大数据服务间认证的国密改造问题?

目前主流的大数据平台,都是用kerberos认证进行服务之间的安全认证,但是在国密密评中,将kerberos认证认为是未合规的密码技术。并且定级为属于必须要整改的高风险项,这块行业里面有没有相关的改造经验?

参与5

1同行回答

朱向东朱向东  高级工程师 , 某银行
个人理解,有以下方式可以进行改造:使用国密算法替代kerberos中使用的非国密算法,比如使用SM2替代RSA算法。对kerberos中使用的加密算法进行加固,以增强密码强度。对kerberos中的密钥管理进行优化,减少密钥泄露的风险。在kerberos认证之上,增加其他的安全措施,比如双因素认证等。...显示全部

个人理解,有以下方式可以进行改造:

  1. 使用国密算法替代kerberos中使用的非国密算法,比如使用SM2替代RSA算法。
  2. 对kerberos中使用的加密算法进行加固,以增强密码强度。
  3. 对kerberos中的密钥管理进行优化,减少密钥泄露的风险。
  4. 在kerberos认证之上,增加其他的安全措施,比如双因素认证等。
    但都需要根据具体的业务场景和安全需求进行定制化,所以需要有专业的安全团队进行设计和实施。另外,改造过程中可能会对系统性能产生影响,需要进行充分的测试和优化。
收起
银行 · 2023-04-11
浏览585

ChatGPT 回答

在国密密评中,将kerberos认证认为是未合规的密码技术,主要是因为kerberos认证使用的是DES等非对称加密算法,而这些算法已经被证明存在安全漏洞。因此,国密密评将kerberos认证定级为属于必须要整改的高风险项。

针对这个问题,目前行业内的一些解决方案包括:

  1. 使用国密算法替代非对称加密算法:可以使用SM4等国密算法替代DES等非对称加密算法,从而提高安全性。
  2. 使用其他安全认证方式:可以使用基于证书的安全认证方式,如TLS/SSL等,来替代kerberos认证,从而提高安全性。
  3. 进行国密改造:可以对现有的kerberos认证进行国密改造,使用国密算法替代非对称加密算法,从而提高安全性。

需要注意的是,以上解决方案都需要根据具体情况进行选择和实施,需要考虑到安全性、成本、可行性等因素。同时,也需要遵守相关的法律法规和标准,确保整改方案的合规性。

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2023-03-16
  • 关注会员:2 人
  • 问题浏览:1348
  • 最近回答:2023-04-11
  • X社区推广