经历六次修改,在吸收内、外部审查意见和专家评审意见基础上,英国安全保卫总办公室(Chief Security Office)发布了密码使用安全标准(SS-007)。该标准不包含用户界面,关于可访问性的问题并不适用该标准,同时标准实施情况会在实施之后六个月内进行回顾审查。
一、安全标准制定目的
英国安全保卫总办公室制定本密码使用安全标准,旨在提供一系列的控制措施,通过这些措施确保加密技术的实施能够达到授权当局(管理局)批准的标准和所必需的安全级别。使得供应商、技术架构师、软件工程师、开发人员和安全人员等人员能够按照已定义的安全要求开展工作,进而将已知威胁(包括物理和逻辑威胁)的风险降至可接受的水平。
二、确定了适用范围
本标准涵盖了政府安全分类政策(GSCP)的官方数据处理加密系统,包括对官方敏感问题进行的处理;即属于此类别的供应商的所有加密系统(密码系统)都要符合本安全标准中规定的要求。这些要求适用于新安装和现有的所有系统。并且不受产品限制的适用于部门使用的所有加密系统。
三、提供了测试的可能方案
本标准中提出或引用的控制措施,都建议进行正式的信息技术安全检查或渗透测试,以提供充分的和有效的证据。
四、对安全控制提出的重要要求
1、对软件和硬件的要求
加密软件必须至少获得FIPS 140-21级认证或由国家网络安全中心提供的认证,并按照管理局的修补标准更新加密软件;加密硬件必须至少获得FIPS 140-22级认证或由国家网络安全中心提供的认证。二者都必须根据与认证或批准相关的条款和条件进行部署和配置,同时要在可用供应商支持的情况下使用。
2、对加密算法的要求
密码算法和操作模式必须从管理局批准的密码算法文件的最新版本中选择。并且至少每年审查一次已批准的加密算法列表。如果部署了多种算法,在技术上还必须强制执行给出的优先顺序。
(1)①协商或交换对称加密的密钥;②创建和验证数字签名;③在对称加密不适用的情况下进行加密。这三种情况,只能且必须使用经批准的非对称加密。
(2)①创建消息摘要;②生成数字签名;③信息验证码(MAC/HMAC);④伪随机函数(PRF);⑤密钥派剩函数(KDF)。这五种情况,必须使用已获批准的加密哈希算法。
(3)当信息进行加密和验证时,必须在加密后计算消息验证码(MAC)。
(4)椭圆曲线加密(ECC)曲线和关键参数,必须从FIPS 186-4附录D节中的选择,建议选择D.1.2和D.1.3.
(5)迪菲-海尔曼(DH)密钥交换算法,必须与DH组14;DH组15;或DH组16;或生成长度为2048位的算法一起使用。
3、确定了密钥项目的生成条件
如果在尚未批准的软件中部署密钥,为了提高系统安全性而生成的伪随机数据(包括初始化向量)必须使用密码安全的熵源。
运行在固态硬盘上的虚拟机和操作系统只能用于生成密码伪随机数。
4、限制了数据的压缩的条件
数据压缩必须是与加密和解密操作独立的过程。禁止与加密和解密功能一起执行的压缩程序。
5、确定了加密消息的填充过程
通过批准的非对称算法加密的消息,必须避免使用PKCS#1 v1.5。
6、确定了传输过程中的加密的情形
加密通信传输管理机构拥有或管理的基础结构,必须设计为将支持内容检查功能作为安全边界标准的一部分。
(1)①在应用层,使用传输层安全协议(TLS);②在网络层,使用互联网协议安全协议(IPSec);③安全嵌套(SSH)[仅用于系统的远程管理;不允许通过SSH传输任何受保护标记的数据];④定制的解决方案应由管理局风险管理过程保证并经管理局批准。这四种情况下,必须保护加密的通信通道。
(2)①在CTR模式或GCM模式下的“计数器”已用尽了初始化向量的所有可能的唯一值。②对于无法跟踪确切的传输数据量和/或无法使用不同的模式,不应超过8小时。这两种情况下,加密会话必须重新协商对称密钥。
7、规定了静态加密的要求
便携式设备(比如:笔记本电脑、手机等)上的所有用户可写分区和便携式存储介质都必须在介质级别加密。
在静态时加密的信息也必须受到完整性保护。当多层级加密可用时(如媒体级和数据库字段级),每层级必须按比例应用,以减轻风险评估过程中发现的风险。
8、规定了访问所需的验证信息的条件
授予授权资产访问的验证信息必须同时满足以下三个条件:
①不得以纯文本或任何可逆格式存储;
②用至少64位伪随机数据制作;
③使用管理局批准的加密算法,用其中最新批准版本所描述的方法进行散列。
9、确定了加密密钥管理的要求
加密密钥必须按照SS-002公钥基础设施安全标准中提供的控件进行管理和保护。
附:参考资料
https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/882760/dwp-ss007-security-standard-use-of-cryptography-v1.1.pdf
(本期翻译、撰稿:赵丽莉 秦现招,校对:原浩)
声明:本文来自苏州信息安全法学所,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。