“2016中国大数据产业峰会暨中国电子商务创新发展峰会”(以下简称“数博会”)目前仍在贵阳如火如荼的进行。在26日上午的“第二届中国大数据安全高层论坛”上,奥联信息安全首席技术官程朝辉博士发表《国密SM9算法的云安全应用》主题演讲时指出,在大数据已经上升为国家战略、密码算法成大数据安全核心机制的当下,国密算法SM9的推广和普及就显得尤为迫切,亟需政府部门、机构、企业等多方力量的共同推进。
25日开幕的圆桌会议上讨论时也提出了类似的观点,强调发展共享经济的重要前提是确保数据安全可靠,这是目前很多企业家的共识。这是因为,目前主要用于网络身份认证以及数据存储、传输过程中保密的密码算法,在网络信息安全中发挥着至关重要的作用,是大数据、物联网、互联网、电商、社交等关键领域实现用户身份认证和信息传输的加密、保障交易及用户数据安全的关键技术保障措施。
另一深层次的原因在于:长期以来,我国信息化软硬件系统主要采用国外产品且短期内难以完全国产化,这一尴尬现状导致,在当前唯有通过自主可控的国产加密技术将数据保护起来,从而增加外部获取数据的难度,降低信息泄露的危害,进而有效提升我国网络信息安全保障的水平。同时,制定和推广国产加密技术和相应的标准,具有高度可实施性和立竿见影的效果,也能给软硬件系统全面国产化争取宝贵的时间。
在政府高度重视和市场迫切需求的双向驱动下,国密算法SM9应时而生。程朝辉在演讲中介绍了SM9算法的发展历程:1984年AdiShamir提出基于标识的密码系统的概念(IBC);2000年研究人员找到使用椭圆曲线上的双线性对设计标识密码系统的思路;2001年Boneh-Franklin设计了安全高效的标识加密算法;2006年IEEE开始标识密码标准化工作;2006-2008年SM9算法正式成为国家标准;2016年3月SM9标识密码算法正式发布。
在接下来讲解公钥真实性问题新的解决方法的过程中,程朝辉指出标识密码体系(IBC)是公开密钥体系的新成果,对比基于PKI的加密过程、SM9算法的加密过程、SM9算法的签名过程之后,不难发现相较于传统CA证书体系,SM9算法无需预先协商密码者交换证书,可以大大减少申请和验证环节,特别适合海量用户的安全交互通讯。
图2:SM9算法与PKI相比优势所在
通过程朝辉的讲解,记者了解到正因为SM9算法所具有的便捷性和密码托管属性,使得SM9算法在保障移动互联网、云计算、云存储、物联网、大数据等相关领域的数据安全方面展现出了得天独厚的优势。据程朝辉介绍,目前SM9算法已应用到包含人们生活方方面面的邮件、文件、短信等通用数据加密,金融支付、税务票据,移动终端安全管理,4G多媒体身份认证与通信加密,工业控制网络、物联网中身份认证与通道保护,P2P内容安全分享,云上基于策略的数据保护,云上身份认证……等基础领域。
演讲最后程朝辉重点展示了SM9算法在云上基于策略的数据保护和云上身份认证这大场景的应用——基于国家SM9算法的安全电子邮件“密九邮”和安全身份认证解决方案“密九令”。
图3:奥联信息安全基于SM9算法的两大杀手级应用“密九邮”和“密九令”
从介绍中可以看到,口号为“从此拒绝裸奔”的“密九邮”具有安全(SM9标识算法多点全程加密三码合一拒绝冒用)、合规(国密型号SJY137符合最新邮件安全标准完全自主研发)、易用(不装插件控件支持智能终端浏览器加密解密)这三大特性。另外,主打“扫一扫,从此不怕撞库、拖库、猜密码”的“密九令”则具有安全(SM9标识算法挑战——应答机制全程无口令传递)、完整(丰富的SDK支持C/S和B/S应用支持单点登录)和易用(基于手机号码管理扫描二维码登陆不改变应用系统)这三大优点。显而易见,这两款安全产品着手解决了目前大数据时代最为严峻的邮件泄密和用户敏感信息泄漏难题。其中安全邮件已经在国家信息中心、国家发改委、中国信息安全测评中心、国家信息安全技术研究中心等单位成功使用。
程朝辉博士演讲结束后,记者采访了业内人士,他的看法是大数据时代,需要更大的安全防护措施保护。密码技术作为解决数据安全的核心机制,显然需要国密SM9算法的保护。记者获悉,“SM9算法是国家密码管理局颁布的合规性算法,可达到相当于RSA3072位加密强度,破解需要大约2500亿台高性能电脑计算10亿年。如按当前的云主机价格,需要投入约16亿亿亿美元的计算资源”。这也意味着,在风起云涌的大数据时代,不管是政府机关、相关机构和绝大多数企业,都需要采用SM9算法标准的安全产品来保护自己手中掌管的数据,相信这也是程朝辉博士和他引领的奥联信息安全的蓝图所在,也更是职责所在。
欢迎大家继续关注慧邮件邮件营销平台,也可以在我们的慧邮件官网了解更多邮件营销技巧,大数据知识,也可以通过电话:400-666-5494联系到我们,更多精彩知识、活动等着你。