密码算法实现的软件化已经成为了大趋势,然而密码软件区别于一般软件的特殊性在于其密钥极其敏感,但目前主流的密码软件实现方案只将密钥数据当做一般数据进行处理。密钥等敏感数据如果被当作密码算法实现中一般数据对待,密码软件会遭受常见软件攻击进而泄露密钥,包括操作系统的漏洞、软件实现自身存在的漏洞、从未清零动态内存中获取密钥、基于内存数据扩散进行密钥的获取等软件层面的攻击,以及面向内存数据的Cold-Boot攻击和DMA攻击等物理攻击。但是目前软件实现主要依赖于操作系统的安全机制,密钥的存储和使用都存在着一定的风险。
本书主要介绍密码软件实现中所面临的各类安全问题,并介绍一些针对软件实现的常见密钥防护方式,包括基于寄存器、Cache、处理器增强、虚拟化技术、云计算技术等方式的密钥安全方案。
密码学是一门古老而又年轻的学科。自诞生以来,密码技术主要用于军事和外交领域重要信息的保密通信。随着香农的论文“保密系统的通信理论”的发表,密码技术逐渐建立起完备的理论基础,密码学也逐渐成为一门严谨的学科。今天的密码学应用已不再局限于军事和外交领域,密码技术已经成为实现网络空间安全的关键、核心技术,在维护国家安全、保障国计民生等方面发挥着重要的基础性作用。
在传统的应用场景下,密码算法大多实现为专用的硬件,例如密码机、密码卡和密码芯片等,利用隔离的密码计算环境和专用的密钥存储介质保护密码算法中最关键的数据—密钥。近年来,随着密码技术的广泛应用,密码技术与计算机技术日益融合,密码软件实现蓬勃发展。软件形态的密码实现由于具有开发便捷、使用灵活、部署快速和维护方便的特点,已经在网络空间中得到广泛部署和应用。
在现有信息系统中,软件已经成为密码实现的主流形态。密码软件实现也是持续扩大密码学应用范围的推动力量之一。然而,由于密码软件实现依赖于计算机操作系统、没有独立的密钥存储空间和密码计算环境,在计算机系统面临各种漏洞和攻击的情况下,保证密钥安全是密码软件实现的巨大技术挑战。按照密码学原理,密码技术发挥安全作用的前提是密钥安全。密钥一旦泄露,攻击者就可以随意访问密钥,基于密码技术的安全服务就形同虚设。
相比于传统的密码硬件实现,密码软件实现的密钥安全技术风险没有得到应有的关注。在现有的密码软件实现中,密钥的安全保护措施与其他数据的一样,并没有得到应有的专门处理。密码软件与其他计算机软件共享运行环境,面临同样的敏感数据泄露威胁,即计算机系统的各种漏洞和攻击同样会影响密码软件,有可能导致密钥泄露,使攻击者非授权地读取密钥。如何保证密码软件实现的密钥安全,已经成为亟待解决而又极具挑战的重要问题。2014年,OpenSSL心脏滴血漏洞事件的大规模爆发为我们敲响了警钟。
本书围绕密码软件实现的密钥安全这条主线,系统地介绍了多种密码软件实现的密钥安全方案的原理和实际应用,通过密码软件实现面临的攻击引出密钥安全方案的设计和实现。全书共有8章,内容如下:第1章主要介绍密码算法以及密钥相关的基本知识和概念,使读者对密码算法实现和密钥安全有初步的认识;第2章简要介绍密码软件实现所依赖的运行环境,包括计算机体系结构和操作系统的相关知识;第3章和第4章介绍常规的密码软件实现及其所面临的各种攻击;第5~8章是本书的主体部分,分别详细介绍基于寄存器、基于Cache、基于处理器扩展特性、基于门限密码算法等的新型密码软件实现的密钥安全方案。
本书可作为高等院校网络空间安全和密码学等相关专业学生的教材,也可作为网络空间安全和密码行业技术人员的参考书。
在本书编写过程中,王子阳、魏荣、高莉莉、万立鹏、范广、孟令佳、郞帆、许新、刘广祺、范浩玲进行了大量的素材搜集、整理和校对工作,谨此致谢。
由于作者认识的局限和技术的快速发展,书中不妥和错漏之处在所难免,恳请广大读者提出宝贵意见,帮助我们不断改进和完善书稿。
作者