如何讓商用密碼技術又快又好用
責編:mhshi |2018-01-01 10:05:3612月27日,由北京商用密碼行業協會和中關村可信計算產業聯盟指導,北京眾享比特科技有限公司(以下簡稱眾享比特)、北京煉石網絡技術有限公司(以下簡稱煉石網絡)聯合承辦的“商用密碼賦能區塊鏈”技術研討會在京舉行。
本次會議以“如何高效實現商用密碼在區塊鏈中的應用”為主題,邀請到了中國工程院院士沈昌祥,北京商用密碼行業協會會長郭寶安,眾享比特CEO嚴挺,煉石網絡CEO白小勇,蘇州邁瑞微電子李揚淵等多位專家學者,以及企業、媒體代表受邀出席,針對區塊鏈技術與商用密碼展開學術探討,并發表相關演講。煉石網絡創始人、CEO白小勇在會上發表了主題演講《企業信息化中的商用密碼技術應用》。
【“商用密碼賦能區塊鏈”技術研討會現場】
白小勇講到,《密碼法》作為《網絡安全法》之后第二部和網絡安全有關的法律,在其征求意見稿中就明確了眾多保護要求,尤其是在關鍵信息基礎設施領域,應當按照法律、法規的規定和密碼相關國家標準的強制性要求使用密碼進行保護,同步規劃、同步建設、同步運行密碼保障系統。但是,與國家明確的法律法規要求相對應的現狀,卻是在已建和在建的大量應用系統中缺乏密碼基礎能力。
【煉石網絡CEO白小勇】
白小勇從兩個方面指出了目前商用密碼應用領域的幾項挑戰:首先是高性能、高安全的密碼實現要求與低效的密碼實現之間存在巨大矛盾,同時目前在建和將建的眾多新增應用系統,尤其是區塊鏈這樣的新技術新應用,實現“三同步”要求應用開發人員對密碼技術具有專業理解,而事實上他們普遍對密碼技術缺乏了解。另一方面,對于大量的存量應用,如何以具有可行的方法完成商用密碼算法升級,甚至是給沒有使用密碼的應用系統增加密碼能力。
白小勇隨后向大家介紹了煉石CGLab在商用密碼算法實現性能優化方面的一些突破成果。比如煉石實現的SM2、SM3、SM4算法性能是業內同類實現的數倍,同時性能指標已經接近大家使用比較多的國際密碼算法。并基于煉石自主知識產權的SM4算法加速專利,不僅繞過了Intel的SM4高性能實現專利,而且算法執行效率比其高出26%。在本次會議后面的演講中,眾享比特展示了兩家公司的合作成果,在煉石的幫助下,將基于商用密碼區塊鏈的信用證業務每秒處理筆數,和同類實現相比,提升了一倍。
白小勇表示,煉石一直希望能夠讓商用密碼變得高效、安全、易用。在解決了性能這一大問題之后,離實際能夠讓商用密碼用起來還有一條不可逾越的鴻溝,就是如何讓不懂密碼技術的應用開發人員更方便、更安全地使用密碼。想要讓密碼技術被更多的人用起來,更廣泛的普及商用密碼,就必須把很多密碼的底層復雜技術“藏起來”,屏蔽底層實現,讓開發者可以靈活選擇底層硬件,獲得多種編程語言的API。
煉石獨家提出了三層封裝技術的概念,即在傳統的算法層和資源抽象層之上,進一步面向業務人員和業務場景進行“業務封裝”。把不同的安全服務都以API的形式提供給應用開發人員直接調用,以便讓其專?于業務邏輯/功能的實現。有了“業務封裝層”之后,開發人員只需調用煉石提供的API,就可以完成密碼技術的調用和集成,例如處理結構化數據時不需要考慮選用什么算法和模式,也無需關心密鑰體系和相關的密鑰更新機制。
據介紹,煉石目前已經幫助多個不同領域的用戶完成了商用密碼升級的工作,包括區塊鏈底層的商用密碼算法升級,基于商用密碼算法的VPN和SSL前置機,以及應用軟件的密碼安全能力增強。不僅讓用戶僅花費很小的改造工作量,而且和之前的國際密碼算法相比,實現了性能的等效替換。
在解決了增量應用的商用密碼使用挑戰后,對于已經在使用的廣泛存量應用如何添加密碼安全能力或升級為商用密碼,是個更嚴峻的挑戰。煉石的CASB產品:CipherGateway業務應用安全網關正是能夠幫助用戶應對這一挑戰的利器。通過獨有的委托式安全代理技術,可以在不改造應用系統的情況下,將數據安全乃至業務安全功能適配進應用系統,進而作用到業務流程中,使應用系統獲得近乎于內建的安全能力。目前此款產品已經在眾多客戶的關鍵應用系統中部署,保護著客戶的重要數據,保障了企業業務發展。