作者:中国金融认证中心 谢宗晓    

      中国金融电子化公司 谢彦丽

概念及其重要性

密码算法、密码协议和密钥管理是密码系统(Cryptosystems)安全三个不可或缺的基础。如同单纯的密码技术不会解决网络安全的所有问题,密码算法与整体密码系统的关系亦如此,算法的强度是密码系统安全的基础,但并不是全部。

密钥在所有的依赖于密码技术的安全系统中都是最为关键的部分之一,这导致密码机制的安全性和可靠性直接取决于密钥这一安全参数的管理。如果密钥管理存在薄弱环节,那么再强的密码算法和再完备的密码协议都会失效。同时,密钥在其生命周期中面临各种各样的威胁,例如,泄露、篡改、未授权的删除、不彻底的销毁、未授权的撤销和身份假冒等。因此,对密钥的保护变得十分重要。

密钥管理是对密钥的产生、等级、认证、注销、分发、安装、存储、归档、撤销、衍生和销毁等服务的实施和运用,其目标是为授信的通信方提供密钥,且在密钥被销毁之前,是密钥持续处于安全流程控制下的过程。密钥管理过程依赖于底层的加密机制、密钥的预期用途和使用中的安全策略。密码体制按两种主要的密码技术,通常可分为对称和非对称。按预期用途划分,密码体制通常提供两种不同类型的服务:鉴别服务和加密服务。

对于密钥管理标准而言,大多都会依据前者,即按照底层机制将对称密码和非对称密码分别管理。本文中所讨论的ISO 11568和ISO/IEC 11770也不例外。

ISO 11568系列标准进展

ISO 11568是ISO/TC 68/SC 2金融服务安全(FinancialServices,security)所发布的关于密钥管理的标准,最初开发有6部分,目前状态为“现行”的有3部分,剩余3个部分被合并入其他标准或废止。ISO 11568标准总标题为:银行业务密钥管理(零售),各部分的标题及其状态如表1和表2所示。

表1  ISO 11568 现行的 3 部分标题及状态

表2  ISO 11568 被废止的标准及其说明

根据表1,目前现行的标准为ISO 11568-1:2005、ISO 11568-2:2012和ISO 11568-4:2007。

ISO 11568-1:2005发布于2005年6月,之前被发布为ISO 11568-1:1994。虽然标题为“原则”,但其中原则只是在第5章,更多的内容实际是在讨论物理和设备安全等内容,本标准还给出了一个大致的密钥生命周期描述。这与ISO/IEC 11770-1:2010存在一定的不同,该标准主要关注对密钥管理的框架描述,在后续的标准中,也依据这样设定的框架展开。

ISO 11568-2:2012发布于2012年10月,版本经过数次更新。最早被发布为ISO 11568-2:1994,但其中只有密钥管理技术,生命周期周期管理发布为ISO 11568-3:1994,之后在2005年,两者内容合并为ISO 11568-2:2005。该标准对对称密码密钥管理技术的操作环境作了一般性的介绍,并随之介绍了加密、变形、变换、衍生、和偏移等常见的密钥管理技术,最后介绍了对称密钥生命周期(即被合并进来的ISO 11568-3:1994)。

ISO 11568-4:2007发布于2007年7月,在2013年经过评审后版本依然有效。ISO 11568-4:2007在之前被发布为ISO 11568-4:1998,和ISO 11568-2一样,1998年版本中只讨论了公开密钥密码的密钥管理技术,讨论生命周期管理的标准为ISO 11568-5:1998。在2007年,两者被合并为ISO 11568-4:2007,其中介绍了零售金融服务系统中的非对称密码系统的使用,以及相关的密码管理技术,如密钥加密、公钥认证和密钥分离等。最后介绍了非对称密钥生命周期(即被合并进来的ISO 11568-5:1998)

关于ISO 11568各个部分的版本发展过程,如图1所示。

图1 ISO 11568的版本发展过程

ISO 11568-1:2005被修改采用为GB/T 27909.1-2011;ISO11568-2:2005被修改采用为GB/T 27909.2-2011,ISO 11568-2:2012未能持续采标;ISO 11568-4:2007被修改采用为GB/T 27909.3-2011,由于国际标准的版本变化,导致国家标准的第3部分,对应国际标准的第4部分。其前序版本的ISO 11568-4:1998和ISO 11568-5:1998则分别被采用为GB/T 21082.4-2007和GB/T 21082.5-2007。具体如表3所示。

表3  ISO11568 的采标情况

最新的ISO 11568开发趋势是计划将现行的三个标准ISO 11568-1:2005、ISO 11568-2:2012和ISO 11568-4:2007合并为一个,如图1所示,目前进展状态为ISO/CD 11568。

ISO 11770系列标准进展

ISO 11770是ISO/IEC JTC 1/SC 27信息安全、网络安全和隐私保护(Information security,cybersecurity and privacy protection)所发布的关于密钥管理的标准,其总标题为:信息技术安全技术密钥管理。ISO 11770在1996年最早设计的时候计划为3部分,但目前已经发展为6个部分,均为“现行”标准,各个部分的标题及其状态如表4所示。注意,ISO 11770的最早发布时间,要比ISO 11568-1:1994晚2年。

表 4  ISO11770 的 6 部分标题及状态

ISO/IEC 11770-1:2010发布于2010年12月,在2016年进行过版本评审后依然有效,该标准之前被发布为ISO/IEC 11770-1:1996,该标准被等同采用为GB/T 17901.1-1999。ISO/IEC 11770-1:2010描述了作为密钥管理机制基础的一般模型或框架。作为ISO 11568中所讨论的生命周期管理,ISO/IEC 11770中实际在本部分给出。

ISO/IEC 11770-2:2018发布于2018年1月,该标准之前分别有ISO/IEC 11770-2:2008和ISO/IEC 11770-2:1996。该标准描述了建立密钥的三种环境:点到点、密钥分发中心(KDC)和密钥转换中心(KTC),其中一共列出了13种密钥建立机制。但是ISO/IEC 11770-2并没有定义初始秘密密钥的生成方法。

ISO/IEC 11770-3:2015发布于2015年8月,之前发布过ISO/IEC 11770-3:2008和ISO/IEC 11770-3:1999。该标准的2008版本还合并了ISO/IEC 15946-3:2002《信息技术安全技术基于椭圆曲线的加密技术第3部分:密钥建立》。ISO/IEC 11770-3:2015讨论了12种密钥协商机制,并分别给出了私钥和公钥的传输机制。

ISO/IEC 11770-4:2017发布于2017年11月,之前有过2006版本;ISO/IEC 11770-5:2011发布于2011年12月,在2017年经过评审后版本有效,目前新开发版本进展至ISO/IEC CD 11770-5;ISO/IEC1 1770-6:2016发布于2016年10月。

关于ISO 11770各个部分的版本发展过程,如图2所示。

图2 ISO 11770的版本发展过程

评论与展望

特定的密钥分发机制可能取决于具体的算法特性,例如,非对称算法的特性决定了公钥不需要防泄漏,但是需要确保密钥的真实性和完整性。前者是通过对公钥签名,创建公钥证书以防止身份假冒,后者是通过为公钥产生MAC以防止数据被篡改。从这个角度讲,具体的算法都有具体的密钥管理要求。

但是,一般而言,密钥管理标准应该是定义与特定密码算法使用无关的通用模型,这需要在算法的共性要求与特定要求之间寻找一种平衡。例如,ISO/IEC 11770-2:2018不规定初始密钥的生成,这意味着,其中所涉及的通信实体,与至少其他一个实体已经共享秘密密钥。或者说,就是初始密钥的生成应该另有文档,密钥管理应该聚焦于密钥的过程控制,而不是试图用一个文档解决解决所有的问题。

ISO/CD 11568中描述了用AESDUKPT(Derived Unique Key Per Transaction)衍生唯一初始终端密钥和交易密钥。DUKPT本身并不是加密标准,而是一种具体的密钥管理协议或方案,在ANSI在X9.24第1部分中定义,用于解决金融支付领域的密钥管理问题。DUKPT中加密是使用衍生密钥完成的,在事务之后不会重用该密钥。这样保证每一次交易流程使用唯一的密钥,无法从当前交易数据信息破解上一次交易密钥。

在ISO/CD 11568中,DUKPT中每一次的交易密钥的衍生,以及在安全房内物理下载的初始密钥都必须依赖于具体的算法展开讨论,例如,标准中给出的是AES或3DES。本文并未质疑DUKPT本身,但是一定要将其放在ISO/CD 11568中则违背了过程控制的管理原意,这些问题,都可能会超出了密钥管理的讨论范围,将其延伸至密码协议,甚至密码算法的范畴。更严重的是,结合算法的讨论容易给各成员国采标带来很大的困难。

本文选自《金融电子化》2020年1月刊

声明:本文来自金融电子化,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。