商用密碼應用安全性評估

1基本情況1.1商用密碼應用安全性評估商用密碼應用安全性評估（以下簡稱“密評”）是指對采用商用密碼技術、產(chǎn)品和服務集成建設的網(wǎng)絡與信息系統(tǒng)密碼應用的合規(guī)性、正確性、有效性進行評估?！睹艽a法》第二十七條規(guī)定“法律、行政法規(guī)和國家有關規(guī)定要求使用商用密碼進行保護的關鍵信息基礎設施，其運營者應當使用商用密碼進行保護，自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估”。《商用密碼應用安全性評估管理辦法（試行）》第三條規(guī)定“涉及國家安全和社會公共利益的重要領域網(wǎng)絡和信息系統(tǒng)的建設、使用、管理單位（以下簡稱責任單位）應當健全密碼保障體系，實施商用密碼應用安全性評估。重要領域網(wǎng)絡和信息系統(tǒng)包括：基礎信息網(wǎng)絡、涉及國計民生和基礎信息資源的重要信息系統(tǒng)、重要工業(yè)控制系統(tǒng)、面向社會服務的政務信息系統(tǒng)，以及關鍵信息基礎設施、網(wǎng)絡安全等級保護第三級及以上信息系統(tǒng)”。第十條規(guī)定“關鍵信息基礎設施、網(wǎng)絡安全等級保護第三級及以上信息系統(tǒng)，每年至少評估一次，測評機構可將商用密碼應用安全性評估與關鍵信息基礎設施網(wǎng)絡安全測評、網(wǎng)絡安全等級保護測評同步進行”。《國家政務信息化項目建設管理辦法（國辦發(fā)〔2019〕57號）》中對政務信息系統(tǒng)的商用密碼應用與評估工作提出了相應要求。由此可知，關基、政務等領域必須開展商用密碼應用建設與評估工作。為了有效推進密評工作，在密碼相關主管部門的推動下，GB/T39786—2021《信息安全技術信息系統(tǒng)密碼應用基本要求》、GM/T0115—2021《信息系統(tǒng)密碼應用測評過程指南》、GM/T0116—2021《信息系統(tǒng)密碼應用測評要求》《商用密碼應用安全性評估量化評估規(guī)則》《信息系統(tǒng)密碼應用高風險判定指引》和《商用密碼應用安全性評估FAQ》等標準和指導性文件相繼出臺，為密評工作的快速開展奠定了良好基礎。1.2密評目前存在的主要問題密碼技術應用具有專業(yè)性較強、技術復雜度高的特點，通常與業(yè)務系統(tǒng)聯(lián)系緊密。在專業(yè)、復雜的環(huán)境中，按照測評要求準確獲取測評內(nèi)容并分析測評結果，對密評人員業(yè)務能力考驗較大?，F(xiàn)有標準和指導性文件在一定程度上解決了密評工作中較為集中、困惑的問題，但針對測評具體對象采用何種測評方法卻缺乏相應指導，仍然存在下述主要問題。一是測評對象數(shù)據(jù)抓包過程中，如何快速部署抓包工具。抓包工具的安裝和部署是獲得測評數(shù)據(jù)的前提條件。密評人員需依據(jù)被測系統(tǒng)的網(wǎng)絡拓撲架構，快速準確地識別出測評對象，例如：網(wǎng)絡通信設備、密碼設備等，并結合被測系統(tǒng)實際情況確定測評工具接入點。二是抓包數(shù)據(jù)分析過程中，如何高效提取關鍵測評信息。針對已抓取的通信數(shù)據(jù)，密評人員需要快速識別出該數(shù)據(jù)包是否符合測評要求，例如：如何判斷通信雙方的主體是否正確、一次通信過程是否完整、使用的密碼算法和數(shù)字證書是否合規(guī)、數(shù)字證書是否為雙證書等。三是如何快速識別應用層的重要加密數(shù)據(jù)。由于應用層的數(shù)據(jù)識別與網(wǎng)絡層數(shù)據(jù)識別不同，針對應用層的數(shù)據(jù)，密評人員如何判斷應用層是否對數(shù)據(jù)進行加密，以及根據(jù)密文如何判斷應用層使用了何種密碼算法等。2實踐方法為解決密評工作中面臨的實際問題，中國電子技術標準化研究院密評團隊通過對標準和指導文件的深入解讀，結合具體密評實踐活動，歸納總結了下述測評方法，供業(yè)內(nèi)同行參考。2.1抓包工具的部署抓包是密評實踐活動中的必要內(nèi)容。抓包工具有多種，包括：WireShark、SnifferPro、Snoop、Burpsuite和Tcpdump等。密評實踐活動中多采用WireShark等工具以抓包的方式進行數(shù)據(jù)的采集和分析。WireShark是一個網(wǎng)絡封包分析軟件，網(wǎng)絡封包分析軟件的功能是捕獲網(wǎng)絡封包，并盡可能顯示出最為詳細的網(wǎng)絡封包資料。Wireshark使用WinPCAP/NpCAP作為接口，獲取網(wǎng)卡通信報文信息，其基本工作流程如下：（1）選擇捕獲接口。根據(jù)業(yè)務數(shù)據(jù)傳輸路徑，選擇對應的網(wǎng)卡進行數(shù)據(jù)監(jiān)聽捕獲。（2）設置捕獲過濾器。通過設置捕獲過濾器，從大量網(wǎng)絡數(shù)據(jù)中獲取所需網(wǎng)絡報文數(shù)據(jù)，在分析數(shù)據(jù)時可避免其他數(shù)據(jù)的干擾，節(jié)約時間。（3）采用顯示過濾器。密評人員使用捕獲過濾器過濾后的數(shù)據(jù)，通常還是比較復雜。為了使過濾的數(shù)據(jù)包更細致，可使用顯示過濾器進行再次過濾。（4）采用著色規(guī)則。通常使用顯示過濾器過濾后的數(shù)據(jù)，都是有用的數(shù)據(jù)包。如想突顯某個會話，可以使用著色規(guī)則高亮顯示。WireShark通常安裝在測評終端上，通過監(jiān)聽特定網(wǎng)卡的方式進行網(wǎng)絡報文的檢測。根據(jù)其部署安裝的位置不同，主要有直接采集和鏡像采集兩種模式。如圖1所示，直接采集模式下，WireShark通常部署在訪問終端，即測評終端。通過監(jiān)聽其用于業(yè)務通信的網(wǎng)卡來直接獲取終端與其他通信端之間傳輸?shù)膱笪男畔ⅰD1直接采集模式如圖2所示，鏡像模式下，需要將交換機用于信息交互的若干接口報文以鏡像的方式克隆到鏡像觀察口，進而由連接到該觀察口的終端進行數(shù)據(jù)監(jiān)聽。上述應用模式適用于一對多的場景。以堡壘機管理多個業(yè)務服務器、數(shù)據(jù)庫服務器為例：為了檢測堡壘機與多個服務器之間的通信過程，通常需要在堡壘機或者服務器中安裝抓包工具逐個檢測。在鏡像模式中，可直接通過堡壘機與服務器連接的交換機接口進行鏡像，通過上述方式獲取堡壘機與服務器之間通信的報文信息并分析。這種“旁路外掛”鏡像的工作模式，無須在測評對象中逐個安裝抓包工具，一次即可獲取所有通信報文，既不影響現(xiàn)有業(yè)務，同時提高了測評效率。圖2鏡像采集模式2.2報文過濾的技巧由于網(wǎng)絡通信頻繁，在實際抓包中往往不同的報文混雜在一起，如圖3所示。一次業(yè)務互動通常由多個報文通信來完成，而網(wǎng)絡通信的頻繁性可能導致多個通信報文分散開來，無法直接對捕獲的報文進行集中分析。為了快速準確地從雜亂的通信報文中獲取測評對象的通信過程，需要借助抓包軟件的過濾功能進行報文過濾。圖3抓包報文過濾報文如圖4所示，通過指定協(xié)議、交互的IP地址以及交互的端口，可快速剝離出一次完整的握手過程（每次交互終端之間可能有多個連接進行，通過指定端口能夠快速過濾到某一個連接交互過程）。以WireShark為例，常用的過濾信息如表1所示。圖4過濾報文表1報文過濾信息在報文過濾時，賦值比較采用“==”進行標識，多個過濾條件可通過&&（與）、||（或）等邏輯符進行組合設置。2.3數(shù)字證書的認證方式數(shù)字證書通常由證書認證（CertificateAuthority，CA）機構統(tǒng)一發(fā)放和管理，通過公鑰基礎設施（PublicKeyInfrastructure，PKI）體系實現(xiàn)身份的真實性和操作行為的不可否認性。目前國內(nèi)證書認證體系均采用雙證書機制，即同時具備簽名證書、加密證書以及各自的私鑰，并嚴格按照其密鑰使用方法在業(yè)務中規(guī)范應用。證書認證機構以證書鏈來鑒別數(shù)字證書是否由其簽發(fā)，并通過證書撤銷列表（CertificateRevocationList，CRL）/在線證書狀態(tài)協(xié)議（OnlineCertificateStatusProtocol，OCSP）等方式提供證書狀態(tài)查詢認證服務。以SSLVPN（VirtualPrivateNetwork）產(chǎn)品數(shù)字證書檢測為例，根據(jù)商用密碼相關行業(yè)標準，SSLVPN產(chǎn)品需采用數(shù)字證書進行通信雙方的身份鑒別。在密評實踐活動中，除了要確認SSLVPN產(chǎn)品是否具備商用密碼產(chǎn)品認證證書并核查證書的合規(guī)性，還需要進一步抓包、檢測通信內(nèi)容，確保產(chǎn)品使用的正確性及有效性。參照GM/T0024—2014《SSLVPN技術規(guī)范》的相關要求，需對如圖5所示的相關內(nèi)容進行審核。圖5證書報文內(nèi)容服務端響應的報文中至少包括2張證書，且這2張證書的順序應為簽名數(shù)字證書在前，加密數(shù)字證書在后。如圖5所示，本次通信過程中共涉及4張證書，分別是對應SSLVPN服務端的簽名、加密實體證書以及其上一級CA的證書（由于標準中沒有明確上一級證書鏈與通信實體證書的排序，可能會存在多種情況）。密評人員應從通信報文中導出上述證書，檢查證書的簽發(fā)是否來自合法的第三方CA機構或來自采用合規(guī)密碼產(chǎn)品的自建CA，并按照圖6完成數(shù)字證書的認證。圖6數(shù)字證書的認證流程數(shù)字證書認證流程具體如下：（1）密評人員針對導出的證書，首先判斷證書是否由可信的CA機構頒發(fā)。可信CA機構一般分為兩類，分別是依法設立的第三方CA機構和采用合規(guī)數(shù)字證書認證系統(tǒng)自建的機構。技術層面通常采用白名單機制來設置CA可信域。將信任的CA根證書或多級證書鏈添置在白名單內(nèi)，對數(shù)字證書進行鑒別時，從當前白名單中檢索待認證數(shù)字證書頒發(fā)機構的根證書或證書鏈。能夠在白名單中檢索到記錄的，則會進行后續(xù)證書認證處理；反之則視當前數(shù)字證書為非法證書，身份不可信，業(yè)務即刻終止。通過數(shù)字簽名驗證技術，可判斷當前數(shù)字證書是否由已在白名單中的根證書或證書鏈對應的私鑰進行簽發(fā)。認證通過的數(shù)字證書，則視為身份來源可信的證書，將進入后續(xù)證書狀態(tài)檢測流程；反之，當前數(shù)字證書為非法證書。（2）密評人員可通過查看CRL判斷該證書是否已被撤銷。例如：通過輕量級目錄訪問協(xié)議（LightweightDirectoryAccessProtocol，LDAP）查詢證書相關信息，該協(xié)議用于查詢、下載數(shù)字證書以及CRL，并進一步確認當前數(shù)字證書是否已經(jīng)被列入至CRL中；或者通過向在線證書狀態(tài)協(xié)議（OnlineCertificateStatusProtocol，OCSP）服務器查詢該證書是否被撤銷，服務器返回的響應消息表明該證書的撤銷狀態(tài)（正常、撤銷或者未知）。OCSP相較于CRL的實時性更高，密評人員可根據(jù)實際情況選擇合適的驗證方式。若驗證結果順利通過，則進入證書自身屬性的驗證環(huán)節(jié)；否則，該證書的狀態(tài)不符合測評要求。（3）密評人員判斷證書的主要信息是否符合測評要求，例如：查看證書的有效期（開始、截止時間）是否滿足測評時間要求、密鑰用法（簽名和加密）是否正確等。若證書自身屬性判斷結果均順利通過，則完成證書認證過程；否則，不符合測評要求。2.4應用層重要數(shù)據(jù)的讀取應用層是以網(wǎng)絡層為承載進行數(shù)據(jù)傳輸，若網(wǎng)絡層已經(jīng)完成了諸如部署VPN產(chǎn)品等密碼技術應用的改造，通過抓包獲取的數(shù)據(jù)多是密文，無法便捷地識別應用傳輸?shù)臄?shù)據(jù)編碼格式。為了有效識別應用層數(shù)據(jù)傳輸是否做了對應的密碼保護，針對B/S和非B/S模式下的應用層通信可以參考下述測試方法：（1）B/S模式下，終端往往通過瀏覽器來訪問服務端業(yè)務，可以通過瀏覽器自身的調(diào)試模式獲取瀏覽器與服務端之間的傳輸數(shù)據(jù)。如圖7和圖8所示，通過上述抓包方式即可看到頁面中輸入的信息已經(jīng)在應用層進行了處理，變成了密文。圖7應用系統(tǒng)數(shù)據(jù)錄入界面圖8B/S模式下抓包頁面（2）非B/S模式下，通常需要VPN產(chǎn)品完成接入后方可進行業(yè)務訪問。VPN產(chǎn)品完成接入后，會在本地創(chuàng)建一個虛擬網(wǎng)卡，通過WireShark等抓包工具監(jiān)聽該虛擬網(wǎng)卡，即可獲取到應用層數(shù)據(jù)的通信內(nèi)容。虛擬網(wǎng)卡通常以TAP/TUN技術來實現(xiàn)VPN報文的封裝和解封，通過監(jiān)聽該虛擬網(wǎng)卡，即可清楚地監(jiān)測到加密前發(fā)送以及解密后接收到的報文信息。以VPN產(chǎn)品接入內(nèi)網(wǎng)并在內(nèi)網(wǎng)X.X.X.243地址服務器的8089端口訪問業(yè)務為例進行說明。應用系統(tǒng)用戶需先進入VPN產(chǎn)品的登錄頁面，如圖9所示。然后啟動抓包工具，針對VPN產(chǎn)品虛擬出的TAP網(wǎng)卡進行抓包，同時在該頁面上進行登錄操作，獲取應用層通信數(shù)據(jù)，如圖10所示，登錄完成后才可正常訪問業(yè)務應用。圖9內(nèi)網(wǎng)服務登錄頁面圖10虛擬網(wǎng)卡抓包上述示例中的瀏覽器是客戶端應用，對于其他非瀏覽器的應用，采用上述方法可以達到同等效果。3結語本文簡單介紹了