摘要：分析某单位现有的PKI/CA系统运行情况，针对其存在的问题以及新业务要求，提出一种支持SM2国密算法的PKI/CA系统，可以在不影响业务使用的情况下，实现对基于RSA1024算法的PKI/CA系统进行兼容性平滑升级的目标。描述支持SM2算法的PKI/CA系统的新特性，新PKI/CA系统将全面支持SM2国密证书，从而提升系统安全防护强度；通过PKI/CA系统的升级，实现了应用安全防护体系密码算法国产化，系统符合相关政策法规要求，提升了单位信息网络的安全防护能力。

关键词：PKI/CA系统；SM2算法；网络安全防护

中图分类号：TP309   文献标识码：B     文章编号：1671-2064(2023)20-0057-03

0引言

某单位基于RSA1024算法^[1]的PKI/CA系统支撑已经建成10余年，在多年的使用过程中，逐渐显现出一些问题和不足。同时，由于软硬件的快速发展、信息化的持续深入，基于RSA1024算法体系架构的身份认证基础设施已无法满足当前新的安全形势和业务防护要求^[2]。

基于RSA1024算法的PKI/CA系统存在5类问题。第一，业务安全性不足。业务安全性不能得到应用系统的支持，内核心业务应用的业务安全控制能力还需完善。第二，新业务支撑不足。信息系统环境升级对安全服务提出新的需求，需要应对64位操作系统、国产虚拟化、国产操作系统等新的业务诉求。第三，基础服务仍有缺陷。一些基础业务应用没有健全的安全功能，比如门户系统、邮件系统、安全NAS系统、计算机终端登录等，依旧存在安全隐患，而这些安全问题是因为缺乏技术支撑导致的。第四，运维管理低效。证书环境和证书介质的正常运行严重依赖运维管理人员，一旦出现问题需要运维人员立即前往现场进行排查和解决，效率低下且维护工作量巨大，对运维管理造成很大压力。第五，审计功能不集中。现有PKI/CA系统中各子系统的审计日志各自为政，并且审计信息和审计内容不全，无法对证书应用情况、终端使用情况和使用效果进行综合分析及行为轨迹分析。

针对某单位PKI/CA系统问题和新的安全需求，通过建设新PKI/CA系统，实现国产密码在各个系统中的深度应用，发挥PKI/CA系统在资源访问控制、数据存储、数据传输、安全审计等方面的支撑作用，建立基于国密的安全生产、调度管理等安全保障体系。

1 PKI/CA技术简介

PKI的全称是Public Key Infrastructure，是一种基于公钥密码体制的遵循既定标准的安全基础设施；CA的全称为Certificate of Authority，是整个证书机构的核心，所有的身份信息都需要通过验证。PKI/CA可提供密钥和证书的产生、管理、存储、分发和撤销等功能^[3]。PKI/CA作为信息安全基础设施的一个重要组成部分，是目前解决身份认证、访问控制、信息保密和抗抵赖性的最好措施，是实现信息安全三要素——保密性、完整性、可靠性的有效手段。

PKI/CA技术的关键是公钥密码算法，利用非对称密码算法实现两个实体间通信过程的数据加密和身份认证功能^[4]。A想要和B秘密通信时，只需用B的公钥对明文加密，B接收到密文后，用自己的私钥解密就可以得到明文。其他人因为不知道B的私钥，所以无法解密明文，数据加密功能如图1所示。

图1 数据加密

身份认证是借助密钥可实现与手写签名作用相同的功能，A使用自己的私钥对消息进行签名，然后将结果发送给B，B收到消息以后，使用A的公钥进行验证。只有拥有相应私钥的用户，才能产生可验证通过的消息，所以A事后不能否认自己的签名，身份认证功能如图2所示。

图2 身份认证

2基于国密算法的PKI/CA系统

针对现有情况，新系统建设主要通过升级CA基础设施中心和PKI应用安全支持中心，以提供更全面、更完善的身份认证服务。同时，要充分保护先前的投资，基于国密算法的PKI/CA系统需支持原有的滑动指纹器。升级改造期间，在原有认证系统继续提供服务的基础上，逐步实现新老系统的平稳过渡^[5]。

2.1 系统建设部署

（1）在一地建立一套新的、完整的PKI/CA系统，并在另一地部署辅助RA系统、从LDAP系统、OCSP系统，辅助RA系统负责实现该区域本地证书制作。

（2）同步升级CA证书管理中心的加密机，在硬件层面确保新的证书认证系统支持SM2算法。

（3）建设证书在线状态查询系统（OCSP），遵循OCSPv1标准协议，通过与LDAP目录服务系统的连接，实现证书、用户注册信息的实时查询和验证。

（4）建设证书安全综合审计系统，该系统能将IT用户信息、身份信息、访问信息进行统一收集、集中分析，通过多种方式展现在用户面前，解决原PKI/CA系统审计困难的问题，降低运维人员日常管理难度的同时，也可以为领导层进行信息化安全规划提供决策依据。

（5）搭建证书综合管理服务平台，平台可以使用户在客户端直接进行证书延期、介质解锁、证书环境检查及修复工作。避免用户因证书介质更换产生不便和业务中断的问题。

（6）搭建新的安全认证网关，该网关可以同时支持新CA证书链和旧CA证书链，确保新证书和旧证书都可以访问应用系统，保证原有业务的连续性。

（7）升级终端安全登录系统，将某单位现有单机版终端安全登录系统改造为网络版，从而通过服务端实现对本园区终端PC保护的全程监管，满足集中审计、统一策略管理的需求，符合新资质要求。

（8）搭建证书综合管理服务系统，现有指纹器因年限已久，无法满足升级后对国产密码算法的支持。为了充分利用原有资源，采用密钥分割的方式将国密证书分成两部分，一部分存放在客户端，一部分存放在终端密码安全系统服务器。应用证书时将两部分组成一张完整的证书，以保证证书的安全性和唯一性。既确保升级后原有指纹可以得到沿用，又能满足集团公司对国产密码算法的要求。

为了最大化利用服务器资源，节约运营成本。将CA证书管理中心、主LDAP服务器、KM密钥管理中心部署到一台服务器内，负责制作、签发数字证书和证书注销列表，管理密钥等功能；RA和从LDAP部署到一台服务器内，负责证书申请、发布证书黑名单等功能；将证书安全综合审计系统、证书在线状态查询系统、证书综合管理服务系统部署至一台服务器内，提供实时的证书状态查询服务、数字证书自助管理服务和面向数字证书的行为审计服务。两地的PKI/CA基础设施平台通过租用的网络专线进行互联。新PKI/CA系统部署设计如图3所示。

图3 CA架构图

2.2 SM2算法应用基础

国家密码管理局于2010年12月17日发布了SM2椭圆曲线公钥密码算法^[6-7]，SM2算法和RSA算法都是PKI/CA系统普遍采用的公钥密码算法，SM2算法相较于RSA1024算法是一种更先进安全的算法，在我国商用密码体系中被用来替换RSA算法。从当前的应用模式分析，算法升级对现有架构的冲击不只局限于应用层如何支持新算法，更迫切的问题是底层硬件设备如何支持新算法，操作系统调用接口以及中间服务层如何保证在适配新算法的同时，对上层应用提供服务的模式不变。

目前，调用方式为硬件介质通过KEY驱动向上提供RSA算法接口，应用层通过调用操作系统提供的CSP组件即可调用RSA算法接口。新PKI/CA系统仍旧采用“应用-CSP-算法接口-驱动-硬件介质”的调用关系，通过CSP层支持SM2算法接口层，对上层的应用接口保持改变，对于各个应用系统来说，本次升级是“无感”的，这为后续整个体系的升级打下良好基础。底层算法替换如图4所示。

图4 底层算法替换

通过以上方式，从底层完成算法替换的核心工作，但是该方式会使用户多持有一个支持SM2的指纹key，用户可能要同时使用两个指纹器进行工作；鉴于目前用户的信息化知识参差不齐，且已经习惯一个key通用的使用方式，采用两个key的方式会增加用户的使用难度，管理两个key也会增加遗失的风险。因此，此次升级采用基于双算法的key实现，同时兼容CSP和SM2接口以解决该问题。支持双算法key的调用流程如图5所示。

图5 支持双算法key的调用流程

3系统建设收益

某单位建设的基于国密算法的PKI/CA系统上线运行将近一年，在这期间对多项指标进行监控，基于国密算法的PKI/CA系统在业务支撑、基础服务、运维管理等方面呈现进步趋势，具体体现如表1所示。

表1 PKI/CA系统升级后指标对比

指标名称	基于RSA1024算法PKI/CA系统	基于国密算法的PKI/CA系统
支持的算法种类	RSA1024	SM2算法
算法强度	RSA1024密钥有被暴力破解风险	SM2算法密钥几乎无法破解
获取证书状态	黑名单（CRL）吊销列表一个月发布一次，在发布窗口期，应用系统无法及时感知用户身份的真实状态，具有安全性风险	支持实时证书状态查询，实现即销即停的安全管理
业务支撑	不支持国产操作系统、国产虚拟化、64位操作系统等	对主流国产操作系统、虚拟化平台和64位操作系统具有较好的支持
日志审计	各子系统的审计日志各自为政，审计信息以及审计内容不全	采用面向数字证书的行为审计，将发证信息、登录信息、访问信息等进行统一收集、集中分析
运维管理	用户签发、延期、吊销证书等操作需要携带指纹器至运维机构进行人工方式完成业务，效率低下	支持密钥的自助签发、更新、销毁等操作，降低运维管理难度和工作量
是否符合新标准的要求	不符合	符合

无论是在安全防护能力、新业务支撑能力还是高效运维管理等方面，新建设的基于国密算法的PKI/CA系统相较于基于RSA1024算法的PKI/CA系统有了很大提升。这一套支持SM2密钥算法的PKI/CA数字证书系统具有高可用、高效运维、高安全防护的特点，并且在升级期间通过多证书链技术、支持双算法指纹器等手段实现了新旧系统的平滑过渡。

4结语

以PKI/CA升级项目为背景，分析了基于RSA1024算法的PKI/CA系统在业务安全、新业务支撑、基础服务和运维管理等方面的缺陷和不足，有针对性地设计了一套基于国密算法的PKI/CA系统，满足了国家密码管理局新标准的要求。通过PKI/CA升级和后续相关安全产品的建设，实现了应用安全防护体系密码算法的国产化，符合相关政策法规要求。新系统使某单位的信息化系统整体安全性得到提升，安全防护措施迈向自主可控、合规运行的新台阶。

参考文献

[1] 唐蓉,周瑜平,叶小莺,等.基于RSA算法特性的安全性研究[J].电子设计工程,2023(2):164-168.

[2] 郁建.CA系统支持国密SM2算法改造研究[J].信息技术与应用, 2013(3):167.

[3] 马建红,牛丽萍.PKI技术与应用[J].新乡师范高等专科学校学报,2003(5):24-26.

[4] 孙美青,王如龙.PKI技术及其在企业中的应用[J].计算机系统应用,2009,18(7):141-145.

[5] 王勇,岑荣伟,郭红,等.国家电子政务外网电子认证系统SM2国密算法升级改造方案研究[J].理论研究,2012(10):83-85.

[6] 汪朝晖,张振峰.SM2椭圆曲线公钥密码算法综述[J].信息安全研究,2016,2(11):972-982.

[7] 魏珊珊,韩庆敏,郭肖旺,等.基于国密算法的PKI在工控系统中的应用研究[J].计算机与现代化,2018(11):1-6.

PKI/CA System Upgrade Based on National Secret Algorithm

GAN Ying

(China Helicopter Research and Development Institute, Jingdezhen  Jiangxi  333001)

Abstract:Analyze the operation of the existing PKI/CA system of a certain company, in view of its existing problems and the requirements of new services, a PKI/CA system supporting SM2 national secret algorithm is proposed, which can achieve the goal of smoothly upgrading the compatibility of PKI/CA system based on RSA1024 algorithm without affecting business use. The new features of the SM2 algorithm are described, and the new PKI/CA system will fully support the SM2 secret certificate,thereby improving the strength of system security protrction; Through the upgrade of the PKI/CA system, the localization of the application security protection system cayptographic algorithm is realized, and the system meets the relevant policies and regulations, and the security protection capability of the company information network is improved.

Key words:PKI/CA system;SM2 algorithm;network security protection