内置密钥使用与攻击场景防护
- ECM内生密码模块提供内置密钥,对应内置密钥通过管理工具或管理接口生成,生成非对称密钥时需要配置密码,并且需要设置可访问该密钥索引的路径。未配置访问路径,调用SDF_GetPrivateKeyAccessRight接口时会返回错误码SDR_PRKRERR。
- 密码模块满足国标0018-2012标准,对应SDF接口不直接提供给用户调用,而是提供给密码设备服务层调用。密码设备服务层通过调用管理工具生成内部密钥并配置可访问CA的路径权限,正常使用过程中,服务层调用SDF_GetPrivateKeyAccessRight不会出现密码错误问题及未配置访问路径权限问题。
- 若隔离的环境中存在攻击者通过恶意多次调用SDF_GetPrivateKeyAccessRight接口暴力破解密码,密码模块会记录该CA连续调用SDF_GetPrivateKeyAccessRight输入错误密码次数,若输入次数超过100次,则会将该CA路径从密码模块对应索引的密钥文件中删除,并在日志中打印对应信息,此CA调用SDF_GetPrivateKeyAccessRight接口会返回错误码SDR_PRKRERR。若攻击者使用密码设备服务层对应CA路径,则会导致密码设备服务层无法使用,需要管理员排除攻击者后,重新调用密钥管理工具配置对应访问路径。密码设备服务层可以通过判断SDF_GetPrivateKeyAccessRight接口返回值是否为SDR_PRKRERR是否存在爆破攻击,管理员通过查看密码模块TEE侧日志信息确认是否是因为受到攻击而被删除访问路径。管理员确认环境安全后,调用管理工具重新设置对应索引密钥的访问路径权限,恢复密码设备服务层的正常使用。
父主题: 特殊规格说明