商用密碼產(chǎn)品|服務(wù)器密碼機的前世今生
前世:機械密碼機時代
自古以來,密碼在人類的軍事、外交、政治活動中都發(fā)揮著重要作用,以至于人們不斷追求設(shè)計出更復(fù)雜的密碼,防止被敵方破譯,而隨著密碼越來越復(fù)雜,人們開始發(fā)明專門的機械裝置來執(zhí)行密碼操作,這就是密碼機。
納粹德國發(fā)明的恩尼格碼(enigma,意為“迷”)機就是機械密碼機的最高成就。二戰(zhàn)期間,波蘭等國的數(shù)學家曾試圖破解恩尼格碼機,但均未成功。
1941年,英國數(shù)學家圖靈成功破譯了恩尼格碼機,而圖靈對恩尼格碼機的破解方法本質(zhì)上是一次“降維打擊”!圖靈發(fā)明了現(xiàn)代計算機的雛形——炸彈機(bombe),即一種接通能源就可以按照設(shè)定程序遍歷全部可能明文組合的機器,對恩尼格碼機的密文進行暴力破解。在炸彈機的研制過程中,積累了大量計算機理論知識,圖靈也被公認為是世界計算機科學之父。所以從某種意義上講,是機械密碼機催生了電子計算機。
至此密碼機和計算機的戰(zhàn)爭還未完全結(jié)束。20世紀70年代,為了讓密碼在電子計算機的暴力破解下依然能夠使用,密碼學理論也開始了一場“自我革命”。傳統(tǒng)上人們認為密碼就等同于加密方法,只要獲取了加密方法就可以破譯密文。加密方法必須讓收發(fā)人都完全清楚才能保障加密通信,在一個大規(guī)模的群體中,用同樣方法進行加解密的人多了,加密方法很容易泄露出去,密碼也就隨之泄露出去了。
針對上述密碼學的根本矛盾,現(xiàn)代密碼學理論將加密方法分成密碼算法和密鑰兩部分,密碼算法公開所有人都知道,就像保險柜外面的鎖;而密鑰就像鑰匙,只有收發(fā)人持有,也只有他們才能生成密文或還原明文,密碼算法借助數(shù)學中的NP難題(可以粗淺地理解為無法用計算機在現(xiàn)實可能的時間內(nèi)計算出的問題)設(shè)計,密鑰完全由一串數(shù)字組成。這樣帶來的好處:一是密碼算法可以大規(guī)模復(fù)用,使用者只需針對不同的明文,使用不同的密鑰就能保證報文安全;二是針對計算機的暴力破解,只需要線性提高密鑰的長度,就會指數(shù)增加計算機暴力破解的難度,從而從根本上實現(xiàn)“計算安全性”,杜絕任何暴力破解的可能性。
近五十年來,密碼算法的標準化程度不斷加深,密碼學家淘汰了大量安全性不足的算法?,F(xiàn)在只剩下美國的RSA、SHA、DES等算法,中國的SM系列算法。
今生:服務(wù)器密碼機時代
20世紀80年代,世界進入互聯(lián)網(wǎng)時代,數(shù)據(jù)安全存儲傳輸和通過互聯(lián)網(wǎng)傳遞信任的需求爆炸式增長。在這種需求的牽引下,大量軍用信息技術(shù)進入民用領(lǐng)域,其中以密碼機的民用化最為典型,“民用”密碼機采用現(xiàn)代密碼學理論,主要為機房中其他通用服務(wù)器提供各類密碼服務(wù),因此“民用”密碼機的正式名稱是“服務(wù)器密碼機”。
歷經(jīng)多年發(fā)展,服務(wù)器密碼機已經(jīng)成為專門面向同一機房中服務(wù)器提供密碼運算服務(wù)的服務(wù)器。它的核心功能包括:加解密計算、簽名驗簽、雜湊計算等,并為之建立配套的密鑰管理體系。服務(wù)器密碼機部署在機房中,通過交換機和機房各服務(wù)器實現(xiàn)通信連接,業(yè)務(wù)系統(tǒng)服務(wù)器通過調(diào)用服務(wù)器密碼機提供的各種SDK實現(xiàn)密碼機的加解密計算、簽名驗簽、雜湊計算等密碼服務(wù)。
為了保障不同廠商服務(wù)器密碼機互相兼容,使業(yè)務(wù)系統(tǒng)和服務(wù)器密碼機的對接更趨標準化,國家密碼管理局發(fā)布了GM/T 0018《密碼設(shè)備應(yīng)用接口規(guī)范》,開發(fā)者只需要按照接口規(guī)范的要求就可以安全高效地使用服務(wù)器密碼機提供的各項密碼服務(wù)。在密鑰管理方面,服務(wù)器密碼機主要通過隨機數(shù)生成機制和三層密鑰管理機制實現(xiàn)密鑰的全生命周期安全。
近年來,全社會對商用密碼的關(guān)注越來越高,隨著國內(nèi)信息產(chǎn)業(yè)由高速增長轉(zhuǎn)變?yōu)楦哔|(zhì)量發(fā)展,人們開始關(guān)注如何依托服務(wù)器密碼機、VPN網(wǎng)關(guān)等密碼設(shè)備構(gòu)建安全的密碼應(yīng)用保障體系。2021年,《信息系統(tǒng)密碼應(yīng)用基本要求》上升為國家標準,在該標準中,對密碼應(yīng)用的技術(shù)、管理做了詳細明確的規(guī)范,也為服務(wù)器密碼機、VPN網(wǎng)關(guān)等設(shè)備的應(yīng)用提供了指南。在《信息系統(tǒng)密碼應(yīng)用基本要求》所列的30項技術(shù)要求點中,可使用服務(wù)器密碼機作為解決方案滿足的技術(shù)要求點為14個,由此可見,服務(wù)器密碼機是無可爭議的“密評兵器譜第一名”。
如今,市場上的服務(wù)器密碼機越來越多,根據(jù)商用密碼檢測中心網(wǎng)站數(shù)據(jù),目前具備商用密碼認證證書的服務(wù)器密碼機已有254款。
如何選擇合適的服務(wù)器密碼機已成為很多信息系統(tǒng)運營管理單位面臨的難題,安盟信息新推出的安盟華御服務(wù)器密碼機將會為您提供更多的選擇。安盟華御服務(wù)器密碼機除了滿足國家、行業(yè)相關(guān)標準規(guī)范外,還擁有三大特點:
高適配國產(chǎn)平臺
安盟華御服務(wù)器密碼機采用飛騰主板平臺和麒麟操作系統(tǒng),全面支持國產(chǎn)化硬件平臺和操作系統(tǒng)。
高可靠穩(wěn)定運行
安盟華御服務(wù)器密碼機具備極高的可靠性和穩(wěn)定性,采用獨特的操作系統(tǒng)+內(nèi)存文件系統(tǒng),保障設(shè)備可靠穩(wěn)定運行。
高性能密碼運算
安盟華御服務(wù)器密碼機內(nèi)置高性能PCI-E密碼卡具備較高的密碼運算性能,搭配多達15個各類硬件接口,廣泛適用于各種高并發(fā)場景。
安盟華御服務(wù)器密碼機可廣泛應(yīng)用于政務(wù)信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施等領(lǐng)域中,以高適配國產(chǎn)平臺構(gòu)建自主可靠根基,以高可靠機制保障信息系統(tǒng)穩(wěn)定運行,以高性能密碼運算賦能高并發(fā)場景。
提交
一站式全覆蓋|安盟信息助力建設(shè)云密碼服務(wù)運營體系
創(chuàng)新商用密碼應(yīng)用|火力發(fā)電廠信息系統(tǒng)密碼應(yīng)用方案
攜手共赴未來 護航數(shù)智發(fā)展 新奧集團與安盟信息簽署戰(zhàn)略合作
智慧礦山無人礦車密碼應(yīng)用解決方案
強化工控安全防線 助力汽車制造企業(yè)安全高效發(fā)展