『网络安全』

炼石网络:赋能区块链,国产商用密码的机会

虽然比特币在国内处于严控监管的局面,但是作为比特币的核心底层技术区块链在中国却是受极大欢迎的,2016年12月,区块链被写入国家“十三五”规划。纵观全球,已经有超过24个国家正在投资区块链技术,80%的银行在2017年前启动区块链项目,90多个中央银行加入了区块链讨论,90多个公司加入了区块链联盟。

近日,“商用密码赋能区块链”技术研讨会在京举行,与会专家围绕国产商用密码在区块链中的应用展开探讨。众所周知,密码技术在区块链的实际应用中发挥着至关重要的作用,简单地理解 ,区块链技术的引入,就是通过利用密码学保护的共享和同步的账本,以 “去中心”或者 “弱中心”的方式,使得数据和资产在不同的实体之间的共享和流动过程做到透明、可追溯和不可篡改。

虽然,推广和实施商用密码的应用势在必行,但是同样一些挑战。增量应用方面:一是如何实现高性能的密码算法,二是如何将商用密码与应用系统相结合;存量应用方面:大量的已建应用系统很难通过改造升级商用密码。针对这两个问题,炼石网络CEO白小勇详细介绍了目前炼石网络在商用密码算法上取得的优化成果,以及产品CipherSuite的技术架构和实践场景。

SM4、SM3、SM2分别是国产商用密码算法的三个不同规范,白小勇介绍了炼石CGLab在商用密码算法实现性能优化方面的一些突破成果:SM4(单线程)方面,达到4.8 cycles/byte,4.8Gb/s;SM3(单线程)达到7.5cycles/byte,2.8Gb/s;SM2(单线程),实现签名2.6万次/s。这些性能指标已经接近甚至超越使用比较多的国际密码算法。

白小勇进一步说,并基于炼石自主知识产权的SM4算法加速专利,不仅绕过了Intel的SM4高性能实现专利,而且算法执行效率比其高出26%。此外,研讨会中,众享比特还展示了两家公司的合作成果,在炼石的帮助下,将基于商用密码区块链的信用证业务每秒处理笔数,和同类实现相比,提升了一倍。

如何让商用密码更好更快地用起来?炼石独家提出了三层封装技术的概念,即在传统的算法层和资源抽象层之上,进一步面向业务人员和业务场景进行“业务封装”。把不同的安全服务都以API的形式提供给应用开发人员直接调用,以便让其专?于业务逻辑/功能的实现。有了“业务封装层”之后,开发人员只需调用炼石提供的API,就可以完成密码技术的调用和集成,例如处理结构化数据时不需要考虑选用什么算法和模式,也无需关心密钥体系和相关的密钥更新机制。

另外对于已经在使用的广泛存量应用如何添加密码安全能力或升级为商用密码上,炼石的CASB产品CipherGateway业务应用安全网关通过独有的委托式安全代理技术,可以在不改造应用系统的情况下,将数据安全乃至业务安全功能适配进应用系统,进而作用到业务流程中,使应用系统获得近乎于内建的安全能力。

白小勇强调,面对增量应用,CipherSuite提供给用户安全、高效、易用的密码套件,支持SM系列算法,并且合规,对于开发人员缺乏使用密码套件能力,也可以围绕CipherGateway设计和实现数据安全防护功能。在存量应用上,用Broker技术加入SM系列算法能力,炼石CipherGateway能帮用户实现密码融入到应用,而不改造应用,从而进一步帮助用户重获云端数据掌控权。

山水只是封面,看不止于旅游的智慧桂林

上一篇

处于快速增长期的华为IT分销如何持续下去?

下一篇

你也可能喜欢

热门标签

微信扫一扫

微信扫一扫