权威解读 | 密码标准常见问题解释

问题一：请介绍一下我国商用密码标准体系。

解释：我国商用密码标准体系框架分为管理维、技术维、应用维，体系框架图如下所示。

管理维主要体现密码标准管理层级和归口单位的不同，商用密码国家标准由全国信息安全标准化技术委员会（简称“信安标委”）提出并归口，行业标准由国家密码管理局归口管理，团体标准由密码领域学会、行业协会等社会组织协调相关市场主体共同制定以满足市场和创新需要。截至2021年8月，已发布密码国家标准39项，密码行业标准115项，团体标准正在积极研究探索。

技术维主要从标准所处技术层次的角度进行刻画，分为七大类，包括密码基础类、基础设施类、密码产品类、应用支撑类、密码应用类、密码测评类、密码管理类。

应用维从密码应用领域的视角来刻画密码标准体系，既包括不同的社会行业，如金融、电力、交通等，也包括不同的应用领域，如物联网、云计算等，任何应用领域的密码标准体系，其技术维和管理维框架都是相同的，即在技术层次上皆遵循相同的层次结构，也都包括国家标准和行业标准等。

商用密码标准体系的详细内容可参考密码行业标准化技术委员会网站（www.gmbz.org.cn）发布并年度更新的GM/Y 5001《密码标准使用指南》。

问题二：GB/T 39786—2021《信息安全技术 信息系统密码应用基本要求》中密码应用等级与网络安全等级保护级别的关系？

解释：GB/T 39786—2021中的密码应用等级与网络安全等级保护的级别存在对应关系。信息系统根据GB/T 22240—2020《信息安全技术 网络安全等级保护定级指南》确定等级保护级别时，同步对应确定密码应用等级，即等保定级为第一级的网络与信息系统应遵循GB/T 39786第一级密码应用基本要求，等保定级为第二级的网络与信息系统应遵循GB/T 39786第二级密码应用基本要求，以此类推。

问题三：GB/T 39786—2021《信息安全技术 信息系统密码应用基本要求》中网络和通信安全、设备和计算安全、应用和数据安全三个层面身份鉴别要求有什么不同？

解释：这三个层面的身份鉴别对象是不同的。网络和通信安全层面针对的是建立网络通信链路的密码设备（如IPSec/SSL VPN）；设备和计算安全层面针对的是登录设备的管理员、用户等人员；应用和数据安全层面针对的是具体应用的用户。因此，需要根据信息系统密码应用需求，在不同层面实现身份鉴别机制，保证各层面鉴别对象身份的真实性。

问题四：GB/T 37092—2018《信息安全技术 密码模块安全要求》中的知识拆分如何理解？

解释：知识拆分主要指的是将密钥拆分为几个独立的密钥分量，导出到密码模块外部进行保存；导入时，每个密钥分量单独导入，最终在密码模块内部进行合成。常见的知识拆分方法有以下两类：

1.将密钥K拆分成若干个与其长度一致的n个分量K1，……，Kn ，其中前n-1个分量随机产生，导入时利用异或运算恢复出原有密钥，即：K = K1 ⊕… ⊕ Kn。

2.利用门限算法进行拆分：比如利用Shamir秘密分享方案，将K拆分为m个密钥分量，只有大于等于n个密钥分量才能恢复出K。

需要注意的是，知识拆分应当不降低密钥的安全性，简单地将密钥截取为若干段的方式是不安全的，如将一个128比特的SM4密钥拆成两个64比特的密钥分量，因为对于任何一个密钥分量的持有者而言，该密钥的密钥空间从2^128降低到2^64，极大地降低了穷举搜索攻击的难度。

问题五：GM/T 0028《密码模块安全技术要求》核准的安全功能条款中关于消息鉴别码和密钥管理的具体要求不太明确，使用过程中如何把握？

解释：消息鉴别码在使用时应遵循GB/T 15852（所有部分）《信息技术 安全技术 消息鉴别码》的要求；密钥管理与具体密码产品密切相关，GM/T 0028不宜规定具体的密钥管理要求，需在使用过程中结合相应密码产品标准中密钥管理相关要求，实现具体密钥管理功能。