豪密科技第 16 期密评实操能力验证培训 - 2025/02/18 下午
有幸参加了公司安排的豪密科技第 16 期密评实操能力验证培训,本文是第四课《密码产品及应用》的培训内容。
智能密码钥匙(USB Token/USB Key)
证书链(证书链是用来验证证书的)管理即对证书的管理(证书链本身就是一个证书 .cer),在设备中管理证书链即把证书“放进去“
什么是智能密码钥匙?
- 一种具备密码运算、密钥管理能力,可提供密码服务的终端密码设备
国家标准
- GB/T 35291-2017《》
行业标准
智能密码钥匙的典型应用
| 安全层面 | 应用场景 | 实现安全指标 | 调用的密码服务 | 考题/实际项目应用 |
|---|---|---|---|---|
| 网络层 | 终端身份鉴别 | 真实性 | 签名(身份鉴别) | √√ |
| 设备层 | 设备登录用户身份鉴别 | 真实性 | 签名(身份鉴别) | …… |
GM/T 0016-2023《智能密码钥匙密码应用接口规范》
规范的内容框架
- 数据(结构)定义
- 基本类型
- 复合类型(结构体)
- 版本
- 设备信息
- RSA 公钥/私钥
- ECC 公钥/私钥
- ECC 密文
- ECC 签名
- 分组密码参数
- ECC 加密密钥对保护结构
- 接口函数
- 设备管理
- 访问控制
- 应用管理
- 文件管理
- 容器管理
- 密码服务
- 密钥管理类
- 密码运算类
- 验证调试
一个应用里只有两个 PIN,一个管理员 PIN,一个用户 PIN
用户密钥 = 一个签名密钥对 + 一个加密密钥对
会话密钥没有存
- 8.2.1 权限分类:权限分为设备权限、用户权限和管理员权限
- 设备权限:通过设备认证后获得设备权限。
- 用户权限:用户 PIN 码验证通过后……
- 8.2.2 …… 1. 2. 3. 4. 5.
接口调用的整体流程
接口调用流程图
调用 SKF 接口签名流程:
- 导出公钥
- 杂凑初始化(传入公钥……)、杂凑,得到 SM2 签名预处理值
- 签名(输入:容器句柄、待签数据……)……
总结……
签名验签服务器的一个综合应用案例
医保平台-银联直连方案
签名验签服务器的应用难点:证书及证书链管理
签发设备证书和签发用户证书的区别图-老师让自己总结,先放图后期再说
签名验签服务器的一个综合应用案例
某外网终端用户经 VPN 访问信息系统 1,进行关键业务提交,调用智能密码钥匙对关键业务进行签名,提交给信息系统 1 验签确认,保证终端用户提交关键业务的不可否认性。
该关键业务需要提交给跨机房的远端信息系统 2 做确认,信息系统 1 与信息系统 2 之间基于数字证书完成系统间应用层的双向身份鉴别,再由系统 1 对关键业务做签名……
本题中系统的完整流程
| 证书 | 本题中用途 |
|---|---|
| 终端用户签名证书 | 终端用户对关键业务签名,保证终端用户不可否认 |
| 系统 1 的签名证书 | 系统 1 对关键…… |
| …… |
数字信封原理
数字信封加密的完整过程:
利用密码工具构造的安全消息系统
签名验签服务器证书管理体系
签名验签服务器-总结
- 签名验签服务面向数字证书应用场景的特定封装,(相对于密码机)更面向应用
- 支持多应用,为应用管理数字证书(我的证书)
- 证书链为所服务应用系统的“用户证书的证书链”(可能与应用系统的证书不同链/多域)
- 主要提供基于数字证书的签名、验签(签名值及证书验证)、公钥加密、数字信封等公钥密码服务
- 支持与 CA、时间戳服务器胡同,实时查询证书状态,(定时查询)证书撤销列表(CRL)
- 在更复杂的应用中(如银行多级系统、跨银行、跨行业),可能需要各个信息系统的签名验签服务器之间做证书同步(跨域)
数字证书认证系统(CA)及应用
内容:
- 证书签发及密钥管理:证书签发整体流程,双证书,双中心;
- PKI 典型部署方案
- 设备证书(含签名服务器)、用户证书、代码证书签发实验演示
- 证书申请 P10 文件和证书签发 P12 文件解析
- 证书吊销管理及 CRL 订阅操作演示
证书类型:根证书、用户证书、设备证书/站点证书、代码签名证书、计算机证书、域控制器(Domain Controller)证书
PKI 典型部署
PKI典型部署图
什么是 CA?
……
什么是 RA?
……
什么是 KM?
……
证书(及密钥)申请、签发流程
流程图
证书撤销列表(Certificate Revocation List,CRL)
CA 系统通过 CRL 机制定期对外发布已撤销的证书序列号列表。用户端将最新的 CRL 下载到本地,通过解析 CRL 就可以获得已作废证书的序列号……
轻量目录访问协议(Lightweght Directory Access Protocol,LDAP)
CA 系统通过 LDAP 机制对外发布所有证书及……
在线证书状态协议(Open Certificate Status Protocol,OCSP)
通过 OCSP 机制为用户提供在线证书状态查询服务
为什么需要 OCSP?
公钥证书本质上是一种离线机制,通过证书签名值 + 证书链、证书效期对密钥合法性做管理,当密钥紧急失效(注销)时,机制失效,需要一种在线机制来弥补。
OCSP 响应有三种可能:
良好:证书有效。
已撤销:证书已撤销。
未知
不能访问 OCSP 响应程序
OCSP 响应程序已发送响应,但其签名值验证失败。
OCSP 响应程序已发送响应,指出它没有证书的撤销数据。
代码签名证书
用数字签名工具对应用做签名的步骤:
- 工具中导入证书
- 添加签名规则
- 选择模式
- (添加文件并)签名
核心逻辑:导入证书(及密钥)。PFX 即 PKCS#12,包含 KEY 文件(私钥,被私钥密码保护);Cer 证书只包含公钥信息
数字证书认证系统小结
- 证书的本质:把用户的公钥和用户的身份进行捆绑,从而证明……
电子签章系统及应用
从签署完毕的电子文件(PDF 文件)上看数字签名,并不仅仅时一张图片,点击签章图片,可以看到“数字证书”载明签发数字证书的 CA 名称、证书持有人名称、证书序列号、证书有效期等
什么是电子签章系统?
- 电子签章具有和传统印章相同功能:电子签章将传统印章与电子签名技术进行结合,通过采用密码技术、图像处理技术等,使电子签名操作和纸质文件盖章操作具有相同的可视效果
- 确保“签名”文档来源的真实性和文档的完整性:电子签章基于公钥密码技术标准……
相关标准规范
密码行业标准
- GM/T 0031-2014《安全电子签章密码技术规范》
- GM/T 0131-2023《电子签章应用接口规范》
- GM/T 0047-2016《安全电子签章密码检测规范》
相关国家标准
- GB/T 33190-2016《电子文件存储与交换格式版式文档》
- GB/T 33481-2016《党政机关电子印章应用规范》
制章人
- 具有签署和管理电子印章信息权限的管理员
- 电子印章中的图片和信息必须经过制章人的数字证书进行数字签名
- 该数字证书可以是单位证书或个人证书
签章人:对文档进行签章操作的最终用户
电子签章系统应用形式
技术标准规范解读
GM/T 0006-2023《密码应用标识规范》
- 密码服务类标识(……)
- 算法标识
- 数据标识
- 协议标识
- 安全管理类标识
- 角色管理标识
- 密钥管理标识
- 系统管理标识
- 设备管理标识
- 对象标识 OID(跨系统……)
GM/T 0009-2023《SM2 密码算法使用规范》
GM/T 0003.1-4:说明算法原理
GM/T 0009:给出算法的具体使用规范(密钥长度、加密/签名/密钥对保护的数据格式、算法使用细节)
数字信封:
- 生成会话(对称)密钥
- 会话密钥加密数据
- 外部公钥加密会话密钥
密钥对保护结构:
- 生成对称密钥
- 对称密钥加密私钥
- 外部公钥加密对称密钥
一些其他容易混淆的“数据格式”:
- 智能密码钥匙“生成并导出会话密钥”接口:公钥加密“会话密钥”(仅公钥加密)
- CA 签发设备证书及加密密钥(口令保护)
- PBK 对称加密保护加密私钥
- 对加密私钥、加密证书(及证书链)做 MAC(MAC 密钥也是 PBK)
- CA 签发 ukey 用户证书及加密密钥(没有口令)
- 对称密钥保护加密私钥
- 签名公钥保护对称密钥
GM/T 0010-2023《SM2 密码算法加密签名消息语法规范》
签名数据singeddata-数据实例图
GM/T 0015-2023《数字证书格式》
tbsCertificate:to be signed certificate(被签名的证书信息)
tbsCertList:to be signed certificate list(被签名的证书撤销列表信息)