密码应用安全性评估标准（2025版）

密码应用安全性评估标准（2025版）1.总则1.1编制目的与依据为深入贯彻《中华人民共和国密码法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》及《商用密码管理条例》等相关法律法规，切实加强关键信息基础设施和重要网络系统的密码安全保障，规范密码应用安全性评估工作，制定本标准。本标准旨在为信息系统运营者、密码服务提供者以及测评机构提供统一、科学、严谨的评估依据，确保密码技术在信息系统中的合规性、正确性和有效性，有效防范因密码应用不当引发的安全风险。随着信息技术的飞速发展，特别是云计算、大数据、人工智能、量子计算等新技术的广泛应用，传统的密码应用环境发生了深刻变化。2025版标准在继承以往评估核心要素的基础上，进一步强化了针对新型技术架构的密码安全要求，增加了对抗量子计算威胁的前瞻性指引，并细化了密码全生命周期管理的评估细则，以适应新时代网络安全保障的需求。1.2适用范围本标准适用于各类非涉密信息系统的密码应用安全性评估工作，涵盖规划阶段、建设阶段、运行阶段及废止阶段。重点适用于：a)基础信息网络；b)面向社会公众服务的信息系统；c)关键信息基础设施；d)涉及国家安全、经济运行、社会稳定的重要信息系统；e)处理大量个人信息或重要数据的信息系统。对于涉密信息系统，应按照国家保密相关规定执行，不适用本标准。1.3评估基本原则密码应用安全性评估应遵循以下核心原则，确保评估工作的客观、公正和有效：a)合规性原则：信息系统的密码应用必须符合国家密码管理法律法规及标准要求，不得使用未经国家密码管理部门批准的密码算法、密码技术和密码产品。b)风险导向原则：评估工作应基于风险分析，重点关注系统中可能存在的密码安全弱点、配置错误以及潜在的攻击路径，评估风险等级及影响范围。c)深度测试原则：不能仅停留在文档审查层面，必须通过漏洞扫描、渗透测试、密码算法验证、协议分析等技术手段，对系统进行深度的技术检测。d)纵深防御原则：评估应覆盖物理环境、网络层、主机层、应用层及数据层，确保密码安全措施在各层级形成有效的防护体系，避免单点失效。e)动态评估原则：鉴于网络威胁的动态性，评估不应是一次性的活动，应结合系统变更、威胁情报更新等因素，建立常态化的评估机制。1.4评估对象与角色评估对象主要包括信息系统的物理和环境、网络和通信、设备和计算、应用和数据以及密钥管理等安全层面。评估过程涉及的主要角色包括：a)信息系统运营者：负责密码应用系统的建设、运维，并配合开展评估工作，对评估发现的问题进行整改。b)密码测评机构：具备国家认可资质，独立开展密码应用安全性评估，出具评估报告。c)密码服务提供者：提供密码产品、密码服务，并对产品服务的安全性负责。2.密码技术合规性评估要求2.1密码算法合规性密码算法是密码安全的基石，评估时必须严格审查系统中使用的所有密码算法是否符合国家相关标准。a)算法种类：严禁使用MD5、SHA-1、RC4、DES、3DES等已被证实存在安全缺陷或已被国家明令禁止/淘汰的密码算法。对于身份认证、完整性保护、密钥协商等关键安全功能，必须使用国家密码管理局批准的SM2椭圆曲线公钥密码算法、SM3密码杂凑算法、SM4分组密码算法、SM9标识密码算法或ZUC序列密码算法等国产商用密码算法。b)实现正确性：评估需验证算法实现的正确性，包括密钥生成参数、运算过程及输出格式是否符合GM/T0002、GM/T0003、GM/T0004等相关标准技术规范。c)侧信道抗性：在涉及高敏感度处理的场景（如金融、涉密关键信息），应评估密码算法实现是否具备抗侧信道攻击（如功耗分析、时间分析、电磁分析）的能力，确保算法模块在物理层面不被泄露。2.2密码协议合规性密码协议定义了密码算法在通信交互中的使用规则，协议的安全性直接决定了系统的整体防护能力。a)协议标准：系统使用的SSL/TLS协议、SSH协议、IPSec协议等必须使用国家标准或行业标准推荐的版本。例如，禁止使用SSL2.0、SSL3.0、TLS1.0、TLS1.1等不安全版本，强制要求使用TLS1.2及以上版本，且优先支持国密协议（如TLCP）。b)密码套件配置：评估应检查服务器和客户端配置的密码套件。禁止使用弱密码套件，如基于RC4、DES、3DES、EXPORTgrade的套件。必须优先选择基于国密算法的高强度密码套件（如ECDHE_SM2_WITH_SM4_SM3）。c)握手过程安全性：评估需分析协议握手过程，确保前向安全性。即，即使长期私钥在未来泄露，过去的会话密钥也无法被推导出来。对于使用国密TLCP协议的，需验证其双证书机制（签名证书和加密证书）的正确配置与使用。2.3随机数生成质量随机数是密钥生成、初始化向量（IV）、Nonce等关键参数的基础，随机数的质量直接关系到密码系统的熵源安全。a)随机性来源：系统必须使用硬件随机数发生器或符合国家标准的密码伪随机数生成算法。严禁使用系统时间戳、进程ID等低熵值作为随机数种子。b)随机数检测：评估应通过统计学测试方法（如FIPS140-2测试集或GM/T0005相关要求），对系统生成的随机数样本进行单比特频率测试、游程测试、扑克测试等，确保其具有足够的不可预测性和不可重复性。3.密钥管理安全评估3.1密钥全生命周期管理密钥管理是密码应用安全的核心环节，评估需覆盖密钥从产生到销毁的整个生命周期。生命周期阶段评估要点合规标准与测试方法密钥产生熵源质量、生成算法合规性、密钥长度检查是否使用硬件安全模块（HSM）或符合国家标准的软件库生成密钥；SM2私钥长度不少于256位，SM4密钥长度为128位。密钥存储存储介质安全性、加密保护、备份机制密钥严禁明文存储在代码、配置文件或数据库中；必须存储在加密机、密钥管理系统（KMS）或经加密的密钥容器中；评估备份密钥的加密强度及访问控制。密钥分发与交换传输通道保密性、身份鉴别、防重放密钥分发必须通过加密通道进行，且接收方需验证发送方身份；使用公钥加密分发对称密钥时，需验证公钥证书的有效性。密钥使用权限控制、使用范围限制、操作审计验证密钥是否具有明确的用途标签（如仅用于加密、仅用于签名）；是否存在密钥混用情况；检查密钥调用接口的鉴权机制。密钥轮换轮换周期、轮换触发条件、旧密钥处理根据密钥级别和安全策略设定轮换周期（如定期轮换、在密钥泄露事件后立即轮换）；验证旧密钥是否被安全归档或彻底销毁。密钥销毁清除彻底性、介质销毁验证密钥从内存、磁盘等介质中清除时是否使用了覆写等安全手段；物理销毁存储介质是否符合保密要求。3.2密钥分割与门限机制对于高级别安全系统，评估应检查是否采用了密钥分割或秘密共享技术。a)门限设置：评估密钥恢复或重要操作授权的门限设置是否合理。例如，要求至少3人中的2人同时授权才能使用主密钥。b)分片存储：检查密钥分片是否存储在相互隔离的物理或逻辑环境中，防止单点泄露导致整个密钥复原。3.3密钥管理系统（KMS）评估若系统部署了独立的密钥管理系统，需重点评估KMS自身的安全性。a)接口安全：KMS提供的API接口必须采用双向身份认证，确保只有授权的应用或用户才能调用。b)高可用性：评估KMS的集群部署、故障切换及数据恢复能力，确保服务连续性。c)审计日志：KMS必须记录所有密钥管理操作（包括申请、审批、使用、销毁），日志内容应包含操作主体、时间、IP、操作类型、结果等，且日志本身需防篡改。4.系统架构与部署安全评估4.1网络架构安全密码应用系统的网络架构应具备安全性、高可用性和抗毁性。a)安全域划分：评估系统是否根据安全等级划分了不同的安全域（如密钥管理域、业务应用域、用户接入域）。b)边界防护：安全域之间的边界处应部署防火墙、网闸等隔离设备。评估应检查跨域数据交换是否经过加密通道，特别是密钥数据是否跨越了不安全的网络区域。c)网络冗余：关键密码设备（如服务器密码机）应部署双机热备或负载均衡，避免单点故障导致密码服务中断。4.2物理与环境安全对于部署密码硬件设备的环境，需进行物理安全评估。a)物理隔离：核心密码设备（如HSM）应放置在受限访问的区域，有门禁、监控等物理防护措施。b)防篡改机制：评估密码设备是否具备防拆、防篡改设计。一旦检测到物理入侵，设备应自动执行密钥自毁或锁定操作。4.3云环境密码应用针对云计算环境，评估需特别关注虚拟化安全和多租户隔离。a)虚拟化可信：评估是否使用了可信计算技术（如TPM/TCM芯片）来确保虚拟机启动过程的完整性。b)密钥隔离：在云多租户环境下，验证不同租户的密钥是否在逻辑或物理上严格隔离，防止数据泄露。c)密码服务模式：优先评估是否采用“密码即服务”模式，通过虚拟密码机或云密钥管理服务提供密码能力，并确保密钥由租户自主掌控。5.应用与数据安全评估5.1身份鉴别身份鉴别是保障系统访问控制的第一道防线，必须采用基于密码技术的强鉴别机制。a)鉴别方式：严禁仅使用用户名/口令进行登录。评估应检查系统是否采用了“口令+数字证书”、“口令+动态令牌”、“口令+生物特征+数字证书”等两种或两种以上组合的鉴别方式（多因素认证）。b)证书管理：检查数字证书的颁发机构（CA）是否具备国家资质；证书是否在有效期内；是否配置了有效的证书撤销列表（CRL）或在线证书状态协议（OCSP）校验。c)鉴别过程保护：验证鉴别信息在传输和存储过程中是否经过机密性保护（如使用SSL/TLS加密传输，使用SM3+盐值哈希存储口令）。d)失败处理：评估系统是否具备鉴别失败处理机制，如限制尝试次数、锁定账户、延迟登录等，防止暴力破解。5.2访问控制基于密码技术的访问控制应确保用户只能访问其权限内的资源。a)权限验证：评估系统是否利用数字签名或密码学令牌来验证关键操作的权限，特别是对于特权用户的操作。b)安全审计：评估系统的重要操作事件（如登录、越权访问、数据修改）是否使用了数字签名技术来确保审计日志的完整性和不可抵赖性。5.3数据机密性与完整性保护数据是信息系统的核心资产，必须确保其在存储和传输过程中的机密性和完整性。数据状态保护要求评估实施细节传输中数据机密性、完整性检查网络通信协议是否采用TLS1.2+、TLCP等国密协议；验证API接口调用是否使用了签名验签机制（如SM2签名）；抓包分析是否存在明文传输敏感数据。存储中数据机密性、完整性检查数据库中的敏感字段（如身份证号、密码、密钥）是否采用SM4等算法加密存储；验证数据库文件或存储卷是否采用透明加密技术；检查备份数据是否加密。处理中数据内存安全评估敏感数据在内存中的停留时间，是否在使用后及时清零；防止通过内存转储获取密钥。5.4不可否认性对于关键业务行为（如电子合同、资金转账），系统必须提供不可否认性证据。a)签名机制：评估系统是否采用了数字签名技术对关键业务操作进行签名。b)时间戳：验证是否引入了可信时间戳服务，确保签名行为发生时间的准确性和不可篡改性。c)签名验证：评估系统在处理业务数据时，是否严格验证了签名和时间戳的有效性。6.安全管理评估6.1管理制度与人员技术手段需要管理制度的支撑，评估需审查密码相关的管理制度建设及人员管理情况。a)制度完备性：检查是否制定了密码管理规章制度、操作规程、应急预案等文档。b)人员审查：审查核心密码管理人员是否经过背景调查，是否签署了保密协议。c)培训考核：评估是否定期对相关人员进行密码安全意识和技能培训。6.2运维与应急响应a)运维监控：评估是否对密码设备的运行状态（CPU、内存、网络、密钥使用率）进行了实时监控和告警。b)应急预案：检查是否存在针对密钥泄露、密码设备故障等突发事件的应急演练记录和恢复预案。7.2025版标准增强特性与前瞻性评估7.1抗量子密码（PQC）迁移准备随着量子计算技术的突破，传统的公钥密码算法（如RSA、ECC、SM2）面临被破解的风险。2025版标准特别增加了对抗量子密码迁移能力的评估。a)算法敏捷性：评估系统架构是否具备“算法敏捷性”，即在不修改系统核心架构的前提下，能够灵活替换底层的密码算法实现。b)混合加密机制：对于新建的关键系统，建议评估是否采用了“传统算法+抗量子算法”的混合加密模式，以保障长期数据的安全性。c)密钥长度增强：评估现有密钥长度是否具备一定的安全余量，能够应对中短期内计算能力的提升。7.2人工智能辅助的密码安全评估2025版标准鼓励利用AI技术提升评估的深度和广度。a)智能漏洞挖掘：评估是否使用了基于机器学习的流量分析工具，用于发现复杂的密码协议实现漏洞或侧信道泄露特征。b)密码策略优化：评估是否利用AI分析历史攻击数据，动态调整系统的密码策略（如动态调整密钥轮换周期、异常登录检测阈值）。7.3软件物料清单（SBOM）与密码组件透明度为应对供应链安全风险，2025版标准强调对密码组件来源的审查。a)组件清单：评估系统是否提供了完整的软件物料清单（SBOM），明确列出了所使用的密码库、算法模块及其版本信息。b)漏洞跟踪：评估是否建立了针对密码组件的安全漏洞跟踪机制，能够及时响应如OpenSSL等开源库的安全公告。8.评估实施流程与结果判定8.1评估实施流程详解a)信息收集与分析：全面收集系统架构图、网络拓扑图、密码设备清单、源代码、配置参数等资料，分析密码应用场景。b)差距分析：对照本标准要求，逐项检查系统密码应用现状，识别合规性差距。c)技术测试：利用专业工具和手工测试方法，对算法、协议、密钥管理、随机数等进行深度检测。d)风险评估：综合分析发现的问题，评估其被利用的可能性和造成的影响，确定风险等级。e)报告编制：编写详细的评估报告，记录评估过程、发现的问题、风险分析及整改建议。8.2结果判定标准评估结果分为“符合”、“基本符合”和“不符合”。a)符合：所有关键项（标记为“关键”的评估指标）均满足要求，且一般项不符合数不超过总项的一定比例（如5%），不存在高风险漏洞。b)基本符合：关键项均满足要求，但一般项不符合数较多，或存在部分中风险漏洞。需要在规定时间内完成整改。c)不符合：存在任何一项关键项不满足要求，或存在高危风险漏洞。系统不得通过评估，必须立即整改并重新评估。8.3整改与复测对于评估中发现的问题，信息系统运营者应制定整改方案。整改措施应包括：a)配置优化：