聚焦国产商用密码的高性能技术创新,看看这两家厂商是如何做到的。当前,个人隐私和国家秘密的保护面临严峻挑战,但与此同时商用密码也迎来最好的发展机遇期。国家高度重视核心安全技术,商用密码潜力巨大。近日,记者有幸采访了链视网络CEO白小勇先生和鱼翁资讯总裁郭刚先生。双方围绕国内商用密码发展现状、国产商用密码高性能技术创新思路等话题进行了深入交流。商用密码正迎来最好的发展机遇期。近年来,我国商用密码产业取得长足发展,满足网络空间条件下差异化、多样化应用需求的能力不断提升。从密码算法到芯片再到产品再到产品推广应用系统,我国商用密码技术已初步形成完整的产业链,可以产生巨大的经济效益。链石网络CEO白小勇,“接下来,商用密码将迎来最好的发展机遇。”白小勇在接受采访时表示:“目前密码主要用到的地方是国外的加密算法,因此我们将密码升级换成中国自主商用的密码算法。‘十三五’国家信息化规划明确指出,要打造“自主先进”的技术体系,实现关键核心技术从跟随到平行再领先。商用密码要实现“自主先进”,必须经历这两个阶段。商用密码技术推广普及面临三大挑战考虑平滑过渡和风险防控问题。进而达到领先,最终实现密码技术的“高级替代”。因此,我们要推广和普及商用密码算法,但现阶段商用密码技术的普及面临三大挑战:第一,性能问题。即高性能需求与低效算法实现性能之间的矛盾。在密码算法的实现方面,已经明显滞后于信息技术本身的发展。要缩短这个差距,首先要解决高性能问题;其次,门槛问题。密码只是基础原材料,用户不能直接使用,而是由应用软件厂商和应用集成商使用。但是在应用软件中集成密码能力的门槛是个大问题,需要封装降低门槛,方便使用;三是可靠性问题。如果大量现有的应用软件被商用密码替代,需要保证应用软件的可靠性和稳定性,不影响原有业务的正常运行。以技术创新为核心,如何打造高性能商用密码软硬件产品?在采访中,白小勇和郭刚一致认为,性能问题是用户使用商用加密产品过程中的主要瓶颈。如果性能问题没有解决,那么商用密码被替换之后,就是“回退替换”。那么,如何优化性能,推动国产商用密码的快速发展,打造高性能的商用密码软硬件产品呢?我们来看看链石网络和渔夫信息是怎么做的。据白晓勇介绍,在商用加密性能优化方面,链石网络主要针对ARM和X86这两个享受摩尔定律红利的平台。首先,针对ARM平台,发现了基于UnbalancedFeistel的分组密码算法,如SM4算法,可以基于寄存器和SIMD指令集实现。不仅安全,而且在性能上有望超越AES算法。其次,目前大量的云基础设施还是基于X86架构。在X86架构上,链石网络使用AES-NI指令集加速和优化SM4算法的实现。通过这些优化,达到了可以与国外密码算法匹敌的性能指标。此外,在Inteli7处理器上,连石CipherSuite密码套件的SM4算法加解密速度达到40Gbps!鱼翁信息总裁郭刚对于商用密码硬件的技术创新,郭刚表示,在商用密码产品刚性需求自主可控的情况下,渔翁信息主要从三个方面着手:硬件架构、算法优化、和功能。在硬件架构方面,紧跟国际最新的硬件接口技术,从PCI到PCI-E,再到现在的硬件接口;紧跟最新国密标准规范,重点研究国密标准对最新硬件接口的优化实现路径。在算法优化方面,创新的重点在于软算法优化和硬件适配性的设计。首先找出密码算法实现的最佳路径,然后结合系统的相关资源对最优算法进行适配和优化,即适配创新。在功能实现上,保证了接口的多样性和易用性。2006年,宇翁信息打造出国内第一张PCI-E高速加密卡,加密卡从此进入PCI-E时代,从而带动加密机、验签服务器、VPN等进入高速时代,极大地促进了密码行业的发展。此外,宇文资讯推出的5.0卡最高SM4算法性能达到18Gbps,签名速度达到每秒7万次,综合性能远高于国内其他加密卡。郭刚说:“业务的发展倒逼加密性能的提升,自主可控也让我们别无选择。我们只有一条路,那就是创新。只有在创新中寻求突破,才能把自己放在更好的位置上。”死亡和生存。国密硬件创新的意义和必要性大概就在这里!”郭刚认为,用户对高性能密码硬件有着迫切的需求,性能提升的最大瓶颈在于芯片。但国产核心基础芯片的稳定性几乎无法满足用户的需求,这也造成了国内加密厂商用普通芯片做一流产品的尴尬局面,尽管如此,国产硬件也并非没有优势,如何最大限度地发挥国产硬件的潜力,扬长避短?这是宇翁信息的创新方向,也是用普通的东西自主可控做出一流产品的一种方式!宇翁信息未来将抛开现有硬件,跳脱局限现有基础设施,走向完全自主可控,寻求更大突破通过在控制的道路上。他透露:“明年,我们计划在虚拟化和云化方向推出自主可控、超高速的加密卡。”写在最后密码是网络空间安全的核心技术和基础支撑,是第一道防线。与国外密码技术相比,我国商用密码基础理论研究取得了一系列原创性科研成果,SM2和SM9等商用密码算法已成为国际标准,密码产品种类齐全,供给质量不断提高,能满足现有各种信息系统的安全需求。然而,如文中所述,商用密码真正实现自主可控并非易事,在拥有高性能商用密码软硬件产品后,如何为广泛使用的存量应用系统增加密码安全能力是一个更为严峻的问题。挑战。因此,虽然现在取得了一些成绩,但国内商用密码的发展还有很长的路要走。相信以链石网络、宇文信息为代表的厂商将抓住机遇,为密码强国建设贡献自己的力量。假以时日,我们一定不会辜负中国人民的期待!【原创稿件】合作网站转载请注明原作者及出处.com]
