商用密碼應(yīng)用安全性評(píng)估

1基本情況1.1商用密碼應(yīng)用安全性評(píng)估商用密碼應(yīng)用安全性評(píng)估（以下簡(jiǎn)稱“密評(píng)”）是指對(duì)采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)與信息系統(tǒng)密碼應(yīng)用的合規(guī)性、正確性、有效性進(jìn)行評(píng)估?！睹艽a法》第二十七條規(guī)定“法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施，其運(yùn)營(yíng)者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)，自行或者委托商用密碼檢測(cè)機(jī)構(gòu)開(kāi)展商用密碼應(yīng)用安全性評(píng)估”?！渡逃妹艽a應(yīng)用安全性評(píng)估管理辦法（試行）》第三條規(guī)定“涉及國(guó)家安全和社會(huì)公共利益的重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)的建設(shè)、使用、管理單位（以下簡(jiǎn)稱責(zé)任單位）應(yīng)當(dāng)健全密碼保障體系，實(shí)施商用密碼應(yīng)用安全性評(píng)估。重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)包括：基礎(chǔ)信息網(wǎng)絡(luò)、涉及國(guó)計(jì)民生和基礎(chǔ)信息資源的重要信息系統(tǒng)、重要工業(yè)控制系統(tǒng)、面向社會(huì)服務(wù)的政務(wù)信息系統(tǒng)，以及關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)及以上信息系統(tǒng)”。第十條規(guī)定“關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)及以上信息系統(tǒng)，每年至少評(píng)估一次，測(cè)評(píng)機(jī)構(gòu)可將商用密碼應(yīng)用安全性評(píng)估與關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全測(cè)評(píng)、網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)同步進(jìn)行”?！秶?guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法（國(guó)辦發(fā)〔2019〕57號(hào)）》中對(duì)政務(wù)信息系統(tǒng)的商用密碼應(yīng)用與評(píng)估工作提出了相應(yīng)要求。由此可知，關(guān)基、政務(wù)等領(lǐng)域必須開(kāi)展商用密碼應(yīng)用建設(shè)與評(píng)估工作。為了有效推進(jìn)密評(píng)工作，在密碼相關(guān)主管部門(mén)的推動(dòng)下，GB/T39786—2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》、GM/T0115—2021《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》、GM/T0116—2021《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則》《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》和《商用密碼應(yīng)用安全性評(píng)估FAQ》等標(biāo)準(zhǔn)和指導(dǎo)性文件相繼出臺(tái)，為密評(píng)工作的快速開(kāi)展奠定了良好基礎(chǔ)。1.2密評(píng)目前存在的主要問(wèn)題密碼技術(shù)應(yīng)用具有專業(yè)性較強(qiáng)、技術(shù)復(fù)雜度高的特點(diǎn)，通常與業(yè)務(wù)系統(tǒng)聯(lián)系緊密。在專業(yè)、復(fù)雜的環(huán)境中，按照測(cè)評(píng)要求準(zhǔn)確獲取測(cè)評(píng)內(nèi)容并分析測(cè)評(píng)結(jié)果，對(duì)密評(píng)人員業(yè)務(wù)能力考驗(yàn)較大?，F(xiàn)有標(biāo)準(zhǔn)和指導(dǎo)性文件在一定程度上解決了密評(píng)工作中較為集中、困惑的問(wèn)題，但針對(duì)測(cè)評(píng)具體對(duì)象采用何種測(cè)評(píng)方法卻缺乏相應(yīng)指導(dǎo)，仍然存在下述主要問(wèn)題。一是測(cè)評(píng)對(duì)象數(shù)據(jù)抓包過(guò)程中，如何快速部署抓包工具。抓包工具的安裝和部署是獲得測(cè)評(píng)數(shù)據(jù)的前提條件。密評(píng)人員需依據(jù)被測(cè)系統(tǒng)的網(wǎng)絡(luò)拓?fù)浼軜?gòu)，快速準(zhǔn)確地識(shí)別出測(cè)評(píng)對(duì)象，例如：網(wǎng)絡(luò)通信設(shè)備、密碼設(shè)備等，并結(jié)合被測(cè)系統(tǒng)實(shí)際情況確定測(cè)評(píng)工具接入點(diǎn)。二是抓包數(shù)據(jù)分析過(guò)程中，如何高效提取關(guān)鍵測(cè)評(píng)信息。針對(duì)已抓取的通信數(shù)據(jù)，密評(píng)人員需要快速識(shí)別出該數(shù)據(jù)包是否符合測(cè)評(píng)要求，例如：如何判斷通信雙方的主體是否正確、一次通信過(guò)程是否完整、使用的密碼算法和數(shù)字證書(shū)是否合規(guī)、數(shù)字證書(shū)是否為雙證書(shū)等。三是如何快速識(shí)別應(yīng)用層的重要加密數(shù)據(jù)。由于應(yīng)用層的數(shù)據(jù)識(shí)別與網(wǎng)絡(luò)層數(shù)據(jù)識(shí)別不同，針對(duì)應(yīng)用層的數(shù)據(jù)，密評(píng)人員如何判斷應(yīng)用層是否對(duì)數(shù)據(jù)進(jìn)行加密，以及根據(jù)密文如何判斷應(yīng)用層使用了何種密碼算法等。2實(shí)踐方法為解決密評(píng)工作中面臨的實(shí)際問(wèn)題，中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院密評(píng)團(tuán)隊(duì)通過(guò)對(duì)標(biāo)準(zhǔn)和指導(dǎo)文件的深入解讀，結(jié)合具體密評(píng)實(shí)踐活動(dòng)，歸納總結(jié)了下述測(cè)評(píng)方法，供業(yè)內(nèi)同行參考。2.1抓包工具的部署抓包是密評(píng)實(shí)踐活動(dòng)中的必要內(nèi)容。抓包工具有多種，包括：WireShark、SnifferPro、Snoop、Burpsuite和Tcpdump等。密評(píng)實(shí)踐活動(dòng)中多采用WireShark等工具以抓包的方式進(jìn)行數(shù)據(jù)的采集和分析。WireShark是一個(gè)網(wǎng)絡(luò)封包分析軟件，網(wǎng)絡(luò)封包分析軟件的功能是捕獲網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。Wireshark使用WinPCAP/NpCAP作為接口，獲取網(wǎng)卡通信報(bào)文信息，其基本工作流程如下：（1）選擇捕獲接口。根據(jù)業(yè)務(wù)數(shù)據(jù)傳輸路徑，選擇對(duì)應(yīng)的網(wǎng)卡進(jìn)行數(shù)據(jù)監(jiān)聽(tīng)捕獲。（2）設(shè)置捕獲過(guò)濾器。通過(guò)設(shè)置捕獲過(guò)濾器，從大量網(wǎng)絡(luò)數(shù)據(jù)中獲取所需網(wǎng)絡(luò)報(bào)文數(shù)據(jù)，在分析數(shù)據(jù)時(shí)可避免其他數(shù)據(jù)的干擾，節(jié)約時(shí)間。（3）采用顯示過(guò)濾器。密評(píng)人員使用捕獲過(guò)濾器過(guò)濾后的數(shù)據(jù)，通常還是比較復(fù)雜。為了使過(guò)濾的數(shù)據(jù)包更細(xì)致，可使用顯示過(guò)濾器進(jìn)行再次過(guò)濾。（4）采用著色規(guī)則。通常使用顯示過(guò)濾器過(guò)濾后的數(shù)據(jù)，都是有用的數(shù)據(jù)包。如想突顯某個(gè)會(huì)話，可以使用著色規(guī)則高亮顯示。WireShark通常安裝在測(cè)評(píng)終端上，通過(guò)監(jiān)聽(tīng)特定網(wǎng)卡的方式進(jìn)行網(wǎng)絡(luò)報(bào)文的檢測(cè)。根據(jù)其部署安裝的位置不同，主要有直接采集和鏡像采集兩種模式。如圖1所示，直接采集模式下，WireShark通常部署在訪問(wèn)終端，即測(cè)評(píng)終端。通過(guò)監(jiān)聽(tīng)其用于業(yè)務(wù)通信的網(wǎng)卡來(lái)直接獲取終端與其他通信端之間傳輸?shù)膱?bào)文信息。圖1直接采集模式如圖2所示，鏡像模式下，需要將交換機(jī)用于信息交互的若干接口報(bào)文以鏡像的方式克隆到鏡像觀察口，進(jìn)而由連接到該觀察口的終端進(jìn)行數(shù)據(jù)監(jiān)聽(tīng)。上述應(yīng)用模式適用于一對(duì)多的場(chǎng)景。以堡壘機(jī)管理多個(gè)業(yè)務(wù)服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器為例：為了檢測(cè)堡壘機(jī)與多個(gè)服務(wù)器之間的通信過(guò)程，通常需要在堡壘機(jī)或者服務(wù)器中安裝抓包工具逐個(gè)檢測(cè)。在鏡像模式中，可直接通過(guò)堡壘機(jī)與服務(wù)器連接的交換機(jī)接口進(jìn)行鏡像，通過(guò)上述方式獲取堡壘機(jī)與服務(wù)器之間通信的報(bào)文信息并分析。這種“旁路外掛”鏡像的工作模式，無(wú)須在測(cè)評(píng)對(duì)象中逐個(gè)安裝抓包工具，一次即可獲取所有通信報(bào)文，既不影響現(xiàn)有業(yè)務(wù)，同時(shí)提高了測(cè)評(píng)效率。圖2鏡像采集模式2.2報(bào)文過(guò)濾的技巧由于網(wǎng)絡(luò)通信頻繁，在實(shí)際抓包中往往不同的報(bào)文混雜在一起，如圖3所示。一次業(yè)務(wù)互動(dòng)通常由多個(gè)報(bào)文通信來(lái)完成，而網(wǎng)絡(luò)通信的頻繁性可能導(dǎo)致多個(gè)通信報(bào)文分散開(kāi)來(lái)，無(wú)法直接對(duì)捕獲的報(bào)文進(jìn)行集中分析。為了快速準(zhǔn)確地從雜亂的通信報(bào)文中獲取測(cè)評(píng)對(duì)象的通信過(guò)程，需要借助抓包軟件的過(guò)濾功能進(jìn)行報(bào)文過(guò)濾。圖3抓包報(bào)文過(guò)濾報(bào)文如圖4所示，通過(guò)指定協(xié)議、交互的IP地址以及交互的端口，可快速剝離出一次完整的握手過(guò)程（每次交互終端之間可能有多個(gè)連接進(jìn)行，通過(guò)指定端口能夠快速過(guò)濾到某一個(gè)連接交互過(guò)程）。以WireShark為例，常用的過(guò)濾信息如表1所示。圖4過(guò)濾報(bào)文表1報(bào)文過(guò)濾信息在報(bào)文過(guò)濾時(shí)，賦值比較采用“==”進(jìn)行標(biāo)識(shí)，多個(gè)過(guò)濾條件可通過(guò)&&（與）、||（或）等邏輯符進(jìn)行組合設(shè)置。2.3數(shù)字證書(shū)的認(rèn)證方式數(shù)字證書(shū)通常由證書(shū)認(rèn)證（CertificateAuthority，CA）機(jī)構(gòu)統(tǒng)一發(fā)放和管理，通過(guò)公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）體系實(shí)現(xiàn)身份的真實(shí)性和操作行為的不可否認(rèn)性。目前國(guó)內(nèi)證書(shū)認(rèn)證體系均采用雙證書(shū)機(jī)制，即同時(shí)具備簽名證書(shū)、加密證書(shū)以及各自的私鑰，并嚴(yán)格按照其密鑰使用方法在業(yè)務(wù)中規(guī)范應(yīng)用。證書(shū)認(rèn)證機(jī)構(gòu)以證書(shū)鏈來(lái)鑒別數(shù)字證書(shū)是否由其簽發(fā)，并通過(guò)證書(shū)撤銷列表（CertificateRevocationList，CRL）/在線證書(shū)狀態(tài)協(xié)議（OnlineCertificateStatusProtocol，OCSP）等方式提供證書(shū)狀態(tài)查詢認(rèn)證服務(wù)。以SSLVPN（VirtualPrivateNetwork）產(chǎn)品數(shù)字證書(shū)檢測(cè)為例，根據(jù)商用密碼相關(guān)行業(yè)標(biāo)準(zhǔn)，SSLVPN產(chǎn)品需采用數(shù)字證書(shū)進(jìn)行通信雙方的身份鑒別。在密評(píng)實(shí)踐活動(dòng)中，除了要確認(rèn)SSLVPN產(chǎn)品是否具備商用密碼產(chǎn)品認(rèn)證證書(shū)并核查證書(shū)的合規(guī)性，還需要進(jìn)一步抓包、檢測(cè)通信內(nèi)容，確保產(chǎn)品使用的正確性及有效性。參照GM/T0024—2014《SSLVPN技術(shù)規(guī)范》的相關(guān)要求，需對(duì)如圖5所示的相關(guān)內(nèi)容進(jìn)行審核。圖5證書(shū)報(bào)文內(nèi)容服務(wù)端響應(yīng)的報(bào)文中至少包括2張證書(shū)，且這2張證書(shū)的順序應(yīng)為簽名數(shù)字證書(shū)在前，加密數(shù)字證書(shū)在后。如圖5所示，本次通信過(guò)程中共涉及4張證書(shū)，分別是對(duì)應(yīng)SSLVPN服務(wù)端的簽名、加密實(shí)體證書(shū)以及其上一級(jí)CA的證書(shū)（由于標(biāo)準(zhǔn)中沒(méi)有明確上一級(jí)證書(shū)鏈與通信實(shí)體證書(shū)的排序，可能會(huì)存在多種情況）。密評(píng)人員應(yīng)從通信報(bào)文中導(dǎo)出上述證書(shū)，檢查證書(shū)的簽發(fā)是否來(lái)自合法的第三方CA機(jī)構(gòu)或來(lái)自采用合規(guī)密碼產(chǎn)品的自建CA，并按照?qǐng)D6完成數(shù)字證書(shū)的認(rèn)證。圖6數(shù)字證書(shū)的認(rèn)證流程數(shù)字證書(shū)認(rèn)證流程具體如下：（1）密評(píng)人員針對(duì)導(dǎo)出的證書(shū)，首先判斷證書(shū)是否由可信的CA機(jī)構(gòu)頒發(fā)?？尚臗A機(jī)構(gòu)一般分為兩類，分別是依法設(shè)立的第三方CA機(jī)構(gòu)和采用合規(guī)數(shù)字證書(shū)認(rèn)證系統(tǒng)自建的機(jī)構(gòu)。技術(shù)層面通常采用白名單機(jī)制來(lái)設(shè)置CA可信域。將信任的CA根證書(shū)或多級(jí)證書(shū)鏈添置在白名單內(nèi)，對(duì)數(shù)字證書(shū)進(jìn)行鑒別時(shí)，從當(dāng)前白名單中檢索待認(rèn)證數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)的根證書(shū)或證書(shū)鏈。能夠在白名單中檢索到記錄的，則會(huì)進(jìn)行后續(xù)證書(shū)認(rèn)證處理；反之則視當(dāng)前數(shù)字證書(shū)為非法證書(shū)，身份不可信，業(yè)務(wù)即刻終止。通過(guò)數(shù)字簽名驗(yàn)證技術(shù)，可判斷當(dāng)前數(shù)字證書(shū)是否由已在白名單中的根證書(shū)或證書(shū)鏈對(duì)應(yīng)的私鑰進(jìn)行簽發(fā)。認(rèn)證通過(guò)的數(shù)字證書(shū)，則視為身份來(lái)源可信的證書(shū)，將進(jìn)入后續(xù)證書(shū)狀態(tài)檢測(cè)流程；反之，當(dāng)前數(shù)字證書(shū)為非法證書(shū)。（2）密評(píng)人員可通過(guò)查看CRL判斷該證書(shū)是否已被撤銷。例如：通過(guò)輕量級(jí)目錄訪問(wèn)協(xié)議（LightweightDirectoryAccessProtocol，LDAP）查詢證書(shū)相關(guān)信息，該協(xié)議用于查詢、下載數(shù)字證書(shū)以及CRL，并進(jìn)一步確認(rèn)當(dāng)前數(shù)字證書(shū)是否已經(jīng)被列入至CRL中；或者通過(guò)向在線證書(shū)狀態(tài)協(xié)議（OnlineCertificateStatusProtocol，OCSP）服務(wù)器查詢?cè)撟C書(shū)是否被撤銷，服務(wù)器返回的響應(yīng)消息表明該證書(shū)的撤銷狀態(tài)（正常、撤銷或者未知）。OCSP相較于CRL的實(shí)時(shí)性更高，密評(píng)人員可根據(jù)實(shí)際情況選擇合適的驗(yàn)證方式。若驗(yàn)證結(jié)果順利通過(guò)，則進(jìn)入證書(shū)自身屬性的驗(yàn)證環(huán)節(jié)；否則，該證書(shū)的狀態(tài)不符合測(cè)評(píng)要求。（3）密評(píng)人員判斷證書(shū)的主要信息是否符合測(cè)評(píng)要求，例如：查看證書(shū)的有效期（開(kāi)始、截止時(shí)間）是否滿足測(cè)評(píng)時(shí)間要求、密鑰用法（簽名和加密）是否正確等。若證書(shū)自身屬性判斷結(jié)果均順利通過(guò)，則完成證書(shū)認(rèn)證過(guò)程；否則，不符合測(cè)評(píng)要求。2.4應(yīng)用層重要數(shù)據(jù)的讀取應(yīng)用層是以網(wǎng)絡(luò)層為承載進(jìn)行數(shù)據(jù)傳輸，若網(wǎng)絡(luò)層已經(jīng)完成了諸如部署VPN產(chǎn)品等密碼技術(shù)應(yīng)用的改造，通過(guò)抓包獲取的數(shù)據(jù)多是密文，無(wú)法便捷地識(shí)別應(yīng)用傳輸?shù)臄?shù)據(jù)編碼格式。為了有效識(shí)別應(yīng)用層數(shù)據(jù)傳輸是否做了對(duì)應(yīng)的密碼保護(hù)，針對(duì)B/S和非B/S模式下的應(yīng)用層通信可以參考下述測(cè)試方法：（1）B/S模式下，終端往往通過(guò)瀏覽器來(lái)訪問(wèn)服務(wù)端業(yè)務(wù)，可以通過(guò)瀏覽器自身的調(diào)試模式獲取瀏覽器與服務(wù)端之間的傳輸數(shù)據(jù)。如圖7和圖8所示，通過(guò)上述抓包方式即可看到頁(yè)面中輸入的信息已經(jīng)在應(yīng)用層進(jìn)行了處理，變成了密文。圖7應(yīng)用系統(tǒng)數(shù)據(jù)錄入界面圖8B/S模式下抓包頁(yè)面（2）非B/S模式下，通常需要VPN產(chǎn)品完成接入后方可進(jìn)行業(yè)務(wù)訪問(wèn)。VPN產(chǎn)品完成接入后，會(huì)在本地創(chuàng)建一個(gè)虛擬網(wǎng)卡，通過(guò)WireShark等抓包工具監(jiān)聽(tīng)該虛擬網(wǎng)卡，即可獲取到應(yīng)用層數(shù)據(jù)的通信內(nèi)容。虛擬網(wǎng)卡通常以TAP/TUN技術(shù)來(lái)實(shí)現(xiàn)VPN報(bào)文的封裝和解封，通過(guò)監(jiān)聽(tīng)該虛擬網(wǎng)卡，即可清楚地監(jiān)測(cè)到加密前發(fā)送以及解密后接收到的報(bào)文信息。以VPN產(chǎn)品接入內(nèi)網(wǎng)并在內(nèi)網(wǎng)X.X.X.243地址服務(wù)器的8089端口訪問(wèn)業(yè)務(wù)為例進(jìn)行說(shuō)明。應(yīng)用系統(tǒng)用戶需先進(jìn)入VPN產(chǎn)品的登錄頁(yè)面，如圖9所示。然后啟動(dòng)抓包工具，針對(duì)VPN產(chǎn)品虛擬出的TAP網(wǎng)卡進(jìn)行抓包，同時(shí)在該頁(yè)面上進(jìn)行登錄操作，獲取應(yīng)用層通信數(shù)據(jù)，如圖10所示，登錄完成后才可正常訪問(wèn)業(yè)務(wù)應(yīng)用。圖9內(nèi)網(wǎng)服務(wù)登錄頁(yè)面圖10虛擬網(wǎng)卡抓包上述示例中的瀏覽器是客戶端應(yīng)用，對(duì)于其他非瀏覽器的應(yīng)用，采用上述方法可以達(dá)到同等效果。3結(jié)語(yǔ)本文簡(jiǎn)單介紹了