来自 科技 2018-02-02 05:42 的文章

隐藏复杂技术让密码“轻松落地”

原标题:隐藏复杂技术 让密码“轻松落地”

隐藏复杂技术让密码“轻松落地”

  本报记者 张佳星

  “全球约6300个平台提供勒索软件交易,2016—2017年期间勒索软件销售增长25倍。”《2017年度网络空间安全报告》日前发布,勒索病毒的出现和黑市传播,使得网络空间安全暴露出“危如累卵”的局面。

  继2017年《网络安全法》实施以来,《中华人民共和国密码法(草案征求意见稿)》也开启立法程序,旨在通过制度建设应对外有病毒“觊觎”、内有加密“隐忧”的状况。“未来,关键信息基础设施应依规使用中国自己的密码算法,”北京炼石网络技术有限公司CEO白小勇说,以境外密码体系为基础的行业应用均需要升级。

  面对法规的即将落地,有人在等“事到临头”,而有人却已先人一步。“做拉动者,而不是被推着走,”1月29日,炼石网络首席营销官岑义涛对科技日报记者说,创新者就是要顺势而为走在前面。

  网路“裸奔”危险重重 加密研究必须领先

  新华网此前报道,中国的银行业核心领域长期以来都是沿用SHA-1(美国国家安全局设计)、RSA(美国公司设计)等密码算法体系。尽管政府部门一直在积极推动试点示范,效果却并不明显,“长且阻”“难推进”的局面一直存在。

  而早在《中华人民共和国密码法(草案征求意见稿)》出台的之前两年,炼石网络的密码团队就开始对我国的用密码(SM)体系进行研究。既然要在中国做云计算安全的“守门员”,就要用中国自己的密码算法体系做加密,从2015年开始,团队除了研究应用很多的境外密码体系,也对国家密码管理局公布的SM2、SM3、SM4等一系列密码算法深度钻研、进行技术储备。

  当时,中国大量的行业企业,包括金融、医疗、电力等,均使用境外密码技术,炼石网络的研发团队仍然坚定要做服务于中国密码算法产业化的技术储备。团队中有一位数学博士,他始终相信“在中国搞加密,不做SM是不行的”。这位博士正是主持设计了SM3的中国科学院院士王小云的学生。

  “当时数据上‘云’很火,但是数据的拥有者并不放心直接放在云上,因为根本掌控不了云服务会对这些数据做什么,”岑义涛回忆,“因此我们想让信息在传输到云的路上就被加密,用户自己拥有解密的钥匙,那就不怕泄密了。”

  直到2017年4月,《密码法》(征求意见稿)发布,团队的选择遇上了政府制度的东风。“一旦法律通过,我国关键信息基础设施中的相关信息,在网路上不加密的‘裸奔’是不被允许的,也不应继续以境外密码体系为基础进行加密,”白小勇说,而应当依照法律、法规的规定和密码相关国家标准的强制性要求使用密码进行保护,同步规划、同步建设、同步运行密码保障系统。

  填补产业链环节 衔接密码与应用的鸿沟

  “没有强制力,主动性不强仅仅是一个方面,”岑义涛说,中国密码国产化“长且阻”的另一个原因还在于密码学相对艰深,中国开发的密码产品悬在半空,落地困难。

  “我们发现国产的密码产品设计并不友好,提供的算法接口不够用、支持的开发语言也不够多,让应用开发者很为难。”白小勇感觉到,要衔接密码与应用之间的“鸿沟”,产业链条上可能需要补上一环。

  “大量的已建应用系统很难通过改造来升级商用密码。”白小勇说,密码算法技术是信息世界的基础设施,底层架构的更迭门槛很高。“数学专业起码要是博士毕业,在这个基础上,还要精通各个场景,所以让所有行业都具备这样高水平的专业密码算法人才、推进有效更迭并不现实。”

  炼石网络于是开始了“炼石补天”的征程,将艰深的密码算法通过“封装”的方式,隐藏底层,以帮助其融进不同的应用场景中。

  如何让不懂密码技术的应用开发人员更方便、更安全地使用密码?

  需要把很多密码的底层复杂技术“藏起来”,屏蔽底层实现,让开发者可以灵活选择底层硬件。炼石提出三层封装技术,即在传统的算法层和资源抽象层之上,进一步面向业务人员和业务场景进行“业务封装”,把不同的安全服务提供给应用开发人员直接调用。

  比英特尔快近30% 不让“大佬”用专利“卡脖子”

  “他们是第一个在中国研发出这样的技术,并且得到了快速的转化。”360企业安全集团总裁吴云坤评价,之所以能够落地,炼石网络除了解决“易用”的问题之外,还让商用密码变得更高效。