从美国FIPS产品体系浅窥我国密码发展趋势

引言

随着计算机、通信和信息技术的快速发展，密码技术保障信息的机密、真实、完整和不可否认性，作为网络安全的基础和核心，应用范围也在日益扩大。密码产品作为信息安全产品或系统的核心部件，其安全性直接关系到安全产品能否发挥价值，甚至关系到整个信息系统的安全性。

因此，对密码产品的测评认证具有重大意义，既有利于厂商研制、生产密码产品规划化、标准化，也有利于用户找到适合自己需求、安全性有保障的产品。本文将以目前接受度最为广泛的密码模块安全评估体系 FIPS 认证为例，介绍国外密码产品的发展现状，相应地比对了我国密码测评产品情况，给出我国密码产品的发展方向和趋势预测。

FIPS 认证概况

FIPS 认证是由美国国家标准和技术研究所（NIST）和加拿大通信安全机构（CSE）联合开展的，旨在规范密码模块的设计、实现、使用及销毁过程涉及的技术与流程。认证基于的 FIPS系列标准是 NIST 在 1988 年 10 月在联邦标准1027 号规定的基础上，加以改进形成了 140 号《密码模块的安全性要求》。

在 1994 年 FIPS140-1 正式实施，为适应技术变化要求，FIPS 系列标准每五年审议一次，2001 年正式发布了 FIPS140-2，经过 6 个月的生效期和 6 个月的过渡期，从 2002 年起正式生效，取代了 FIPS140-1。FIPS 140-3 制定工作于 2005年启动，先后于 2007 年、2009 年发布了草案，截至 2010 年底 NIST 向全球厂商、科研机构等征集到了 2000 多条修改意见建议。时至今日，最终的 FIPS 140-3 仍未正式发布，远长于 FIPS140-1 和 FIPS 140-2 的 7 年间隔，反映出 FIPS140-3 的制定遇到了更多更大的困难和挑战，主要集中在物理安全和软件安全领域。

在 2014 年、2015 年中国国家密码管理局分别发布了《GM／T 0028-2014 密码模块安全技术要求》和《GM／T 0039-2015 密码模块安全检测要求》，两个标准在广泛吸收包含 ISO 标准、FIPS140 在内的国内外相关技术和标准的基础上，结合我国在密码安全技术研究和应用实践编制的。广泛适用于除安全芯片和密码系统外的密码产品类型，是今后密码产品测评和应用的指导性标准。

FIPS140-2 标准为了适应广泛的密码模块应用和环境，定义了四个逐次增加，定性的安全级别：Level 1、Level 2、Level 3、Level 4。安全需求涵盖了密码模块安全设计和实现的相关领域，每个领域在特定的安全级别上开展评估。这些领域包括：密码模块的规格、密码模块端口和接口、角色服务和认证、有限机模型、物理安全、操作环境、密钥管理、电磁干扰/ 电磁兼容性、自我测试、设计保障、其它攻击减缓。

Level 1：最低的级别，为密码模块指定基本的安全要求（如加密算法是经过 NIST 认可的）。

Level 2：增加明显的防窜挠外壳、封条或防撬锁等要求来改进密码模块的物理安全。

Level 3：除了明显的防窜挠要求外，如果覆盖物被除掉或门被打开，任何未保护的关键安全参数（CSPs）都被清零。

Level 4：最高级别，物理安全在密码模块周围提供检测察觉从任何方向试图渗透的保护封套，检测到破坏后所有的关键安全参数清零。

FIPS 认证成为密码产品走向国际市场的通行证

Common Criteria（CC）是业界安全功能和安全保障评估的通用准则，实现了国际互认。美国 NIAP 体系下的 CC 产品评估，如果产品包含密码模块或者密码算法，该产品的 CC 认证证书上将标明该产品是否通过 FIPS 140 认证。事实上，CC 和 FIPS 140 标准相辅相成，存在强烈的相关性，但关注点各有侧重，互相无法替代。

密码模块产品认证现状

每年获得认证的密码模块产品情况

从 NIST 官方网站上查询到截止 2018 年 10月 12 日， 有 3293 款产品获得了 FIPS140-1 或FIPS140-2 的不同安全级别的认证。目前有效状态的有 1149 件，证书有效期是 5 年，从 1995 年至今申请的有 2000 多件已经失效。

从图 4-1 统计的自 1995 年以来，每年新通过 FIPS 认证的产品数量，可以看出这 20 多以来产品认证数量在不断增长，特别是在近十年，曲线坡度明显增大，产品数量较过去增速显著提升，其中也呈现出大小年规律。

提交产品认证国家分布

图 4-2 统计了历史所有通过 FIPS 认证的3200 多款产品厂商所属的国家和地区，除美国外，还有加拿大、中国、英国、韩国、德国、法国、新西兰、澳大利亚、比利时、以色列、新加坡、瑞士、英国、芬兰等 20 多个国家和地区的厂商参与认证。其中，美国所占比例最高，达到 79%，加拿大占到 7%，中国、英国、日本、法国分别占到 2% 左右。

密码模块产品分级情况

图 4-3 展示了 FIPS 密码模块产品定级情况，通过 FIPS 一级认证的产品有 606 件，通过二级认证有 410 件，通过三级认证有 130 件，通过四级认证有 3 件。一级产品占到产品总量的53%，二级占到 36%。值得一提的是，软件产品也能通过较高安全级别，有若干纯软件密码产品通过了二级认证。通过二级认证的软件产品类型包含密码应用安全中间件产品、操作系统内核密码模块、网络设备软件密码模块等。

可以发现认证一级和二级的密码产品数量占到产品总数的 89%，占据市场主流，能够完全满足市场大部分需求。

密码模块产品软硬件形态分布情况

从图 4-4 数据可以看到，有效状态的 1149件中，硬件产品 648 件，软件产品 460 件，固件产品 41 件，软、固件与硬件产品分别占到总产品数量的 44% 和 56%。

同时，我们在研究报告时发现同一家公司的相同产品系列，申请了很多硬件密码产品。按软硬件去重公司名称后，如图 4-5 所示，有固件产品的公司有 24 家，有软件产品的公司有191 家，有硬件产品的公司有 172 家，因此合理的分布是软、固件占 55%，硬件占 45%。

可以发现国外市场软硬件形态的密码产品比例分布均衡，具有软件固件产品的厂商占到56%，软件密码产品能够灵活满足多种应用场景，包括云端、移动端、IoT 等应用场景密码的使用需求。

从图 4-6 统计的过去二十年中，每年有效状态的软件产品在总产品数量的占比变化曲线中可以看出，在市场需求的驱动下，在过去的20 年，软件产品占比从 1998 年的 17%，逐步增大到目前的 40%。

我国 2017 年才开始有通过检测的软件产品，从图 4-7 可以看到，截止 2018 年 7 月，共有 1921 款通过检测的商用密码产品，其中约有35 款软件密码产品，软件密码产品只占总产品数量的不到 2%。

国外 FIPS 密码体系较我国起步早，其产品体系更为成熟，FIPS 密码产品类型构成能够代表先进密码体系的发展趋势。相比，国外密码应用软件产品超过 40%，我国软件密码产品只占不到 2%。硬件密码产品在使用场景上具有限制，无法满足云端、移动端、IOT 等多新场景下的密码需求。同时伴随着 2018 年密集颁布和实施的密码相关法律法规，明确要求用密码保护关键信息基础设施，可以预测到 2019 年密码软件产品的需求将迎来极速增长，密码软件产品市场前景广阔。

密码模块产品的分类数量情况

图 4-8 展示了通过 FIPS 密码模块认证的产品分类 TOP10 情况。在目前已有效状态的 1149件产品中，软件密码应用安全中间件数量最多约有 264 件，占总产品数量的 23%，其中包括透明加密产品、应用加密产品、云端移动端以及 IoT 场景下的加密产品等，软件类密码应用安全中间件产品能够灵活满足企业 IT 信息化建设的各种应用场景安全需求，因此普及度最为广泛。另外，操作系统内核软件密码模块产品数量约为 78 件，占到产品总数的 7%，主要是应用在 Windows 以及 Linux 内核，为操作系统底层各模块提供密码能力。软件密码算法套件产品数量约为 67 件，占到产品总数的6%， 包括对不同开发语言 C、 JAVA 等的基础算法模块。

传统的 HSM，包括密码芯片、USBKey、密码卡、密码机类产品，约有 152 件，占到总产品数量的 14%，HSM 能够提供基于硬件芯片产生真随机数，提供安全可靠的密钥管理，具有标准化接口，因此应用也较为广泛。网络安全产品、网络设备、存储应用类、通信应用类产品中硬件密码模块数量也较多，为其身份认证、访问授权、落盘存储、通信保密等提供基础密码能力。

FIPS 密码软件中间件产品数量是所有产品类型的 TOP1，这部分产品我国市场上目前几乎还是空白，缺乏密码中间件导致密码能力难以复用，客户使用密码门槛高，难以有效整合到信息化系统中。因此，厂商需要将密码调用接口进行业务级封装，为甲方客户提供真正可以融入业务流程的密码解决方案。

厂商的认证情况

全球范围内参与 FIPS 认证厂商有 300 多家，图 4-9 中展示了认证产品数量最多的 TOP20 家厂商，其中信息安全为核心业务之一的厂商，包括 Cisco、Fortinet、Red Hat、Gemalto、Symantec、Juniper、Thales e-Security、Palo Alto、RSA、FireEye， 其中 Thalese-Security、Gemalto 是两家以密码产品为核心的安全厂商。

参与认证的 TOP20 厂商产品数量共计 428件，占到目前有效状态 1149 件产品的 37 %，从上图 4-10 可以直观看出，TOP20 厂商占据了认证数量的较大比例。

特色厂商分析

Thales e-Security

Thales 是一家超大型跨国企业，位列全球军工厂商前十，Thales e-Security 是其旗下主营网络安全的分公司。Thales e-Security 核心产品包括 Hardware Security Module（HSM） 和Data Security Manager(DSM)。HSM 包括传统的USBKey、密码卡、密码机产品，DSM 数据安全管理平台可以集中管理其全部产品的密钥和策略，包含六大模块用户可按需灵活组合使用：

透明加密，对文件、目录和卷实施高性能加密和最小特权访问控制。

令牌化，为应用系统和数据库提供保留格式的令牌化数据混淆功能。

应用加密，简化在现有应用中增添加密功能的流程，提供基于标准的 API 接口的高性能加密和密钥管理。

云加密网关，保护云端文件，包括在Amazon、Box、Caringo 等环境下。提供加密、本地密钥管理和详细日志记录等功能。

密钥管理，可以集中化管理其自己的 DSM产品以及 Microsoft SQL Server TDE、Oracle TDE加密产品的密钥，同时兼容 KMIP。

审计报告，可以生成细粒度日志，提供关于文件访问活动的可审计的详细记录。提供预置的仪表板和报告以及安全信息和事件管理（SIEM）系统。

CASB 厂商

我国密码产品发展趋势

近年来，国家密集颁布了网络安全与密码相关的系列法律法规，明确规定用密码保护重要数据。2018 年 7 月两办下发了《密码工作规划》，从国家层面大力推广中国自主密码技术，提出在金融、基础设施、数字经济、信息惠民、科技创新五个领域推进密码全面应用，并明确了各行业领域若干项具体任务。该规划要求构建以密码技术为核心、多种技术相互融合的新网络安全体系，并开始建设高质量密码供给体系与密码测评体系。

通过研究对比起步较早的 FIPS 产品体系，可以预测到，能够灵活满足云、移动端、IoT 等新场景要求的软件形态密码产品，将会迎来大规模迅速增长，密码产品以硬件为主的现状将会改变。其次，让密码能力能够在各种应用场景中复用的密码中间件产品也会极大丰富，应用开发商使用密码的门槛将会逐步降低。进一步的，能够有效整合到甲方信息化系统中的密码整体解决方案将会不断丰富，让密码真正在业务中发挥安全价值。

参考

作者： 北京炼石网络技术有限公司 是国内领先的以密码及 CASB 技术为核心的数据安全厂商，专注于为用户提供融入业务的数据安全产品与解决方案。炼石坚持在密码技术工程化领域不断探索，为客户提供性能卓越、场景覆盖完整、安全易用的基础密码产品。同时，将加密与访问控制、检测分析等多种安全技术相结合，以适配的方式，把数据安全乃至业务安全机制嵌入到应用业务流程，让应用系统获得近乎内建的安全能力，让数字化业务更安全。

（本文选自《信息安全与通信保密》2018年第十二期）

声明：本文来自信息安全与通信保密杂志社，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如需转载，请联系原作者获取授权。