电子公文传输系统安全-进展一-编程知识

电子公文传输系统安全-进展一

news/2024/11/17 23:27:54/文章来源:https://www.cnblogs.com/icdamlkn/p/18190386

上周任务完成情况

每人撰写并提交一份读书笔记
小组撰写并提交一份加固计划书、一份安全性设计方案
小组撰写并提交一份系统安全设计报告
小组讨论原公文传输系统的问题不足和改进方向
小组讨论新公文传输系统的修改方案和预期效果
每人自行学习国密标准、算法知识和设计方法

原公文传输系统的问题不足和改进方向

用户密码存储存在未加密问题，需要改进密码存储方案
用户公私钥对存在未加密问题，需要重新商讨密钥存储方案

def register(request):if request.method == 'POST':id = request.POST['id']username_up = request.POST['username_up']email = request.POST['email']password_up = request.POST['password_up']priKey = PrivateKey()pubKey = priKey.publicKey()new_user = UserProfile.objects.create(id=id,username_up=username_up,email=email,password_up=password_up,public_key=pubKey.toString(compressed=False),  # 存储公钥private_key=priKey.toString(), # 存储私钥avatar='avatars/default_avatar.png')new_user.save()LogData = Log.objects.create(username = new_user.username_up,documentname = "无",operation = f'用户{new_user.username_up}于{timezone.now()}注册了账号。')LogData.save()# 添加成功消息messages.success(request, '注册成功，请登录。')time.sleep(3)return redirect('login')

问题分析
- 用户密码存储未加密问题：注册过程中，用户的密码（password_up）直接以明文形式存储在数据库中。这样做会使得用户的敏感信息暴露在数据库中，一旦数据库泄露，用户的密码将被直接获取，存在安全风险。
- 用户公私钥对未加密问题：注册过程中生成了用户的公私钥对（pubKey 和 priKey），并将其以明文形式存储在数据库中。同样地，这样做会导致用户的私钥等敏感信息被直接暴露在数据库中，存在泄露风险。
为了解决这些问题，应该采取以下措施：
- 密码加密存储：应该对用户的密码进行加密处理，通常采用的方法是使用哈希算法对密码进行哈希处理，然后再存储哈希值而不是明文密码。Django提供了内置的密码哈希算法和验证器，应该使用make_password方法对密码进行加密处理。
- 公私钥对加密存储：不应该将用户的公私钥对以明文形式存储在数据库中。通常情况下，应该将私钥加密后再存储，而公钥可以公开存储。私钥应该由用户自行保管，不应该存储在数据库中。如果需要在服务端使用用户的私钥，应该采取适当的加密方式进行存储，确保私钥在数据库中是安全的。

用户密码存储方案

为实现用户密码的安全存储，我们小组现讨论出如下几种方案：

基于加盐bcrypt算法的用户密码安全存储方案

加盐哈希存储

哈希算法：使用哈希算法（如SHA256、SHA512）将密码转换成固定长度的摘要，确保密码不会以明文形式存储，且哈希过程不可逆。
加盐（Salt）：在进行哈希运算前，为每个密码添加一个随机生成的盐值。盐值的作用是即使两个用户使用相同的密码，最终存储的哈希结果也会不同。

盐的生成策略

盐值长度：盐值长度必须足够长，以防止攻击者通过预先生成的查询表进行攻击。推荐使用较长的盐值，例如16字节或更长。
生成方法：使用加密安全伪随机生成器（Cryptographically Secure Pseudo-Random Number Generator, CSPRNG）生成盐值，确保其随机性和安全性。

慢哈希函数

bcrypt算法：采用bcrypt算法对密码进行加盐哈希存储。bcrypt算法通过增加迭代因子（work factor），降低运算速度，延长破解所需时间，从而预防暴力破解和彩虹表攻击。
bcrypt计算后的密文中包含了算法版本、迭代因子、盐值以及哈希串。
示例：加密后的密码哈希值$2a$12$eoL7CAx5FXw8zxTOoVBVVVu8VdLq2G0zbssix3fnhh4wN5Pv8/MEX2，其中$2a$代表bcrypt算法版本，12$代表迭代因子，接下来的22个字符为盐值，剩余部分为加密哈希串。

用户登录

用户输入登录名和密码：用户在登录时输入登录名和密码。
获取存储的盐值和哈希值：系统从数据库中获取对应用户的盐值和加密后的密码哈希值。
加盐哈希验证：使用获取的盐值和bcrypt算法对输入的密码进行加密。
比对哈希值：将加密后的结果与数据库中存储的哈希值进行比对。

通过上述方案，确保了用户密码的安全存储，即使数据库被泄露，攻击者也难以通过暴力破解和彩虹表攻击获取用户的实际密码。

基于随机替换增强的MD5加盐哈希密码存储方案

加盐MD5哈希

初始哈希处理：
- 用户输入密码，系统使用MD5算法对其进行哈希计算，生成32位16进制数的MD5值。
提取和替换：
- 从生成的MD5值中提取第5至第19位字符。
- 随机生成一个15位的字符串，用于替换提取出的MD5值部分。
存储处理：
- 将替换后的新MD5值存储在数据库中。

具体流程示例

用户注册：
- 输入密码000000，通过MD5算法转换为670b14728ad9902aecba32e22fa4f6bd。
- 提取第5至第19位，得到14728ad9902ae。
- 随机生成字符串c11wssfgyyj%swg。
- 替换提取部分，得到新的MD5值670c11wssfgyyj%swgba32e22fa4f6bd。
- 将新的MD5值存储在数据库中。
用户登录：
- 输入密码000000，通过MD5算法转换为670b14728ad9902aecba32e22fa4f6bd。
- 提取第5至第19位，得到14728ad9902ae。
- 使用与注册时相同的方法生成字符串c11wssfgyyj%swg。
- 替换提取部分，得到新的MD5值670c11wssfgyyj%swgba32e22fa4f6bd。
- 将新的MD5值与数据库中存储的MD5值进行比对，验证通过。

C语言实现：

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <openssl/md5.h>// 生成MD5值
void compute_md5(const char *str, char *md5_result) {unsigned char md5_digest[MD5_DIGEST_LENGTH];MD5((unsigned char *)str, strlen(str), md5_digest);for (int i = 0; i < MD5_DIGEST_LENGTH; i++) {sprintf(&md5_result[i*2], "%02x", md5_digest[i]);}
}// 生成随机字符串
void generate_random_string(char *random_string, size_t length) {const char charset[] = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";for (size_t i = 0; i < length; i++) {int key = rand() % (int)(sizeof(charset) - 1);random_string[i] = charset[key];}random_string[length] = '\0';
}// 用户密码存储方案
void store_password(const char *password, char *stored_password) {char md5_result[MD5_DIGEST_LENGTH * 2 + 1];compute_md5(password, md5_result);char extracted_part[15 + 1];strncpy(extracted_part, md5_result + 4, 15);extracted_part[15] = '\0';char random_string[15 + 1];generate_random_string(random_string, 15);strncpy(stored_password, md5_result, 4);strncpy(stored_password + 4, random_string, 15);strncpy(stored_password + 19, md5_result + 19, 13);stored_password[32] = '\0';
}int main() {const char *password = "your_password";char stored_password[33];store_password(password, stored_password);printf("Stored password: %s\n", stored_password);return 0;
}

用户登录验证：

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <openssl/md5.h>// 前面函数同上int verify_password(const char *password, const char *stored_password) {char md5_result[MD5_DIGEST_LENGTH * 2 + 1];compute_md5(password, md5_result);char extracted_part[15 + 1];strncpy(extracted_part, md5_result + 4, 15);extracted_part[15] = '\0';char random_string[15 + 1];strncpy(random_string, stored_password + 4, 15);random_string[15] = '\0';char verification_password[33];strncpy(verification_password, md5_result, 4);strncpy(verification_password + 4, random_string, 15);strncpy(verification_password + 19, md5_result + 19, 13);verification_password[32] = '\0';return strcmp(verification_password, stored_password) == 0;
}int main() {const char *password = "your_password";char stored_password[33];store_password(password, stored_password);// 模拟用户登录验证if (verify_password(password, stored_password)) {printf("Password verified successfully.\n");} else {printf("Password verification failed.\n");}return 0;
}

Python实现：

import hashlib
import random
import stringdef compute_md5(password):md5_hash = hashlib.md5(password.encode()).hexdigest()return md5_hashdef generate_random_string(length):characters = string.ascii_letters + string.digitsrandom_string = ''.join(random.choice(characters) for _ in range(length))return random_stringdef store_password(password):md5_hash = compute_md5(password)extracted_part = md5_hash[4:19]random_string = generate_random_string(15)stored_password = md5_hash[:4] + random_string + md5_hash[19:]return stored_password# 示例
password = "your_password"
stored_password = store_password(password)
print(f"Stored password: {stored_password}")

用户登录验证：

# 前面函数同上def verify_password(password, stored_password):md5_hash = compute_md5(password)extracted_part = md5_hash[4:19]random_string = stored_password[4:19]verification_password = md5_hash[:4] + random_string + md5_hash[19:]return verification_password == stored_password# 示例
password = "your_password"
stored_password = store_password(password)# 模拟用户登录验证
if verify_password(password, stored_password):print("Password verified successfully.")
else:print("Password verification failed.")

密钥存储方案

为了正确管理密钥，确保秘密信息不能明存，我们小组讨论了多种方案，其中几种有可行性的如下：

调用龙脉智能钥匙中的算法加密密钥

本方案为最终选定的密钥存储方案。
我们可以调用龙脉智能钥匙中的SM2算法加密公文传输系统中的对称密钥，调用SM1算法加密公文传输系统中的私钥。
我们的公文传输系统是用Python代码的Django框架搭建的，而调用龙脉智能钥匙的代码是C语言的，所以我们需要在Python代码中嵌入C语言代码，并编译运行C语言代码，以调用龙脉智能钥匙中的加密算法加密密钥。
我们的代码需要在Windows环境下运行，所以需要将C语言代码编译成可执行文件.exe的格式，命令行为：gcc XXX.c -o XXX.exe，我们需要使用-I指定头文件的路径，使用-L指定动态库的路径。

利用龙脉key实现对私钥的加密

#include "../include/skfapi.h"
#include <stdio.h>
#include <stdlib.h>
#include <string.h>#define	TRUE	1
#define FALSE	0
#define ERROR_THROW(r) {if((r) != SAR_OK) goto END_OF_FUN;}void encrypt_privateKey(const char* private_key)
{ULONG ulRslt = SAR_OK;HANDLE hdev = NULL;HANDLE happ = NULL;HANDLE hkey = NULL;HANDLE hcont = NULL;char   szDevName[256] = { 0 };ULONG	ulDevNameLen = 256;char	szAppName[256] = { 0 };ULONG	ulAppNameLen = 256;char	szContName[256] = { 0 };ULONG	ulContName = 256;char* pUserPin = "12345678";ULONG	ulRetryCount = 0;BYTE	pbEncrypt[256] = { 0 };ULONG   ulEncryptLen = 256;BYTE    pbRandom[32] = { 0 };BLOCKCIPHERPARAM bp = { 0 };int  nDatalen = strlen(private_key);char* pContName = szContName;char* pdevname = szDevName;char* pappname = szAppName;ulRslt = SKF_EnumDev(TRUE, szDevName, &ulDevNameLen);ERROR_THROW(ulRslt)ulRslt = SKF_ConnectDev(pdevname, &hdev);ERROR_THROW(ulRslt)ulRslt = SKF_EnumApplication(hdev, szAppName, &ulAppNameLen);ERROR_THROW(ulRslt)ulRslt = SKF_OpenApplication(hdev, pappname, &happ);ERROR_THROW(ulRslt)ulRslt = SKF_VerifyPIN(happ, USER_TYPE, pUserPin, &ulRetryCount);ERROR_THROW(ulRslt)ulRslt = SKF_EnumContainer(happ, szContName, &ulContName);ERROR_THROW(ulRslt)ulRslt = SKF_OpenContainer(happ, pContName, &hcont);ERROR_THROW(ulRslt)ulRslt = SKF_GenRandom(hdev, pbRandom, 16);ERROR_THROW(ulRslt)ulRslt = SKF_SetSymmKey(hdev, pbRandom, SGD_SM1_ECB, &hkey);ERROR_THROW(ulRslt)//bp.PaddingType = 1;ulRslt = SKF_EncryptInit(hkey, bp);ERROR_THROW(ulRslt)ulRslt = SKF_Encrypt(hkey, (BYTE*)private_key, Datalen, pbEncrypt, &ulEncryptLen);ERROR_THROW(ulRslt)printf("encrypt data ok!\n");char* encrypted_key = pbEncrypt;return encrypted_key;END_OF_FUN:if (hkey)SKF_CloseHandle(hkey);if (hcont)SKF_CloseContainer(hcont);if (happ)SKF_CloseApplication(happ);if (hdev)SKF_DisConnectDev(hdev);return 1;
}

解密私钥

#include "../include/skfapi.h"
#include <stdio.h>
#include <stdlib.h>
#include <string.h>#define	TRUE	1
#define FALSE	0
#define ERROR_THROW(r) {if((r) != SAR_OK) goto END_OF_FUN;}void decrypt_privateKey(const char* private_key_encoded)
{ULONG ulRslt = SAR_OK;HANDLE hdev = NULL;HANDLE happ = NULL;HANDLE hkey = NULL;HANDLE hcont = NULL;char   szDevName[256] = { 0 };ULONG	ulDevNameLen = 256;char	szAppName[256] = { 0 };ULONG	ulAppNameLen = 256;char	szContName[256] = { 0 };ULONG	ulContName = 256;char* pUserPin = "12345678";ULONG	ulRetryCount = 0;BYTE	pbnDcrypt[256] = { 0 };ULONG   ulDecryptLen = 256;BYTE    pbRandom[32] = { 0 };BLOCKCIPHERPARAM bp = { 0 };int  nDatalen = strlen(private_key_encoded);char* pContName = szContName;char* pdevname = szDevName;char* pappname = szAppName;ulRslt = SKF_EnumDev(TRUE, szDevName, &ulDevNameLen);ERROR_THROW(ulRslt)ulRslt = SKF_ConnectDev(pdevname, &hdev);ERROR_THROW(ulRslt)ulRslt = SKF_EnumApplication(hdev, szAppName, &ulAppNameLen);ERROR_THROW(ulRslt)ulRslt = SKF_OpenApplication(hdev, pappname, &happ);ERROR_THROW(ulRslt)ulRslt = SKF_VerifyPIN(happ, USER_TYPE, pUserPin, &ulRetryCount);ERROR_THROW(ulRslt)ulRslt = SKF_EnumContainer(happ, szContName, &ulContName);ERROR_THROW(ulRslt)ulRslt = SKF_OpenContainer(happ, pContName, &hcont);ERROR_THROW(ulRslt)ulRslt = SKF_GenRandom(hdev, pbRandom, 16);ERROR_THROW(ulRslt)ulRslt = SKF_SetSymmKey(hdev, pbRandom, SGD_SM1_ECB, &hkey);ERROR_THROW(ulRslt)//bp.PaddingType = 1;ulRslt = SKF_DecryptInit(hkey, bp);ERROR_THROW(ulRslt)ulRslt = SKF_Decrypt(hkey, (BYTE*)private_key_encoded, Datalen, pbDncrypt, &ulDecryptLen);ERROR_THROW(ulRslt)printf("decrypt data ok!\n");char* decrypted_key = pbDecrypt;return decrypted_key;END_OF_FUN:if (hkey)SKF_CloseHandle(hkey);if (hcont)SKF_CloseContainer(hcont);if (happ)SKF_CloseApplication(happ);if (hdev)SKF_DisConnectDev(hdev);return 1;
}

加密保护私钥

import subprocess
import ctypes
# 编译SM1_PrivateKey C 代码
compile_command = "gcc -shared -o libsm1.dll sm1_encrypt.c -Llib/windows/lib -lmtoken_gm3000"# 加载动态链接库，注意这里只需要加载编译后的libsm2.dll，而不需要加载 Ukey 动态链接库
lib = ctypes.cdll.LoadLibrary('./libsm1.ddl')# 定义函数返回类型
lib.encrypt_private_key.restype = ctypes.c_char_p# 调用C函数
private_key = "your_private_key_here"
encrypted_private_key = lib.encrypt_private_key(private_key.encode('utf-8'))# 将加密后的私钥从字节串解码为字符串
encrypted_private_key = encrypted_private_key.decode('utf-8')print("Encrypted private key:", encrypted_private_key)

基于Cache的密钥安全方案

我们还考虑改变密钥的硬件存储位置提高密钥的安全性。通过将对称密钥和私钥存储到Cache中，而非内存中，防止针对内存空间的密钥提取攻击，保护密钥的安全。
我们使用的针对国密算法的Copker方案，方案框架如下图所示。

我们采用CAR技术，把Cache当作RAM使用，将所有敏感数据，例如：私钥、中间状态、随机数种子等，在整个存储期和计算期内锁定在Cache中处理，而不触及RAM保证密钥和其它敏感数据不以明文形态出现在内存中。
我们采用两层密钥体系，分别为SM4主密钥和私钥。SM4主密钥存储在CPU的特权寄存器中。私钥加密后存储在内存中，只在需要使用时解密到Cache中。
我们采用的方案执行密钥相关操作的过程必须是原子的，在操作过程中不允许产生任何形式的中断，且在执行操作前会完成栈空间的构造，操作开始时，会将进程的栈切换到提前预留的Cache中的栈空间中，保证所有计算均在Cache中进行、所有敏感数据和中间状态均存储在Cache中，避免敏感数据同步到主存。