当前位置:首页 > 信息公开 > 科技新闻 > 国内
后“勒索病毒”时代,如何让商用密码技术又快又好用?
时间:2018-01-02 来源:中国科技网 阅读人次:1  【字体:

“只有中国的主动免疫地抵住了勒索病毒的攻击。” 12月27日,“商用密码赋能区块链”技术研讨会上,中国工程院院士沈昌祥说,中国的可信计算布局维护网络安全的能力是经得起“实战”检验的。

在整体架构上,我国网络安全系统被证明能够抵御新变种病毒攻击,但在具体的应用场景中,多采用境外密码体系,这对我国的产业安全带来了不小的隐患。“就好像没有‘免疫力’的孩子,”沈昌祥说,底层技术的安全性和对境外密码体系的依赖性,使得区块链技术的“免疫力”也令人堪忧。

“面对日益严峻的网络安全形势,及时通过商用密码建立自主的、可信的、以密码学为基础的安全机制是区块链应用的关键因素之一。”北京商用密码行业协会会长郭宝安说,只有做到这一点,才能更好的推动区块链的应用,创造更加丰富、可信的区块链应用。

为此,包括《网络安全法》《密码法》等在内的制度基础正在不断完善。“《密码法》征求意见稿中就了众多保护要求,尤其是在关键信息基础设施领域,应当按照法律、法规的规定和密码相关国家标准的强制性要求使用密码进行保护,”炼石网络CEO白小勇介绍,但已建和在建的大量应用系统中缺乏密码基础能力。

然而事实情况是,大多数应用开发人员对密码技术缺乏了解,对于大量的存量应用,如何以具有可行的方法完成商用密码算法升级,甚至是给没有使用密码的应用系统增加密码能力?

把复杂的底层密码技术“藏起来”,通过业务封装,让开发者可以灵活选择底层硬件。为此,炼石网络独家提供的三层封装技术,让开发人员可以直接调用和集成密码技术,例如处理结构化数据时不需要考虑选用什么算法和模式,也无需关心密钥体系和相关的密钥更新机制。

在实际应用中,数据的各项操作如果“加密”像增加了一道“工序”,形式上如在海量的数据通道上设置“安检口”,将会拖慢数据的传输,如何让这样的影响降低到最低?

“比如将文档加密,再调用它的时候需要解密,”白小勇说,但是又不能让它在网路上“裸奔”,这就需要对密码算法加速。他介绍,炼石实现的我国SM2、SM3、SM4算法性能在性能指标已经接近大家目前使用的国际密码算法。其基于炼石自主知识产权的SM4算法加速专利,不仅绕过了Intel的SM4高性能实现专利,而且算法执行效率还高出26%。

“在达到信息安全国家要求的同时,不降低现在的信息处理效率。”众享比特CEO严挺用数据说话,他们对商用密码区块链的信用证业务每秒处理笔数,基于和同类实现相比,提升了一倍。

【打印此页】【收藏本页】【关闭窗口】