基于SGX保护国密算法运行环境的研究与实现

摘要

在当今信息化时代，密码技术在云计算、大数据、区块链等领域有着重要应用，密码算法的安全运行技术已成为全球学术界与产业界的研究热点。SGX(Software Guard Extensions)技术是英特尔公司于2015年率先推出的可信计算技术，具有可信基小、安全性高等优点。基于得到广泛应用的Intel平台SGX技术实现密码算法运行环境的保护正成为新的研究方向。
　　密码系统的安全性不仅和密码算法本身的数学安全性有关，更依赖于密码算法运行环境的安全。密码算法的软件实现面临着多种严重威胁，攻击者甚至可以通过控制操作系统来破坏密码算法运行环境、窃取密钥以及破解加解密，许多被动防御方法无法从更深的层次避免非法操作的产生，不能从根本上保障密码算法运行态的安全。针对如何在密码算法运行时动态地保护其数据隐私性，阻止算法在运行时被非法访问，为密码算法的密钥生成和加解密过程提供一个可信的运行环境，本文研究了基于SGX的国密算法运行环境保护技术，主要工作如下:
　　一、提出基于SGX增强国密算法运行安全性的方法。为了防止攻击者通过控制操作系统、虚拟机等部分在国密算法运行时实施非法操作，利用SGX的高安全性，将国密算法应用划分为可信与非可信部分，并为国密算法可信部分构建Enclave（飞地），将国密算法应用的密钥生成、哈希、加密和解密等步骤放入Enclave内，Enclave外的内容无法非法访问篡改Enclave，形成可信框架，对国密算法运行时的密钥等数据隐私性进行保护。
　　二、对国密算法进行移植，使之具备SGX应用的特性。根据所设计的可信框架和国密算法的运行原理，将国密杂凑算法、基于SM3的HMAC(Keyed-Hash Message Authentication Code)算法和国密分组加密算法的源码进行重组封装，完成包括算法模块在内的各模块的实现。
　　测试结果表明，本文提出的基于SGX的国密算法运行环境保护方法、框架以及代码实现，能够为国密算法提供可信环境，阻止关键信息被非法访问，实现运行态的隔离保护。本方案既有效增强了国密算法的安全性，同时又保证了算法的执行效率，具有较好的实用性。

目录

声明

致谢

摘要

1 引言

1．1 研究背景与意义

1．2 国内外研究现状

1．3 主要研究内容

1．4 论文组织结构

2 相关基础知识

2．1 SGX技术

2．1．1 Intel SGX简介

2．1．2 SGX关键技术

2．2 SGX自身加密技术

2．3 国密算法

2．3．1 密码技术发展

2．3．2 国密算法简介

2．3．3 我国可信密码技术全球标准化进展

2．4 本章小结

3 基于SGX保护国密算法运行环境的设计与实现

3．1 方法提出

3．2 整体框架设计

3．2．1 SGX应用有效通用框架

3．2．2 基于SGX保护国密算法运行环境的框架设计

3．3 密码算法运行环境保护的设计与实现

3．3．1 EDL文件设计

3．3．2 国密杂凑算法模块

3．3．3 基于SM3的HMAC算法模块

3．3．4 国密分组密码算法模块

3．4 SGX国密Enclave Ocall调用接口的设计与实现

3．5 国密算法运行环境保护实例的安全启动运行

3．6 本章小结

4 基于SGX保护国密算法运行环境的实验与分析

4．1 实验环境

4．2 功能测试

4．2．1 SGX国密杂凑算法功能正确性测试

4．2．2 SGX基于SM3的HMAC算法功能正确性测试

4．2．3 SGX国密分组密码算法功能正确性测试

4．3 性能分析

4．4 SGX国密算法运行时安全性分析

4．5 本章小结

5．1 工作总结

5．2 研究展望

参考文献

附录

作者简历及攻读硕士学位期间取得的研究成果

学位论文数据集