?? 美國商用密碼算法的管理做法.htm
字號:
<html>
<!--BEGIN TIMESTAMP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END TIMESTAMP-->
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<style type="text/css">
<!--
.a {font-size: 9pt}
td {font-size: 9pt}
!-- A:link {text-decoration: none; color: 0000ff} A:visited {text-decoration: none; color: #0000ff} A:active {text-decoration: none} A:hover {text-decoration: underline; color: #0000ff} --></style>
<title>有關美國商用密碼算法的管理做法</title>
</head>
<body bgcolor="#FFFFFF">
<div align="center"><center>
<table border="0" width="691">
<tr>
<td width="100%"><p align="enter"><img border="0" src="../images/classroom.gif" WIDTH="743" HEIGHT="34"></td>
</tr>
</table>
</center></div><div align="center"><center>
<table border="0" width="691">
<tr>
<td width="760"><p align="center"><a href="../security.htm"><img src="../images/back1.gif" border="0" WIDTH="57" HEIGHT="20"></a></td>
</tr>
</table>
</center></div><div align="center"><center>
<table border="0" width="691">
<tr>
<td bgcolor="#666633"><table border="0" width="100%" cellspacing="0" cellpadding="0" height="20">
<tr>
<td width="50%"><p style="line-height: 20px"><strong><font color="#FFFFFF">有關美國商用密碼算法的管理做法</font></strong></td>
<td width="50%"></td>
</tr>
</table>
</td>
</tr>
<tr align="center">
<td width="100%"><p style="line-height: 20px" align="left"><br>
<strong>1. </strong>政府組織制定技術標準與管理條例</p>
<p style="line-height: 20px" align="left"><font color="#FFFFFF">——</font>如:由美國商業部負責征集、由國家安全局NSA和國家標準與技術研究所NIST負責分析、評估和篩選密碼算法并形成統一的商用密碼算法標準。最后由商業部部長批準向社會<strong>公開</strong>(DES的產生經過:為了建立適用于計算機系統的民用密碼,美國商業部的國家標準局ANBS于1973年5月和1974年8月兩次發布通告,向社會征求密碼算法。在征得的算法中,由IBM公司提出的算法lucifer中選。1975年3月,ANBS公布了此算法,以求得公眾的評論。1977年1月以數據加密標準DES(Data
Encryption Standard)的名稱正式向社會公布。隨后DES的應用范圍迅速擴大到涉及美國以外的公司、甚至某些美國軍事部門也使用了DES。因此,里根總統曾下令責成美國防部的國家安全局研制一種新的數據加密標準CCSE(Commercial
Communication Security Endorsement)商用通信安全保證程序來取代DES。后來由于遭到最大的金融界用戶以其不符合他們的要求為由的強烈反對,在國會的壓力下才撤銷了里根這個命令。)</p>
<p style="line-height: 20px" align="left"><strong>2. </strong>政府鼓勵使用標準商用密碼算法</p>
<p style="line-height: 20px" align="left"><font color="#FFFFFF">——</font>政府將標準的商用密碼算法公開并<strong>免費</strong>提供給各公司開發成產品,提供給社會使用(實際上,政府可以從商用密碼安全產品的稅收得到豐厚的回報。這是美國財政收.支兩條線體制所決定的)。</p>
<p style="line-height: 20px" align="left"><strong>3.</strong>
政府不參與商用密碼算法安全產品的商業經營活動</p>
<p style="line-height: 20px" align="left"><strong>4.</strong>
商用密碼信息安全產品可以經過中性技術權威的評測認證機構進行評測認證。經過中性機構評測認證的產品有利于進入市場。</p>
<p style="line-height: 20px" align="left"><strong>5. </strong>各開發公司使用標準密碼算法所開發的安全產品的質量與系統安全性,由開發者負責,毋須向政府申報批準或由政府組織專家審定。產品完全由市場來檢驗、選擇、優勝劣汰。</p>
<p style="line-height: 20px" align="left"><strong>6.</strong>
標準商用密碼算法不一定需要硬件保護。保密的關鍵在于保護密鑰,解密的關鍵則在如何得到密鑰。<strong>(見附件)</strong></p>
<p style="line-height: 20px" align="left"><strong>7.</strong> 目前美國使用的128位對稱密碼算法(DES),支持全美的電子商務活動。1998年全美電子商務營業額為160億美元,尚未發現有安全問題。</p>
<p style="line-height: 20px" align="left"><strong>8.</strong>非美國國籍的人也可以從事密碼技術及其安全產品的研究、生產與銷售。如:美國最著名的密碼公司RSA總裁是Jim
Bizos,他居然不是美國人,至今拿著希臘護照。他的公司中有1/3的工程師不是美國公民。更應引起我們重視的是這個公司員工中的1/4是地地道道的中國人。公司副總裁張昭國來自臺灣;公司中的主要科學家、密碼算法的設計人尹依群來自中國的北京大學。美國能夠放心大膽地讓外國人主持他的商用密碼和商用密碼產品開發!<strong>其實,現代密碼算法已不同于傳統的密碼算法或密碼本,即便是發明該算法的人,如他得不到密鑰,他本人要破解也是極其困難甚至是不可能的。</strong></p>
<p style="line-height: 20px" align="left"><strong>9.</strong>
政府限制對不同國家出口不同密鑰長度的安全產品,出口控制標準需執行美國聯邦條例法典和國際武器貿易條例(ITAR)關于安全產品出口的規定(目前已有放松)。美國限制對中國和俄羅斯出口密鑰長于40位的安全產品;目前尚未見有政府限制商用密碼安全產品進口條例的規定。對高強度算法的安全產品出口,政府要求有備用鑰匙,即對密鑰作托管<strong>(有諸多爭論已多年,難以實現)。</strong></p>
<p style="line-height: 20px" align="left"><strong>附件:
抗攻擊風險量化分析數據資料</strong></p>
<p style="line-height: 20px" align="left">1) 要嚴格管理、保存好自已的PIN IC卡。如PIN的物理保護失敗,或私鑰丟失與用戶的口令被竊同時發生時,用戶應及時掛失。</p>
<p style="line-height: 20px" align="left">2) 密鑰的更換周期</p>
<p style="line-height: 20px" align="left"><font color="#FFFFFF">——</font>現代密碼學的特征是算法可以公開。保密的關鍵是如何保護好自己的密鑰,而破密的關鍵則是如何能破解得到密鑰。<br>
<font color="#FFFFFF">——</font>系統的安全主管者,要根據本系統實際所使用的密鑰長度與其所保護的信息的敏感程度、重要程度以及系統實際所處安全環境的惡劣程度,參照本附件的分析數據在留有足夠的安全系數的條件下來確定其密鑰和證書更換周期的長短。同時,將已廢棄的密鑰和證書放入黑庫歸檔,以備可能后用。<br>
<font color="#FFFFFF">——</font>密鑰更換周期的正確安全策略是系統能夠安全運行的保障,是系統的安全管理者最重要、最核心的日常工作任務。</p>
<p style="line-height: 20px" align="left">3) 關于RSA算法的保密強度安全評估</p>
<p style="line-height: 20px" align="left"><font color="#FFFFFF">——</font>RSA算法的保密強度,隨其密鑰的長度增加而增強。但是,密鑰越長,其加解密所耗的時間也越長。因此,要根據所保護信息的敏感程度與攻擊者破解所要花的代價值不值得和系統所要求的反應時間來綜合考慮決定。尤其對于商業信息領域更是如此。<br>
以下我們列出美國麻省理工學院RSA129(N=10129素因子分解攻擊研究小組Hal
Abelson, Jeff Schiller, Brian lamacchia和Derek Atkins. 根據他們對PGP RSA(MPQS)算法攻擊研究的結果如下;(注:1995,Simson
Garfinkel 《Pretty Good Privacy》極好的保密系統一書)。<br>
<font color="#FFFFFF">——</font>RSA-129 (429-bit key) 4600 MIPS-YEARS<br>
<font color="#FFFFFF">——</font>即相當于要4600臺VAX11/780聯合運行一年的時間或一臺Pentium運行46年時間才能將一個N*10129的大數分解找到其P.Q.<br>
<font color="#FFFFFF">——</font>RSA 512-bit key 42x10<sup>4</sup> MIPS-YEARS<br>
<font color="#FFFFFF">——</font>RSA 700-bit key 42x10<sup>8</sup> MIPS-YEARS<br>
<font color="#FFFFFF">——</font>RSA 1024-bit key 2.8x10<sup>15</sup> MIPS-YEARS<br>
<font color="#FFFFFF">——</font>RSA 384-bit key 470 MIPS-YEARS<br>
<font color="#FFFFFF">——</font>公開密鑰算法是在1976年由當時在美國斯坦福大學的迪菲(Diffie)和赫爾曼(Hellman)兩人首先發明的(論文"New
Direction in Cryptography") 。但目前最流行的RSA是由分別取自三名發明此算法的數學家(Ronald
Rivest, Adi Shamir 和Len Adleman)的名字的第一個字母來構成的。<br>
<font color="#FFFFFF">——</font>RSA算法研制的最初理念與目標是旨在解決DES算法秘密密鑰的利用公開信道傳輸分發的難題。而實際結果不但很好地解決了這個難題;還可利用RSA來完成對電文的數字簽名以抗對電文的否認與抵賴;同時還可以利用數字簽名較容易地發現攻擊者對電文的非法篡改,以保護數據信息的完整性。<br>
<br>
4) 攻破RSA密鑰的時間:</p>
<div align="center"><center><table border="1" width="90%" cellspacing="0" bordercolorlight="#C0C0C0" bordercolordark="#FFFFFF">
<tr>
<td width="14%"><p align="center"><font color="#FFFFFF">—</font>密鑰長度:</td>
<td width="14%" align="center">100</td>
<td width="14%" align="center">200</td>
?? 快捷鍵說明
復制代碼
Ctrl + C
搜索代碼
Ctrl + F
全屏模式
F11
切換主題
Ctrl + Shift + D
顯示快捷鍵
?
增大字號
Ctrl + =
減小字號
Ctrl + -