基于https国密算法构建安全数据传输链路
網(wǎng)絡(luò)數(shù)據(jù)安全得到前所未有的重視 HTTPS成為解決傳輸安全問(wèn)題利器
大家都知道,HTTP 本身是明文傳輸?shù)?#xff0c;沒(méi)有經(jīng)過(guò)任何安全處理,網(wǎng)站HTTPS解決方案通過(guò)在HTTP協(xié)議之上引入證書(shū)服務(wù),完美解決網(wǎng)站的安全問(wèn)題。
下圖左側(cè)表示Chrome瀏覽器在HTTPS頁(yè)面時(shí)會(huì)顯示安全掛鎖圖標(biāo),這是在2016年Chrome55版本上的新增功能,用于引導(dǎo)互聯(lián)網(wǎng)向安全的HTTPS協(xié)議轉(zhuǎn)變。右側(cè)是截止2020年1月,Chrome平臺(tái)上HTTPS流量占比已經(jīng)超過(guò)90%,另外通過(guò)Chrome平臺(tái)的HTTPS瀏覽時(shí)間占比也超過(guò)90%,這些數(shù)據(jù)都表明網(wǎng)絡(luò)數(shù)據(jù)安全得到了前所未有的重視。
HTTPS的實(shí)現(xiàn)原理是什么?
HTTPS協(xié)議通過(guò)TCP層之上引入TLS/SSL協(xié)議,來(lái)實(shí)現(xiàn)對(duì)HTTP數(shù)據(jù)的保護(hù),實(shí)現(xiàn)數(shù)據(jù)加密、完整性校驗(yàn)以及防篡改。整個(gè)HTTPS過(guò)程包括:TCP建聯(lián)、SSL握手、應(yīng)用數(shù)據(jù)加密傳輸階段。其中SSL握手的目的是為了在服務(wù)端和客戶(hù)端協(xié)商出一個(gè)對(duì)稱(chēng)密鑰,在應(yīng)用數(shù)據(jù)傳輸階段使用這對(duì)稱(chēng)密鑰進(jìn)行數(shù)據(jù)的加密和解密。
在HTTPS交互過(guò)程中主要使用三種算法,首先SSL握手階段用到非對(duì)稱(chēng)加密的算法,通過(guò)公鑰和私鑰對(duì)數(shù)據(jù)記性加密解密。在應(yīng)用數(shù)據(jù)加密傳輸?shù)碾A段,主要使用的是對(duì)稱(chēng)加密的算法和hash算法。
目前,國(guó)際上通用的非對(duì)稱(chēng)加密算法包括rsa算法和ecdsa算法。對(duì)稱(chēng)加密算法主要是aes分組加密算法族以及chacha20流式加密,其中aes加密根據(jù)密鑰位數(shù)和加密模式還能細(xì)分成多種不同的算法,所以這里寫(xiě)成aes(x),哈希算法主要是sha-1、sha-2、sha-3算法族。
行業(yè)信息系統(tǒng)需要“安全可控” 國(guó)密算法標(biāo)準(zhǔn)化加速實(shí)施
隨著金融安全高度不斷上升,近年來(lái)國(guó)家有關(guān)機(jī)關(guān)和監(jiān)管機(jī)構(gòu)提出了推動(dòng)國(guó)密算法應(yīng)用實(shí)施、加強(qiáng)行業(yè)安全可控的要求。密碼算法是保障信息安全的核心技術(shù),尤其是最關(guān)鍵的銀行業(yè)核心領(lǐng)域長(zhǎng)期以來(lái)都是沿用3DES、SHA-1、RSA等國(guó)際通用的密碼算法體系及相關(guān)標(biāo)準(zhǔn)。
國(guó)家高度重視商用密碼工作,自1999年國(guó)務(wù)院頒布《商用密碼管理?xiàng)l例》以來(lái),截止目前,已經(jīng)有多項(xiàng)政策陸續(xù)出臺(tái),推進(jìn)國(guó)密算法的實(shí)施落地。
究竟什么是國(guó)密算法?
國(guó)密算法是國(guó)家密碼局制定標(biāo)準(zhǔn)的一系列算法,包括了對(duì)稱(chēng)加密算法,橢圓曲線非對(duì)稱(chēng)加密算法,哈希算法。其中,SM1和SM4為對(duì)稱(chēng)加密,SM1加密強(qiáng)度與AES相當(dāng)。調(diào)用該算法時(shí),需要硬件實(shí)現(xiàn)。SM4的密鑰長(zhǎng)度和分組長(zhǎng)度均為128位。SM2為非對(duì)稱(chēng)加密,基于ECC。該算法基于ECC,故其簽名速度與秘鑰生成速度都快于RSA。SM3 密碼哈希算法,摘要長(zhǎng)度為256位。
國(guó)密算法具備更安全、更快速以及自主可控的優(yōu)勢(shì),在安全層面,SM2作為一種ECC算法的安全性要高于2048位的RSA。同時(shí)SM3的摘要長(zhǎng)度為256bit,安全強(qiáng)度也是要高于MD5算法及SHA1算法;在通訊過(guò)程中,256位的SM2算法相比于2048位的RSA算法,可以傳輸更少的數(shù)據(jù),也就意味著更少的傳輸時(shí)間,同時(shí)在簽名過(guò)程上,SM2算法速度要優(yōu)于RSA大約在10倍左右。
國(guó)密算法與TLS協(xié)議的結(jié)合
根據(jù)中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)的規(guī)定,目前和互聯(lián)網(wǎng)行業(yè)重度相關(guān)的國(guó)密相關(guān)標(biāo)準(zhǔn),除了獨(dú)立的SM2,SM3,SM4等算法外,就是雙證書(shū)TLS協(xié)議。這套TLS協(xié)議是基于RFC 4346 TLSv1.1修改而來(lái),主要在SSL握手環(huán)節(jié)引入了加密證書(shū)和簽名證書(shū)的方式,并對(duì)TLSv1.1的握手流程進(jìn)行了一些修改以適應(yīng)雙證書(shū)的結(jié)構(gòu)。GM/T 0024的標(biāo)準(zhǔn)名稱(chēng)是《SSL VPN技術(shù)規(guī)范》,其宗旨是規(guī)范SSL VPN設(shè)備的通信協(xié)議以及增強(qiáng)互聯(lián)互通性。個(gè)人用戶(hù)使用VPN的情況較少,而互聯(lián)網(wǎng)行業(yè)大部分以to C為主,大量的個(gè)人用戶(hù)一般使用更加輕量級(jí)且通用的手段,例如為解決Web安全的HTTPS就是其中之一。
?
(國(guó)密算法雙證書(shū)標(biāo)準(zhǔn)交互流程)
?
(國(guó)密算法雙證書(shū)標(biāo)準(zhǔn)支持加密套件)
互聯(lián)網(wǎng)應(yīng)用現(xiàn)行國(guó)密技術(shù)標(biāo)準(zhǔn)的難點(diǎn)
- 協(xié)議性能問(wèn)題,當(dāng)應(yīng)用需要承載海量請(qǐng)求的時(shí)候,基于TLS1.1或者TLS1.2的雙證書(shū)方案,需要2-RTT握手,會(huì)使得性能下降,導(dǎo)致用戶(hù)體驗(yàn)變差甚至交易失敗率上升等問(wèn)題。
- 證書(shū)數(shù)量問(wèn)題。以手機(jī)端的移動(dòng)應(yīng)用為例,雙證書(shū)方案需要交換的證書(shū)量是標(biāo)準(zhǔn)的TLS協(xié)議的2倍,在弱網(wǎng)環(huán)境下會(huì)導(dǎo)致RTT的增多及應(yīng)用性能變差。
- 易用性問(wèn)題,如果直接套用當(dāng)前的SSL VPN標(biāo)準(zhǔn)到互聯(lián)網(wǎng)場(chǎng)景,例如手機(jī)到服務(wù)器的場(chǎng)景,則手機(jī)端需要增加VPN客戶(hù)端進(jìn)行撥號(hào),然后才能開(kāi)始正常的業(yè)務(wù)交互,這會(huì)破壞手機(jī)應(yīng)用的易用性。
- 技術(shù)路線沖突問(wèn)題。新型技術(shù)在互聯(lián)網(wǎng)行業(yè)中的演進(jìn)十分快速,下一代網(wǎng)絡(luò)通信協(xié)議QUIC已經(jīng)在被逐漸應(yīng)用,QUIC標(biāo)準(zhǔn)目前唯一指定加密協(xié)議就是標(biāo)準(zhǔn)的TLS1.3。對(duì)TLS1.3協(xié)議層面的任何修改,都會(huì)導(dǎo)致和QUIC協(xié)議的不兼容,從而導(dǎo)致兼容性問(wèn)題的發(fā)生。
- 技術(shù)標(biāo)準(zhǔn)推廣問(wèn)題。當(dāng)一種技術(shù)標(biāo)準(zhǔn)如果能得到主流開(kāi)源社區(qū)的認(rèn)可和支持,就會(huì)在互聯(lián)網(wǎng)行業(yè)得到快速推廣,反之則很難。開(kāi)源社區(qū)對(duì)修改協(xié)議流程的接納程度很低,這就導(dǎo)致了國(guó)密雙證書(shū)TLS協(xié)議難以擴(kuò)大推廣使用。但是獨(dú)立的密碼學(xué)算法則沒(méi)有這個(gè)問(wèn)題,因此SM系列算法要比修改版的TLS協(xié)議更容易在開(kāi)源社區(qū)中推廣。
國(guó)密算法單證書(shū)標(biāo)準(zhǔn)的推進(jìn)
基于以上的困難,螞蟻進(jìn)入提出了單證書(shū)的方案,這個(gè)草案是基于TLS1.3的交互流程,新增國(guó)密算法套件進(jìn)行支持。
?
(國(guó)密算法單證書(shū)標(biāo)準(zhǔn)化推進(jìn))
相較于之前2個(gè)RTT的性能開(kāi)銷(xiāo)來(lái)說(shuō),TLS1.3完整握手開(kāi)銷(xiāo)只有1個(gè)RTT,性能有很大提升。并且TLS1.3只支持安全等級(jí)較高的加密算法,整個(gè)協(xié)議安全性也得到了較大提升。
?
(國(guó)密算法單證書(shū)標(biāo)準(zhǔn)交互過(guò)程)
草案中描述的兩個(gè)加密套件是需要添加到TLS1.3中,分別是TLS-SM4-GCM-SM3及TLS-SM4-CCM-SM3。這兩個(gè)加密套件的基本含義是,非對(duì)稱(chēng)加密使用的是SM2算法,對(duì)稱(chēng)加密使用的SM4算法,哈希算法使用的SM3算法,不同的部分是分別使用了不同的對(duì)稱(chēng)加密模式,一種使用GCM,另一種使用CCM模式,這兩種模式都屬于AEAD,所以滿(mǎn)足TLS1.3對(duì)算法的要求。由于這種方式具備更強(qiáng)的通用性,所以能夠得到更快的推廣。
?
(國(guó)密算法單證書(shū)標(biāo)準(zhǔn)支持加密套件)
標(biāo)準(zhǔn)化國(guó)密算法在阿里云CDN上的具體應(yīng)用
阿里云的CDN支持國(guó)密是通過(guò)Tengine加上babassl兩個(gè)軟件的結(jié)合實(shí)現(xiàn)的,其中Tengine是阿里云CDN的接入開(kāi)源框架,babassl是螞蟻金服為了支持國(guó)密算法,基于openssl1.1.1的開(kāi)源版本進(jìn)行深度定制開(kāi)發(fā)的代碼庫(kù)。通過(guò)阿里云CDN和螞蟻金服的深入合作為客戶(hù)打造國(guó)密合規(guī)的代理服務(wù)。該軟件部署到全網(wǎng)2000+節(jié)點(diǎn),對(duì)外提供國(guó)內(nèi)最大規(guī)模的國(guó)密接入能力。
第一階段阿里云CDN會(huì)先支持接入層的國(guó)密算法能力,通過(guò)控制臺(tái)上傳國(guó)密證書(shū)后,配置選擇單證書(shū)或者雙證書(shū)方案,客戶(hù)端即可通過(guò)CDN邊緣節(jié)點(diǎn)完成國(guó)密算法的接入。這里更推薦客戶(hù)使用的是單證書(shū)方案,該方案的通用性比較高,與國(guó)際標(biāo)準(zhǔn)接軌,同時(shí)該方案的客戶(hù)端開(kāi)發(fā)復(fù)雜度低,能降低開(kāi)發(fā)成本。
第二階段,阿里云CDN會(huì)支持全鏈路的國(guó)密算法能力,包括接入層、節(jié)點(diǎn)之間的加密傳輸鏈路以及回源的數(shù)據(jù)鏈路,通過(guò)這個(gè)能力極大保障客戶(hù)數(shù)據(jù)的安全。但是需要客戶(hù)端以及源站均支持國(guó)密的接入能力。
正如前文所述,隨著密碼法頒布及各項(xiàng)密碼相關(guān)標(biāo)準(zhǔn)的發(fā)布和實(shí)施,國(guó)密合規(guī)已經(jīng)成為國(guó)家高度關(guān)注的重點(diǎn),尤其是對(duì)金融和政企行業(yè)的數(shù)據(jù)安全提出了更高的要求。阿里云CDN推出的國(guó)密能力,能夠幫助客戶(hù)構(gòu)建更加安全的數(shù)據(jù)傳輸鏈路,從而滿(mǎn)足國(guó)密合規(guī)的要求。
這里有個(gè)好消息是:babassl在充分驗(yàn)證可用性和安全性之后有計(jì)劃作為開(kāi)源軟件推出,客戶(hù)端和源站的開(kāi)發(fā)可以基于babassl代碼庫(kù)實(shí)現(xiàn)。
為了更好的支持國(guó)密算法的推廣,螞蟻金服相關(guān)團(tuán)隊(duì)針對(duì)國(guó)密算法的性能進(jìn)行深度優(yōu)化,以openssl1.1.1版本的實(shí)現(xiàn)為基線,目前sm4能夠?qū)崿F(xiàn)2倍以上的性能優(yōu)化,sm2能夠?qū)崿F(xiàn)5倍以上的性能優(yōu)化。算法性能的提升讓阿里云CDN能夠?qū)ν馓峁└觾?yōu)質(zhì)的國(guó)密服務(wù),歡迎更多用戶(hù)一同參與到國(guó)密算法的開(kāi)發(fā)和使用,一起共建安全合規(guī)的互聯(lián)網(wǎng)環(huán)境。
點(diǎn)擊回顧阿里云政企安全加速解決方案發(fā)布會(huì)詳情
活動(dòng)福利:
2020年6月30日前,CDN加速10Mbps以?xún)?nèi)帶寬免費(fèi)試用1個(gè)月,30Gbps DDoS防護(hù)、高級(jí)版WAF試用1周,并贈(zèng)送一次漏洞掃描服務(wù),總名額限100個(gè),先到先得。
點(diǎn)擊填寫(xiě)表單參與活動(dòng)
答疑釘釘群:34249460
原文鏈接
本文為云棲社區(qū)原創(chuàng)內(nèi)容,未經(jīng)允許不得轉(zhuǎn)載。
總結(jié)
以上是生活随笔為你收集整理的基于https国密算法构建安全数据传输链路的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: Kubernetes operator
- 下一篇: Gartner 企业级网络设备市场份额报