俄罗斯之密码安全（装备篇）

一直以来，受语言的掣肘，也受制于俄罗斯对密码算法与装备的保密（和我国一样，名字型号等都作为国家秘密进行保护），大家除了对大名鼎鼎的卡巴斯基和几个 APT 组织比较熟悉外，就像地处亚热带的我们没见过、不了解北极熊一样，对俄罗斯的密码安全知之甚少，俄罗斯的密码安全被一层神秘面纱遮盖着，到底它如同俄乌战争中俄军武器一般拉垮还是如同俄国数学大神般傲视天下？这非常吸引我们的好奇心，有必要透过有限的报道和资料，揭开这层神秘的面纱，一探究竟。

俄罗斯拥有许多强大的保密通信系统和密码装备，这些系统和装备主要用于俄罗斯军队通信保密、国家安全机构的情报收集和监听，同时也是俄罗斯对内进行网络监控和信息控制方面的重要角色。

1、 俄罗斯主要保密通信系统

俄罗 斯最著名的保密 通信系统 是 SORM（ System for Operative Investigative Activities）和 SORM-2，此外还有如 Signal、FAPSI 等等。具体如下：

（1）SORM

SORM 是俄罗斯一款广泛使用的监控和拦截网络通信的装置，可用于电话、互联网和其他通讯工具的监听，以及记录和分析数据流量。SORM是一款设备和软件系统的组合，由俄罗斯联邦安全局（FSB）开发和管理，可直接连接到电话、互联网和其他通信服务供应商的网络节点，包括移动通讯运营商、互联网服务提供商和电信运营商。

（2）SORM-2

SORM-2 是 SORM 的升级版，具有更高的性能和功能，包括更快捷和精准的监视、通讯数据加密和解密，以及追踪、检测和记录信息。

（3）Signal 专用通讯系统

该系统由俄罗斯天文台（RTT）和 KBP 公司共同开发，是一种军用级别的加密通讯系统，采用复杂的类似于美国国家安全局（NSA）的信号加密技术来保护机密通讯。

（4）FAPSI

FAPSI 是俄罗斯联邦政府保密通讯系统，由俄罗斯联邦通信公司开发和管理，其功能与 NSA 的 Echelon 系统相似。该系统主要用于俄罗斯国家高级官员之间的保密通信，并配备了强大的远程数据访问和拦截功能。

上面这些俄罗斯密码装备和保密通讯系统主要由俄罗斯政府和安全机构使用，其强大的加密算法和技术主要用于国家机密信息的保护和军事通讯。

对于普通用户或企业来说，上面这些保密通信系统并不能被接触到和使用，普通用户或企业若要保护通讯安全和隐私，采用的是以下几种方式：

（a）加密通信软件

俄罗斯现在广泛使用的加密通讯软件和工具，例如 Signal、WhatsApp、Telegram 等，这些应用程序可以使用端到端加密技术（E2EE）来保护通讯内容的安全，确保只有发送者和接收者可以读取通讯内容。

（b）虚拟专网（VPN）

VPN可以创建安全的隧道、传输加密的数据流，并隐藏用户的 IP 地址，使得其在互联网上具有匿名性和隐私保护，可以防止黑客、病毒和其他恶意行为的攻击。

（c）加密电子邮件

俄罗斯广泛采用的加密电子邮件有 ProtonMail 等等，使用端到端加密技术来保护电子邮件的安全，并提供强大的用户隐私保护和匿名保护。

（d）加密存储设备

普通用户大量采用的是加密 USB 闪存驱动器、加密硬盘驱动器等，这些设备可以对用户数据实施加密，防止数据泄露和被盗窃，保证数据隐私和安全。

以上这些加密通讯软件和工具都是由独立的第三方公司或组织开发和运营，其加密算法和技术可能是公开的，也有可能是专有的。因此，完全由用户自己权衡其安全性、可靠性、用户体验和隐私保护等各方面的因素，以找到最佳的加密通讯解决方案。

2、 俄罗斯密码装备

俄罗斯密码装备在过去的几十年中发展非常迅速，并且被用于国防、情报和政治目的。这些装备采用各种加密技术和算法，包括对称加密、公钥加密和压缩加密等，以实现高度安全和隐私保护。由于俄罗斯加密机一直是国家机密级别，因此无法得到完整的信息。不过，迄今为止已被公开报道的一些俄罗斯加密机有：

（1）Fialka 机

它是俄罗斯在 20 世纪 50 年代开发的一种唯一的强制性密码机，可以用于加密任何类型的通讯，包括电报、电话和电传等。这种机器使用当时流行的机电技术，有多达 30 个旋钮和 5 个切换开关，被认为是世界上最复杂的机械密码机之一，有效保护了俄罗斯的密码通讯安全。

（2）ШМ 垂直

它是一种使用对称加密算法的军用密码机，采用多级密码垂直加密技术，可以按照不同安全等级进行多层加密，保护机密信息的传输。该机器使用可编程逻辑控制器（PLC）和数字硬件来实现加密和解密的功能，并配备了多种工作模式和加密速度，以适应不同的军事需求，该机器被广泛用于军事指挥、情报和机密通讯。

（3）ТРИДЕНТ

它是一种采用压缩加密算法的军用密码机，可以将任何文本或数字信息压缩成一系列复杂的代码，具有高效、快速、安全的特点，克服了传统密码机传输速度低和保密性差的问题。该机器使用一种叫做“1/n 消息分割”的技术，将数据分割成多个块，并对每个块进行加密，然后再将它们组合起来形成加密信息。这种技术保障了机密信息的安全和高效传输。

（4）АГТС

它是加密自动电话交换机（EATP），用于更加安全地处理电话通信、传输视频和其他类型的数据通信。

（5）КВАНТ

它是加密分组加密装置，采用对称分组加密算法，是用于数据保护、安全网站交流、电子邮件的加密、VPN 通路的建立等各种通讯应用的专用设备。

（6）РАТУСЬ

它是综合安全通信系统，用于自动化机构的安全传输和处理保密信息。

（7）IRONHOLDER

它是一种双向字节流加密装置，用于保护数据、存储信息和通讯系统，同时具有高性能和可靠性。

（8）ССУ-11

它是一种加密调制解调器，用于加密和解密广播、电视信号，特别是用于卫星通讯。

（9）Atlas VPN

Atlas VPN 是一种通过 VPN 通道来保护不同类型网络连接的设备。该设备可以通过建立多层加密通道来隐藏网络流量并保护用户的数据、维护匿名性以及防止黑客攻击等。

（10）InfoGuard Kryptos

 InfoGuard Kryptos 是一种加密存储设备，可以通过密码来保护存储在设备中的数据。该设备可提供多种存储容量和数据访问级别，可以满足各种安全需求。

俄罗斯密码机大多是为军队和情报机构量身定制的，加密机都采用了多种安全技术和算法，涵盖了对称加密、公钥加密、哈希加密等多种加密方法，具有高安全性和可靠性。主要用于国家安全、军事和政府机构，以保护高度机密的信息和通讯内容，同时可以防止数据泄露、入侵和破解行为。但是由于这些机器的安全等级极高且应用场景有限，据说它们的价格相对较高，一般只适用于对信息安全要求很高的军事和政府部门。

此外，世界上知名的加密机供应商如 Gemalto、Thales、Infineon 等公司也在为俄罗斯提供加密机设备，这些设备主要被用于对外传输数据、通信和文件传输，保护敏感数据不被破解和泄露。

3、 俄罗斯密码模块

根据公开报道，俄罗斯主要常用密码模块有：

（1） CryptoPro CSP

CryptoPro 密码模块全称是 CSP Cryptographic Service Provider，该密码模块由 Crypto-Pro 公司开发。CryptoPro CSP 采用俄罗斯国家标准密码算法，包括数据加密 GOST 28147-89 标准算法、数字签名 GOST R 34.10-94、GOSTR 34.10-2001 标准算法、杂凑算法 GOST R34.ll-94 标准算法。实现了使用GOST 密码算法和扩充的 Windows CryptoAPI 支持，基于 GOST 的 CMS（Cryptographic Message Syntax）被应用于很多产品中。

（2）Domen-K

Domen-K 密码模块由 Infbtecs 公司开发。公司产品核心密码算法采用俄罗斯国家标准密码算法，部分产品支持国际通用密码算法。

SKZI Domen_K（SKZI 意为信息的密码保护手段）属软件模块。它产生加密密钥和数字签名密钥，提供对数据摘要的签名以确保真实性与完整性。它可以通过嵌入到其它应用软件的方法为政府部门和商业机构提供存储和处理机密信息的服务。Infbtecs 公司对该模块不断进行改善，开发出的版本 SKZIDomen_KS2 取得了 FSB 证书（证书编号：No. SF/114-1048），满足 SKZIKS1/KS2 等级要求。该版本的设计目标是用于 ViPNet 软件和嵌入其它公司的软件中。该模块提供三种接口：（1）own-S 接口，用于使用多种SKZI 产品；（2）own-COM 接口，用于 WEB 应用；（3）标准微软 CryptoAPI2.0/CAPICOM 接口，为 Windows OS 提供加密服务。

SKZI Domen_k S2 是 SKZI Domen_K 的升级版本，其重要改进如下：（1）将 SKZI Domen_k S2 接口嵌入到用户的客户端软件，它简化了验证嵌入SKZI 正确性的步骤；（2）作为被鉴别的 ViPNet 管理员的密钥产生中心；（3）作为客户端，用于用户认证、密钥管理和日志维护。其中，日志是被鉴别的 ViPNetKriptoservis 的事件日志；（4）作为传输模块负责用户和服务信息的传输，由 VIPNETMFTP 鉴定。

Domen-K 采用俄罗斯国家标准密码算法：数据加密 GOST 28147-89 标准算法、数字签名 GOST R 34.10-94, GOST R 34.10-2001 标准算法、杂凑算法 GOST R 34.11-94 标准算法。

（3） Message-PRO

Message-PRO 密码模块由 Signal-COM 公司开发。Message-PRO 是一个密码系统开发工具包，由密码转换库和可执行程序两部分组成。设计目标是开发安全应用软件和需要高级安全的受保护电子文档分发系统。Message-PRO 提供对存储在计算机或无保护通讯信道上传输任意格式的消息可靠密码保护。其密码保护服务包括：信息机密性、完整性和可靠性。Message-PRO 广泛应用于银行和财政远程服务系统、电子文档分发系统。

Message-PRO 既支持俄罗斯国家标准密码算法，也支持部分国际通用密码算法。包括数据加密 GOST 28147-89 标准算法、3DES、数字签名 GOST R 34.10-2001 标准算法、GOSTP 34.10-94 标准算法、RSA、DSA、杂凑算法 GOST R 34.11-94 标准算法、SHA-1、MD5。

Message-PRO 基本特性包括：（1）符合俄罗斯联邦联邦法《关于电子数字签名》（2002 年 1 月 10 日发布）的要求；（2）获得国际信息保护标准和建议（X.509、PKIX、PKCS、CMS）的支持；（3）证书使用和证书吊销列表格式遵循 ITU-TX.509 V.3 和 IETFRFC 3280；（4）支持俄罗斯国家标准和国外密码算法；（5）对单一文档形成多个电子数字签名；（6）能够对同一数据进行多次加密和发往多个地址；（7）有密钥生成程序；（8）在磁盘、eToken,接触式存储器和 usb 闪存驱动器中存储密钥信息；（9）提供使用软硬件随机数发生器的可能性，该随机数发生器是经过俄联邦政府通信及信息 机 构 认 证 的 ；（ 10 ） 能 够 运 行 的 操 作 系 统 有 Windows9x/Me/NT/2000/XP/2003、Linux（x86-64）、FreeBSD （x86-64）、Solaris（x86、x86-64、SPARK）、Windows Mobile 2003、Windows Mobile 5.0 等；（11）以库或执行模块的形式调用。

Message-PRO 库和执行模块的运行需要使用 Crypto-COM 3.1 模块。GOST R 34.10-2001 和 GOST R 34.10-94 的公钥证书由 CANotary-PRO v.2或微软 CA 提供。后者由 Signal-COM CSP 提供支持。

（4） Signal-COM CSP

Signal-COM CSP 密码模块同 Message-PRO 一样由 Signal-COM 公司开发。该模块核心密码算法采用俄罗斯国家标准密码算法：数据加密 GOST28147-89 标准算法、数字签名 GOSTR34.10-94、GOSTR34.10-2001 标准算法、杂凑算法 GOSTR34.11-94 标准算法。

Signal-COM CSP 模块是一个密码系统开发工具包，其开发同 CSP（Cryptographic Service Provider）保持一致，已实现俄罗斯密码算法，并且通过微软的标准密码接口 CryptoAPI 2.0 为用户提供接入俄罗斯密码算法服务。

Signal-COM CSP 基本特性包括：（1）符合俄罗斯联邦法《电子数字签名 》（ 2002 年 1 月 10 日 发 布 ） 的 要 求 ；（ 2 ） 运 行 于 操 作 系 统Windows98/ME/XP/NT/2000/2003；（3）支持国际信息保护标准和建议（X.509、PKIX、PKCS、CMS）；（4）根据 GOST R 34.10-2001 和 GOST R 34.10-94形成和验证数字签名；（5）根据 GOST R 34.11-94 计算哈希函数值；（6）根据 GOST 28147-89 进行数据加密；（7）使用 TLSv.I 和 SSL v.3 协议或 XML签名时，采用俄罗斯密码算法；（8）提供 HTML 格式数字签名的可能性（具有 web 应用模式的扩展性）。并与 Inter-PRO 组件（Signal-COM 公司制造）兼容；（9）提供使用软硬件随机数发生器的可能性。该随机数发生器是经过俄联邦政府通信及信息机构认证的；（10）能够在多种存储介质如磁盘、eToken,接触式存储器和 usb 闪存中存储关键信息；（11）参数遵循俄罗斯密码算法国家标准；（12）在交换被保护信息时的编码规则 GOST R ISO/MAC8825-1-2003 遵循 S/MIME 标准及 X.509 格式证书；（13）实现了 TLS v.l 协议。

另外，Signal-COM CSP 加密提供者的执行需要使用 Crypto-COM 3.1模块（利用密码技术的信息保护）。其参数与格式支持 CryptoPro CSP 模块。GOSTR34.10-2001 和 GOSTR 34.10-94 的公钥证书由 CA Notary-PRO v.2 或微软 CA 提供。后者由 Signal-COM CSP 提供支持。

（5） Cryptosystem Agava 

Cryptosystem Agava 系列密码模块由 R-Alpha 公司开发。该公司专注于信息保护，主要开发信息保护、监测、识别、分析和系统漏洞监测工具。产品已用于抵抗网络攻击和自动审计系统。已开发三种密码模块：Agava、Agava-S 和 Agava-Pro。

Agava 模块核心密码算法采用俄罗斯国家标准密码算法：数据加密GOST 28147-89 标准算法、数字签名 GOST R 34.10-94、GOST R 34.10-2001标准算法、杂凑算法 GOST R 34.11-94 标准算法。

Agava 被设计成嵌入到要求使用按照俄罗斯密码标准实现加密保护的系统中。它满足了俄罗斯密码等级保护 KS1,于 2003 年 6 月通过了 FAPSI（已经并入安全局 FSB）的鉴定（证书号：SF/114-0641 其密钥程序系统库为用户创建 VPN,为每一对用户通过开放的密钥分发器分发专有密钥。

Agava-S是 Agava 的更新版本，更加高效。该模块核心密码算法同 Agava相比，不再支持 GOST R 34.10-94。它适用于多种平台，它满足俄罗斯密码等级保护 KS1,于 2005 年 9 月通过 FAPSI 鉴定（证书号：SF/114-0885）。

Agava-Pro 基于 Agava-S 或 Agava，遵循 PKCS#11 标准。它用作 UNIX（FreeBSD、Linux、Solaris）和 Windows 平台动态链接库，为软件开发者提供加密、杂凑、签名、认证、计算会话密钥的高速接口。它允许在 UNIX主机的文件系统和 Windows 寄存器或文件系统上存储密钥。由于它遵循PKCS#11 标准库接口，它可以和其它遵循该标准接口的模块兼容于同一密码系统中，它还可以嵌入到浏览器中以便用户使用遵循俄罗斯密码算法国家标准的密钥和算法的 X.509 证书。

（6） Cryptosystem Vierba

Cryptosystem Verba 系列密码模块由 MD PREI 公司开发，该公司于 1994年由一些引领密码应用和信息安全系统开发的俄罗斯组织成立。该系列模块核心密码算法采用俄罗斯国家标准密码算法：数据加密 GOST28147-89标准算法、数字签名 GOSTR34.10-94> GOSTR 34.10-2001 标准算法、杂凑算法 GOST R 34.11-94 标准算法。

Cryptosystem Verba 基本功能为：加密/解密文档/块存储、形成指定长度随机数、形成并验证文件/存储块的数字签名、对于同一原始数据最多可以产生 255 个数字签名、产生文件/存储块的杂凑算法值。

MDPREI 公司产品及设计情况是，据统计，MDPREI 可提供 100 多种密码和信息安全应用的方案和系统。部分产品已经封装并嵌入到各种真实系统中，另一些正在开发中。

（7）Cryptosystem Ancud

Cryptosystem Ancud 系列密码模块由 ANCUD 公司开发，该公司是俄罗斯著名软硬件设计和制造的信息安全公司，成立于 1991 年。其产品为Crypton 系列，核心密码算法采用俄罗斯 GOST 国家标准密码算法：数据加密 GOST 28147-89 标准算法、数字签名 GOST R 34.10-94 标准算法、杂凑算法 GOST R 34.11-94 标准算法。

CiyptonArcMailPro 属软件密码模块，被嵌入到邮件系统内使用，当通过网络传输文件时，提供对文件压缩、完整性检验、加密和身份认证。CryptonArcMailPro 模块核心密码算法采用俄罗斯数据加密、数据签名和杂凑算法国家标准密码算法。

CryptonDisk 属 软 件 密 码 模 块 , 主 要 由 CryptonDisk Manager 和CryptonDisk service 组成，用于生成和管理虚拟加密硬盘。虚拟加密硬盘生成加密硬盘镜像文件，镜像中所有用户数据都被加密。从加密硬盘中读取或加载文件对用户和应用软件是透明的。用户可以选择 password,也可以选择特殊密钥加密文件。特殊密钥产生于加密硬盘镜像文件的生成过程，存储于镜像文件中。加密硬盘镜像文件可存储于 CDROM 等移动媒介中。CryptonDisk 需要 CryptonAPI 的支持（加密、杂凑时要调用 CryptonAPI 中相应的函数）。CryptonDisk 模块核心密码算法采用俄罗斯数据加密和杂凑算法国家标准密码算法。

4、 俄罗斯密码设备的特点

俄罗斯的密码设备与美国、欧洲国家的密码设备相比，具有十分明显的独特特征，它们的设计思想特别强调以下几个方面：

（1）高安全性

俄罗斯密码装备的高安全性主要依托采用的加密机制，比如在业界最先采用基于 S 盒的非线性变换，在 S 盒的研究方面不仅基础扎实且造诣很高。

俄罗斯的密码装备特别强调防护机制健全，反破解力强。卡巴斯基这样安全公司在安全防护方面的能力水平可以说就是俄罗斯密码装备抗攻击、反破解方面的侧面反映，世界知名的几个 APT 组织的攻击能力与经验也可以为俄罗斯本国的密码安全装备抗攻击提供强大支撑，因为俄罗斯在密码安全设备方面设计采用的也是举国体制，因此集国内最高水平于一机易如反掌。

（2）扎实耐用

俄罗斯的密码安全装备的一个突出特点是皮实耐用，这是因为它依托于扎实的理论基础，众所周知俄罗斯在现代数学方面的深厚积累和成就，而这些积累和成就又是构成密码领域的理论基础，俄罗斯的密码装备均基于这些扎实的密码理论之上，采用标准化了的系列密码算法实现。

俄罗斯的军事装备一直以来给人以可靠性高的深刻印象，比如世界知名的神枪--AK47，几十年来始终享誉全球，而这种设计哲学也深入到了俄罗斯的密码安全装备中，尽管俄罗斯的密码安全装备看上去并不精致先进，但可靠性极高，不仅环境适应性很强，应对故障、攻击的恢复能力也比较突出。

俄罗斯的密码安全装备还有一个突出特点就是简单易用，从看到一些报道得知，这些密码安全装备操作极其简单，几乎没有炫酷的触控液晶显示面板之类，而是大量采用的机械旋钮和实体按键，不仅简化了操控，而且可靠性也更高。

（3）一机多能

俄罗斯的密码装备无论品种还是型号均不是很多，可能的客观原因是受经费、生产加工能力等制约，但它的应用范围极广，因为俄罗斯的密码安全装备设计上充分考虑了扩展性，尽力做到一机多用、一机多能，首先在算法实现上它采用了比较收敛的标准算法系列，同时支持通过更换算法来进行扩展，从前面的密码装备、密码模块可见，它们不只是支持俄罗斯自己的算法，而且支持国际上的多种系列的公开算法。

5、 俄罗斯密码设备评测

俄罗斯的密码设备（包括系统、设备和模块），为确保安全性、可靠性、可信度，在被批准使用前必须经过指定机构的测评认证，测评认证主要经过以下几个步骤进行：

（1）设计确认

密码设备设计需要经过相关的审计和检验来确保其符合俄罗斯联邦密码技术规范。该规范包括密码算法、密钥管理、安全通讯协议等要求。

（2）技术测评

密码设备需要进行技术测试来证明其符合国家安全标准和传输协议要求。俄罗斯的测试机构对设备进行加密强度测试、性能测试、抗攻击测试以及安全漏洞检测等方面的测试。

（3）安全审计

密码设备需要得到政府机构的审计，以验证设备的安全性、可靠性和稳定性是否符合相关标准。安全审计主要针对各种安全漏洞、攻击方式和破解途径等方面进行验证。

（5）认证

如果密码设备成功通过以上步骤的测试和审计，则可获得俄罗斯联邦密码技术核心部门授权的认证证书。

通过上面这些测评认证环节，使得俄罗斯的密码设备具备可信度、可靠性和国际化的竞争优势，促进了设备的应用。同时，这些过程也有助于确保俄罗斯网络安全，维护其国家利益。

（未完待续）