正在阅读:为消除中国互联网软件安全隐患 他们在为国密算法各做各的努力为消除中国互联网软件安全隐患 他们在为国密算法各做各的努力

2019-08-05 15:19 出处:其他 作者:佚名 责任编辑:songshipeng

  [PConline 高端访谈]七月的北京在被骄阳炙烤一周后,室外温度急剧爬升,与此同时,来自全国的商密精英却围坐一起,共同参与到‘基于国密算法的OpenSSL技术沙龙’活动中,与会者不仅有来自全国的技术大咖,更有一百多位北京商密协会会员单位代表,还有我们这些对国密算法一知半解的媒体。

  在聆听政府领导、企业负责人、技术大咖等关于国密算法的报告后,我们发现在中国光鲜的IT行业背后,仍然有一群人,为了中国互联网软件安全而默默付出辛苦劳作。

  作为国际上的重要协议,SSL协议涉及到算法,这些算法一般都是国际的算法。而国家密码管理局发布了很多算法的标准,经过国内一些密码专家研制出来的,这些算法是经得起推敲,能确保没有后门的。SSL协议本身是安全的,但是如果说算法不安全,使用它做加密通信,安全是无法保障的,使用国密SSL比使用国际上的更安全。


国家商用密码检测中心检测主管燕爽先生

  如此重要的领域,我国的加密算法标准执行上目前进展如何呢?据国家商用密码检测中心检测主管燕爽先生介绍,自2006年我国第一次公布自己的商用密码算法无限局域网产品使用的SM4密码算法后,近几年国密算法在逐渐替代部分国际算法。作为较早就看是进行国密改造的金融领域,成果已颇具成效,目前我们使用带芯片的储蓄卡/信用卡,这些银行卡中的芯片都是经过国密局核准的安全芯片,芯片里面用的密码算法,用的都是我们的国密算法。当然为了国际互联互通,还会使用一些国际算法。但是要优先使用国密的算法。用户可能看到的只有客户端的储蓄卡/信用卡上芯片的增加,其实在终端的ATM、POS机上也已经完成了改造。 

  太平洋电脑网记者,就“基于国密算法的开源SSL沙龙活动”采访了关志副研究员。作为北京大学信息安全实验室的一员关志博士表示,现在国际上的主流密码算法,实际上是美国主导制定的算法标准。从国家角度来看,完全使用外国密码算法标准会存在安全隐患。如果能够用自己的算法标准,不仅可以避免安全隐患,也会促进国内的研究工作。如果没有自己的密码算法标准作为契机,厂商可能不会去研究密码底层技术,这对于国内在一些基础领域的研究发展是有帮助的。


北京大学信息安全实验室副研究员关志先生

  2015年北京大学公布了实现国密算法和SSL协议的GmSSL开源密码库,希望在国密标准的推广上做一些工作。看到我们有一个比较完善的国密算法库并且有很多用户,一些著名的开源项目也和我们交流如何支持我国的密码算法标准。随着开源国密算法的发展,一方面可以降低国内使用的成本,另外用户也可以得到更好的技术实现。

  作为OpenSSL官方团队成员、亚洲唯一成员,现任蚂蚁金服高级技术专家杨洋先生在现如今国密算法商业应用上应该是站在最前线的一员,蚂蚁金服作为国密算法的推进试点企业,也是唯一一家的互联网金融企业,其庞大的用户量及线上交易量无疑加剧了国密算法推广的难度。


OpenSSL官方团队成员亚洲唯一成员,现任蚂蚁金服高级技术专家杨洋先生

  目前蚂蚁金服会将支付宝和手机客户端到阿里云机房的通信,都要使用国密算法。蚂蚁金服内部对自己要求也是比极高,蚂蚁金服计划将内部IT基础设施的通信未来都使用国密算法进行加密,整个项目还是比较大的。

  由于支付宝用户端使用版本过多,用户群体实在是太大了,推进国密算法时蚂蚁金服不能只改服务器端。如果不考虑到用户规模的环节,在蚂蚁金服服务端的内部,系统的规模也比较大,服务器也特别多,这让蚂蚁金服面对的安全点也非常多。目前,蚂蚁金服正在内部进行梳理,梳理清楚之后,才会把国密算法全面推进。当然这个周期不会很长,据杨洋先生估算,蚂蚁金服要实现全面国密算法的推进需要两年的时间。

  为消除中国互联网软件安全隐患,无论是政府、科研机构、企业都在通过不同的方式为国密算法的推广而进行努力,我们也相信,在不远的将来,国密算法将更好的保证中国IT产业及用户的安全。

 
为啥你的宽带网速,永远没有运营商说的那么快?
知道这几点 可以让投影更“长寿”!进来看看 Wi-Fi 4/5/6/7都代表什么?一文读懂Wi-Fi进化史 说好能打200页,为什么打了几张照片就没墨了? 年轻人的第一台投影怎么选?进来告诉你

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

服务器论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品