Windows是一个深度集成了密码的系统,从底层集成了PKI技术,有自己的根证书信任列表,操作系统核心代码数字签名验证,各种驱动软件的内核签名认证、各种软件代码的数字签名验证。密码技术支撑了Windows在云端、身份认证、应用、系统层、硬件、安全基础等几个方面的安全功能。同时对于政府的密码合规性要求,Windows也实现了较好的支撑。本文主要介绍Windows FIPS认证情况以及实际应用中是怎么操作以满足美国联邦政府的合规性要求。微软把部分模块的Windows Server版本单独过认证,这里只聚焦Windows桌面版本的情况。我们可以一定程度地看到美国如何通过产业和生态推动商密的发展,可以给我国该领域的相关工作提供参考。
FIPS 认证是由美国国家标准和技术研究所(NIST)和加拿大通信安全机构(CSE)联合开展的,FIPS 140-2 基于 1996 年信息技术管理改革法第 5131 节。它定义了 IT 产品中加密模块的最低安全要求,旨在规范密码模块的设计、实现、使用及销毁过程涉及的技术与流程。密码模块验证计划 (CMVP)用于验证模块中 FIPS 批准的加密算法。在NIST CMVP网站,可以直接查询到通过认证的密码模块信息,以Windows 10 version 1809为例,一共有8个模块通过了认证,详细信息如下:
| 模块名称 |
版本号 |
文件名称 |
认证号 |
| Cryptographic Primitives Library |
10.0.17763 |
bcryptprimitives.dll |
#3197 |
| Kernel Mode Cryptographic Primitives Library |
10.0.17763 |
cng.sys |
#3196 |
| Code Integrity |
10.0.17763 |
ci.dll |
#3644 |
| Windows OS Loader |
10.0.17763 |
winload.efi |
#3615 |
| Secure Kernel Code Integrity |
10.0.17763 |
skci.dll |
#3651 |
| BitLocker Dump Filter |
10.0.17763 |
DUMPFVE.SYS |
#3092 |
| Boot Manager |
10.0.17763 |
bootmgfw.efi/ bootmgr.efi |
#3089 |
| Virtual TPM |
10.0.17763 |
TPMEngUM.dll |
#3690 |
可以看到其中包括基础密码算法模块,启动过程相关模块和重要安全功能模块。部分模块之间的关系可以见下图:
有了这些模块作为基础,Windows操作系统就可以被设定进入FIPS模式,在美国联盟政府运行Windows的电脑是需要强行使用FIPS模式以满足合规性要求。但对于普通用户,微软并不推荐使用这个模式,因为相比Windows支持的各种密码算法,FIPS规定的算法只是一个子集,同时部分算法功能也会受限,并且算法更新不会太及时,因为会有一个通过认证的过程,不像非FIPS规定算法有问题可以立刻修复。
Windows的这个设计可以使得用户方便的在两种模式之间切换,具体切换方式有两种,通过组策略或者Modern Device Management (MDM)。组策略方式位置在Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options。界面如下图所示,将FIPS兼容算法用于加密、哈希和签名。
对于 Schannel 安全服务提供程序(SSP),此设置禁用较弱的安全套接字层(SSL)协议,并仅支持传输层安全性(TLS)协议作为客户端以及作为服务器(如果适用)。如果启用此设置,传输层安全性/安全套接字层(TLS/SSL)安全提供程序将仅使用 FIPS 140 批准的加密算法: 3DES 和 AES 用于加密、RSA 或 ECC 公钥加密用于 TLS 密钥交换和身份验证,而安全哈希算法(SHA1、SHA256、SHA384 和 SHA512)仅用于满足 TLS 哈希要求。
对于加密文件系统服务(EFS),支持三重数据加密标准(DES)和高级加密标准(AES)加密算法来加密 NTFS 文件系统支持的文件数据。对于远程桌面服务,仅支持使用三重 DES 加密算法来加密远程桌面服务网络通信。对于 BitLocker,需要在生成任何加密密钥之前启用此策略。如果将此策略应用于运行 Windows 8.1 和 Windows Server 2012 R2 之前操作系统的计算机,BitLocker 将阻止创建或使用恢复密码;应对这些计算机改用恢复密钥。
在FIPS模式下Cryptographic Primitives Library (bcryptprimitives.dll) 和Kernel Mode Cryptographic Primitives Library (CNG.sys)这两个模块会先进行自测,这个要求是FIPS 140-2有详细规定,有兴趣的读者可以查看FIPS 140-2 第4.9章节。这里还不得不提一下美国国家安全局NSA的Suite B算法集,这个算法集是可以同时用在美国政府规定的涉密和非密系统,理论上是FIPS 140-2规定算法的一个子集,所以Windows也能够较好的进行支持。但由于Suite B已经被更新的CNSA算法集取代,并且CNSA2.0刚刚于2022年发布,美国正加速推进自上而下地向后量子密码学(PQC)迁移,以防范量子计算技术将带来的安全威胁。Windows在这方面的支持情况还有待观察。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/68116.html