【IT168 评论】密码相信大家一直都有接触和使用,对于信息安全来讲密码有着十分重要的作用。尤其对于企业来讲,商用密码的重要性更是不言而喻的。而随着近年来网络安全技术的快速发展,商用密码技术也进行了一次次的迭代更新,国家有关部门也高度重视,并出台了相关法律条文对商用密码进行了规范管理。
近日,商用密码高性能技术创新发展论坛在京成功召开。本次论坛由中国网络安全产业联盟指导,信息安全与通信保密杂志社主办,北京炼石网络技术有限公司、山东渔翁信息技术股份有限公司联合承办,受到产业界领导、专家学者、客户以及媒体的广泛关注。作为一次密码行业的技术盛会,本次论坛贯穿了“密码技术作为保障网络与信息安全的核心技术,必须实现自主先进、安全可控”的主题。
论坛上半场由炼石网络CEO白小勇主持,下半场由中科院信工所刘宗斌主持,国家密码管理局商用密码管理办公室市场准入处处长谢永泉、中国网络安全产业联盟副秘书长许玉娜、信息安全与通信保密杂志社副总编辑/执行副社长唐莉、炼石网络CEO白小勇、渔翁信息总裁郭刚、道里云创始人毛文波、安天移动安全CEO潘宣辰、众享比特高级产品顾问陈红等多位专家,以及企业、媒体代表应邀出席。
信息安全与通信保密杂志社副总编辑/执行副社长唐莉致辞
信息安全与通信保密杂志社副总编辑/执行副社长唐莉在致辞时表示,密码因其解决网络安全问题的经济性、便捷性、有效性,以及在处理海量数据机密性保护、复杂网络实体认证等方面具有的独特优势,已成为网络空间的“内在”基因。而且,密码技术将不断与网络空间安全深度融合,在数据加密、身份鉴别、访问控制、取证溯源等方面发挥着难以替代的重要作用,随着网络空间安全发展的新趋势,不断创新、不断变革。希望本次论坛的举办能够为密码技术的交流和产业发展提供良好的契机。
中国网络安全产业联盟副秘书长许玉娜致辞
中国网络安全产业联盟副秘书长许玉娜在致辞中表示,国家高度重视核心安全技术,商用密码大有可为,但在不同领域和行业商用密码应用特点各异,对密码的性能和安全性提出更为苛刻的要求,极其考验密码从业者的智慧。希望这次论坛的召开能够帮助在各个行业想要采用商用密码的用户了解最新的落地实现与前沿技术,科学、合理、顺利地在不同领域应用商用密码技术。
国家密码管理局商用密码管理办公室市场准入处处长谢永泉演讲
国家密码管理局商用密码管理办公室市场准入处处长谢永泉从信息安全产业宏观视角,介绍了政策指引、产业发展情况,对新时期国产密码宏观发展形势做出深入讲解。谢永泉表示,近些年随着大数据、物联网、云计算、移动互联网的快速发展,对密码提出了很多新的要求。传统意义上卡的形态,key的形态,单纯的密码设备的形态,已经显得捉襟见肘,越来越不适应现代的发展,对产业的技术突破,对跟应用的密切结合、融合发展提出了很高的要求。本次商用密码高性能技术创新论坛的召开,给产业界各位同仁提供了交流探讨的机会,大家可以凝心聚力,基于现在的密码技术抓住商机,加速发展。
炼石网络CEO白小勇演讲
炼石网络CEO白小勇在主题演讲中说:“‘十三五’国家信息化规划中明确指出,要打造‘自主先进’的技术体系,实现关键核心技术从跟跑到并跑,再到领跑。商用密码要实现‘自主先进’也要经过这两个阶段。”白小勇表示,首先是从跟跑到并跑,要优先使用自主创新成果,将商用密码算法“等效替换”掉国外算法,确保实现平滑过渡,在用的过程中继续改进,然后达到领跑,最终实现密码技术的“先进替换”。
通过分析商用密码产业链上下游情况,白小勇指出商用密码应用普及目前面临三个挑战:首先是高性能需求与低效的算法实现性能之间的矛盾;其次是在应用软件中集成密码能力的高门槛;第三是已有应用软件升级为商用密码算法后如何确保应用软件可靠稳定的风险。也就是说要实现商用密码推广普及,“等效替换”是必由之路,其中“等效”是前提,要求密码算法实现必须要高效,算法升级后不影响业务处理性能,不给客户增加成本;进而还要对开发人员简单易用,只有让应用软件开发者轻松用起来,才能真正实现“替换”。
白小勇介绍了炼石信息安全实验室CGLab在商用密码算法性能优化实现上的突破性成果。CGLab结合x86体系结构的AES-NI及SIMD等指令集加速SM4等系列算法的软件执行效率,炼石具有自主知识产权的PCT专利技术不仅绕过了Intel的SM4高性能实现专利,而且算法执行效率比其高出35%,使SM系列算法性能达到业内同类实现的数倍,并能比肩相对应的国外密码算法速度,能够让用户在使用SM系列算法提升安全能力的同时,应用系统仍具备高效的处理性能。
? 在Intel i7处理器上,炼石CipherSuite密码套件的SM4算法加解密速度达到40Gbps!
? 基于CipherSuite的加密写盘实测性能达到12Gbps,读盘解密实测性能达到20Gbps。(注:该实测性能提升瓶颈主要在于磁盘IO)
据介绍,炼石目前已经帮助多个不同领域的用户完成了商用密码升级工作。 炼石与HSM厂商合作,打造了高性能密码卡、高性能密码机以及高性能云密码机等多款产品。同时,炼石为客户提供多种场景下的商用密码升级解决方案,包括:支持移动端、桌面端的高性能商用密码终端解决方案;支持服务器、虚拟机的高性能商用密码服务端解决方案;高性能商用密码冷存储、热存储解决方案;高性能商用密码区块链解决方案;高性能商用密码VPN解决方案、高性能商用密码ADC解决方案。
白小勇表示,炼石在追求商用密码高性能的同时,也一直在追求安全性的提升。CGLab在密码算法及协议的安全实现方面进行了深入研究,也在安全使用方面进行了丰富实践。
渔翁信息总裁郭刚演讲
渔翁信息总裁郭刚在演讲中说到:“信息安全问题暴露的问题日益增多,主动安全成为刚需。”郭刚表示,密码技术是解决主动安全的基础和核心,密码技术实现数据加密、消息认证和数字签名等方式,能在不安全的环境下对通信和存储的数据施加保护,以防止未经授权的访问、篡改、伪造、抵赖等行为;因此高性能密码产品的需求刚需大大提升。
在如何实现硬件完全自主可控,不再被核心技术“卡脖子”问题上,郭刚在创新发展论坛上表示:“业务发展倒逼密码性能,自主可控也让我们别无选择,我们的道路只有一条!那就是创新!在创新上寻找突破口,只有创新才能置之死地而后生,国密硬件创新的意义和必要性大概就在这里!”
在高性能密码产品方面,渔翁信息一直走在自主技术创新的前沿。在创新论坛上,作为一个在密码领域20年的老密码人,郭刚就硬件架构、算法优化、功能三方面重点进行了阐述。在硬件架构上,郭刚认为“主要是紧紧跟踪硬件接口技术,按照国密标准和规范,重点研究国密标准在最新硬件接口的最优实现路径。”在功能实现方面,据郭刚介绍,主要从两个方向实现:一是接口多样性,在接口方面主要分软件接口、硬件接口、混合接口;二是易用性方面,在应用体验方面主要是提高用户的易用性。
算法优化设计是渔翁信息密码硬件创新的另一个重要方向。凭借技术创新,渔翁相继研发出了一系列高端产品,2006年渔翁信息在国内创新PCI-E高速密码卡,密码卡从此进入PCI-E时代,从而带动加密机、签名验签服务器、VPN等进入高速时代,大大推动了密码产业的发展。
渔翁信息推出的5.0卡,其SM4算法最高性能已达到18Gbps,签名速度达到70000次/秒,综合性能远远高于国内其他的密码卡。据郭刚介绍,密码卡超高的加解密速度对稳定性提出了很高的管理要求,没有十足的把握,对企业自身、对客户都有巨大风险隐患。渔翁密码卡共开发60余款,目前已形成PCI、PCI-E、MINI PCI-E 3个系列13款产品。
未来,渔翁信息将一如既往地坚持自主创新与应用务实的理念,打造高安全、高稳定、高性能的国产密码硬件产品,为国家密码事业和信息安全贡献更大的力量。
道里云创始人毛文波演讲
道里云创始人毛文波博士在演讲中介绍了缓存侧信道攻击(Cache Side Channel Analysis ,以下简称CSCA ) 对软件查表法实现的加密算法的攻击原理。通过讲解SM4 算法构造,对其cache 攻击未受重视原因进行分析,并宣布一颠覆性新发现:CSCA可对 SM4 查表法实现造成致命性攻击,虚拟机中加密软件若未在设计上考虑对CPU缓存侧信道攻击CSCA做防范,则可遭到同一台服务器上的其它“租户”虚拟机的 CSCA 攻击而被窃取密钥!
道里云还进一步发现:此种跨云虚拟机 CSCA 攻击甚至可破解 Intel 公司专为强化云虚拟化环境安全推出的基于可信计算 TPM,TXT,Software Guard eXtensions(SGX)的全套云安全解决方案。
基于对攻击原理的深刻理解,道里云公司研制出常数执行时间的安全、高效 SM4 算法实现:基于有限域同构原理应用 AES-NI 技术,适用于 CBC Mode;GPU SIMT (Single Instruction Multiple Threads) 实现,适用于 Counter Mode。
安天移动安全CEO潘宣辰演讲
“安全没有银弹,但在相对安全的方向上,密码和面向攻防对抗的各种防御技术已经从曾经的各自为政越发走向融合。”潘宣辰在演讲中表示,密码与各种防御技术将共同应对现实中越来越复杂的安全需求和防护场景,尤其移动互联网时代的到来越发激发了这种联合攻关的必要性。
潘宣辰在会上介绍了“可证明的密码”和“不确定的对抗防护”在移动场景中是如何融合实践。从移动场景中的相关融合实践案例结合真实的威胁与风险对抗分享如何融合密码和对抗防护技术来有效防御落地。
众享比特高级产品顾问陈红演讲
众享比特高级产品顾问陈红在会上发表了题为“商用密码在众享区块链中的应用”演讲,介绍了众享比特在区块链数据库平台和区块链应用平台中应用商用密码算法实践案例。这里特别值得一提的是众享比特也是炼石的客户,在使用炼石CipherSuite密码套件产品后,将基于商用密码区块链的信用证业务每秒处理笔数,和同类实现相比,性能提升了一倍。
众享ChainSQL区块链数据库应用平台创新地将PCI卡等商用密码加密模块引入区块链,实现数据操作的加密和授权,提供更加安全、可靠的数据库平台;WisChain区块链应用平台采用商用密码算法能够实现与现有CA系统的无缝集成,建立安全、高效及可扩展的区块链架构体系。