,西电捷通自主研发了PCI-E高速通用密码卡(Hyper Speed Universal Cipher Card,以下简称密码卡),与PCI密码卡相比,算法处理速度更快,签名43000次/秒,验证29000次/秒, SM4算法处理性能可达2.2Gbps,真随机数产生性能80Mbps。对于该高速通用密码卡,我们进行了综合性测试,检验其性能及安全性。
PCI-E高速通用密码卡
高速通用密码卡是西电捷通自主研发的可商用的鉴别、数据加解密处理加速模块,根据其产品介绍,该模块可对大规模、海量级网络用户进行身份鉴别,完成签名和验证运算操作;可对大规模、海量级网络信息进行数据处理,完成数据加解密运算操作;可为无线局域网鉴别与保密基础结构技术(WAPI)、基于三元对等鉴别的有限局域网媒体访问控制安全技术(TLSec)、IP安全可信技术(TISec)或其它安全协议提供密码服务;可为金融、政务、国防等行业提供密码算法处理引擎,通过引用该模块,还有助于提升后台鉴别信息处理服务器处理性能。
为确保网络的安全性,该模块内部自身提供了一套完善的密钥管理机制,包括密钥的生成、更新、备份、恢复、销毁等多项功能。与此同时该模块具有密钥池功能,密钥池中数据采用全密文存储,需通过授权才能访问,最大支持32组密钥对(每组密钥对中各包含1个签名密钥对和1个加密密钥对),为其开展多业务鉴别提供了能力。该模块的核心算法椭圆曲线算法(Elliptic Curve Cryptography,ECC)采用全硬件处理,SM4算法采用现场可编程门阵列(Field-Programmable Gate Array,FPGA)逻辑实现,可提高处理效率,保障安全性,并降低对中央处理器的要求。
高速通用密码卡在产品物理组成上主要包括四部分:应用程序、驱动程序、密码卡硬件平台和至少6个智能USBKey。其中应用程序、驱动程序运行于主机或服务器,密码卡硬件平台通过PCI-E插槽插入至主机或服务器,智能USBKey通过USB接口与密码卡进行信息通信,6个USBKey中,5个作为管理员使用,另外1个作为操作员使用。高速通用密码卡产品物理组成如下:
基础密码产品自身的安全性至关重要,密码卡作为密码算法安全产品,要严格按照算法标准实现,才能保障信息传输的准确,保证密码算法的实现和运算结果正确。同样,密码卡也要严格按照国家密码管理局批准的GM/T0018-2012《密码设备应用接口规范》才能被信息处理系统集成,保障其通用性。密码卡的性能也是至关重要的属性,只有高效率的运算,才可以满足大型企业网络高速运转的应用需求。因此,我们对高速通用密码卡进行了综合性测试。
密码卡的安全性测试
密码卡的安全性测试主要从11个安全域的符合性验证和算法实现正确性测试两个维度展开。
1)从11个安全域出发进行符合性验证。密码卡的安全设计需按照GM/T 0028-2014《密码模块的安全技术要求》设计,本次测试分别从11个安全域方面出发,包括密码模块规格、密码模块接口、角色服务与鉴别、软件/固件安全、运行环境、物理安全、非入侵式安全、敏感安全参数管理、自测试、生命周期保障、其他攻击的缓解等,逐一验证其符合性。
高速通用密码卡密码模块在实际应用中,分为管理员、操作员及用户三种角色,管理员角色下主要负责密钥管理相关操作,如身份鉴别、密钥加载、密钥创建、备份、恢复及销毁等操作,操作员角色下主要负责密码卡功能操作前的初始配置,如椭圆曲线参数配置、密钥加载等操作,其中操作员由管理员实施授权,用户主要完成密码卡应用功能操作。
密码卡功能操作所涉及的会话密钥、私钥信息及密钥加密密钥均不以明文形式出现在硬件设备外;敏感安全参数的生成、存储、输入或输出和置零必须由鉴别成功的管理员或操作员方可访问操作。
高速通用密码卡密码模块采用了拆卸存迹机制、硬质屏蔽盖物理防护机制及封盖拆卸检测和响应机制来实现对密码卡密码模块的物理保护。同时还采用了封闭底漆及防撬螺丝来对密码模块物理安全提供进一步加固,通过使用上述物理安全机制,密码边界内所涉及的所有硬件、固件及敏感安全参数信息均得以受到有效保护。
测试结果显示,通过各个安全领域的测试验证,该高速通用密码卡满足11个领域的安全要求,符合GM/T 0028-2014的安全设计要求。
2)算法实现正确性测试。密码算法是安全的基础,算法实现的正确性,是密码卡的基础,只有具备正确的算法运算才能称得上合格的密码卡。所以验证算法是否符合算法标准必不可少。
首先,我们采用算法标准中的实例数据来验证算法实现的正确性;其次在实例数据验证算法实现正确的基础上,再通过五组不同的数据(数据已经在其他标准密码设备上验证过,保证其准确性、可用性),来更充分验证算法实现的正确性。
测试结果显示,该高速通用密码卡支持多类国产商用密码算法和国外算法,符合国家密码管理局批准的GM/T0003-2012《SM2椭圆曲线公钥密码算法》、GM/T0004-2012《SM3密码杂凑算法》、GM/T0002-2012《SM4分组密码算法》、GM/T0005-2012《随机性检测规范》。
密码卡接口符合性测试
作为商用密码卡模块,被多种应用场景集成,首先得保证其符合密码设备的应用接口规范,才能被应用程序通过标准接口调用,向上层提供基础密码服务。其次,只有符合了统一的接口标准,才能使其产品化、标准化和系列化,并得以广泛应用。
密码卡是否符合GM/T0018-2012《密码设备应用接口规范》,主要在以下方面体现:算法标识和数据结构、设备接口描述(设备管理类函数、密钥管理类函数、非对称算法运算类函数、对称算法运算类函数、杂凑运算类函数、用户文件操作类函数)、安全要求以及错误代码定义等。
密码卡产品软件接口以应用程序编程接口(Application Programming Interface,API应用程序编程接口)函数形式实现,应用程序通过调用API函数可实现所需功能,如下列举了设备接口描述中密钥管理类函数接口。
通过白盒测试结果显示,该高速通用密码卡各函数接口完全符合接口规范。同时,测试中我们把密码卡集成到具体的产品中,产品按照密码设备应用接口标准来调用密码卡,密码卡可以被正确调用,并能正确实现所有功能。
密码卡性能测试
密码算法的运算效率是指密码算法在通过软件或硬件实现的时候,算法在运算方面所体现的效率。具体地说,就是算法的实现速度,一个密码算法再好,如果运算速度不能满足需求,那么其应用价值也不大,因此密码算法的运算效率是密码卡的一个很重要的指标。
密码卡的运算性能数据,是通过100万次重复的运算,来确定密码卡的运算性能,如SM4加密运算,通过接口输入密钥和明文,进行100万次运算,从而得出每秒能运算的Mbps。
高速通用密码卡的具体性能详见下表:
我们选取了另三款市面上应用较多、且性能较完备的PCI-E密码卡的性能数据,与西电捷通的密码卡对比如下:
由以上性能数据对比,充分说明西电捷通研发的高速通用密码卡的性能,处于市场领先水平,可以满足大型企事业单位万兆高速运转的网络需求。
总结
西电捷通自主研发的密码卡通过了一系列安全测试保障其满足安全设计;通过白盒测试和集成测试显示,其符合国家密码管理局发布的密码行业标准GM/T0018-2012《密码设备应用接口规范》,具有较高通用性;通过与多个高速密码卡数据对比显示,该高速通用密码卡的密码算法处理速度总体上高于同类板卡性能,系统通过密码卡的集中处理,可大幅提升信息处理服务器性能。
声明:本站部分文章内容及图片转载于互联网、内容不代表本站观点,如有内容涉及侵权,请您立即联系本站删除。