“美国禁售中兴”事件说明,不掌握核心技术,就会被人卡脖子。习总书记指出,核心技术是国之重器,最关键最核心的技术要立足自主创新,市场换不来核心技术,有钱也买不来核心技术,必须靠自己研发、自己发展。但是,我们强调自主创新,不是关起门来搞研发,我们要在自主创新中进一步开放,要在开放创新中实现更高层次的自主创新。
密码技术作为保障网络与信息安全的核心技术,必须要通过自主创新实现安全可控。但是,我们要坚持有区别的开放创新策略,区分不同情况,采用不同的方式开放创新。密码技术可以分为“密码基础算法”和“密码应用集成”两部分,其中密码基础算法是最关键最核心技术,必须要依靠自己的力量自主创新;而密码应用集成部分需要与广泛应用系统交互,更适合开放式创新,是可以引进消化吸收再创新的。
近日,由中国网络安全产业联盟组织开展的,“2018年优秀网络安全解决方案和网络安全创新产品”奖项评选结果终于揭晓。评委会邀请了网络安全行业知名专家以及风险投资机构代表,对一百三十多家厂商产品进行了初审和复审。
专家认为炼石首先在SM2/SM3/SM4等密码基础算法实现进行了完全自主创新,其次通过引进消化吸收再创新,支持对国际流行开源密码集成项目OpenSSL进行国密算法替换及优化,最终授予炼石“2018最具投资价值网络安全创新产品奖”以及“2018年网络安全创新产品优秀奖”两项大奖。
CipherSuite密码套件(密码产品型号证书:SJM1808密码算法软件模块)是炼石自主研发的高效、安全、易用,支持商用密码算法的密码套件。此次获得专家的认可,主要是CipherSuite在技术上获得重大突破,使SM系列算法性能达到业内同类实现的数倍,并能比肩相对应的国外密码算法速度。在单颗Intel i7上SM4加解密速度超过40Gbps,性能大幅超越市场已有密码卡性能,让用户在付出同等成本的情况下,加解密性能获得近百倍的提升。
Intel在推广AES-NI指令集进行密码算法实现优化时,Intel海法实验室特别针对中国SM4算法利用AES-NI指令集优化算法实现做了专利布局,对SM4算法高性能实现进行“卡脖子”。炼石经过严肃的数学推导与论证,绕过了Intel的专利,得到更高效的SM4实现,并申请了PCT国际专利(METHODS AND APPARATUS FOR SECUREAND EFFICIENT IMPLEMENTATION OF BLOCK专利号:PCT/CN2017/080318已进入国家阶段),比Intel专利在速度方面提升了35%。值得一提的是,CipherSuite的SM4算法实现方式是基于常量时间的,可以有效抵抗基于时间的侧信道攻击,弥补了Intel专利安全方面的缺陷。炼石此项PCT专利同时在日本也申请了保护,对日本国家标准的对称密码算法--Camellia算法同样有效。
同时,炼石把软件算法实现高效率与硬件安全模块HSM(Hardware Security Module)的密钥管理高安全性结合在一起,扩展了以CipherSuite为核心的卡形态、机形态等丰富的产品交付方式,从而能够灵活支撑政企项目的商用密码算法替换。实现加密能力覆盖物理服务器端、虚拟机端、桌面端、移动端等多种应用场景,提供完整的商用密码升级方案。
CipherSuite在商用密码的性能优化上,主要针对ARM和X86两大享受摩尔定律红利的平台。首先针对ARM平台,比如国产ARM架构和大量的移动端、物联网终端等,CipherSuite针对SM4算法,可基于寄存器及SIMD等指令集实现,不仅安全,同时在性能上有望反超AES算法。其次,目前大量的云基础设施还是X86架构,在X86架构CipherSuite借助AES-NI的指令集对SM4算法实现进行加速优化,通过这些优化实现了能够比肩相对应国外密码算法的性能指标。
京ICP备16012549号 Copyright © CipherGateway. 版权所有
