解读美国安全政策文件使用高级加密算法保护国家安全系统和安全信息的政策

解读美国安全政策文件《使用高级加密算法保护国家安全系统和安全信息的政策》

——谈对我国电子文件信息安全研究的借鉴意义

张健

2012-12-23 21:06:03 来源：《浙江档案》(杭州)2008年10期【英文标题】Analyses on American Security Policy File National Policy on the Use of the Advanced Encryption Standard to Protect National Security Systems and National Security Information and Its Referential Significance to Chinese Electronic Records Information Security Research

【作者简介】张健，南京政治学院上海分院信息管理系

【内容提要】美国政府颁布政策文件中允许使用高级加密算法用于政府机密信息的安全保护，并在其中对算法的应用做了详细的描述和限定。该政策文件对于我国电子文件的信息安全研究具有借鉴意义。

【关键词】高级加密标准/AES/电子文件/信息安全

引言

《使用高级加密算法保护国家安全系统和安全信息的政策》(以下简称《政策》)(National Policy on the Use of the Advanced Encryption Standard (AES) to Protect National Security Systems and National Security Information)

是美国国家安全系统委员会(Committee on National Security Systems，CNSS)颁布的针对美国政府机构的政策文件。该政策文件主要用于明确和指导在美国政府范围内使用高级加密算法(Advanced Encryption Standard，AES)保护电子信息安全的范围和级别。尽管这是美国政府的政策文件，但对我国电子文件的信息安全研究仍然具有一定的借鉴意义。

一、国家安全系统委员会CNSS

2001年“9.11”事件后，美国政府重新整合并加强了相关安全机构。国家安全系统委员会CNSS就是在这样一个背景下，依据美国总统13231号令由原国家安全通信和信息系统安全委员会重组而成。CNSS作为一个重要的政府咨询委员会，提供对政策议题的讨论、国家政策的制定以及对国家安全系统的相关指导。其中，国家安全系统是指由美国政府及其承包商或雇员使用的信息系统，安全系统包含机密信息或涉及情报活动；涉及与国家安全相关的密码学活动；涉及对军事力量的命令与控制；涉及单件武器或武器系统的设备组成；涉及对军事或情报任务的直接完成具有重要意义的相关因素等。CNSS与国防部有着密切联系，其主席John G. Grimes同时也是国防部负责网络与信息集成的主要官员。CNSS的成员单位包括美国众多重要政府部门，如：国家安全局NSA、中央情报局CIA、联邦调查局FBI、国家安全委员会NSC等等。从以上情况可以看出，CNSS作为美国政府部门中一个重要的安全政策机构，其制定颁布的政策在美国国家安全领域具有相当的权威和指导意义。

二、高级加密标准AES

高级加密标准(Advanced Encryption Standard，AES)是由美国国家标准与

技术研究院(National Institute of Standards and Technology，NIST)在全球范围内公开征集并经过多轮筛选淘汰，历时5年最终于2001年颁布的密码算法，并于2002年成为正式的联邦加密算法标准。AES的最终获胜者是比利时密码学家Joan Daemen和Vincent Rijmen提交的Rijdael的算法。

NIST征集AES的目的是为了取代已经过时的数据加密标准(Data Encryption Standard，DES)算法，DES于1977年得到美国政府的正式许可成为标准加密算法。NIST在众多候选算法中从加密性能、实现成本、算法复杂度等多方面全面评估，最终选择了非美国密码学家提供的Rijdael算法，这也从另一个侧面显示了Rijdael算法的高度可靠性。NIST公布的AES与Rijdael并不完全一样，主要差别在密钥的长度的选择。AES的密钥长度为128位、192位或256位，而Rijdael的密钥长度则更加灵活，从128位到256位之间，32的整倍数均可作为密钥长度。但在实际使用中，基本上可以忽略这些差别。由于参加AES 征集的密码学家事先都签署了同意完全公开密码算法细节和完全放弃版权的协议，因此AES最终结果公布后即在世界各国和各领域得到广泛应用。在经受了全球范围密码学家和黑客的攻击测试后，AES被证明是安全可靠的。

三、对《政策》文件的解读

自AES被美国政府批准成为加密算法标准用以保护敏感的而非机密的电子数据(信息)后，就出现了对AES是否能或是否应该用以保护机密信息以及保护到哪一个级别的众多质疑。作为回应，NSA对AES本身和AES网来保护国家安全系统和信息的可行性进行了检测和验证。该《政策》文件就是作为政策指导反映了NSA的工作结果。

《政策》认为，在当今复杂的世界和更加复杂的通信环境中，对信息保护的需求显得愈发重要。信息保护不单依靠加密算法的数学强度，许多其他因素影响着什么样的加密算法能或应该用来满足特定的需求。这些因素包括：在特定的软件、固件、硬件上加密算法实现的性能；与美国政府核准的密钥和密钥管理活动相适应的可操作需求；需保护的机密信息的唯一性；国内和国际协同工作需求等。上述情况要求采用灵活的适应性强的策略，要求使用NSA研发或认证的加密算法，并且能够不受版权限制。

美国政府的机密信息的级别由低到高划分为三级：CONFIDENTIAL、SECRET 和TOP-SECRET。《政策》明确指出：经过NSA的研究和测试，AES加密算法在其所有密钥长度上(128位，192位，256位)都能用来保护级别到SECRET的机密信息。而保护TOP-SECRET级别的机密信息则需要密钥长度为192位或者256位。用来保护国家安全系统和信息的具体产品中的AES必须首先经过NSA的检测和验证才能使用。《政策》同时说明，其他非国家安全系统和信息环境中使用AES，由NIST的检测和验证。《政策》强调其规定适用于所有美国政府部门。

从《政策》中的上述内容可以看出，美国政府充分认识到当前通信环境的复杂，为保护通信安全必须使用加密技术。在对使用AES的产品如用来保护国家机密信息，必须经过NSA的核准，而保护其他信息则由NIST负责。经过NSA检测认证的AES加密产品可以用来保护美国政府的机密信息，尤其是密钥长度达到256位时，甚至可以用来保护最高级的机密信息。并没有因为AES算法来自非美国的密码专家就对其另眼相看，这表明NSA对自己分析研究他人密码算法的能力具有充分的信心。

四、对我国电子文件信息安全研究的借鉴意义