合规≠安全:仅使用国密算法  ≠  通过商用密码认证,核心区分、风险、落地标准

  一、先理清两个核心概念边界

  1.  “使用国密算法”只是最基础门槛(仅完成算法选型合规)

只是代码里调用SM2/SM3/SM4,仅代表算法种类符合国标清单,只满足密评“合规性”最低项,不代表实现、密钥、协议、硬件、供应链安全。

常见现状:基于OpenSSL二次开发的开源国密库、自研简易加密模块,只是套了SM算法名称,未经过官方全维度检测。

  2.  “商用密码产品认证”是全链路权威安全准入(完整安全验证)

依据《商用密码管理条例》《商用密码产品认证规则》,由国密局授权检测机构做型式试验+工厂审查,覆盖算法实现、随机数、密钥管理、协议、抗攻击、供应链一致性全维度,通过后下发带唯一型号的认证证书,是监管认可的安全凭证。

二者是充分不必要关系

通过认证  →  一定合规使用标准国密算法;

仅使用国密算法  →  完全无法等同于通过认证,大量场景直接判定不合规、高安全风险。

  二、仅用国密算法却拿不到认证的五大核心缺陷(为什么算法对了依然不通过

  1.  算法实现不标准,存在底层安全漏洞

GM/T系列标准对填充模式、编码格式、曲线参数、哈希输出、KDF密钥派生有强制细则,自研/开源简易实现极易踩坑:

  SM4误用ECB模式、填充字节不符合规范,加密可被差分破解;

  SM2签名未采用标准DER编码,裸R/S直接传输,存在伪造漏洞;

  SM3哈希随意截断、自定义加盐规则,完整性校验失效;

  直接复用境外OpenSSL底层运算逻辑,存在原生漏洞传导。

后果:名义上是国密,实际加密强度大幅衰减,等于“伪国密”。

  2.  随机数生成不达标(认证一票否决项)

认证强制要求遵循GM/T  0005随机性检测规范,自研模块、轻量化开源库普遍存在缺陷:

  仅用时间戳、序列号生成伪随机数,无硬件真随机源;

  随机熵池过小、未持续补充熵,密钥可被暴力预测;

未通过随机数检测的产品,直接终止认证流程。

  3.  密钥全生命周期管理缺失(密评核心扣分点)

认证对密钥生成、存储、分发、使用、销毁有完整约束:

  仅软件内存存放密钥、明文落地日志,无硬件密码卡/TCM安全芯片保护;

  无密钥轮换、分级管控、权限隔离,运维人员可直接导出根密钥;

  密钥销毁仅做逻辑删除,磁盘残留可恢复。

哪怕算法完全标准,密钥体系失控依然判定高风险,无法取证。

  4.  通信协议、接口不符合国标,存在中间人攻击

只实现基础加解密,未合规实现TLCP国密SSL、SKF密码设备接口:

  混用改造版TLS私有补丁,无标准国密握手流程;

  证书校验逻辑简化,不校验证书链、有效期、签名;

  无会话密钥隔离、重放防护,攻击者可劫持通信篡改数据。

  5.  供应链与产品一致性不满足认证要求

商用密码认证包含**工厂现场审查**,要求源码可控、版本可追溯、无不可控开源依赖:

  依赖无认证开源GmSSL,底层代码不受管控,无法完成源码审计;

  量产版本与送检样品代码不一致,无版本管控流程;

  引入境外底层库存在后门、漏洞供应链风险。

这类产品无法通过初始工厂检查,拿不到认证证书。

  三、“只用国密算法无认证”带来双重风险:合规风险+真实安全风险

  (一)监管合规风险(法律硬性约束)

1.  密评直接不通过

GB/T  39786明确要求:商用密码产品需持有有效认证证书;关键信息基础设施、等保三级系统使用无证国密模块,密评出具高风险结论,系统禁止上线、限期整改,并处10万—100万元罚款。

2.  招投标、政企采购一票否决

金融、政务、能源、交通等行业招标,强制要求密码机、加密网关、国密SSL组件提供商用密码认证证书,无证产品无法入围。

3.  涉外业务双重隐患

对内不满足国密监管,对外又存在算法实现漏洞,跨境数据传输同时违反《密码法》《数据出境安全评估办法》。

  (二)实质性网络安全风险(合规≠安全的核心体现)

1.  算法形同虚设

非标实现导致加密可破解、签名可伪造,攻击者绕过国密防护窃取核心业务数据;

2.  密钥泄露引发全域失陷

无硬件安全载体、密钥明文存储,一旦服务器被入侵,全部加密体系直接击穿;

3.  漏洞无法官方兜底

无认证产品不在国密局漏洞预警、应急响应体系内,出现算法缺陷无权威修复指导,只能自行排查;

4.  供应链后门不可控

基于境外开源二次开发的国密组件,底层逻辑不受我方监管,存在定向窃密、远程篡改隐患。

四、如何区分“仅使用国密算法”和“合规通过认证”

对比维度    仅调用SM国密算法(无认证)  取得商用密码产品认证(合规安全)

算法层面    仅引入SM2/SM3/SM4函数,实现自定义、不校验标准    全维度匹配GM/T强制标准,第三方实验室验证算法正确性

随机数|简易伪随机,无完整随机性检测      搭载合规真随机源,全套GM/T  0005检测通过

密钥管理|纯软件存储,无硬件防护、无轮换机制    密钥由国密安全芯片/HSM硬件托管,全生命周期管控可审计

协议接口    私有改造TLCP/TLS,简化证书校验    完整标准TLCP、SKF/SDF接口,防重放、中间人劫持

检测背书|自测,无权威第三方报告    国密授权机构型式试验+工厂审查,颁发全国可查认证证书

密评结果    仅满足“使用国密”基础项,存在大量高风险扣分    密码产品项满分,无合规短板

适用场景    仅内部测试、非核心离线小工具    政务、金融、工控、云平台等关键业务生产环境

五、落地解决路径,兼顾算法合规与完整认证安全

  短期(存量整改)

1.  梳理系统内所有国密组件,区分三类:自研简易SM模块、无认证开源库、持证商用密码产品;

2.  核心业务链路替换为已取得商用密码认证的成熟组件(如铜锁Tongsuo认证版、持证服务器密码机、国密SSL网关);

3.  临时无法替换的自研模块,委托国密检测机构做专项测评,修复随机数、密钥、协议缺陷,补齐检测报告作为过渡材料。

  中期(自研组件取证)

1.  完全依照GM/T标准重构算法、随机数、密钥管理模块,减少境外开源底层依赖;

2.  委托授权检测机构开展型式试验,同步完善源码管控、版本一致性、生产流程;

3.  完成工厂审查,申请对应品类商用密码产品认证,获取官方证书。

  长期(体系化规避“伪国密”)

1.  建立选型准入规范:核心密码组件必须具备商用密码认证证书方可采购上线;

2.  密评常态化自查,区分“算法合规”与“产品安全”两类指标,不把“使用国密算法”当作安全终点;

3.  搭建自主可控国密底层库,从根源消除开源依赖带来的非标实现、供应链漏洞问题。

  六、总结核心结论

1.  采用国密算法只是最低合规门槛,只是“选对了密码种类”,不代表实现安全、密钥安全、协议安全;

2.  商用密码认证是监管认可的完整安全证明,覆盖算法、随机数、密钥、硬件、供应链全链路检测;

3.  关键信息基础设施、政企核心系统,仅有SM算法实现但无认证=不合规+高安全风险,无法通过密评,存在数据泄露与行政处罚双重隐患。