多图｜王小云教授团队【密码运行安全】，国内外全新研究领域-数观天下

作者介绍

霍炜，经济学博士，在读清华大学创新领军工程博士，主要研究领域为密码应用与管理。

王小云，教授，主要研究领域为密码理论及相关数学问题。

韩文报，教授，主要研究领域为密码应用安全及相关工程技术。

20250508140058639-image

《密码运行安全体系与关键技术研究》一文，基于密码设计安全与工程安全的基本原理, 以重要网络与信息系统密码保障为中心, 以密码应用在网络与信息系统中面对的威胁锋面为焦点, 提出密码运行安全概念, 分析其内涵与演进特征, 构建密码运行安全需求模型、保障体系和工程系统等架构。

基于此, 梳理归纳密码运行安全相关关键技术, 形成密码运行安全技术体系。

最后, 总结分析密码运行安全面临的机遇和挑战, 展望需要持续深入研究的重大问题。

希望借此推动密码安全领域的科学研究与现代化治理进程。

20250507165452532-image

密码能够有效实现并解决网络空间对信息真实性、机密性、完整性、不可否认性等的安全需求, 是保护网络空间安全的根本性核心技术和重要基础支撑。

密码作为网络空间安全的最后一道防线, 一旦被攻破, 将直接导致网络空间安全防线失效, 威胁网络空间安全甚至国家安全。

当前, 世界大国围绕地缘政治争夺, 积极抢占网络空间控制权, 密码作为网络空间安全的根技术, 正成为各方博弈的焦点和攻防的要地。

随着网络攻防对抗博弈的白热化, 密码安全成为网络空间控制权的最大变量。

密码安全是体系安全。

从安全对象讲, 可分为密码技术安全、密码产品安全和密码服务安全;
从时间序列讲, 可分为密码设计安全、密码工程安全和密码运行安全三个部分, 如图 1 所示

20250507165529288-image

针对密码运行的攻击

密码运行时的攻击大概分两种类型:

一是攻击者发现密码产品的漏洞 (例如侧信道攻击、真随机数发生器 (TRNG) 失效、密码模块软件 bug 等), 基于漏洞构建攻击链;
二是密码产品本身没有漏洞, 但信息系统使用密码产品的方法不正确、不完整、管理不善等, 导致攻击者可以在密码产品本身没有漏洞的情况下发起攻击, 典型案例就是操作系统有漏洞, 导致攻击者可以跳过基于哈希函数的密码校验而直接进入系统。

如侧信道攻击, Gandolfi 等人通过在三种不同 CMOS (complementary metal oxide semiconductor, 互补金属氧化物半导体) 芯片上进行电磁实验, 这些芯片在执行 DES (data encryption standard, 数据加密标准)、COMP128 和 RSA 算法过程中, 攻击者通过收集电磁信号、分析信号频谱特征, 从中提取密钥信息。

实验证明密码设备在运行过程中会产生电磁辐射, 并且这种辐射可以被利用来获取系统中的密钥和密码算法保护等敏感信息, 而非直接攻击加密算法, 这促使密码运行安全的研究开始关注硬件和软件实现的细节, 该文献发表在国际密码协会主导的针对硬件实现安全而产生的国际权威会议CHES 上。

2019 年法国研究人员发布了针对 SHA-1 (secure hash algorithm 1, 安全哈希算法 1) 的选择前缀碰撞攻击, 如果 CA (certificate authority, 证书授权) 发布可预测序列号的 SHA-1 证书, 那么该X.509 证书可能会被仿造。

以上这些安全问题都可归属为密码运行安全研究范畴, 典型特点是这些攻击在密码设计和工程部署时是不存在的, 同时也是无法预测的。

密码运行安全

严格意义上来说, 芯片的物理攻击、软件密码模块的漏洞都属于密码工程, 也就是对密码产品本身的攻击。

证书伪造属于密码算法脆弱性导致的攻击落地。

当然, 密码工程和密码运行安全风险是不可分的。

如何使已经部署密码技术、密码产品和密码服务的重要网络与信息系统在满足密码设计安全和密码工程安全规范的同时, 能够及时应对新出现的密码攻击, 是系统运行时必须面对的挑战。

如前所述, 虽然密码运行安全已或多或少受到学术界和业界的研究与关注, 但是密码运行安全这一概念尚未被正式提出。

目前缺乏对密码运行安全体系的研究, 也没有专门针对密码运行安全的评估体系, 亟需加强对该领域的相关概念和技术体系研究。

本文主要研究方向

本文基于密码设计安全与密码工程安全, 以重要网络与信息系统密码保障为切口, 从密码系统面对的威胁锋面出发, 提出密码运行安全的概念, 剖析密码运行安全问题, 构建密码运行安全系统架构, 设计密码运行安全技术体系, 形成密码运行安全工程验证思路, 分析指出面临的挑战和机遇, 总结密码运行安全相关科学研究问题。

20250507165706713-image

密码安全关键问题

密码是保障网络信息系统安全的基础支撑。

从基础密码算法、密码产品到通用密码应用的整个密码安全体系的层次结构看, 如图 2 所示。

20250507165730758-image

密码运行安全贯穿整个密码安全体系。

随着网络与信息系统密码应用的泛在化部署, 网络与信息系统密码保障面临的风险和挑战日益突出, 密码运行安全问题更加凸显, 表征持续显现, 严重损害密码安全防护体系, 影响信息系统持续安全稳定运行。

具体表现为:

一是当前开展的密码应用工作侧重于从防护角度来部署, 较少从攻击应对视角考虑密码保障和应用部署。

例如, 多数密码保障部署缺乏考虑攻防对抗, 密码安全不能做到主动防御, 密码运行状态下存在被攻陷风险。

二是网络与信息系统密码应用建设普遍存在“重建设、轻监管”、“重硬件、轻软件”、“重阶段安全、轻持续安全”、“重节点安全、轻过程安全”、“重密码设计安全、工程安全, 轻密码运行安全” 等问题。

现有密码产品检测和信息系统密码应用安全性评估尚不能全面支撑密码安全动态监测, 密码误用、错用、滥用现象很难发现。

密码运行安全体系

密码运行安全是网络与信息系统对密码安全的现实需求和终极目标, 是密码设计安全和密码工程安全在应用服务侧的集中体现, 而密码设计安全、密码工程安全是密码运行安全的前提和基础, 三者缺一不可。

从密码服务的技术架构来看, 密码运行安全涉及资源层、技术支撑层和非技术支撑层三个层面, 见图 3。

20250507165840138-image

密码运行安全保障体系, 包括政策指导、国家监管体系以及密码运行安全评价体系三部分 (如图 4 所示)。

20250507165913400-image

通过分析密码运行安全业务特点, 面向威胁锋面、合规审查、动态监管三大主体技术要素, 根据现有技术成熟度和未来技术发展研判, 基于美国国际互联网安全系统公司 (IIS) 提出的 PPDR (安全策略Policy、保护 Protection、检测 Detection、响应 Response) 安全模型, 借鉴 Gartner 持续自适应风险与信任评估 CARTA (continuous adaptive risk and trust assessment) , 设计包含获取、理解、评估、预测、行动五个层次的密码运行安全系统架构 (如图 5 所示)。

20250507165947124-image

本文针对我国密码安全短板, 基于密码运行安全概念和体系架构, 设计了密码运行安全基础设施建设架构。

从设施建设角度来看, 该架构涵盖“云、管、边、端” 四个层次 (如图 6 所示)。

20250507170023739-image

密码运行安全技术体系，包括密码运行安全感知技术、评估技术和处置技术, 如图 7 所示。

20250507170049270-image

密码运行关键技术

(1) 基于 UEFI 的计算机行为数据采集分析技术

基于 UEFI 的计算机行为数据采集分析技术包括数据采集技术和数据分析技术。

数据采集技术在 UEFI 层实现, 如图 8 所示。

20250507170122327-image

(2) 基于行为模式挖掘的日志缩减技术

基于行为模式挖掘的日志缩减技术包括构建溯源图、划分子图、转换序列、基于机器学习过滤噪声行为四个阶段, 如图 9 所示。

20250508135755806-image

(3) 基于多头自注意力模型的安全态势预测技术

采用多头自注意力机制的 Transformer 模型作为深度学习架构的核心组件, 如图 10 所示。

20250508135815331-image

(4) 基于图神经网络的高鲁棒性威胁狩猎技术

在训练阶段, 基于图神经网络的图模式匹配模型可以从数据中学到表示同一行为的查询图和溯源图之间的映射关系;

在检测阶段, 计算两图匹配分数仅需通过简单的矩阵计算完成, 无需使用复杂度较高的精准图匹配算法, 提升了检测效率。

基于图神经网络的图模式匹配模型如图 11 所示。

20250508135834519-image

(5) 基于信息流传播的复杂攻击检测与调查技术

主要包括溯源图构建模块、威胁检测模块和攻击调查模块, 如图 12 所示。

20250508135851382-image

20250508135907147-image

密码安全已经从主要关注密码设计安全、工程安全, 发展为全面关注网络与信息系统中密码应用各个环节 (包括密码应用环境和密码计算环境) 的运行安全问题。

任何一个环节的漏洞, 都有可能导致整个系统出现安全问题。

密码运行安全是一个全新概念, 国内外尚无专门针对密码运行安全进行建模的研究成果,其体系建设更是一项复杂的系统工程。

20250508135923856-image

20250508135939107-image

目前, 我国重要网络与信息系统运营者正按照国家密码相关法规要求加强密码应用建设, 国家密码管理部门也在加强密码检测认证和密码应用安全性评估管理工作。

从密码运行安全面临的现实问题出发, 亟需进一步加强对密码应用状态和效果的监测评估, 建设面向重要网络与信息系统的密码运行安全体系, 建立重要网络与信息系统密码运行安全监测与响应机制, 确保密码对重要网络与信息系统持续有效的保护能力, 做到密码运行安全状态可监控、密码运行安全威胁可感知、密码运行安全事件可处置, 不断提升重要网络与信息系统安全防护能力和水平。

根据我国密码事业发展需求和商用密码管理要求：

从远期目标看,未来十年应加快建成覆盖重要网络与信息系统的密码运行安全基础设施, 全面建立重要网络与信息系统密码运行安全体系;
从近期目标看, 可用三到四年时间, 建成“云、管、边、端” 密码运行安全体系架构, 完成典型网络与信息系统完成试点示范, 密码运行安全体系相关理论和关键技术得到验证, 相关标准和规则基本完善。

鉴于密码运行安全是首次提出的概念, 国内外对此方面的研究少、未有明确定义。

为了切实发挥密码在网络空间安全中的根本性核心作用, 本文致力于形成密码运行安全体系的共识, 推动密码运行安全领域的科学研究和相关标准体系、技术与方法的研究, 进一步夯实重要网络与信息系统密码安全防护能力, 为重要网络与信息系统持续安全稳定运行提供重要技术保障。

上述内容源自《密码运行安全体系与关键技术研究》，知识产权归原作者所有，数观天下摘录部分段落以供公众阅读，如有侵权，请联系我们处理。

文章版权归作者所有，未经允许请勿转载。

THE END