解读美国安全政策文件《使用高级加密算法保护国家安全系统和安全信息的政策》——谈对我国电子文件信息安全研究的借鉴意义,本文主要内容关键词为:政策论文,文件论文,美国论文,信息安全论文,国家安全论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
《使用高级加密算法保护国家安全系统和安全信息的政策》(以下简称《政策》)(National Policy on the Use of the Advanced Encryption Standard (AES) to Protect National Security Systems and National Security Information)是美国国家安全系统委员会(Committee on National Security Systems,CNSS)颁布的针对美国政府机构的政策文件。该政策文件主要用于明确和指导在美国政府范围内使用高级加密算法(Advanced Encryption Standard,AES)保护电子信息安全的范围和级别。尽管这是美国政府的政策文件,但对我国电子文件的信息安全研究仍然具有一定的借鉴意义。
一、国家安全系统委员会CNSS
2001年“9.11”事件后,美国政府重新整合并加强了相关安全机构。国家安全系统委员会CNSS就是在这样一个背景下,依据美国总统13231号令由原国家安全通信和信息系统安全委员会重组而成。CNSS作为一个重要的政府咨询委员会,提供对政策议题的讨论、国家政策的制定以及对国家安全系统的相关指导。其中,国家安全系统是指由美国政府及其承包商或雇员使用的信息系统,安全系统包含机密信息或涉及情报活动;涉及与国家安全相关的密码学活动;涉及对军事力量的命令与控制;涉及单件武器或武器系统的设备组成;涉及对军事或情报任务的直接完成具有重要意义的相关因素等。CNSS与国防部有着密切联系,其主席John G.Grimes同时也是国防部负责网络与信息集成的主要官员。CNSS的成员单位包括美国众多重要政府部门,如:国家安全局NSA、中央情报局CIA、联邦调查局FBI、国家安全委员会NSC等等。从以上情况可以看出,CNSS作为美国政府部门中一个重要的安全政策机构,其制定颁布的政策在美国国家安全领域具有相当的权威和指导意义。
二、高级加密标准AES
高级加密标准(Advanced Encryption Standard,AES)是由美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)在全球范围内公开征集并经过多轮筛选淘汰,历时5年最终于2001年颁布的密码算法,并于2002年成为正式的联邦加密算法标准。AES的最终获胜者是比利时密码学家Joan Daemen和Vincent Rijmen提交的Rijdael的算法。
NIST征集AES的目的是为了取代已经过时的数据加密标准(Data Encryption Standard,DES)算法,DES于1977年得到美国政府的正式许可成为标准加密算法。NIST在众多候选算法中从加密性能、实现成本、算法复杂度等多方面全面评估,最终选择了非美国密码学家提供的Rijdael算法,这也从另一个侧面显示了Rijdael算法的高度可靠性。NIST公布的AES与Rijdael并不完全一样,主要差别在密钥的长度的选择。AES的密钥长度为128位、192位或256位,而Rijdael的密钥长度则更加灵活,从128位到256位之间,32的整倍数均可作为密钥长度。但在实际使用中,基本上可以忽略这些差别。由于参加AES征集的密码学家事先都签署了同意完全公开密码算法细节和完全放弃版权的协议,因此AES最终结果公布后即在世界各国和各领域得到广泛应用。在经受了全球范围密码学家和黑客的攻击测试后,AES被证明是安全可靠的。
三、对《政策》文件的解读
自AES被美国政府批准成为加密算法标准用以保护敏感的而非机密的电子数据(信息)后,就出现了对AES是否能或是否应该用以保护机密信息以及保护到哪一个级别的众多质疑。作为回应,NSA对AES本身和AES网来保护国家安全系统和信息的可行性进行了检测和验证。该《政策》文件就是作为政策指导反映了NSA的工作结果。
《政策》认为,在当今复杂的世界和更加复杂的通信环境中,对信息保护的需求显得愈发重要。信息保护不单依靠加密算法的数学强度,许多其他因素影响着什么样的加密算法能或应该用来满足特定的需求。这些因素包括:在特定的软件、固件、硬件上加密算法实现的性能;与美国政府核准的密钥和密钥管理活动相适应的可操作需求;需保护的机密信息的唯一性;国内和国际协同工作需求等。上述情况要求采用灵活的适应性强的策略,要求使用NSA研发或认证的加密算法,并且能够不受版权限制。
美国政府的机密信息的级别由低到高划分为三级:CONFIDENTIAL、SECRET和TOP-SECRET。《政策》明确指出:经过NSA的研究和测试,AES加密算法在其所有密钥长度上(128位,192位,256位)都能用来保护级别到SECRET的机密信息。而保护TOP-SECRET级别的机密信息则需要密钥长度为192位或者256位。用来保护国家安全系统和信息的具体产品中的AES必须首先经过NSA的检测和验证才能使用。《政策》同时说明,其他非国家安全系统和信息环境中使用AES,由NIST的检测和验证。《政策》强调其规定适用于所有美国政府部门。
从《政策》中的上述内容可以看出,美国政府充分认识到当前通信环境的复杂,为保护通信安全必须使用加密技术。在对使用AES的产品如用来保护国家机密信息,必须经过NSA的核准,而保护其他信息则由NIST负责。经过NSA检测认证的AES加密产品可以用来保护美国政府的机密信息,尤其是密钥长度达到256位时,甚至可以用来保护最高级的机密信息。并没有因为AES算法来自非美国的密码专家就对其另眼相看,这表明NSA对自己分析研究他人密码算法的能力具有充分的信心。
四、对我国电子文件信息安全研究的借鉴意义
随着我国信息化建设的加速进行,以办公自动化系统为基础的电子政务建设是各级政府在新世纪建设全面小康社会、建设和谐社会的重要任务。从档案工作的角度看,文档一体化信息网络系统中流转的电子文件是上述工作的实际承载者。电子文件从产生到应用到最后归档,无论是通过网络传输还是保存在各类存储介质中,都需要保证其真实完整可靠。《政策》对我国电子文件信息安全研究有以下几点值得借鉴:
(一)政府电子文件应当加密以保证安全
在电子政务的大环境中,政府电子文件包含有大量国家涉密或非涉密信息。当电子文件在网络上传输时,特别是通过开放的因特网传输,很容易被他人非法截取,进而可能导致国家(涉密)信息的泄漏、被删除、被篡改,对国家的政治、经济、军事、安全等相关利益造成损失。例如电子邮件(Email)传送的信息没有进行任何加密处理,这使得通信内容完全没有安全保障。因此必须采用有效的加密措施保障政府电子文件在整个生命周期的机密性、完整性、可用性、可验证和抗否认,这对于电子文件最后归档保存和提供利用具有重要意义。
(二)尽快研究制定电子文件加密国家标准
电子文件是上世纪90年代以来随着网络的普及应用而产生的新生事物,无论国外还是国内对其研究和应用都还处于起步阶段。我国相应的国家、行业标准还很不完善,目前与电子文件(数字档案)直接相关的只有国家标准《GB/T 18894-2002电子文件归档与管理规范》、《GB/T20163-2006中国档案机读目录格式》,行业标准《DA/T 15-1995磁性载体档案管理与保护规范》、《DA/T32-2005公务电子邮件归档与管理规则》等。这些标准和规范反映了我国电子文件理论与实践近20年来的研究成果,但也应当看到其中没有直接针对电子文件信息安全保密的加密标准。随着办公自动化系统、文档一体化系统在全国各级政府部门的推广使用,电子文件(电子公文)的安全保密问题日益突出。目前亟需制定电子文件加密国家强制或推荐标准,并严格规定相关机构对办公自动化、文档一体化等系统进行审查和批准的权限和责任。
(三)电子文件加密应当采用可靠算法
即使对政府电子文件采用了加密措施,如果选择的算法加密强度低或者密钥过短,则仍然没有安全保障。国外情报部门(例如美国国家安全局NSA)在对自身信息进行高强度加密的同时,也在不断研究各种加密算法的破解技术。在充裕的资金保障下,他们能够购买超高速计算机进行计算,雇佣优秀的密码专家进行分析破解。因此在选择加密算法时,应当选取经过广泛检验被证明安全可靠的加密算法,并经国家相关安全部门核准再使用。由于更长的密钥使加密信息更安全,但进行加密运算时间更长,因此在实际进行加密时,应依据电子文件内容涉密程度的不同使用不同长度的密钥。
(四)电子文件加密软硬件产品需经检验后使用
在当前全球一体化的环境中,各方的利益取向呈现出多元化。因此政府部门在文档一体化信息网络系统的建设过程中,购买使用加密软件程序或者硬件加密设备时,应当避免选择国(境)外厂商、国内外资厂商、国内合资厂商的产品。即使对国内厂商的产品,也必须由国家相关主管部门对所选择的软件程序和硬件设备进行安全检验测试,以确保产品的安全可靠。同时,在产品的顶层设计中,应当将整个系统的可迁移性,即在不同厂商同类产品中转换使用的可能性,作为重要考量。以此避免被完全限定在某个厂商的产品中,避免安全保密和其他风险。
(五)电子文件加密措施需要政府多部门间协同完成
电子文件的标准尤其是加密标准,具有极强的专业技术特性,因此其研究制定和落实执行将不仅仅是政府某一个部门能够完成的。相关加密技术标准的制定必然需要国家标准化管理委员会、国家档案局、公安部、安全部、各专业研究机构等多部门共同完成。标准的执行将需要公安部、安全部、专业研究机构和指定产品生产厂商密切配合,完成电子文件相关软硬件产品的设计、生产、检验等一系列过程,最终形成产品。在产品的日常使用和维护中,也需要有专业部门定期进行安全检查,及时发现和处理新的安全漏洞,保证整个系统的安全稳定。
(六)选择加密算法应当广泛研究利用已有成果
当前是一个全球化的时代,因特网使科学研究完全可以跨越时间和空间的限制。科学研究,尤其是密码学研究,完全可以参照和借鉴美国、欧盟、日本等发达国家已有的研究成果。对于没有专利和版权限制的技术产品可以借鉴使用,对于尚在专利保护期内的技术和算法也可以学习和研究。现代密码学的特点是算法公开,只要管理好密钥就能保证信息安全。能够经得起各种攻击考验的算法才是好的算法。在充分检查验证的前提下研究改进选用经过时间考验的加密算法,这样可以在最短的时间与世界先进水平看齐,以使我国电子文件安全保密水平与发达国家同步。
五、结语
美国政府经过严格筛选验证后选择使用AES作为二十一世纪新一代加密算法标准,并允许其应用于本国政府机密信息的加密保护,这一点对我国相关问题的研究具有借鉴意义。随着电子文件在我国各级政府的电子政务环境中扮演越来越重要的角色,其安全保密与否与国家利益密切相关。分析研究国外先进的加密算法,开发研制具有完全自主知识产权的加密算法,并用于我国的电子文件的信息安全,对我国信息化建设和国家安全具有重要意义。