占中枢不占C位的密码管理系统
撰文 | 康老师
上期内容我们总结归纳了密码应用系统在数字空间“无处不在”、为更好的满足用户多方面需求而“随遇而安”、“兼收并蓄”的特征。本期我们开始讨论密码管理。通过本科普系列第一部分的介绍,相信大家能够理解密码管理是密码系统运行和密码行业发展的“指挥棒”。这里我们在经过本系列第二部分对密码技术的探讨后,为进一步深入讨论管理这个话题,有必要分成两部分——“软的”和“硬的”指挥棒两部分分别进行介绍。本期先讨论以实体形式存在的密码管理系统,下期再讨论密码标准规范和法律法规。在本期中,我们还要介绍随机数发生器,因为密钥的生成需要使用随机数生成器,而密钥的生成是密码管理系统的重要功能之一。
密码管理系统是密码系统的必备组成,其主要功能是完成密钥管理,密钥管理内容包括从密钥生成、存储、分发与协商、使用、备份与恢复,到密钥的更新、撤销和销毁的全生命周期过程,除密钥管理外,密码管理系统还能实现对密码设备及密码配用策略的管理。我们说密码管理系统是既占据密码系统的中枢核心位置,又非常之低调到完全不想占据人们关注度的C位。大家可以去查找一下研究密码管理的学术专著、论文,乃至互联网中涉及密码管理的报道,和对应密码应用的数量比较一下,就知道为什么说它低调了。密码管理领域似乎只是少数专业人士和专家涉足的小圈子,完全不像密码应用、密码协议那样不停有新的热点出现,不停有新的研究成果被发表出来。其原因依康老师浅见:密码管理系统和各类具体密码技术、密码应用相比较而言,依托的科学问题和理论基础较少一些,更大程度是建立在相关标准法规和工程实施的基础之上,而其安全关键程度又较一般密码应用都高,这就导致为减少密码管理系统受攻击的风险,该领域新技术、新模式的探索应用乃至信息披露都要低调得多。
密码管理系统与密码应用系统的关系,有点类似于乐队中的指挥与各乐手的关系,一个指挥能够指挥很多的乐手奏响和谐的乐章,乐手一定要受指挥的控制,乐队的发声都来自乐手,但指挥是在无声的操控全局。
虽如此,就像一个指挥家无法指挥好所有乐队、各个指挥擅长的风格不同,密码管理系统实现的功能、模式和要求也各不相同。例如,对于军用计算机网络系统,由于用户机动性强,隶属关系和协同作战指挥等方式复杂,因此,会对密码管理系统提出更高的要求。又例如,开源软件系统中实现的密码管理,往往只具有最必要的功能,只是以软件模块而不是独立系统的形式存在,从最严格封闭到最松散开放,密码管理系统虽然形态、种类肯定不如密码应用系统多样,但它要能“服众”,构建起来绝不轻松。我们讨论密码管理,也不比讨论密码应用系统来得轻松,还是先从其共性特征谈起。
密码管理系统的共性特征
通过刚才的比喻,我们已经理解了密码管理系统的一些特征。
默默无闻的密码管理
密码管理希望自己是“默默无闻”的,密码应用则需要宣传自己来吸引用户,密码管理则可以说为避免“曝光”人为的被限制在尽量小的行业圈子内。再进一步细究其原因,与密码应用系统处于用户的控制权下不同,密码管理的不同之处在于由于密码管理系统完成的职能所决定,密码管理的控制权到底属于谁是个敏感的话题:用户自己承担全部的密码管理责任只适用于“成熟”的大客户。厂商如果保留部分的密码管理权限在很多情况下是会带来方便和利益,但必然会导致用户由于密码管理“后门”存在进而不信任该产品的损失,这就是苹果公司拒绝美国国家安全部门要求其配合解锁苹果手机的原因。而政府监管部门要求自己拥有对密码产品的一部分特殊密码管理权限也完全有其合法合理之处,早在上世纪九十年代初,美国FBI就打算因为密码管理的不受控而封杀掉电子邮件加密软件PGP。管理权属于谁,相应管理模式必然有谁来设计,在多方事关利益的博弈之下,在密码管理权限细化和确定归属之前,密码管理的讨论还真是不容易达成一致的结果。
老成持重的密码管理
密码管理是“老成持重”的,不同于密码应用的频繁推陈出新,一个管理系统一旦建好,总倾向于去对接管理更多的应用,维持更长的“有效期”,除非有证据证明存在漏洞和被攻击风险。换句话说,当前现存的各类密码管理系统,不管是互联网上用户可以免费下载使用的还是至今依赖于人工手段递送密钥的,都是适应各自需求和遵循特定密码管理法规要求的产物,都有其存在的合理性。
密码管理系统的“老成持重”,作为工作作风固然应该坚持,面对技术进步则不应止步不前,那现行密码管理系统体系的升级与革新会何时到来?从纯学术研究的角度,这是个有趣的问题。从提升我国密码体系安全性和信息安全防护水平的角度,这是个非常重要的问题,因为密码领域一定是“各人自扫门前雪”,没人会为你提供密码管理服务,等出现威胁了再去更新我们的管理体系,就太被动太危险了。依康老师浅见:从以CA为代表的公钥密码管理系统建立以来,密码管理系统尚无明显革新,而量子计算带来的破解公钥密码威胁已经显现,采用抗量子密码是研究者公认的应对手段。一方面,采用格密码等后量子密码算法将会给密码管理系统带来密钥长度等方面相应的变化,另一方面,采用以QKD为代表的量子密码将会给密码管理系统乃至密码管理研究领域、密码管理部门带来最大的变化。采用量子密码体系后,密钥的产生源头、密钥的分发方式乃至密码协议的交互步骤完成和安全性保证,都是基于量子力学原理实现的,这将会对密码管理理念与政策、管理系统设计、密钥和设备管理方式等所有涉及密码管理的方方面面带来极大的变化。当然,变化都是逐步发生的,在现阶段,采用成熟的QKD技术+传统密码算法与密码应用的部署应用模式,仍然能够为密码管理系统带来适应大容量密钥管理需求、提供高速率实时密钥更新手段等技术优势。
密码管理系统的关键信息基础设施属性
通过上面的介绍,相信大家已经理解了密码管理系统是密码系统不可或缺的核心中枢组成部分。从管理系统及其所统御的应用系统间关系来看,实际现用密码系统中的密码管理系统的安全防护等级一定是高于密码应用系统的。换句话说,密码应用系统的安全防护等级可以依用户使用需求适度降低,而密码管理系统是整个信息系统的安全关注焦点和防护“高地”。再从信息系统管理的角度来看,依据信息安全理论的最小特权原则,管理角色以及管理系统应划分为系统管理、安全管理、密码管理、审计管理。其中密码管理的重要性不言而喻,密码系统的安全首先取决于密码管理系统的安全,密码管理运行一旦出现问题,就难以保障其它管理功能的实现。保障重要信息系统运行的中心化的密码管理系统具有战略意义,应纳入关键信息基础设施范围。
关键信息基础设施概念是近年来随着网络战、APT为代表的国家层面高级网络攻击的出现和网络空间安全理念的成熟而产生的。它是指支撑电信、能源、金融、交通水利、应急管理、卫生健康、国防等领域中一旦遭破坏会严重危害国家安全、经济安全、社会稳定、公众健康和安全的关键业务持续、稳定运行不可或缺的网络设施、信息系统或其组合。从定义和功能作用来讲,密码管理系统完全具备关键信息基础设施的属性。而且,这些关键业务无不使用密码技术,具有各自专用或为各行业复用的密码管理系统实施密码管理保障。
最近,我国信安标委也发布了《信息安全技术关键信息基础设施边界确定方法》和《信息安全技术关键信息基础设施安全防护能力评价方法》两个标准的征求意见稿,对关键信息基础设施边界确定和安全防护能力评价提出了相应规范要求。
密码管理的层级化
密码管理系统的层级化部署也是其明显特点。与现实中的管理机构有相似性,密码管理系统的层级化部署对应着现实社会中的管理关系。密码管理系统的层级化部署还对应着密钥配用上的层次化。密钥层级化的实例是指用密钥加密密钥(KEK)加密保护工作密钥(工作密钥用于加密业务明文数据),再用主密钥或根密钥加密保护KEK。层级化配用的密钥能够约束同一范围内用户使用的密钥限制于所需的尽量小范围内。如果两个不同范围的用户想获得共享密钥,则可通过各自的本地密码管理系统向上层密码管理系统进行申请。类似地,根据网络中用户的数目及分布的地域,可建立多层密码管理系统。层级化的好处很多,网络中如果用户数目非常多而且分布的地域非常广,分层结构可最大限度减少固定密钥的使用;还可将一个局部密码管理系统被攻破所造成的危害限制到一个局部区域;还可以让用户不需信任多个管理机构,只需要大家都信任自己上级管理系统或一个根部管理系统就可以了。如下图所示,数字证书管理和认证系统的层级化就非常明显。
理想的随机数发生器
随机数是密码学上具有广泛使用需求的基础资源,无论是非对称密码使用的私钥,还是对称密码中使用的各类工作密钥,还是密码协议和密码应用中需要临时产生的具有随机性的参数,都是由随机数发生器产生的。随机数的质量(可简单概况为是否足够随机、足够前后无关、不可预知)决定了密钥的生成质量。随机数发生器就是用来产生随机序列的基础设备,也是密码管理系统的必备组件。伪随机数发生器是由软件代码构造的,它无法产生真正的随机数,是由主机时间等外部输入作为“种子”通过随机序列生成算法产生伪随机序列,生成算法的随机性差就会导致密钥可被预测。传统的真随机数发生器是根据传感器收集的热量也就是热噪声、声音的变化等事实上无法预测和重现的自然现象信息来生成随机序列的,它的随机数产生速率较低。
适用于密码管理系统的理想的随机数发生器是新一代的量子真随机数发生器,它基于激光相位涨落噪声、放大自发辐射噪声等量子效应产生真随机数,随机数输出具有量子特性,真随机性能被理论严格证明,具有更高的安全性也就是更高的密钥生成质量,并且量子随机数发生器可以提供极高的随机数输出速率(1~10Gbps量级)。
康老师 简介
深耕信息安全领域二十余年,从事安全增强系统、密码应用系统及通用软件系统开发、信息安全理论研究、标准规范编研及开发团队管理。参与多项国家863、973、核高基专项等重大科研项目,作为主要完成人编研完成国家/军用标准多项,发表学术论文二十余篇。