新闻报道

联系我们

  • 联系人:北京炼石网络技术有限公司
  • 电话:010-88459460
  • 地址:北京市海淀区北三环西路32号楼7层0710-1
  • 邮编:100097

您现在的位置: 新闻报道»公司动态

商用密码技术如何实现从跟跑到并跑领跑

浏览:298   日期: 2018-07-17

中兴事件说明不掌握核心技术就会被人卡脖子,密码作为信息安全的核心技术,必须实现自主先进、安全可控。




7月17日,商用密码高性能技术创新发展论坛在京隆重举行,作为一次密码行业的技术盛会,获得了产业界领导、专家学者、客户以及媒体的广泛关注。本次会议由中国网络安全产业联盟指导,信息安全与通信保密杂志社主办,北京炼石网络技术有限公司、山东渔翁信息技术股份有限公司联合承办。炼石CEO白小勇出席了本次会议,分享了炼石在商用密码领域的一些实践成果。


『商用密码高性能技术创新发展论坛现场』


“‘十三五国家信息化规划中明确指出,要打造自主先进的技术体系,实现关键核心技术从跟跑到并跑,再到领跑,商用密码要实现自主先进也要经过这两个阶段,白小勇表示,首先是从跟跑到并跑,要优先使用自主创新成果,将商用密码算法等效替换掉国外算法,确保实现平滑过渡,在用的过程中继续改进,然后达到领跑,最终实现密码技术的先进替换


炼石CEO白小勇演讲


通过分析商用密码产业链上下游情况,白小勇指出商用密码应用普及目前面临的三个挑战:首先是高性能需求与低效的算法实现性能之间的矛盾;其次是在应用软件中集成密码能力的高门槛;第三是已有应用软件升级为商用密码算法后如何确保应用软件可靠稳定的风险。也就是说要实现商用密码推广普及,等效替换是必由之路,其中“等效是前提,要求密码算法实现必须要高效,算法升级后不影响业务处理性能,不给客户增加成本;进而还要对开发人员简单易用,只有让应用软件开发者轻松用起来,才能真正实现替换


接着白小勇为大家介绍了炼石信息安全实验室CGLab在商用密码算法性能优化实现上的突破性成果。CGLab结合x86体系结构的AES-NISIMD等指令集加速SM4等系列算法的软件执行效率,炼石具有自主知识产权的PCT专利技术不仅绕过了IntelSM4高性能实现专利,而且算法执行效率比其高出35%,使SM系列算法性能达到业内同类实现的数倍,并能比肩相对应的国外密码算法速度,能够让用户在使用SM系列算法提升安全能力的同时,应用系统仍具备高效的处理性能。



Intel i7处理器上,炼石CipherSuite密码套件的SM4算法加解密速度达到40Gbps


据介绍,炼石目前已经帮助多个不同领域的用户完成了商用密码升级工作。 炼石与HSM厂商合作,打造了高性能密码卡、高性能密码机以及高性能云密码机等多款产品。同时,炼石为客户提供多种场景下的商用密码升级解决方案,包括:支持移动端、桌面端的高性能商用密码终端解决方案;支持服务器、虚拟机的高性能商用密码服务端解决方案;高性能商用密码冷存储、热存储解决方案;高性能商用密码区块链解决方案;高性能商用密码VPN解决方案、高性能商用密码ADC解决方案。


白小勇表示,炼石在追求商用密码高性能的同时,也一直在追求安全性的提升。CGLab在密码算法及协议的安全实现方面进行了深入研究,也在安全使用方面进行了丰富实践。


离实际能够让商用密码用起来还有一条不可逾越的鸿沟,就是如何让不懂密码技术的应用开发人员更方便、更安全地使用密码。据介绍,炼石CipherSuite密码套件提供了易于使用的业务封装层,CipherSuiteSM系列高速算法实现通过EVP引擎的方式添加到OpenSSL框架中,并提供面向应用开发人员的API接口,尤其是提供了结合业务要素的业务封装层。同时,基于引擎机制的CipherSuite封装了调用底层密码硬件接口,让企业可以灵活选择不同厂商、不同型号的硬件密码设备,从而能更好地适应企业对安全的多样化需求。