商用密码高性能技术创新发展论坛在京举行

发布时间：2019-02-20 12:50:49 所属栏目：专访来源：高博

导读：【IT168评论】密码相信大家一直都有接触和使用，对于信息安全来讲密码有着十分重要的作用。尤其对于企业来讲，商用密码的重要性更是不言而喻的。而随着近年来网络安全技术的快速发展，商用密码技术也进行了一次次的迭代更新，国家有关部门也高度重视，并出

　　白小勇表示，炼石在追求商用密码高性能的同时，也一直在追求安全性的提升。CGLab在密码算法及协议的安全实现方面进行了深入研究，也在安全使用方面进行了丰富实践。

商用密码高性能技术创新发展论坛举行
▲渔翁信息总裁郭刚演讲

　　渔翁信息总裁郭刚在演讲中说到：“信息安全问题暴露的问题日益增多，主动安全成为刚需。”郭刚表示,密码技术是解决主动安全的基础和核心，密码技术实现数据加密、消息认证和数字签名等方式，能在不安全的环境下对通信和存储的数据施加保护，以防止未经授权的访问、篡改、伪造、抵赖等行为;因此高性能密码产品的需求刚需大大提升。

　　在如何实现硬件完全自主可控，不再被核心技术“卡脖子”问题上，郭刚在创新发展论坛上表示：“业务发展倒逼密码性能，自主可控也让我们别无选择，我们的道路只有一条!那就是创新!在创新上寻找突破口，只有创新才能置之死地而后生，国密硬件创新的意义和必要性大概就在这里!”

　　在高性能密码产品方面，渔翁信息一直走在自主技术创新的前沿。在创新论坛上，作为一个在密码领域20年的老密码人，郭刚就硬件架构、算法优化、功能三方面重点进行了阐述。在硬件架构上，郭刚认为“主要是紧紧跟踪硬件接口技术，按照国密标准和规范，重点研究国密标准在最新硬件接口的最优实现路径。”在功能实现方面，据郭刚介绍，主要从两个方向实现：一是接口多样性，在接口方面主要分软件接口、硬件接口、混合接口;二是易用性方面，在应用体验方面主要是提高用户的易用性。

　　算法优化设计是渔翁信息密码硬件创新的另一个重要方向。凭借技术创新，渔翁相继研发出了一系列高端产品，2006年渔翁信息在国内首创PCI-E高速密码卡，密码卡从此进入PCI-E时代，从而带动加密机、签名验签服务器、VPN等进入高速时代，大大推动了密码产业的发展。

　　渔翁信息推出的5.0卡，其SM4算法最高性能已达到18Gbps，签名速度达到70000次/秒，综合性能远远高于国内其他的密码卡。据郭刚介绍，密码卡超高的加解密速度对稳定性提出了很高的管理要求，没有十足的把握，对企业自身、对客户都有巨大风险隐患。渔翁密码卡共开发60余款，目前已形成PCI、PCI-E、MINI PCI-E 3个系列13款产品。

　　未来，渔翁信息将一如既往地坚持自主创新与应用务实的理念，打造高安全、高稳定、高性能的国产密码硬件产品，为国家密码事业和信息安全贡献更大的力量。

商用密码高性能技术创新发展论坛举行
▲道里云创始人毛文波演讲

　　道里云创始人毛文波博士在演讲中介绍了缓存侧信道攻击(Cache Side Channel Analysis ，以下简称CSCA ) 对软件查表法实现的加密算法的攻击原理。通过讲解SM4 算法构造，对其cache 攻击未受重视原因进行分析，并宣布一颠覆性新发现：CSCA可对 SM4 查表法实现造成致命性攻击，虚拟机中加密软件若未在设计上考虑对CPU缓存侧信道攻击CSCA做防范，则可遭到同一台服务器上的其它“租户”虚拟机的 CSCA 攻击而被窃取密钥!

　　道里云还进一步发现：此种跨云虚拟机 CSCA 攻击甚至可破解 Intel 公司专为强化云虚拟化环境安全推出的基于可信计算 TPM，TXT，Software Guard eXtensions(SGX)的全套云安全解决方案。

　　基于对攻击原理的深刻理解，道里云公司研制出常数执行时间的安全、高效 SM4 算法实现：基于有限域同构原理应用 AES-NI 技术，适用于 CBC Mode;GPU SIMT (Single Instruction Multiple Threads) 实现，适用于 Counter Mode。

商用密码高性能技术创新发展论坛举行
▲安天移动安全CEO潘宣辰演讲

　　“安全没有银弹，但在相对安全的方向上，密码和面向攻防对抗的各种防御技术已经从曾经的各自为政越发走向融合。”潘宣辰在演讲中表示，密码与各种防御技术将共同应对现实中越来越复杂的安全需求和防护场景，尤其移动互联网时代的到来越发激发了这种联合攻关的必要性。

　　潘宣辰在会上介绍了“可证明的密码”和“不确定的对抗防护”在移动场景中是如何融合实践。从移动场景中的相关融合实践案例结合真实的威胁与风险对抗分享如何融合密码和对抗防护技术来有效防御落地。

商用密码高性能技术创新发展论坛举行
▲众享比特高级产品顾问陈红演讲

　　众享比特高级产品顾问陈红在会上发表了题为“商用密码在众享区块链中的应用”演讲，介绍了众享比特在区块链数据库平台和区块链应用平台中应用商用密码算法实践案例。这里特别值得一提的是众享比特也是炼石的客户，在使用炼石CipherSuite密码套件产品后，将基于商用密码区块链的信用证业务每秒处理笔数，和同类实现相比，性能提升了一倍。

　　众享ChainSQL区块链数据库应用平台创新地将PCI卡等商用密码加密模块引入区块链，实现数据操作的加密和授权，提供更加安全、可靠的数据库平台;WisChain区块链应用平台采用商用密码算法能够实现与现有CA系统的无缝集成，建立安全、高效及可扩展的区块链架构体系。

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

2/2

首页