6月19日,受疫情影响,高性能密码技术沙龙搬到了“云端”上召开。本次沙龙活动首次采用线上模式,来自政府主管部门领导、协会负责人、行业专家、厂商代表等各方嘉宾相聚云端,共同讨论基于国密算法的高性能密码技术的发展趋势、产品和解决方案等议题,共议商密产业发展之道。
本次沙龙活动由北京市密码管理局指导,北京商用密码行业协会主办,东进技术公司承办。北京市密码管理局冯育晖处长,北京商用密码行业协会监事长景鸿理,北京商用密码行业协会副会长兼技术组组长张岳公,信安世纪总工程师汪宗斌,中科院DCS中心副研究员马原,宏思电子副总经理张文婧女士一同出席本次活动,东进技术高级工程师刘义鹏主持会议。此次沙龙在微吼同步线上直播,共吸引来自业界同仁940人在线参会,最高同时在线394人,错过直播的参会者也可以通过平台的回放观看整场沙龙,截止会后48小时,已有236人观看了沙龙回放,作为北京商密协会首次的线上活动,反响十分热烈。
北京市密码管理局冯育晖处长在致辞中表示,《密码法》的颁布施行,标志着我国密码发展进入有法可依的时代,要大力推进商用密码管理应用,利用密码加密保护和安全认证的功能,通过密码技术产品和服务,来解决身份认证、访问控制、信息传输加密、防篡改、抗抵赖等问题,为数据安全、应用安全、网络安全提供保障;要促进商用密码产业的创新发展,跟踪研究和掌握国际密码科技的先进理论,加强自主创新和研发,突破核心关键技术,同时也要加强商用密码企业信息化产品供应商,系统集成商之间的合作,促进密码产品与网络安全产品相衔接,使技术、产品、应用深度融合,为商用密码健康发展提供持久动力。
北京商用密码行业协会副会长兼技术组组长张岳公在致辞中对东进首次采用线上会议形式给予充分肯定,为协会尝试线上活动开了个好头。他表示,本次沙龙的主题非常好,参会嘉宾专业从事高性能密码技术研究,分享各自的从业经验和技术,相信会让协会会员和参会嘉宾受益。下一步,希望协会的各个单位能够踊跃组织沙龙,通过沙龙取长补短,互相提高,实现多方共赢。
在随后的环节中,行业专家、厂商代表等嘉宾围绕TLCP标准、算法签名验签技术、高性能密码技术等议题进行了主题发言。
北京信安世纪科技股份有限公司总工程师、密码行业技术标准化委员会委员、密标委基础组副组长汪宗斌在发言中解读了国密SSL的GB/T 38636-2020传输层密码协议(TLCP)标准。GB/T 38636-2020相比较于TLS1.2,增加了国密算法套件以及双证书的支持,相比较于0024标准,主要增加了可鉴别加密支持、密码套件的优化、客户端可以使用一种新的扩展( signature_algorithms)来通报它愿意接受的散列和签名算法等。汪宗斌在发言中强调,中国SSL标准的优势在于完整的基于SM2/SM3/SM4密码算法的SSL密码套件、基于IBC算法的SSL密码套件、支持“双证书”体系、融合TLS多个版本安全特性、屏蔽TLS原生的不安全特性。
中国科学院信息工程研究所副研究员马原博士分享了每秒超千万次的SM2等算法签名验签技术研究进展的主题演讲。马原首先简单介绍了高速SM2等算法签名验签技术的相关研发背景,然后分别从性能和安全性方面介绍了基于GPU的SM2等算法的技术实现细节。在性能方面,主要在GPU算法实现、CPU-GPU异构计算配合、数据队列处理、网络处理等方面进行了大幅度优化,在最新的硬件平台上SM2算法的签名性能可以达到每秒3000万次;在安全性方面,主要从密钥安全和物理安全两方面对GPU密码计算进行安全加固和防护。马原最后指出,基于GPU的高性能密码技术相比于传统技术路线,在性能上有着很大的提升;但GPU毕竟不是为安全计算所设计的,运用在密码算法实现要尤其注意其安全性防护。
北京宏思电子技术有限责任公司副总经理张文婧博士围绕高性能非对称算法芯片的主题分享了她的思考。张文婧简要分析了商用密码应用上对高性能非对称算法的需求,并通过算法研究提炼出需要加速的运算单元,介绍了目前主流高性能非对称算法芯片实现的方法。张文婧认为,基于高速密码算法芯片,进而实现高性能、高安全密码模块,将会为我国信息系统的密码服务,提供重要的技术支撑。
东进技术公司高级工程师刘义鹏向与会嘉宾分享了东进技术在超融合高性能的签名验签算力平台的技术创新和应用实践。刘义鹏表示,超融合高性能密码算力平台能够融合各种异构密码产品,通过统一接入、管理和调度,提供强大的密码运算资源。在虚拟化之后为应用提供统一接口的综合密码服务,有效的降低应用开发的复杂度,推动密码应用的快速发展。他还针对现有SM2签名验签产品各种实现技术,分析对比优缺点,分享各种实现技术下的高性能优化经验。
在圆桌论坛环节,上述行业专家、厂商代表围绕“高性能密码技术研讨”的主题进行探讨交流,发表真知灼见,奉上了一场智慧交融与碰撞的思想盛宴。张文婧博士认为,《密码法》以及密评的推进,对密码芯片的企业来说是非常好的机遇,也对密码芯片的实现提出了更高的要求,需要我们密码厂商进一步提升自己的技术能力。汪宗斌认为,密码产品、密码技术应用到更多的信息系统里面去,面对的环境越来越复杂,但现有的密码标准不能很好地适用各类信息系统的应用现状,需要加强密码标准。马原博士表示,《密码法》使商用密码管理政策放松和市场化,同时也鼓励商用密码的应用,一些新生力量将会加入到密码厂商这个领域,比如传统的互联网公司,这会对密码产业带来新鲜的血液,同时也会带来一系列的挑战。刘义鹏认为,《密码法》和密评将会拓展密码的应用场景,原有的产品方案可能会不适应,要求我们去调整,做出适应这些产品的方案,企业要从应对挑战才能抓住机遇,成为行业的翘楚。
随着国密算法应用的推广和深入,密码的应用场景也越来越丰富。本次沙龙活动解读了商用密码技术政策及标准,展示了我国高性能密码技术取得的创新突破,展望了未来商用密码技术的研究方向和实现场景,将积极推动我国高性能密码技术深入发展。