權威解讀 | 密碼標準常見問題解釋

問題一：請介紹一下我國商用密碼標準體系。

解釋：我國商用密碼標準體系框架分為管理維、技術維、應用維，體系框架圖如下所示。

管理維主要體現密碼標準管理層級和歸口單位的不同，商用密碼國家標準由全國信息安全標準化技術委員會（簡稱“信安標委”）提出并歸口，行業標準由國家密碼管理局歸口管理，團體標準由密碼領域學會、行業協會等社會組織協調相關市場主體共同制定以滿足市場和創新需要。截至2021年8月，已發布密碼國家標準39項，密碼行業標準115項，團體標準正在積極研究探索。

技術維主要從標準所處技術層次的角度進行刻畫，分為七大類，包括密碼基礎類、基礎設施類、密碼產品類、應用支撐類、密碼應用類、密碼測評類、密碼管理類。

應用維從密碼應用領域的視角來刻畫密碼標準體系，既包括不同的社會行業，如金融、電力、交通等，也包括不同的應用領域，如物聯網、云計算等，任何應用領域的密碼標準體系，其技術維和管理維框架都是相同的，即在技術層次上皆遵循相同的層次結構，也都包括國家標準和行業標準等。

商用密碼標準體系的詳細內容可參考密碼行業標準化技術委員會網站（www.gmbz.org.cn）發布并年度更新的GM/Y 5001《密碼標準使用指南》。

問題二：GB/T 39786—2021《信息安全技術 信息系統密碼應用基本要求》中密碼應用等級與網絡安全等級保護級別的關系？

解釋：GB/T 39786—2021中的密碼應用等級與網絡安全等級保護的級別存在對應關系。信息系統根據GB/T 22240—2020《信息安全技術 網絡安全等級保護定級指南》確定等級保護級別時，同步對應確定密碼應用等級，即等保定級為第一級的網絡與信息系統應遵循GB/T 39786第一級密碼應用基本要求，等保定級為第二級的網絡與信息系統應遵循GB/T 39786第二級密碼應用基本要求，以此類推。

問題三：GB/T 39786—2021《信息安全技術 信息系統密碼應用基本要求》中網絡和通信安全、設備和計算安全、應用和數據安全三個層面身份鑒別要求有什么不同？

解釋：這三個層面的身份鑒別對象是不同的。網絡和通信安全層面針對的是建立網絡通信鏈路的密碼設備（如IPSec/SSL VPN）；設備和計算安全層面針對的是登錄設備的管理員、用戶等人員；應用和數據安全層面針對的是具體應用的用戶。因此，需要根據信息系統密碼應用需求，在不同層面實現身份鑒別機制，保證各層面鑒別對象身份的真實性。

問題四：GB/T 37092—2018《信息安全技術 密碼模塊安全要求》中的知識拆分如何理解？

解釋：知識拆分主要指的是將密鑰拆分為幾個獨立的密鑰分量，導出到密碼模塊外部進行保存；導入時，每個密鑰分量單獨導入，最終在密碼模塊內部進行合成。常見的知識拆分方法有以下兩類：

1.將密鑰K拆分成若干個與其長度一致的n個分量K1，……，Kn ，其中前n-1個分量隨機產生，導入時利用異或運算恢復出原有密鑰，即：K = K1 ⊕… ⊕ Kn。

2.利用門限算法進行拆分：比如利用Shamir秘密分享方案，將K拆分為m個密鑰分量，只有大于等于n個密鑰分量才能恢復出K。

需要注意的是，知識拆分應當不降低密鑰的安全性，簡單地將密鑰截取為若干段的方式是不安全的，如將一個128比特的SM4密鑰拆成兩個64比特的密鑰分量，因為對于任何一個密鑰分量的持有者而言，該密鑰的密鑰空間從2^128降低到2^64，極大地降低了窮舉搜索攻擊的難度。

問題五：GM/T 0028《密碼模塊安全技術要求》核準的安全功能條款中關于消息鑒別碼和密鑰管理的具體要求不太明確，使用過程中如何把握？

解釋：消息鑒別碼在使用時應遵循GB/T 15852（所有部分）《信息技術 安全技術 消息鑒別碼》的要求；密鑰管理與具體密碼產品密切相關，GM/T 0028不宜規定具體的密鑰管理要求，需在使用過程中結合相應密碼產品標準中密鑰管理相關要求，實現具體密鑰管理功能。