密码应用安全技术研究及软件密码模块检测的讨论

• Published in: Journal of Cryptologic Research Vol. 7; no. 3; p. 290
• Main Authors: Fang-Yu, ZHENG, Jing-Qiang, LIN, WEI, Rong, Qiong-Xiao, WANG, 郑昉昱, 林璟锵, 魏荣, 王琼霄
• Format: Journal Article
• Language: Chinese
• Published: Beijing Chinese Association for Cryptologic Research, Journal of Cryptologic Research 29.06.2020
• Subjects: Algorithms; Cryptography; Information systems; Modules; Random numbers; Security; Software
• ISSN: 2097-4116
• DOI: 10.13868/j.cnki.jcr.000369

基于密码学原理的安全解决方案是网络空间安全研究的重要内容, 能够为信息系统提供各种必要安全保障. 然而, 许多现实事例表明, 在信息系统中完善地实施密码技术并非易事. 尤其是, 在现实系统中, 实现密码理论方案的运行假设和前提条件非常困难, 例如, 选用语义安全的协议、不可预测的随机数和攻击者不能访问的密钥等. 近年来, 学术界取得了大量相关技术研究成果, 包括安全问题和相应的解决方案(本文称为密码应用安全技术研究). 另一方面, 密码模块检测一直都是密码技术实际应用的重要环节: 通过对密码模块的技术要求和检测, 确保能够正确有效地实现密码算法功能. 本文分析了当前密码应用安全技术研究和密码模块检测的安全要求, 揭示了二者在密码理论方案的实现安全方面的联系和差异. 然后, 本文总结了现有密码应用安全技术研究成果, 包括密码理论方案的选用、随机数发生器的设计和实现、密钥安全、密码计算的使用控制、密钥管理和PKI基础设施、以及应用功能密码协议的实现安全等方向. 最后, 基于现有密码应用安全技术研究成果, 本文讨论了软件密码实现的特殊性和具体实施的注意事项.