如何让商用密码技术又快又好用
作者: 日期:2017年12月29日 阅:4,649

12月27日,由北京商用密码行业协会和中关村可信计算产业联盟指导,北京众享比特科技有限公司(以下简称众享比特)、北京炼石网络技术有限公司(以下简称炼石网络)联合承办的“商用密码赋能区块链”技术研讨会在京举行。

本次会议以“如何高效实现商用密码在区块链中的应用”为主题,邀请到了中国工程院院士沈昌祥,北京商用密码行业协会会长郭宝安,众享比特CEO严挺,炼石网络CEO白小勇,苏州迈瑞微电子李扬渊等多位专家学者,以及企业、媒体代表受邀出席,针对区块链技术与商用密码展开学术探讨,并发表相关演讲。炼石网络创始人、CEO白小勇在会上发表了主题演讲《企业信息化中的商用密码技术应用》。

 

“商用密码赋能区块链”技术研讨会现场

白小勇讲到,《密码法》作为《网络安全法》之后第二部和网络安全有关的法律,在其征求意见稿中就明确了众多保护要求,尤其是在关键信息基础设施领域,应当按照法律、法规的规定和密码相关国家标准的强制性要求使用密码进行保护,同步规划、同步建设、同步运行密码保障系统。但是,与国家明确的法律法规要求相对应的现状,却是在已建和在建的大量应用系统中缺乏密码基础能力。

炼石网络CEO白小勇

白小勇从两个方面指出了目前商用密码应用领域的几项挑战:首先是高性能、高安全的密码实现要求与低效的密码实现之间存在巨大矛盾,同时目前在建和将建的众多新增应用系统,尤其是区块链这样的新技术新应用,实现“三同步”要求应用开发人员对密码技术具有专业理解,而事实上他们普遍对密码技术缺乏了解。另一方面,对于大量的存量应用,如何以具有可行的方法完成商用密码算法升级,甚至是给没有使用密码的应用系统增加密码能力。

白小勇随后向大家介绍了炼石CGLab在商用密码算法实现性能优化方面的一些突破成果。比如炼石实现的SM2、SM3、SM4算法性能是业内同类实现的数倍,同时性能指标已经接近大家使用比较多的国际密码算法。并基于炼石自主知识产权的SM4算法加速专利,不仅绕过了Intel的SM4高性能实现专利,而且算法执行效率比其高出26%。在本次会议后面的演讲中,众享比特展示了两家公司的合作成果,在炼石的帮助下,将基于商用密码区块链的信用证业务每秒处理笔数,和同类实现相比,提升了一倍。

白小勇表示,炼石一直希望能够让商用密码变得高效、安全、易用。在解决了性能这一大问题之后,离实际能够让商用密码用起来还有一条不可逾越的鸿沟,就是如何让不懂密码技术的应用开发人员更方便、更安全地使用密码。想要让密码技术被更多的人用起来,更广泛的普及商用密码,就必须把很多密码的底层复杂技术“藏起来”,屏蔽底层实现,让开发者可以灵活选择底层硬件,获得多种编程语言的API。

炼石独家提出了三层封装技术的概念,即在传统的算法层和资源抽象层之上,进一步面向业务人员和业务场景进行“业务封装”。把不同的安全服务都以API的形式提供给应用开发人员直接调用,以便让其专⼼于业务逻辑/功能的实现。有了“业务封装层”之后,开发人员只需调用炼石提供的API,就可以完成密码技术的调用和集成,例如处理结构化数据时不需要考虑选用什么算法和模式,也无需关心密钥体系和相关的密钥更新机制。

据介绍,炼石目前已经帮助多个不同领域的用户完成了商用密码升级的工作,包括区块链底层的商用密码算法升级,基于商用密码算法的VPN和SSL前置机,以及应用软件的密码安全能力增强。不仅让用户仅花费很小的改造工作量,而且和之前的国际密码算法相比,实现了性能的等效替换。

在解决了增量应用的商用密码使用挑战后,对于已经在使用的广泛存量应用如何添加密码安全能力或升级为商用密码,是个更严峻的挑战。炼石的CASB产品:CipherGateway业务应用安全网关正是能够帮助用户应对这一挑战的利器。通过独有的委托式安全代理技术,可以在不改造应用系统的情况下,将数据安全乃至业务安全功能适配进应用系统,进而作用到业务流程中,使应用系统获得近乎于內建的安全能力。目前此款产品已经在众多客户的关键应用系统中部署,保护着客户的重要数据,保障了企业业务发展。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章