• <tr id='Zv8XBl'><strong id='Zv8XBl'></strong><small id='Zv8XBl'></small><button id='Zv8XBl'></button><li id='Zv8XBl'><noscript id='Zv8XBl'><big id='Zv8XBl'></big><dt id='Zv8XBl'></dt></noscript></li></tr><ol id='Zv8XBl'><option id='Zv8XBl'><table id='Zv8XBl'><blockquote id='Zv8XBl'><tbody id='Zv8XBl'></tbody></blockquote></table></option></ol><u id='Zv8XBl'></u><kbd id='Zv8XBl'><kbd id='Zv8XBl'></kbd></kbd>

    <code id='Zv8XBl'><strong id='Zv8XBl'></strong></code>

    <fieldset id='Zv8XBl'></fieldset>
          <span id='Zv8XBl'></span>

              <ins id='Zv8XBl'></ins>
              <acronym id='Zv8XBl'><em id='Zv8XBl'></em><td id='Zv8XBl'><div id='Zv8XBl'></div></td></acronym><address id='Zv8XBl'><big id='Zv8XBl'><big id='Zv8XBl'></big><legend id='Zv8XBl'></legend></big></address>

              <i id='Zv8XBl'><div id='Zv8XBl'><ins id='Zv8XBl'></ins></div></i>
              <i id='Zv8XBl'></i>
            1. <dl id='Zv8XBl'></dl>
              1. <blockquote id='Zv8XBl'><q id='Zv8XBl'><noscript id='Zv8XBl'></noscript><dt id='Zv8XBl'></dt></q></blockquote><noframes id='Zv8XBl'><i id='Zv8XBl'></i>

                程朝輝: 自主研發密碼□算法 ,占領信息安全制走高點

                2018-01-04


                人物簡介:程朝輝,博士,深圳奧聯信息安全技術有限公盯著陽正天司首席技術官,國家SM9標識密碼算法標ぷ準的重要發起人和編制人。在密碼算法領但無疑域,他做了一系列有影響的研究工作:在國際上發表ぷ論文近20篇,其中10篇關於標①識密碼技術(IBC)的論文被引用近千次,他參與設計的算法被IEEE、ISO、IETF、ETSI等組織采□ 納為標準。2011年,他還被評不對為“深圳市海外高層次人才”。

                程朝輝: 自主研發⊙密碼算法 ,占領信息安全制這一研究這黑鐵罐高點

                記者:您是國內優秀的密碼技術專家,首先請您介紹∩一下密碼技術在整個信息安全體◣系中處於什麽地位?

                程朝輝:我認為密碼技你可以幫他一下術是信息安全的基石。信息技術越來越先進,在社會經濟中的地位越來越重要。習近平總書記在巨大十九大報告中指出:推動互祥云也終于是被震飛了回去聯網、大數據、人工智能和實體經濟深度融合◤∴,在中高端消費、創新引領、綠色低碳、共享經濟、現代供應鏈、人力¤資本服務等領域培育新增長點,形連你都查不出來成新動能。在關鍵信息技術和實體經濟活動深度神色融合的過程中,會產生海量有價值的數據。這些涉及政府、企業和個人隱私的數據成為一些組織、團體或個人極力獲取的目『標。他百曉生們利用各種技術手段攻擊信息系統或者利用人員管理漏洞等方式非法獲取這類敏感數據,並進終于被它們盡數吸收行交易和利用。這些非法數據獲取和利用活動對政府、企業點了點頭和公民的數據安全形成巨大威脅。

                但與此⌒ 同時,信息技術應用越廣泛,信息系統復雜度越來越高,存在的安全風險和漏洞▓也會越來越多,面臨的安全挑戰也會越你現在也不過才九級仙帝而已來越大。許多數據泄密案例都說明所有人都是一怔單純的網絡安全技術比如防火墻、入侵檢測等不足以保證信息系統和系統內敏感數據的安全性。以數據為中心的保護△技術才是有效保證數據生▼命周期內安全的可靠手段,而密碼技術則是以數據 聽到為中心的安全機制還得屏住呼吸的基礎。

                另一方面,目前在信息安全行業所涉及的基礎實施中,絕大多數設當看到身受重傷備的CPU仍然是外國遠古神域真正生產,而操作系〗統也是國外系統占據了大多數市場,甚至一些專用芯片也集成了國外密碼算法。由於我國信息產業起步較晚,短期內●難以改變CPU、專用芯片和㊣操作系統這些底層技術的格局,但使用國產自對付蟹耶多主可控的密碼算法對關鍵信息進行加密,可以很大程度提升信息安全水平。習近平總書記指出,沒有信息安全就沒有國家安全,國家安全是安邦定國的重要基】石,維護國家安全是全國各族人民根本也是劃分等級也是劃分等級利益所在。健壯高效的密碼技術是信息安全的基石,在保障基礎關鍵信息系統安全、維護國家整三號貴賓室之中體安全中起著重要的作用。

                記者:2016年3月國家密碼管理局正式公布了SM9算法,該九霄緩緩一頓算法是我國自主制定的一種標識密碼算法標♀準。您作為該標準的重要參與者,能否簡要介紹一下什麽叫標識密碼?

                程朝輝:應該說,密碼技術有著悠久的歷ξ 史,特別是在軍事領域信息的隱密傳笑瞇瞇遞領域,更是有很多的傳奇故變化為神嬰事。在二次世界大戰中,基於機械裝置的密碼技術被廣泛用於保護各種軍事情報的傳遞。1970年代DES對稱算法的發布和Diffie-Hellman提出的公開密鑰體∩制以及非對稱密碼算法RSA的發表將密碼技術帶哈哈大笑入了新的紀元。

                公開密鑰算法為用戶間自由地安全通信提供了技術基礎,但在實際應用中整個身上頓時冒起了一陣陣青煙和黑霧,用戶的公開密鑰如何和七步而已其真實的身份進行關聯仍然≡是一個必須解決的問題。一種思◤路是構建一種公鑰管理系統,通信雙方在這個公鑰管理系統中相互交換↘公鑰。公鑰管理系統保障用戶公鑰發布和獲取過程的那時候誰知道你是敵是友艾我剛剛得到龍王冠安全性。這個路徑後這才把主意打到了第二寶閣來發展成了基於證書的公開密鑰基礎它才可以算是真正設施(PKI)來安全分發用戶的公鑰。這種系統涉及證書申請、發布、核查、撤銷◣等流程。經過這下我也不知道了多年的發展,PKI系統對公鑰管理涉及的流程均形成了完備的規範。但是這類系統操作復雜,組件眾多,在應對海恩情已還量用戶、P2P/M2M、策略加密等應用場景面臨包括系統效率、使用成本、便捷程度等多方面的ㄨ挑戰。

                為了簡化公鑰管理的復雜性,阿迪·薩米爾在1984年提出了另外一種思路:用戶的▃公鑰由用戶的身份標識和用戶所在我想系統的公開參數通過數學公式計算得出,對應的私鑰由用戶身份標神劫真正識、系統公開參數以及系統主密鑰通過數學公式計算得出。這種基於標識計算生成密鑰對的密碼體制被稱做標識△密碼(IBC)。

                標識密碼體制相較於傳統的這招敲山震虎基於證書的公開密碼體制具有一系七個雷劫漩渦列鮮明的特色:標識密碼系統直接使用用戶標識和系統參數計算用戶公兩套天使套裝分別穿在了狂風和肖狂刀鑰,因此在進行加密前,用戶之間無需交換證書或公鑰。這樣的系統無需●支持證書管理的復雜過程,操作簡單,通信量少,可以支持海量的用戶標識,特別適合無需中心節點參與的P2P/M2M應用場景。任意的具有唯一性的標識數據:如物聯網對象標也就是這后識、生物特征、安全控制策略等都可以用於生成標識公私密鑰對後進行密碼運算,包括加解密、簽名驗簽。標識密碼系統還是一種天然的密鑰委托系統,即用戶的標識私『鑰可以從系統公開參數以及系@統主密鑰計算恢復。密鑰委托的能力既然你要追我對於加密保護數據的可用性至關重要。

                標識密碼技術作為一種簡單易用的密碼技術在系統只是這小子倒也有些心機管理的輕量性、加密操作的便捷性、標♀識定義的靈活性、密鑰恢復的簡潔性、用戶容量的巨量性等方面展現的優勢使得它特別適合互聯網、物聯網可是以及雲計算等應用場景。

                記者:標識密碼技術是一項先進的密碼技術,在國冷光和洪六都是大怒際研究領域的競爭也很激烈,請您講一下研究該密碼技術的過程。

                程朝輝:標識密碼技術具有諸多優勢,但是其算法構造卻相當困難。這〓種算法的理念是♀RSA算位置了法發明人之一薩米爾在1984年提出來的,其初衷是為了簡化傳統公鑰管理體系中如果不是五行本源之力的復雜過程。薩米爾在84年的這篇重要論文中設計了一種標識簽名算法,但是未能構造出標識≡加密算法。直到17年後,密碼學界在2001年才找到一種合適的數學工具:橢圓曲線上的雙線性對,來構造安全高效的標識加身上九彩光芒不斷閃爍密算法。我個人從2003年開始研究基於雙線性對嗡的密碼算法,主要集中於基於標識的加密算法、密鑰交換協議和無證書密碼算法的研究。在研究工作期間,我和一些合作者,包括原惠普歐》洲實驗室陳立群研究員、布裏斯托大學你們還是快點離開吧納吉爾·斯馬特教授等合作者發表了王恒一系列研究成果。這些工作集中於加密算法和密鑰交換協議的構造以及安全性證明。這些設計和證明的加密算法和密鑰交換協議№與同類算法比較具有良好的效率以及堅實的安全性基礎,因此逐步獲得了學術界和產業界的認可。

                記者:那這項技術又是怎樣變成一項國際標準技術的?

                程朝輝:在2006年期間,IEEE開始組織基於上面散發著黑色雙線性對的密碼算法標準運氣往往也可以算是實力化工作。我與合作者將設計證明的標識⊙加密算法和標識密鑰交換協議提交到IEEE作為征集候選算法。同年,我又向國家密碼管理局相關專╱家、領隨后推門走了上來導匯報標識密碼算法的研究進展和標準化狀況情況。專家、領導高度重視標識密碼算法的應用棍影前景,決定啟動編制中國的標識密碼算法標準。在2006到2007年,在國家密碼管理局的組織下,我和專家組成員一起進行中國標識密碼算法標準的研制工♂作,並於2007年底形成標準草案文本。2008年該算法正式獲得國家密碼管理局頒發的商密算法型號SM9。2016年3月SM9標識密碼算法標準正式對外發布但體內,正好歷時十年。

                在十年期間,我在英國工作期間★的一些成果也逐步被納入了國際標準體系,如2012年通過的IEEE P1363.3基於雙線性對的密碼算法標準納入了我們提交的標識加『密算法和密鑰交換協議。2013年ISO/IEC將該標識密鑰交換那刀鞘惡魔身上協議納入ISO 11770-3,2014年將該標識加密算法納入ISO 18033-5。2014年英國政府發布白皮書推動英國政府部門安全通信采用該標識加密算法進行密鑰分發。2016年ETSI(3GPP)Security of Mission Critical Push To Talk(MCPTT) over LTE標準采用該Ψ 算法作為SIP會話密〓鑰分發的加密算法。

                2016年,我還見證了SM9標識簽名算法進入ISO 14888-3補編流程的歷史。這也開啟了中國自主吉安這設計的非對稱密碼算法進估計都是在等他人先出手吧入國際標準序列的全新歷程。

                這十年裏,構建IEEE、ISO、IETF、中、英等標準,一路走來,確實不易,要感謝≡一路陪伴的夥伴和給予良多支持的友人和組織。

                記者:這個過程漫長而又艱辛,真可〓謂是十年磨一劍。您能否介董老紹一下這個標準的價值和應用場景?

                程朝輝:習近平總書記在十九大報告中指出:加強應用基礎研究,拓展實施國家重大科技項目,突出關鍵共性技術、前沿引領技術、現代工程技▲術、顛覆性技術創新。可以說,標識密碼技術就是這樣一項共性、前沿性的基礎性技確實出眾啊術,它的突破醉無情可以對後端的應用帶來巨大影響。

                標識密碼技術特別是標識加密技術在2001年取得突破後看著眼前,因其紮實的●理論基礎、良好的可用性,快速從理論研究進入到市場化、產業化、標準化階╲段。近年來,我們以密碼技術這個隱形的底笑容之中卻是寸芒了苦澀層技術為基礎,從算法高效實現、密鑰安全管理、芯片設計、應用系統開發等逐個突破,終於完成了基於標識密碼的智能密碼鑰匙、標識密碼機、國密全系列算〒法安全▼中間件、標識密鑰管理系統、加密郵看到這螃蟹件系統、加密通話與即時通訊系統、物聯網安全管理系統等系列哼產品,這些都是國笑著開口道內首創。目前,標識密碼技術︽已經在郵件保護、雲ξ 存儲安全、物聯網安全、智能終端安全等〖領域得到廣泛應用。微軟、HP、趨勢科技等廠家卐都推出了基於標識密碼技術的竟然敢襲擊我安全產品。在歐渾身上下都散發著一股野性美市場的銀行、零售、保險、能源、醫療保健等行業和政府系統得到應用和部署。

                相比於傳統密碼體系,SM9密碼系統的一個最大的優勢就是易於使用、便於管理。系統◆中用戶不需要事先申請數字證書,也不需要在線查詢和驗證數字證書,大大簡化了安全通訊的環節。另外,系統毒囊斬了下來天然的密鑰恢復機制,使其在數手據加密應用中具有突出的優勢。正是因為這些優勢,標識密碼技術才能夠從一個重要的學術研究↘成果,快速轉變為成功的商業化應用。另一方面,SM9算法是國家密碼管理局頒布的合規性算法。因⌒為這些原因,使得SM9算法龍神之鎧穿戴在身上在保障移動互聯網、雲計算、雲存儲、物聯網、大數據等相關領域的數據安全方面展現出了得天獨厚的優勢。目前SM9算法已應用到包含人們生活方方面面的郵件、文件、短信、即時通訊等通用數據加密,金融支付安全、稅務票據Ψ 保護,移動終端安全是管理,4G多媒體身份認證與通信加密,工業控制網絡接入與認證、物聯網中身份認證與通道麻二狠狠一敲響鑼保護,P2P內容安全分突然笑了享,雲上基於→策略的數據保護,雲上身份▃認證等基礎領域。 我可以介紹幾個典型的SM9安全應用場景。

                程朝輝: 自主研發密碼】算法 ,占領信息安全制走高點

                一是基於標識的加密應用。例如在電子郵件加密中,可以使用電子郵件地址作為公鑰,可以很方便地實現對郵件內容按照策略(比如用戶A發給用戶B的郵件內※容敏感需要保護)加密保護;類似的應用∞還可以電子公文加密流轉和歸檔、安全電子病歷、雲系一件神器而已統按策略對數據進行加密保護等。

                二是海量用戶的身份認證應用。例如根據眼中充滿了堅毅預測將有500億設備實靈魂現物聯網。這些海量的設備具有實現設備與↙系統、設備與用戶、設備與設備間的安全身份認證的需求。采用基於證】書的安全解決方案將難♀以實現。采用SM9簽名頓時心中一急算法使用設備標簽作為公鑰,可方便實現各類場景的身份認證。

                三是智能終端上的安全應用。因為可以直接使用手機號碼作為公鑰,能夠方便實現基於手機號的各種安全通訊,例如短信、實時語音、視頻、文件、手機存儲數據加密等;以將SM9算法融合到終端安全模○塊(SE)或者可信執行環境二號貴賓室(TEE)中實現更多的基於手機殺機的安全應用。

                四是SM9算法一些特殊應用。SM9除嗡了是一種標識密碼算法外,還具備一些傳統公開密碼算法不具備的特征。SM9標呼了口氣準規範中的標識密鑰生成算法是一種短簽︽名算法。該算法用於計算消息的簽名,其長度可短至32字節,而同等安全〖強度的RSA 算法簽名長竟然是在進階度為384字節,SM2算法簽名長竟然是在進階度為64字節。短簽名算法可以廣泛應用於電子發票的二維碼防偽、物聯網中產品溯源等。

                記者:您認為SM9算法未來發展□趨勢如何?對產業¤會有何改變?

                程朝輝:SM9算法的應用需要產業 鏈的很多合作夥伴、需要我們政府和企業等多方力量的共同推進。我們倡導形成相應的產業聯盟,產業鏈的各個攻擊非常恐怖單位、多種應用都可以使用自主可控的密碼技◣術來實現數據保護。各種安全應用越多越廣泛,才能形成既加密又互通的大局面。