密碼相信大家一直都有接觸和使用,對于信息安全來講密碼有著十分重要的作用。尤其對于企業(yè)來講,商用密碼的重要性更是不言而喻的。而隨著近年來網(wǎng)絡(luò)安全技術(shù)的快速發(fā)展,商用密碼技術(shù)也進行了一次次的迭代更新,國家有關(guān)部門也高度重視,并出臺了相關(guān)法律條文對商用密碼進行了規(guī)范管理。
近日,商用密碼高性能技術(shù)創(chuàng)新發(fā)展論壇在京成功召開。本次論壇由中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟指導(dǎo),信息安全與通信保密雜志社主辦,北京煉石網(wǎng)絡(luò)技術(shù)有限公司、山東漁翁信息技術(shù)股份有限公司聯(lián)合承辦,受到產(chǎn)業(yè)界領(lǐng)導(dǎo)、專家學(xué)者、客戶以及媒體的廣泛關(guān)注。作為一次密碼行業(yè)的技術(shù)盛會,本次論壇貫穿了“密碼技術(shù)作為保障網(wǎng)絡(luò)與信息安全的核心技術(shù),必須實現(xiàn)自主先進、安全可控”的主題。
論壇上半場由煉石網(wǎng)絡(luò)CEO白小勇主持,下半場由中科院信工所劉宗斌主持,國家密碼管理局商用密碼管理辦公室市場準入處處長謝永泉、中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟副秘書長許玉娜、信息安全與通信保密雜志社副總編輯/執(zhí)行副社長唐莉、煉石網(wǎng)絡(luò)CEO白小勇、漁翁信息總裁郭剛、道里云創(chuàng)始人毛文波、安天移動安全CEO潘宣辰、眾享比特高級產(chǎn)品顧問陳紅等多位專家,以及企業(yè)、媒體代表應(yīng)邀出席。
▲信息安全與通信保密雜志社副總編輯/執(zhí)行副社長唐莉致辭
信息安全與通信保密雜志社副總編輯/執(zhí)行副社長唐莉在致辭時表示,密碼因其解決網(wǎng)絡(luò)安全問題的經(jīng)濟性、便捷性、有效性,以及在處理海量數(shù)據(jù)機密性保護、復(fù)雜網(wǎng)絡(luò)實體認證等方面具有的獨特優(yōu)勢,已成為網(wǎng)絡(luò)空間的“內(nèi)在”基因。而且,密碼技術(shù)將不斷與網(wǎng)絡(luò)空間安全深度融合,在數(shù)據(jù)加密、身份鑒別、訪問控制、取證溯源等方面發(fā)揮著難以替代的重要作用,隨著網(wǎng)絡(luò)空間安全發(fā)展的新趨勢,不斷創(chuàng)新、不斷變革。希望本次論壇的舉辦能夠為密碼技術(shù)的交流和產(chǎn)業(yè)發(fā)展提供良好的契機。
▲中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟副秘書長許玉娜致辭
中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟副秘書長許玉娜在致辭中表示,國家高度重視核心安全技術(shù),商用密碼大有可為,但在不同領(lǐng)域和行業(yè)商用密碼應(yīng)用特點各異,對密碼的性能和安全性提出更為苛刻的要求,極其考驗密碼從業(yè)者的智慧。希望這次論壇的召開能夠幫助在各個行業(yè)想要采用商用密碼的用戶了解最新的落地實現(xiàn)與前沿技術(shù),科學(xué)、合理、順利地在不同領(lǐng)域應(yīng)用商用密碼技術(shù)。
▲國家密碼管理局商用密碼管理辦公室市場準入處處長謝永泉演講
國家密碼管理局商用密碼管理辦公室市場準入處處長謝永泉從信息安全產(chǎn)業(yè)宏觀視角,介紹了政策指引、產(chǎn)業(yè)發(fā)展情況,對新時期國產(chǎn)密碼宏觀發(fā)展形勢做出深入講解。謝永泉表示,近些年隨著大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)的快速發(fā)展,對密碼提出了很多新的要求。傳統(tǒng)意義上卡的形態(tài),key的形態(tài),單純的密碼設(shè)備的形態(tài),已經(jīng)顯得捉襟見肘,越來越不適應(yīng)現(xiàn)代的發(fā)展,對產(chǎn)業(yè)的技術(shù)突破,對跟應(yīng)用的密切結(jié)合、融合發(fā)展提出了很高的要求。本次商用密碼高性能技術(shù)創(chuàng)新論壇的召開,給產(chǎn)業(yè)界各位同仁提供了交流探討的機會,大家可以凝心聚力,基于現(xiàn)在的密碼技術(shù)抓住商機,加速發(fā)展。
▲煉石網(wǎng)絡(luò)CEO白小勇演講
煉石網(wǎng)絡(luò)CEO白小勇在主題演講中說:“‘十三五’國家信息化規(guī)劃中明確指出,要打造‘自主先進’的技術(shù)體系,實現(xiàn)關(guān)鍵核心技術(shù)從跟跑到并跑,再到領(lǐng)跑。商用密碼要實現(xiàn)‘自主先進’也要經(jīng)過這兩個階段。”白小勇表示,首先是從跟跑到并跑,要優(yōu)先使用自主創(chuàng)新成果,將商用密碼算法“等效替換”掉國外算法,確保實現(xiàn)平滑過渡,在用的過程中繼續(xù)改進,然后達到領(lǐng)跑,最終實現(xiàn)密碼技術(shù)的“先進替換”。
通過分析商用密碼產(chǎn)業(yè)鏈上下游情況,白小勇指出商用密碼應(yīng)用普及目前面臨三個挑戰(zhàn):首先是高性能需求與低效的算法實現(xiàn)性能之間的矛盾;其次是在應(yīng)用軟件中集成密碼能力的高門檻;第三是已有應(yīng)用軟件升級為商用密碼算法后如何確保應(yīng)用軟件可靠穩(wěn)定的風(fēng)險。也就是說要實現(xiàn)商用密碼推廣普及,“等效替換”是必由之路,其中“等效”是前提,要求密碼算法實現(xiàn)必須要高效,算法升級后不影響業(yè)務(wù)處理性能,不給客戶增加成本;進而還要對開發(fā)人員簡單易用,只有讓應(yīng)用軟件開發(fā)者輕松用起來,才能真正實現(xiàn)“替換”。
白小勇介紹了煉石信息安全實驗室CGLab在商用密碼算法性能優(yōu)化實現(xiàn)上的突破性成果。CGLab結(jié)合x86體系結(jié)構(gòu)的AES-NI及SIMD等指令集加速SM4等系列算法的軟件執(zhí)行效率,煉石具有自主知識產(chǎn)權(quán)的PCT專利技術(shù)不僅繞過了Intel的SM4高性能實現(xiàn)專利,而且算法執(zhí)行效率比其高出35%,使SM系列算法性能達到業(yè)內(nèi)同類實現(xiàn)的數(shù)倍,并能比肩相對應(yīng)的國外密碼算法速度,能夠讓用戶在使用SM系列算法提升安全能力的同時,應(yīng)用系統(tǒng)仍具備高效的處理性能。
? 在Intel i7處理器上,煉石CipherSuite密碼套件的SM4算法加解密速度達到40Gbps!
? 基于CipherSuite的加密寫盤實測性能達到12Gbps,讀盤解密實測性能達到20Gbps。(注:該實測性能提升瓶頸主要在于磁盤IO)
據(jù)介紹,煉石目前已經(jīng)幫助多個不同領(lǐng)域的用戶完成了商用密碼升級工作。 煉石與HSM廠商合作,打造了高性能密碼卡、高性能密碼機以及高性能云密碼機等多款產(chǎn)品。同時,煉石為客戶提供多種場景下的商用密碼升級解決方案,包括:支持移動端、桌面端的高性能商用密碼終端解決方案;支持服務(wù)器、虛擬機的高性能商用密碼服務(wù)端解決方案;高性能商用密碼冷存儲、熱存儲解決方案;高性能商用密碼區(qū)塊鏈解決方案;高性能商用密碼VPN解決方案、高性能商用密碼ADC解決方案。
白小勇表示,煉石在追求商用密碼高性能的同時,也一直在追求安全性的提升。CGLab在密碼算法及協(xié)議的安全實現(xiàn)方面進行了深入研究,也在安全使用方面進行了豐富實踐。
▲漁翁信息總裁郭剛演講
漁翁信息總裁郭剛在演講中說到:“信息安全問題暴露的問題日益增多,主動安全成為剛需。”郭剛表示,密碼技術(shù)是解決主動安全的基礎(chǔ)和核心,密碼技術(shù)實現(xiàn)數(shù)據(jù)加密、消息認證和數(shù)字簽名等方式,能在不安全的環(huán)境下對通信和存儲的數(shù)據(jù)施加保護,以防止未經(jīng)授權(quán)的訪問、篡改、偽造、抵賴等行為;因此高性能密碼產(chǎn)品的需求剛需大大提升。
在如何實現(xiàn)硬件完全自主可控,不再被核心技術(shù)“卡脖子”問題上,郭剛在創(chuàng)新發(fā)展論壇上表示:“業(yè)務(wù)發(fā)展倒逼密碼性能,自主可控也讓我們別無選擇,我們的道路只有一條!那就是創(chuàng)新!在創(chuàng)新上尋找突破口,只有創(chuàng)新才能置之死地而后生,國密硬件創(chuàng)新的意義和必要性大概就在這里!”
在高性能密碼產(chǎn)品方面,漁翁信息一直走在自主技術(shù)創(chuàng)新的前沿。在創(chuàng)新論壇上,作為一個在密碼領(lǐng)域20年的老密碼人,郭剛就硬件架構(gòu)、算法優(yōu)化、功能三方面重點進行了闡述。在硬件架構(gòu)上,郭剛認為“主要是緊緊跟蹤硬件接口技術(shù),按照國密標準和規(guī)范,重點研究國密標準在最新硬件接口的最優(yōu)實現(xiàn)路徑。”在功能實現(xiàn)方面,據(jù)郭剛介紹,主要從兩個方向?qū)崿F(xiàn):一是接口多樣性,在接口方面主要分軟件接口、硬件接口、混合接口;二是易用性方面,在應(yīng)用體驗方面主要是提高用戶的易用性。
算法優(yōu)化設(shè)計是漁翁信息密碼硬件創(chuàng)新的另一個重要方向。憑借技術(shù)創(chuàng)新,漁翁相繼研發(fā)出了一系列高端產(chǎn)品,2006年漁翁信息在國內(nèi)首創(chuàng)PCI-E高速密碼卡,密碼卡從此進入PCI-E時代,從而帶動加密機、簽名驗簽服務(wù)器、VPN等進入高速時代,大大推動了密碼產(chǎn)業(yè)的發(fā)展。
漁翁信息推出的5.0卡,其SM4算法最高性能已達到18Gbps,簽名速度達到70000次/秒,綜合性能遠遠高于國內(nèi)其他的密碼卡。據(jù)郭剛介紹,密碼卡超高的加解密速度對穩(wěn)定性提出了很高的管理要求,沒有十足的把握,對企業(yè)自身、對客戶都有巨大風(fēng)險隱患。漁翁密碼卡共開發(fā)60余款,目前已形成PCI、PCI-E、MINI PCI-E 3個系列13款產(chǎn)品。
未來,漁翁信息將一如既往地堅持自主創(chuàng)新與應(yīng)用務(wù)實的理念,打造高安全、高穩(wěn)定、高性能的國產(chǎn)密碼硬件產(chǎn)品,為國家密碼事業(yè)和信息安全貢獻更大的力量。
▲道里云創(chuàng)始人毛文波演講
道里云創(chuàng)始人毛文波博士在演講中介紹了緩存?zhèn)刃诺拦?Cache Side Channel Analysis ,以下簡稱CSCA ) 對軟件查表法實現(xiàn)的加密算法的攻擊原理。通過講解SM4 算法構(gòu)造,對其cache 攻擊未受重視原因進行分析,并宣布一顛覆性新發(fā)現(xiàn):CSCA可對 SM4 查表法實現(xiàn)造成致命性攻擊,虛擬機中加密軟件若未在設(shè)計上考慮對CPU緩存?zhèn)刃诺拦鬋SCA做防范,則可遭到同一臺服務(wù)器上的其它“租戶”虛擬機的 CSCA 攻擊而被竊取密鑰!
道里云還進一步發(fā)現(xiàn):此種跨云虛擬機 CSCA 攻擊甚至可破解 Intel 公司專為強化云虛擬化環(huán)境安全推出的基于可信計算 TPM,TXT,Software Guard eXtensions(SGX)的全套云安全解決方案。
基于對攻擊原理的深刻理解,道里云公司研制出常數(shù)執(zhí)行時間的安全、高效 SM4 算法實現(xiàn):基于有限域同構(gòu)原理應(yīng)用 AES-NI 技術(shù),適用于 CBC Mode;GPU SIMT (Single Instruction Multiple Threads) 實現(xiàn),適用于 Counter Mode。
▲安天移動安全CEO潘宣辰演講
“安全沒有銀彈,但在相對安全的方向上,密碼和面向攻防對抗的各種防御技術(shù)已經(jīng)從曾經(jīng)的各自為政越發(fā)走向融合。”潘宣辰在演講中表示,密碼與各種防御技術(shù)將共同應(yīng)對現(xiàn)實中越來越復(fù)雜的安全需求和防護場景,尤其移動互聯(lián)網(wǎng)時代的到來越發(fā)激發(fā)了這種聯(lián)合攻關(guān)的必要性。
潘宣辰在會上介紹了“可證明的密碼”和“不確定的對抗防護”在移動場景中是如何融合實踐。從移動場景中的相關(guān)融合實踐案例結(jié)合真實的威脅與風(fēng)險對抗分享如何融合密碼和對抗防護技術(shù)來有效防御落地。
▲眾享比特高級產(chǎn)品顧問陳紅演講
眾享比特高級產(chǎn)品顧問陳紅在會上發(fā)表了題為“商用密碼在眾享區(qū)塊鏈中的應(yīng)用”演講,介紹了眾享比特在區(qū)塊鏈數(shù)據(jù)庫平臺和區(qū)塊鏈應(yīng)用平臺中應(yīng)用商用密碼算法實踐案例。這里特別值得一提的是眾享比特也是煉石的客戶,在使用煉石CipherSuite密碼套件產(chǎn)品后,將基于商用密碼區(qū)塊鏈的信用證業(yè)務(wù)每秒處理筆數(shù),和同類實現(xiàn)相比,性能提升了一倍。
眾享ChainSQL區(qū)塊鏈數(shù)據(jù)庫應(yīng)用平臺創(chuàng)新地將PCI卡等商用密碼加密模塊引入?yún)^(qū)塊鏈,實現(xiàn)數(shù)據(jù)操作的加密和授權(quán),提供更加安全、可靠的數(shù)據(jù)庫平臺;WisChain區(qū)塊鏈應(yīng)用平臺采用商用密碼算法能夠?qū)崿F(xiàn)與現(xiàn)有CA系統(tǒng)的無縫集成,建立安全、高效及可擴展的區(qū)塊鏈架構(gòu)體系。
分享到微信 ×
打開微信,點擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁分享至朋友圈。