如何讓商用密碼技術(shù)又快又好用
責(zé)編:mhshi |2018-01-01 10:05:3612月27日,由北京商用密碼行業(yè)協(xié)會和中關(guān)村可信計算產(chǎn)業(yè)聯(lián)盟指導(dǎo),北京眾享比特科技有限公司(以下簡稱眾享比特)、北京煉石網(wǎng)絡(luò)技術(shù)有限公司(以下簡稱煉石網(wǎng)絡(luò))聯(lián)合承辦的“商用密碼賦能區(qū)塊鏈”技術(shù)研討會在京舉行。
研討會.jpg)
本次會議以“如何高效實現(xiàn)商用密碼在區(qū)塊鏈中的應(yīng)用”為主題,邀請到了中國工程院院士沈昌祥,北京商用密碼行業(yè)協(xié)會會長郭寶安,眾享比特CEO嚴挺,煉石網(wǎng)絡(luò)CEO白小勇,蘇州邁瑞微電子李揚淵等多位專家學(xué)者,以及企業(yè)、媒體代表受邀出席,針對區(qū)塊鏈技術(shù)與商用密碼展開學(xué)術(shù)探討,并發(fā)表相關(guān)演講。煉石網(wǎng)絡(luò)創(chuàng)始人、CEO白小勇在會上發(fā)表了主題演講《企業(yè)信息化中的商用密碼技術(shù)應(yīng)用》。
研討會現(xiàn)場.jpg)
【“商用密碼賦能區(qū)塊鏈”技術(shù)研討會現(xiàn)場】
白小勇講到,《密碼法》作為《網(wǎng)絡(luò)安全法》之后第二部和網(wǎng)絡(luò)安全有關(guān)的法律,在其征求意見稿中就明確了眾多保護要求,尤其是在關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域,應(yīng)當按照法律、法規(guī)的規(guī)定和密碼相關(guān)國家標準的強制性要求使用密碼進行保護,同步規(guī)劃、同步建設(shè)、同步運行密碼保障系統(tǒng)。但是,與國家明確的法律法規(guī)要求相對應(yīng)的現(xiàn)狀,卻是在已建和在建的大量應(yīng)用系統(tǒng)中缺乏密碼基礎(chǔ)能力。
絡(luò)CEO白小勇.jpg)
【煉石網(wǎng)絡(luò)CEO白小勇】
白小勇從兩個方面指出了目前商用密碼應(yīng)用領(lǐng)域的幾項挑戰(zhàn):首先是高性能、高安全的密碼實現(xiàn)要求與低效的密碼實現(xiàn)之間存在巨大矛盾,同時目前在建和將建的眾多新增應(yīng)用系統(tǒng),尤其是區(qū)塊鏈這樣的新技術(shù)新應(yīng)用,實現(xiàn)“三同步”要求應(yīng)用開發(fā)人員對密碼技術(shù)具有專業(yè)理解,而事實上他們普遍對密碼技術(shù)缺乏了解。另一方面,對于大量的存量應(yīng)用,如何以具有可行的方法完成商用密碼算法升級,甚至是給沒有使用密碼的應(yīng)用系統(tǒng)增加密碼能力。
白小勇隨后向大家介紹了煉石CGLab在商用密碼算法實現(xiàn)性能優(yōu)化方面的一些突破成果。比如煉石實現(xiàn)的SM2、SM3、SM4算法性能是業(yè)內(nèi)同類實現(xiàn)的數(shù)倍,同時性能指標已經(jīng)接近大家使用比較多的國際密碼算法。并基于煉石自主知識產(chǎn)權(quán)的SM4算法加速專利,不僅繞過了Intel的SM4高性能實現(xiàn)專利,而且算法執(zhí)行效率比其高出26%。在本次會議后面的演講中,眾享比特展示了兩家公司的合作成果,在煉石的幫助下,將基于商用密碼區(qū)塊鏈的信用證業(yè)務(wù)每秒處理筆數(shù),和同類實現(xiàn)相比,提升了一倍。
白小勇表示,煉石一直希望能夠讓商用密碼變得高效、安全、易用。在解決了性能這一大問題之后,離實際能夠讓商用密碼用起來還有一條不可逾越的鴻溝,就是如何讓不懂密碼技術(shù)的應(yīng)用開發(fā)人員更方便、更安全地使用密碼。想要讓密碼技術(shù)被更多的人用起來,更廣泛的普及商用密碼,就必須把很多密碼的底層復(fù)雜技術(shù)“藏起來”,屏蔽底層實現(xiàn),讓開發(fā)者可以靈活選擇底層硬件,獲得多種編程語言的API。
煉石獨家提出了三層封裝技術(shù)的概念,即在傳統(tǒng)的算法層和資源抽象層之上,進一步面向業(yè)務(wù)人員和業(yè)務(wù)場景進行“業(yè)務(wù)封裝”。把不同的安全服務(wù)都以API的形式提供給應(yīng)用開發(fā)人員直接調(diào)用,以便讓其專?于業(yè)務(wù)邏輯/功能的實現(xiàn)。有了“業(yè)務(wù)封裝層”之后,開發(fā)人員只需調(diào)用煉石提供的API,就可以完成密碼技術(shù)的調(diào)用和集成,例如處理結(jié)構(gòu)化數(shù)據(jù)時不需要考慮選用什么算法和模式,也無需關(guān)心密鑰體系和相關(guān)的密鑰更新機制。
據(jù)介紹,煉石目前已經(jīng)幫助多個不同領(lǐng)域的用戶完成了商用密碼升級的工作,包括區(qū)塊鏈底層的商用密碼算法升級,基于商用密碼算法的VPN和SSL前置機,以及應(yīng)用軟件的密碼安全能力增強。不僅讓用戶僅花費很小的改造工作量,而且和之前的國際密碼算法相比,實現(xiàn)了性能的等效替換。
在解決了增量應(yīng)用的商用密碼使用挑戰(zhàn)后,對于已經(jīng)在使用的廣泛存量應(yīng)用如何添加密碼安全能力或升級為商用密碼,是個更嚴峻的挑戰(zhàn)。煉石的CASB產(chǎn)品:CipherGateway業(yè)務(wù)應(yīng)用安全網(wǎng)關(guān)正是能夠幫助用戶應(yīng)對這一挑戰(zhàn)的利器。通過獨有的委托式安全代理技術(shù),可以在不改造應(yīng)用系統(tǒng)的情況下,將數(shù)據(jù)安全乃至業(yè)務(wù)安全功能適配進應(yīng)用系統(tǒng),進而作用到業(yè)務(wù)流程中,使應(yīng)用系統(tǒng)獲得近乎于內(nèi)建的安全能力。目前此款產(chǎn)品已經(jīng)在眾多客戶的關(guān)鍵應(yīng)用系統(tǒng)中部署,保護著客戶的重要數(shù)據(jù),保障了企業(yè)業(yè)務(wù)發(fā)展。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧