密码技术作为现今最前沿技术之一,各类应用已延伸到数字经济、区块链、人工智能、大数据、物联网、智能制造、工业互联网、数字货币等诸多领域,实现了密码和经济社会的融合发展。党的十八大以来,党中央高度重视密码应用和创新发展,各方面都取得重大成效。2020年1月1日起,《密码法》正式实施,对密码创新、产业发展、安全应用和规范管理等作出了明确规定,为促进密码领域发展注入了新的活力,为维护国家网络空间安全提供了法治保障,商用密码产业迎来了前所未有的重大发展机遇期,自此进入发展新篇章。
《密码软件实现与密钥安全》一书指出:密码技术是实现网络空间安全的关键核心技术,能够为计算机和网络系统提供多种重要安全服务,包括数据机密性、数据完整性、消息起源鉴别和抗抵赖等。
在传统的应用场景,密码算法大多实现为专用硬件形态,例如密码机、密码卡和密码芯片等,利用隔离的密码计算环境和专用的密钥存储介质保护密码算法的最关键数据——密钥。
近年来,随着密码技术的广泛应用,密码技术与计算机技术逐步全面深度融合,密码软件实现蓬勃发展。软件形态的密码实现由于开发便捷、使用灵活、部署快速和维护方便的特点,已经在网络空间中广泛部署和应用。
密码算法发挥安全作用的前提是密钥安全,如果攻击者可以随意访问密钥,则基于密码技术的安全服务就变得形同虚设。相比于传统的密码硬件实现,密码软件实现的密钥安全技术风险仍然缺乏应有的关注。
在现有大量密码软件实现中,密钥的安全保护措施与其它数据一样,并没有得到应有的专门处理。密码软件与其它计算机软件共享运行环境,面临着同样的敏感数据泄露威胁:计算机系统的各种漏洞和攻击同样影响到密码软件,有可能导致密钥泄露,使攻击者非授权地读取密钥。
如何保证密码软件实现的密钥安全,已经成为亟待解决、而又极具挑战的重要问题。2014年OpenSSL心脏滴血漏洞事件的大规模爆发为我们敲响了警钟。
本书围绕密码软件实现的密钥安全,主线明确地介绍了多种密码软件实现的密钥安全方案基本原理,兼顾技术原理和实际应用,通过密码软件实现所面临的攻击引出密钥安全方案的设计和实现。
全书共分8章,内容如下:第1章,主要介绍密码算法和密钥相关的基本知识和概念,帮助读者对密码算法实现和密钥安全建立初步的认识;第2章简要介绍了密码软件实现所依赖的运行环境,包括计算机体系架构和操作系统的相关知识;第3章和第4章分别介绍了常规密码软件实现及其所面临的各种攻击风险;第5至8章是本书的技术方案主体部分,分别详细介绍了基于寄存器、基于Cache、基于处理器扩展特性、基于门限密码算法等的多种新型密码软件实现密钥防护方案。
本书语言通俗易懂,讲解深入浅出。相比于其他同类书籍,本书具有以下明显特色:
方向前沿,所涉及的密钥安全问题是近年来网络空间安全研究的热门方向,结合计算机体系结构和密码技术的新发展,探讨了密码软件实现的新机遇和新挑战。
形式新颖,既不是单纯从密码学角度讲解密码算法理论,也不是单纯从密码工程角度讨论密码算法实现,而是同时横跨密码学和计算机两个学科,深入探讨了多种思路新颖、实用性强的密码软件实现密钥保护方案。
内容全面,从最为底层密码算法、计算机存储单元、操作系统内存管理谈起,既讨论了传统的密码软件实现,也讨论了多种前沿的密钥安全方案,涉及了密码软件实现的基础知识、主流实现和前沿研究,可以帮助读者建立密码软件实现相关的知识体系。
书评
冯登国,中国科学院院士:密码技术的生命力在于应用。在密码应用中,密码软件实现是当前最为常见的形态。本书围绕密码实现中最重要的关键参数——密钥,针对计算机系统的各种恶意攻击,阐述了多种具有代表性的密钥安全解决方案,从全新的视角诠释了密码工程,具有重要的参考价值,值得相关人员一读。
荆继武,中国科学院大学教授:密钥安全是各种密码算法和协议的基本前提假设。密钥安全问题是密码学从理论研究走向全面应用需要解决的重要问题。本书对这个问题进行了全面、系统的介绍,推荐大家阅读。
韦韬,蚂蚁集团副总裁:密码学是信息安全的核心支柱之一,已经融入现代软件的设计与实现之中,从IoT设备到云端保护着系统、数据和个人隐私的安全。但是,密码学应用的保障充满了挑战,特别是密钥作为密码体系的“阿喀琉斯之踵”,因其管控不当而导致的泄露已经成为现在安全体系的重大风险之一。本书体系化地总结了密钥安全相关的学术成果,全面分析了各层次的威胁与防护技术,是不可多得的新兴安全教材,对软件安全研究和架构设计也有重要的参考价值。