7月26日,星期五,北京已经连续被骄阳炙烤了一周,最高温度甚至超过了40摄氏度。但是相比室外的高温,商密圈精英们参与“基于国密算法的OpenSSL技术沙龙”的热情更高,一百多名北京商密协会会员单位代表、企业用户代表参会。
本次沙龙由北京市密码管理局指导,北京商用密码行业协会主办,北京江南天安科技有限公司承办,北京江南天安科技有限公司副总经理李国主持。沙龙邀请了北京市密码管理局领导、国家商用密码检测中心老师、高校安全专家、业界研发大牛为参会嘉宾全方位解读国密开源相关政策和技术问题。
北京市密码管理局冯育晖处长在致辞中表示,随着5G时代的到来,国家信息化建设在全面加速,人们对网络的依赖程度日益加深,物联网、云计算、移动互联网已渗透到社会生活的方方面面,保障网络安全运转,数据安全存储和交换,密码的作用至关重要。针对网络系统异构和多元等特点,普遍使用的安全技术已经不能满足不同特点和场景的应用需求,目前还没有完善的密码保护机制,在思想认识、技术保障、管理体系、资金投入等方面存在不足。目前,国家一系列相关政策的出台为密码应用推广和创新发展带来了新的契机。作为当今网络数据加密的主要协议之一,SSL协议安全信道数据保密性、数据完整性、安全验证以及开源的特点,具有优秀的多用途、跨平台性能,具有广泛的适用性。对基于国密算法的SSL开展技术研讨是非常必要的,在讨论技术发展趋势、产品和解决方案的基础上,探索产品和应用等规范标准,推动相关产业发展,为网络安全保驾护航。
接下来,国家商用密码检测中心检测主管燕爽就国密SSL产品要求与检测展开了演讲。燕爽表示,根据国密局字[2018]419号文的要求,目前SSL VPN产品除了要遵循《SSL VPN技术规范》和《SSL VPN 网关产品规范》以外,还需要遵循《密码模块安全技术要求》、《密码模块安全检测要求》的相关安全要求。SSL VPN产品可以分为服务端产品和客户端产品两类,服务端的典型产品是安全网关;客户端的典型产品是浏览器。燕爽从硬件要求、功能要求、安全与管理要求、性能检测四个方面,介绍了SSL VPN的产品要求和检测内容与方法。
北京大学信息安全实验室关志副研究员就GMSSL的设计与应用展开了演讲。关志简单介绍了GMSSL的开发背景,2012年国家密码管理局公开了包括SM2公钥密码、SM3哈希算法和SM4分组密码等商用密码算法的相关标准之后,有开发者使用互联网上的零散国密算法代码片段或自行开发,为软件的安全性和可靠性带来了隐患。GMSSL是一个提供了完整国产密码的密码库,为开源软件开发者提供了稳定的开发接口和成熟的算法实现,可以促进国产密码算法在国产开源软件领域的进一步应用。关志强调,GMSSL是支持国产密码算法的OpenSSL分支,支持SM2/3/4/9 、ZUC等国密算法,SM4支持NIST 13种模式中除FF1和TKW之外的11种,国密算法支持抽象的EVP接口,支持X.509/PKCS#5/PKCS#7/PKCS#8,覆盖GM/T文本中的测试向量,可以快速实现SM2/4接近4倍的性能提升,不依赖第三方库,支持国密硬件。
深圳证券通信有限公司项目负责人郭宁为嘉宾讲解了OpenSSL在结算通信系统国密改造中的应用。郭宁表示,中国证券登记结算有限责任公司计划于2020年底前完成结算通信系统国产商用密码改造与用户推广工作,要求根据不同业务的实际情况,制定合理的实施方案,确保业务的连续性和稳定性。经过多方选型,深圳证券通信有限公司最终选择了北京江南天安科技有限公司的TASSL方案,该方案具有以下特点:更契合业务系统目前的架构,不因算法改变而引起架构的较大变化,便于运维和管理人员进行持续化支持;提供的天安密码服务平台可支持多加密机热备和负载均衡功能,节约了改造过程中的资源投入。TASSL兼容OpenSSL的算法接口,其功能设计和API接口调用方便,利于集成。郭宁强调,江南天安的TASSL方案符合深证通对基本功能、性能、兼容性、稳定性的要求,通过了POC测试,集成开发验证、功能测试、性能测试、兼容性测试、稳定性测试,基本验证了TASSL的解决方案的各个方面,该方案符合业务系统国密改造的相关需求。
格尔软件郑强博士分享了CTLS标准化进展与可鉴别加密机制的内容。郑强表示,目前密标委正在制定DTLCP和TLS的相关标准。DTLCP主要研究基于UDP的数据报传输层密码协议,在TLCP的基础上引入序列号和滑动窗口、消息分片与重组、消息超时重传、无状态Cookie等机制,保障基于UDP的应用协议在传输层的安全性。同时,拟通过预配置密码套件、预共享密钥衍生等方式提高本协议在物联网和流媒体等资源受限或实时环境中的适用性。TLS协议扩展字段技术规范,研究现有国密TLS协议中的必要扩展字段技术规范,包括扩展字段的种类、使用条件、技术定义、服务器和客户端的处理方法等内容。郑强还对后续CTLS+标准化提出了优化建议,只支持AEAD而不再支持CBC模式、增加支持流加密模式和密钥导出函数采用HKDF方式。
信安世纪汪宗斌总工程师与嘉宾分享了自己对GM/T 0024关于TLS的发展看法。GM/T 0024—2014,参照RFC 4346 The Transport Layer Security(TLS) Protocol 1.1,部分参考了RFC 5246 The Transport Layer Security(TLS) Protocol 1.2,增加了IBC认证模式和密钥交换模式,增加了网关—网关协议,不支持重协商,不支持 RFC 5746,不支持消息扩展,取消了DH密钥交换方式。汪宗斌在发言中强调,中国SSL标准的优势在完整的基于SM2/SM3/SM4密码算法的SSL密码套件、基于IBC算法的SSL密码套件、支持“双证书”体系、融合TLS多个版本安全特性、屏蔽TLS原生的不安全特性、支持网关—网关协议。
OpenSSL官方团队成员亚洲唯一成员,现任蚂蚁金服高级技术专家,杨洋为嘉宾介绍了OpenSSL 3.0工作进展。杨洋表示,OpenSSL自1.1.1版本开始支持国密算法,SM2(3.0.0开始增加SM2证书的签发、吊销和验签等功能)、SM3、SM4,目前还不支持双证书的国密TLS协议。OpenSSL团队的一种观点是可以将国密TLS作为独立协议进行支持(不和标准TLS协议在统一端口混跑),但是也存在反对声音,比如国密TLS中的一些对象(加密套件、协议版本号)没有在IANA注册,并且基于TLS1.1。OpenSSL 3.0.0 的新架构弱化了Engine机制,引入了Provider机制,计划4.0.0版本抛弃Engine机制,更好地支持各国政府的合规性需求,比如FIPS以及中国的商用密码检测。
蚂蚁金服统一接入层高级技术专家张锋辉就蚂蚁金融云统一接入层试点国产密码规范进行了重点介绍。基于监管、安全可控、高性能安全服务等原因,蚂蚁安全部、系统部和数据技术部联合设计开发了一款符合国家金融商密安全等级要求、国密算法自主可控的FPGA国密密码卡,并在金融云内部蚂蚁统一接入层(AFE)产品Spanner服务上测试验证。张锋辉表示,Spanner作为蚂蚁金服的统一接入网关(AFE)是落地国密算法的首要战场,目前支持HTTP1、HTTP2、SPDY、MMTP、MQTT等多种通用和自研的应用层协议接入,同时处理全网SSL加解密通信。
海泰方圆王鹏技术总监为嘉宾介绍了OpenSSL与国密算法——打造更安全的浏览环境。王鹏在会上表示,海泰方圆基于OpenSSL的产品包括:红莲花安全浏览器、国密代理模块、国密软件网关、国密算法中间件。这些产品都支持SM2、SM3、SM4、SM9、ZUC等国密算法,SM2国密数字证书,基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口。红莲花安全浏览器支持双SSL协议、双网络信任体系、双核、网页内容安全、缓存安全、产品自身安全防护、国产化平台、插件、网页兼容、JS扩展。国密代理模块拥有通过正向代理技术来实现支持国密SSL协议功能,使用IE等非国密浏览器也能访问国密的站点。算法中间件提供了国密算法功能接口、国密SSL安全链路通信接口和密钥管理功能,包括国密SM2、SM3、SM4算法实现、国密SSL实现、智能IC卡和智能密码钥匙密码应用接口规范设备的支持。
江南天安张钊技术总监与嘉宾分享了TASSL与密码卡结合——兼顾业务与安全的解决方案。张钊表示,在密码技术内有一个著名的柯克霍夫原则,那就是系统的保密性不依赖对加密体制或算法的保密,而只依赖于密钥。单纯使用TASSL无法保证密钥的安全,TASSL支持调用云密码卡。张钊举例说明,国内某知名普惠金融科技企业就采用了江南天安的TASSL解决方案,TASSL与密码卡的结合就是我们的云密码卡。江南天安云密码卡拥有支持国密SM2/3/4算法、多通道DMA、Docker并发调用、异步调用机制、高性能、业务无缝迁移等特性。张钊还举例了SSL卸载、区块链、可信计算、虚拟机镜像加密、CDN等应用场景。张钊强调,江南天安设计产品要符合用户能用、好用的标准,当业务需求和标准要求出现冲突时,要深入理解冲突的原因,基于现有标准进行渐进式创新,基于新场景的应用方式方法,回馈改进标准。最后,张钊认为可视化、简单化、标准化、智能化是未来的发展趋势。
本次技术沙龙活动取得圆满成功,与会嘉宾收获颇丰,从上述领导、专家学者和企业代表的发言中,我们既听到了从宏观层面对政策的解析,又有专家对具体产品操作的透视,同时还有学者的理论剖析和来自于企业应用层面的介绍,大家都领会到了其中非常深刻的含义和知识。希望通过此次技术沙龙能够提升大家对基于国密算法开源SSL的认识,从而推动我国商用密码产业的发展。