信息來源:安全內(nèi)參
經(jīng)歷六次修改,在吸收內(nèi)�����、外部審查意見和專家評審意見基礎上,英國安全保衛(wèi)總辦公室(Chief Security Office)發(fā)布了密碼使用安全標準(SS-007)��。該標準不包含用戶界面��,關于可訪問性的問題并不適用該標準��,同時標準實施情況會在實施之后六個月內(nèi)進行回顧審查��。
一�、安全標準制定目的
英國安全保衛(wèi)總辦公室制定本密碼使用安全標準,旨在提供一系列的控制措施�����,通過這些措施確保加密技術的實施能夠達到授權當局(管理局)批準的標準和所必需的安全級別���。使得供應商��、技術架構師�����、軟件工程師�、開發(fā)人員和安全人員等人員能夠按照已定義的安全要求開展工作,進而將已知威脅(包括物理和邏輯威脅)的風險降至可接受的水平�。
二、確定了適用范圍
本標準涵蓋了政府安全分類政策(GSCP)的官方數(shù)據(jù)處理加密系統(tǒng)���,包括對官方敏感問題進行的處理�;即屬于此類別的供應商的所有加密系統(tǒng)(密碼系統(tǒng))都要符合本安全標準中規(guī)定的要求�。這些要求適用于新安裝和現(xiàn)有的所有系統(tǒng)。并且不受產(chǎn)品限制的適用于部門使用的所有加密系統(tǒng)���。
三�、提供了測試的可能方案
本標準中提出或引用的控制措施��,都建議進行正式的信息技術安全檢查或滲透測試�,以提供充分的和有效的證據(jù)���。
四�、對安全控制提出的重要要求
1��、對軟件和硬件的要求
加密軟件必須至少獲得FIPS 140-21級認證或由國家網(wǎng)絡安全中心提供的認證�,并按照管理局的修補標準更新加密軟件;加密硬件必須至少獲得FIPS 140-22級認證或由國家網(wǎng)絡安全中心提供的認證��。二者都必須根據(jù)與認證或批準相關的條款和條件進行部署和配置,同時要在可用供應商支持的情況下使用��。
2��、對加密算法的要求
密碼算法和操作模式必須從管理局批準的密碼算法文件的最新版本中選擇�����。并且至少每年審查一次已批準的加密算法列表���。如果部署了多種算法�,在技術上還必須強制執(zhí)行給出的優(yōu)先順序�。
(1)①協(xié)商或交換對稱加密的密鑰;②創(chuàng)建和驗證數(shù)字簽名�;③在對稱加密不適用的情況下進行加密。這三種情況���,只能且必須使用經(jīng)批準的非對稱加密���。
(2)①創(chuàng)建消息摘要;②生成數(shù)字簽名���;③信息驗證碼(MAC/HMAC)�����;④偽隨機函數(shù)(PRF)��;⑤密鑰派剩函數(shù)(KDF)�。這五種情況,必須使用已獲批準的加密哈希算法��。
(3)當信息進行加密和驗證時���,必須在加密后計算消息驗證碼(MAC)���。
(4)橢圓曲線加密(ECC)曲線和關鍵參數(shù),必須從FIPS 186-4附錄D節(jié)中的選擇��,建議選擇D.1.2和D.1.3.
(5)迪菲-海爾曼(DH)密鑰交換算法�����,必須與DH組14�;DH組15�;或DH組16;或生成長度為2048位的算法一起使用�。
3��、確定了密鑰項目的生成條件
如果在尚未批準的軟件中部署密鑰�,為了提高系統(tǒng)安全性而生成的偽隨機數(shù)據(jù)(包括初始化向量)必須使用密碼安全的熵源��。
運行在固態(tài)硬盤上的虛擬機和操作系統(tǒng)只能用于生成密碼偽隨機數(shù)�。
4、限制了數(shù)據(jù)的壓縮的條件
數(shù)據(jù)壓縮必須是與加密和解密操作獨立的過程��。禁止與加密和解密功能一起執(zhí)行的壓縮程序��。
5�����、確定了加密消息的填充過程
通過批準的非對稱算法加密的消息��,必須避免使用PKCS#1 v1.5�。
6、確定了傳輸過程中的加密的情形
加密通信傳輸管理機構擁有或管理的基礎結構�����,必須設計為將支持內(nèi)容檢查功能作為安全邊界標準的一部分�。
(1)①在應用層,使用傳輸層安全協(xié)議(TLS)���;②在網(wǎng)絡層�����,使用互聯(lián)網(wǎng)協(xié)議安全協(xié)議(IPSec)��;③安全嵌套(SSH)[僅用于系統(tǒng)的遠程管理�����;不允許通過SSH傳輸任何受保護標記的數(shù)據(jù)]��;④定制的解決方案應由管理局風險管理過程保證并經(jīng)管理局批準�����。這四種情況下���,必須保護加密的通信通道��。
(2)①在CTR模式或GCM模式下的“計數(shù)器”已用盡了初始化向量的所有可能的唯一值。②對于無法跟蹤確切的傳輸數(shù)據(jù)量和/或無法使用不同的模式�����,不應超過8小時。這兩種情況下��,加密會話必須重新協(xié)商對稱密鑰���。
7�、規(guī)定了靜態(tài)加密的要求
便攜式設備(比如:筆記本電腦��、手機等)上的所有用戶可寫分區(qū)和便攜式存儲介質都必須在介質級別加密�。
在靜態(tài)時加密的信息也必須受到完整性保護。當多層級加密可用時(如媒體級和數(shù)據(jù)庫字段級)�,每層級必須按比例應用,以減輕風險評估過程中發(fā)現(xiàn)的風險��。
8�、規(guī)定了訪問所需的驗證信息的條件
授予授權資產(chǎn)訪問的驗證信息必須同時滿足以下三個條件:
①不得以純文本或任何可逆格式存儲;
②用至少64位偽隨機數(shù)據(jù)制作�����;
③使用管理局批準的加密算法���,用其中最新批準版本所描述的方法進行散列�����。
9���、確定了加密密鑰管理的要求
加密密鑰必須按照SS-002公鑰基礎設施安全標準中提供的控件進行管理和保護���。
附:參考資料
https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/882760/dwp-ss007-security-standard-use-of-cryptography-v1.1.pdf
