商用密碼產(chǎn)品|服務(wù)器密碼機(jī)的前世今生
前世:機(jī)械密碼機(jī)時(shí)代
自古以來,密碼在人類的軍事、外交、政治活動中都發(fā)揮著重要作用,以至于人們不斷追求設(shè)計(jì)出更復(fù)雜的密碼,防止被敵方破譯,而隨著密碼越來越復(fù)雜,人們開始發(fā)明專門的機(jī)械裝置來執(zhí)行密碼操作,這就是密碼機(jī)。
納粹德國發(fā)明的恩尼格碼(enigma,意為“迷”)機(jī)就是機(jī)械密碼機(jī)的最高成就。二戰(zhàn)期間,波蘭等國的數(shù)學(xué)家曾試圖破解恩尼格碼機(jī),但均未成功。
1941年,英國數(shù)學(xué)家圖靈成功破譯了恩尼格碼機(jī),而圖靈對恩尼格碼機(jī)的破解方法本質(zhì)上是一次“降維打擊”!圖靈發(fā)明了現(xiàn)代計(jì)算機(jī)的雛形——炸彈機(jī)(bombe),即一種接通能源就可以按照設(shè)定程序遍歷全部可能明文組合的機(jī)器,對恩尼格碼機(jī)的密文進(jìn)行暴力破解。在炸彈機(jī)的研制過程中,積累了大量計(jì)算機(jī)理論知識,圖靈也被公認(rèn)為是世界計(jì)算機(jī)科學(xué)之父。所以從某種意義上講,是機(jī)械密碼機(jī)催生了電子計(jì)算機(jī)。
至此密碼機(jī)和計(jì)算機(jī)的戰(zhàn)爭還未完全結(jié)束。20世紀(jì)70年代,為了讓密碼在電子計(jì)算機(jī)的暴力破解下依然能夠使用,密碼學(xué)理論也開始了一場“自我革命”。傳統(tǒng)上人們認(rèn)為密碼就等同于加密方法,只要獲取了加密方法就可以破譯密文。加密方法必須讓收發(fā)人都完全清楚才能保障加密通信,在一個大規(guī)模的群體中,用同樣方法進(jìn)行加解密的人多了,加密方法很容易泄露出去,密碼也就隨之泄露出去了。
針對上述密碼學(xué)的根本矛盾,現(xiàn)代密碼學(xué)理論將加密方法分成密碼算法和密鑰兩部分,密碼算法公開所有人都知道,就像保險(xiǎn)柜外面的鎖;而密鑰就像鑰匙,只有收發(fā)人持有,也只有他們才能生成密文或還原明文,密碼算法借助數(shù)學(xué)中的NP難題(可以粗淺地理解為無法用計(jì)算機(jī)在現(xiàn)實(shí)可能的時(shí)間內(nèi)計(jì)算出的問題)設(shè)計(jì),密鑰完全由一串?dāng)?shù)字組成。這樣帶來的好處:一是密碼算法可以大規(guī)模復(fù)用,使用者只需針對不同的明文,使用不同的密鑰就能保證報(bào)文安全;二是針對計(jì)算機(jī)的暴力破解,只需要線性提高密鑰的長度,就會指數(shù)增加計(jì)算機(jī)暴力破解的難度,從而從根本上實(shí)現(xiàn)“計(jì)算安全性”,杜絕任何暴力破解的可能性。
近五十年來,密碼算法的標(biāo)準(zhǔn)化程度不斷加深,密碼學(xué)家淘汰了大量安全性不足的算法?,F(xiàn)在只剩下美國的RSA、SHA、DES等算法,中國的SM系列算法。
今生:服務(wù)器密碼機(jī)時(shí)代
20世紀(jì)80年代,世界進(jìn)入互聯(lián)網(wǎng)時(shí)代,數(shù)據(jù)安全存儲傳輸和通過互聯(lián)網(wǎng)傳遞信任的需求爆炸式增長。在這種需求的牽引下,大量軍用信息技術(shù)進(jìn)入民用領(lǐng)域,其中以密碼機(jī)的民用化最為典型,“民用”密碼機(jī)采用現(xiàn)代密碼學(xué)理論,主要為機(jī)房中其他通用服務(wù)器提供各類密碼服務(wù),因此“民用”密碼機(jī)的正式名稱是“服務(wù)器密碼機(jī)”。
歷經(jīng)多年發(fā)展,服務(wù)器密碼機(jī)已經(jīng)成為專門面向同一機(jī)房中服務(wù)器提供密碼運(yùn)算服務(wù)的服務(wù)器。它的核心功能包括:加解密計(jì)算、簽名驗(yàn)簽、雜湊計(jì)算等,并為之建立配套的密鑰管理體系。服務(wù)器密碼機(jī)部署在機(jī)房中,通過交換機(jī)和機(jī)房各服務(wù)器實(shí)現(xiàn)通信連接,業(yè)務(wù)系統(tǒng)服務(wù)器通過調(diào)用服務(wù)器密碼機(jī)提供的各種SDK實(shí)現(xiàn)密碼機(jī)的加解密計(jì)算、簽名驗(yàn)簽、雜湊計(jì)算等密碼服務(wù)。
為了保障不同廠商服務(wù)器密碼機(jī)互相兼容,使業(yè)務(wù)系統(tǒng)和服務(wù)器密碼機(jī)的對接更趨標(biāo)準(zhǔn)化,國家密碼管理局發(fā)布了GM/T 0018《密碼設(shè)備應(yīng)用接口規(guī)范》,開發(fā)者只需要按照接口規(guī)范的要求就可以安全高效地使用服務(wù)器密碼機(jī)提供的各項(xiàng)密碼服務(wù)。在密鑰管理方面,服務(wù)器密碼機(jī)主要通過隨機(jī)數(shù)生成機(jī)制和三層密鑰管理機(jī)制實(shí)現(xiàn)密鑰的全生命周期安全。
近年來,全社會對商用密碼的關(guān)注越來越高,隨著國內(nèi)信息產(chǎn)業(yè)由高速增長轉(zhuǎn)變?yōu)楦哔|(zhì)量發(fā)展,人們開始關(guān)注如何依托服務(wù)器密碼機(jī)、VPN網(wǎng)關(guān)等密碼設(shè)備構(gòu)建安全的密碼應(yīng)用保障體系。2021年,《信息系統(tǒng)密碼應(yīng)用基本要求》上升為國家標(biāo)準(zhǔn),在該標(biāo)準(zhǔn)中,對密碼應(yīng)用的技術(shù)、管理做了詳細(xì)明確的規(guī)范,也為服務(wù)器密碼機(jī)、VPN網(wǎng)關(guān)等設(shè)備的應(yīng)用提供了指南。在《信息系統(tǒng)密碼應(yīng)用基本要求》所列的30項(xiàng)技術(shù)要求點(diǎn)中,可使用服務(wù)器密碼機(jī)作為解決方案滿足的技術(shù)要求點(diǎn)為14個,由此可見,服務(wù)器密碼機(jī)是無可爭議的“密評兵器譜第一名”。
如今,市場上的服務(wù)器密碼機(jī)越來越多,根據(jù)商用密碼檢測中心網(wǎng)站數(shù)據(jù),目前具備商用密碼認(rèn)證證書的服務(wù)器密碼機(jī)已有254款。
如何選擇合適的服務(wù)器密碼機(jī)已成為很多信息系統(tǒng)運(yùn)營管理單位面臨的難題,安盟信息新推出的安盟華御服務(wù)器密碼機(jī)將會為您提供更多的選擇。安盟華御服務(wù)器密碼機(jī)除了滿足國家、行業(yè)相關(guān)標(biāo)準(zhǔn)規(guī)范外,還擁有三大特點(diǎn):
高適配國產(chǎn)平臺
安盟華御服務(wù)器密碼機(jī)采用飛騰主板平臺和麒麟操作系統(tǒng),全面支持國產(chǎn)化硬件平臺和操作系統(tǒng)。
高可靠穩(wěn)定運(yùn)行
安盟華御服務(wù)器密碼機(jī)具備極高的可靠性和穩(wěn)定性,采用獨(dú)特的操作系統(tǒng)+內(nèi)存文件系統(tǒng),保障設(shè)備可靠穩(wěn)定運(yùn)行。
高性能密碼運(yùn)算
安盟華御服務(wù)器密碼機(jī)內(nèi)置高性能PCI-E密碼卡具備較高的密碼運(yùn)算性能,搭配多達(dá)15個各類硬件接口,廣泛適用于各種高并發(fā)場景。
安盟華御服務(wù)器密碼機(jī)可廣泛應(yīng)用于政務(wù)信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施等領(lǐng)域中,以高適配國產(chǎn)平臺構(gòu)建自主可靠根基,以高可靠機(jī)制保障信息系統(tǒng)穩(wěn)定運(yùn)行,以高性能密碼運(yùn)算賦能高并發(fā)場景。
提交
一站式全覆蓋|安盟信息助力建設(shè)云密碼服務(wù)運(yùn)營體系
創(chuàng)新商用密碼應(yīng)用|火力發(fā)電廠信息系統(tǒng)密碼應(yīng)用方案
攜手共赴未來 護(hù)航數(shù)智發(fā)展 新奧集團(tuán)與安盟信息簽署戰(zhàn)略合作
智慧礦山無人礦車密碼應(yīng)用解決方案
強(qiáng)化工控安全防線 助力汽車制造企業(yè)安全高效發(fā)展