[[415632]]

國密——密碼算法的國產(chǎn)化

說到密碼算法，大家一定很熟悉 MD5，AES，RSA 這些通用的國際標準算法，這也是目前我們普遍采用的密碼學算法，它們在數(shù)據(jù)安全、通信、區(qū)塊鏈等眾多領域都有著廣泛的應用。

眾所周知，這些算法標準都是國外制定的，在某些情況下這會對國內(nèi)信息安全有不利影響。當下有實力的國家，甚至有些大公司都制定了自己的算法標準。

顧名思義，國密就是密碼算法的國產(chǎn)化，跟其它領域一樣，密碼算法的國產(chǎn)化已經(jīng)勢不可擋，這也是我們必須要做的事情。中國的國密算法為我們提供了一個新的選擇，在必要的場合中可以選擇替代那些國際主流算法，尤其是當下國際貿(mào)易沖突，技術封鎖不可忽視的大環(huán)境下，大規(guī)模推廣和采用國密算法將為國內(nèi)重要的網(wǎng)絡基礎設施提供可靠的數(shù)據(jù)安全保障。

國密是什么？

我是誰，從哪里來？

國密是一個口語化的稱呼，官方名稱是國家商用密碼，簡稱商密，拼音縮寫是SM，這也是國密標準中具體算法名字的來源。國密是用于商用的、不涉及國家秘密的密碼技術。

國密標準完全由中國密碼管理局制定，主要的技術實現(xiàn)也基本是國內(nèi)開發(fā)人員完成的，這對擺脫國外的密碼技術和產(chǎn)品依賴是非常有利的。

到哪里去？

自2012 以來，SM2/3/4 的國密標準陸續(xù)公布，目前國密技術生態(tài)基本處于一個正在逐步走向成熟的階段，但國內(nèi)密碼基礎軟件在采用國密算法方面仍處于碎片化的狀態(tài)，比如我們經(jīng)常可以看到各種個人或組織名義開源的支持國密算法的庫；此外這些開源項目的安全更新和社區(qū)活躍也都做的不好。國密的推廣仍然需要我們中國基礎軟件的開發(fā)者和用戶共同努力。

2020年1月1日，《中華人民共和國密碼法》正式實施，從法律層面規(guī)范了國家商用密碼的應用和管理，這也為推廣和應用國密提供了必要的法律保障。

與國際算法的對比

這里是國密算法和國際通用算法的一個對比，可以直觀地看到國密的一個基本情況：

針對各種常用的國際能用算法類型，比如對稱算法，公鑰算法和消息摘要算法，國密標準都定義了對應的相同功能的國密算法，比如 SM4 提供了與 AES 同樣的加密強度，并且支持各種加密模式；SM2 是基于橢圓曲線的公鑰算法，同時定義了非對稱加解密，數(shù)字簽名和密鑰交換標準，相對于 RSA，SM2 的密鑰更短，但支持的加密強度卻更高；SM3 是國密定義的消息摘要算法標準，摘要長度是固定的256位，強度等同于 SHA256。

除了基礎的算法，國密標準也定義了TLCP國密雙證書協(xié)議，用以支持國內(nèi)的傳輸層安全協(xié)議。這里還有一個好消息，今年三月份，TLS1.3+ 國密單證書協(xié)議正式被國際標準所承認，并且以 RFC8998 標準發(fā)布，這意味著我們可以選擇在TLS1.3協(xié)議中使用完整的國密套件，目前我們也在聯(lián)系正規(guī)瀏覽器廠商支持這個標準的實施和應用。

同時國密也定義了使用國密算法的 X509 證書，使用 SM3 哈希算法，SM2 算法作為數(shù)字簽名，證書類型是 SM2-with-SM3。

對開發(fā)者來說，國密提供了一個選擇，可以選擇從國際通用算法平滑遷移過來。除此之外，國密還有其它一些算法標準，是不太常用的，比如 SM9，ZUC 算法等。

BabaSSL 的前世今生

BabaSSL 是主打國密的密碼算法庫，與 OpenSSL 1.1.1 保持兼容，作為國密的密碼算法解決方案而誕生。

BabaSSL 是基于之前螞蟻集團和阿里集團內(nèi)部的 OpenSSL 版本合并而來，并首次進行了開源。BabaSSL 的含義是：靈巧、輕快且靠譜的密碼學和 SSL/TLS 工具庫。

BabaSSL 的綠色商標，是基于阿里的橙色和螞蟻的藍色混合而來，也意味著我們希望將 BabaSSL 打造成一個靈活、小巧并且健壯的基礎密碼學庫。

BabaSSL 目前在阿里集團和螞蟻集團內(nèi)部得到了非常廣泛的使用。從具體場景來看，有如下三個方面，分別是存儲、網(wǎng)絡和端上的設備。其中網(wǎng)絡服務的場景，是BabaSSL 最大的支撐場景，例如淘寶、天貓、阿里云等各種涉及到鏈路加密的服務器端。此外移動端 App，例如支付寶手機 App 中集成了 BabaSSL 來實現(xiàn)多種密碼學的能力。

開源

BabaSSL 已經(jīng)在去年的10月份進行了開源，目前代碼是托管在 OpenAnolis 上，當前開源的版本是 8.2.0，也是我們目前最新的穩(wěn)定版本。

目前 BabaSSL 在阿里內(nèi)部使用的版本和開源版本之間存在一定的差異，我們目前正在逐步把內(nèi)部版本的功能特性遷移到開源版本上進行開源，最終變成一個統(tǒng)一的開源版本，那么屆時阿里內(nèi)部也完全依賴于這個開源的版本，而不會再保留內(nèi)部的閉源版本。

特色功能以下是 BabaSSL 當前最新穩(wěn)定版本 8.2.0 的主要特色功能特性：

基于 OpenSSL 1.1.1，具備 OpenSSL 1.1.1的全部能力并且保持兼容
支持國密 SM2, SM3和 SM4，并對 OpenSSL 1.1.1中所欠缺的 SM2 能力，比如 X509 證書的簽發(fā)和驗證功能進行了補全
GM/T 0024 和 TLCP 國密雙證書TLS協(xié)議
支持 RFC 8998：TLS 1.3+國密單證書
提供了對 IETF 正在標準化過程中的 Delegated Credentials
支持 IETF QUIC API 底層密碼學能力
更加完善的 SM2 算法支持，比如 X.509 證書簽發(fā)、驗簽的支持
正在申請軟件密碼模塊一級資質(zhì)

與OpenSSL對比

接下來是大家很關心的 BabaSSL 和 OpenSSL 這種老牌的密碼算法庫之間的區(qū)別：

從圖上可以看到一些主要區(qū)別：

對于一些新的密碼學技術標準，BabaSSL 會采取一種相對激進的策略快速跟進，比如在 IETF 中一些正在標準化流程中的技術方案，例如 delegated credentials, compact TLS 等，會進行原型的實現(xiàn)和快速跟進，而 OpenSSL則是相對保守，因為 OpenSSL 社區(qū)的策略是原則上只實現(xiàn)已經(jīng)發(fā)布了的國際標準和國家標準。
在對于國密算法、國密協(xié)議、國密的監(jiān)管合規(guī)、云計算廠商的深度集成、以及國產(chǎn)化硬件等方面，BabaSSL 會進行更加深度和廣泛的支持，而 OpenSSL 則支持的比較有限。
對于API的易用程度，由于沒有歷史包袱，所以 BabaSSL 可以提供更加簡單易用的 API，而 OpenSSL 的 API 則相對復雜。對于資源受限的嵌入式設備，BabaSSL 會進行體積裁剪和內(nèi)存使用量的規(guī)劃，OpenSSL 則明確表示沒有相關的計劃。

未來規(guī)劃

這個是一個后續(xù) BabaSSL 未來的版本規(guī)劃和特性支持，基本上是每半年一個版本，涵蓋了多種新的密碼領域技術的支持，包括對IETF的幾個 RFC 草稿的實現(xiàn)、國產(chǎn)化硬件的支持以及未來對于后量子密碼學以及同態(tài)加密等前沿技術的支持：

支持 MPK
Encrypted SNI
Compressed Certificate
Compact TLS
SM算法優(yōu)化
支持國產(chǎn)化 CPU 的國密算法指令集
體積裁剪，內(nèi)存使用量優(yōu)化
Tink API
ZUC，SM9
PQC同態(tài)加密算法

國密生態(tài)架構

萬事俱備，有了基礎國密算法支持，我們便可以構建出一個圍繞國密算法展開的基礎軟件生態(tài)。這是一個國密生態(tài)的垂直場景，也是我們在 Anolis OS 上的國密生態(tài)架構，同時它也是一個全棧國密解決方案：從底層固件，內(nèi)核，到基礎密碼學庫，在主要鏈路上做國密改造，最終形成一個完整的基于國密的安全信任鏈條。

圖上右邊是一些垂直的國密應用場景，比如 SecureBoot，IMA，內(nèi)核模塊簽名，文件完整性校驗等。

到目前為止，我們已經(jīng)在 linux 內(nèi)核，BabaSSL，libgcrypt，gnulib 等主流的基礎組件中支持了國密算法，這部分的工作都已經(jīng)回饋到了上游開源社區(qū)，有興趣的開發(fā)者可以直接拿來使用或者作為參考，這些特性功能之后也會率先在 Anolis OS 上輸出，達到一個開箱即用的原生支持國密的 OS。

從中也能看到，國密生態(tài)涉及到的軟件棧非常多，形態(tài)也是各種各樣，要逐步完善這個生態(tài)，還有很長的路要走。近幾年的國際技術封鎖也給了我們做這件事的決心和動力。

目前我們已經(jīng)和統(tǒng)信、海光等廠商有一些合作，也非常歡迎業(yè)界有興趣的開發(fā)者能夠參與到社區(qū)，一起來做這個事情，之后我們的工作都會在 Anolis 龍蜥社區(qū)以開源方式運作，秉著開放包容態(tài)度，繼續(xù)補充完善這個生態(tài)，最終達到的一個目標是：整個安全信任鏈是完全建立在國密算法之上。

國密在 IMA 和 modsign 的應用

我們知道，密碼學算法從來就是為安全服務的，我們來看兩個在安全領域具體國密改造的例子。

IMA 是 linux 內(nèi)核提供一個文件完整性度量架構，用于檢測文件是否被惡意篡改，內(nèi)核模塊簽名的目的是類似的，用于檢測模塊的發(fā)行源頭是否可信。它們都提供了自己的簽名工具，簽名工具依賴 BabaSSL 提供的 SM2 簽名文件的能力，用于在用戶態(tài)做簽名。

文件簽名的驗證是在內(nèi)核里完成的，由于內(nèi)核不能直接使用應用層的庫，為了支持在Linux內(nèi)核里驗證文件簽名，我們在內(nèi)核里實現(xiàn)了國密 SM2/3/4 算法以及國密證書的支持，用來驗證簽名是否合法。

通過對相應軟件棧的改造，我們完全基于國密算法構建了IMA和內(nèi)核模塊簽名的安全機制，而這些之前都是由國際算法來保證的。

全棧國密 SIG

以下是我們在OpenAnolis上的全棧國密 SIG，非常歡迎有興趣的開發(fā)能參與到社區(qū)中來，為中國的基礎軟件安全添磚加瓦。

SIG地址

https://openanolis.cn/sig/crypto

代碼庫

https://codeup.openanolis.cn/codeup/crypto