首頁>政聲·政情>觀察 觀察
隱藏復雜技術 讓密碼“輕松落地”
“全球約6300個平臺提供勒索軟件交易,2016—2017年期間勒索軟件銷售增長25倍?!薄?017年度網(wǎng)絡空間安全報告》日前發(fā)布,勒索病毒的出現(xiàn)和黑市傳播,使得網(wǎng)絡空間安全暴露出“危如累卵”的局面。
繼2017年《網(wǎng)絡安全法》實施以來,《中華人民共和國密碼法(草案征求意見稿)》也開啟立法程序,旨在通過制度建設應對外有病毒“覬覦”、內(nèi)有加密“隱憂”的狀況?!拔磥?,關鍵信息基礎設施應依規(guī)使用中國自己的密碼算法,”北京煉石網(wǎng)絡技術有限公司CEO白小勇說,以境外密碼體系為基礎的行業(yè)應用均需要升級。
面對法規(guī)的即將落地,有人在等“事到臨頭”,而有人卻已先人一步?!白隼瓌诱?,而不是被推著走,”1月29日,煉石網(wǎng)絡首席營銷官岑義濤對科技日報記者說,創(chuàng)新者就是要順勢而為走在前面。
網(wǎng)路“裸奔”危險重重 加密研究必須領先
新華網(wǎng)此前報道,中國的銀行業(yè)核心領域長期以來都是沿用SHA-1(美國國家安全局設計)、RSA(美國公司設計)等密碼算法體系。盡管政府部門一直在積極推動試點示范,效果卻并不明顯,“長且阻”“難推進”的局面一直存在。
而早在《中華人民共和國密碼法(草案征求意見稿)》出臺的之前兩年,煉石網(wǎng)絡的密碼團隊就開始對我國的商用密碼(SM)體系進行研究。既然要在中國做云計算安全的“守門員”,就要用中國自己的密碼算法體系做加密,從2015年開始,團隊除了研究應用很多的境外密碼體系,也對國家密碼管理局公布的SM2、SM3、SM4等一系列密碼算法深度鉆研、進行技術儲備。
當時,中國大量的行業(yè)企業(yè),包括金融、醫(yī)療、電力等,均使用境外密碼技術,煉石網(wǎng)絡的研發(fā)團隊仍然堅定要做服務于中國密碼算法產(chǎn)業(yè)化的技術儲備。團隊中有一位數(shù)學博士,他始終相信“在中國搞加密,不做SM是不行的”。這位博士正是主持設計了SM3的中國科學院院士王小云的學生。
“當時數(shù)據(jù)上‘云’很火,但是數(shù)據(jù)的擁有者并不放心直接放在云上,因為根本掌控不了云服務商會對這些數(shù)據(jù)做什么,”岑義濤回憶,“因此我們想讓信息在傳輸?shù)皆频穆飞暇捅患用?,用戶自己擁有解密的鑰匙,那就不怕泄密了。”
直到2017年4月,《密碼法》(征求意見稿)發(fā)布,團隊的選擇遇上了政府制度的東風?!耙坏┓赏ㄟ^,我國關鍵信息基礎設施中的相關信息,在網(wǎng)路上不加密的‘裸奔’是不被允許的,也不應繼續(xù)以境外密碼體系為基礎進行加密,”白小勇說,而應當依照法律、法規(guī)的規(guī)定和密碼相關國家標準的強制性要求使用密碼進行保護,同步規(guī)劃、同步建設、同步運行密碼保障系統(tǒng)。
編輯:李敏杰
關鍵詞:密碼 技術 中國 算法