您当前的位置:主页 > 动态要闻 > 行业新闻 >
程朝辉:更加安全易用的国产密码体系——SM9算法
日期:2016-09-09 17:25   点击次数:
——访深圳奥联信息安全技术有限公司
首席技术官密码学博士程朝辉
    2016年3月国家密码管理局正式公布了SM9算法,该算法是我国自主制定的密码算法标准,是一种区别于传统公钥算法的标识密码算法。深圳奥联信息安全技术有限公司专注于密码技术的研究与应用,在标识密码技术研发与应用领域处于行业领先地位,是SM9算法标准重要制定单位之一,也是算法产品化的主要单位。我刊采访了深圳奥联首席技术官程朝辉,就SM9算法的优势、应用等方面进行了交流。
    记者:请问SM9算法面世的起因是什么?是如何一步一步到现在的应用阶段的?
    程朝辉:SM9算法是一种基于标识的密码算法(简称“IBC”)。这个算法的理论是RSA算法发明人之一——Adi Shamir在1984年提出来的。其初衷是为了简化传统PKI/CA证书体系中复杂的通信过程和繁琐的密钥管理过程。标识密码算法系统以实体的有效标识(如邮件地址、手机号码、QQ号、身份证码等)作为公钥,用户无需申请和交换证书,从而大大降低安全系统的复杂性。从理论提出后一直到了2001年左右,密码学家才找到数学工具来实现安全性可证明的高效标识加密算法。
    我国政府也非常重视标识密码算法的应用。从2006年开始,国家密码管理局就组织了相关领域的专家开展中国标识密码算法标准规范的制定工作,并于2008年颁发了商密算法型号:SM9。再经过近十年的应用优化和试点示范,算法于2016年3月正式对外公布。
    记者:比起传统密码体系,SM9算法具有哪些优势?适合应用于哪些场景?
    程朝辉:相比于传统密码体系,SM9密码系统最大的优势就是易于使用、易于管理。系统中用户不需要事先申请数字证书,也不需要在线查询和验证数字证书,大大简化了安全通讯的环节。另外,系统天然的密钥恢复机制,使其在数据加密应用中具有突出的优势。正是因为这些优势,标识密码技术才能够从一个重要的学术研究成果,快速转变为成功的商业化应用。
    SM9算法的应用非常广泛,可以实现各类数据加密、身份认证等安全服务。由于其技术原理,SM9算法更加适合有标识的应用系统的数据加密应用,例如:电子邮件加密应用、智能终端加密应用、物联网安全通信、云存储加密、移动支付、安全电子公文等。
    记者:对用户来说,SM9算法如何做到更加安全,但又更加便利?它给用户带来的主要价值是什么?目前已经有哪些落地的应用?
    程朝辉:SM9算法是一种高强度的非对称加密算法,在标准选定的参考曲线上算法实现的强度相当于RSA-3072位安全强度。根据评估,理论上破解系统的复杂度相当于2500亿电脑10亿年的计算量,而采用用户的手机号或邮件地址作为公钥,算法应用又非常便利。
    SM9算法给用户带来的主要价值是使密码技术变得更加简单易用,可以实现密码技术的普及应用。目前,基于SM9算法的安全解决方案已成功应用到政府、军队、金融、能源、运营商等多个行业和机构中, 实现了电子邮件安全、云存储安全、智能终端安全、工业控制安全等多方面的应用。
    记者:对于新技术,如云计算、物联网、移动互联网、大数据等,SM9算法的应用状况如何?
    程朝辉:SM9算法是公开密钥体系的新成果,由于它的易用性和高安全性,非常适合海量用户的安全交互通信。在保障移动互联网、云计算、云存储、物联网、大数据等新兴技术领域的数据安全展现出得天独厚的优势。
    例如在云计算应用中,密码服务和应用均在云端,可以提供基于SaaS模式的SM9密码服务;在物联网应用中,设备ID就是公钥,可以方便实现物和物之间的安全通信;在移动互联网中,手机号就是公钥,方便实现加密VoIP、加密即时通讯应用;而大数据应用中也可以提供基于策略的密钥管理实现高级别的数据加密保护等。
    记者:您认为SM9算法未来发展趋势如何?对产业会有何改变?
    程朝辉:现在的信息化系统的复杂程度越来越高,脆弱点和漏洞也越来越多,单凭传统的防火墙、入侵检测等安全技术已经不能充分保障信息的安全性。使用密码技术对敏感数据进行加密保护是一种非常经济高效的保护手段。加上SM9算法安全易用的特点,我们认为会其有很好的发展趋势。
    SM9算法的应用需要产业链的很多合作伙伴、需要我们政府和企业等多方力量的共同推进。我们倡导形成相应的产业联盟,产业链的各个单位、多种应用都可以使用自主可控的密码技术来实现数据保护。各种安全应用越多越广泛,才能形成既加密又互通的大局面。
    记者:SM9算法在建设自主可控的信息安全体系里发挥什么样的作用?具有什么样的意义?
    程朝辉:目前在信息安全行业所涉及的基础实施中,绝大多数设备的CPU仍然是美国生产,而操作系统也是微软、苹果系统占据了大多数市场,甚至一些专用芯片也集成了国外密码算法。由于我国信息产业起步较晚,短期内难以改变CPU、专用芯片和操作系统这些底层技术的格局,但使用国产自主可控的密码算法对关键信息进行加密,可以很大程度提升信息安全水平。伴随着SM9算法的加入,国产密码算法体系已经基本构建完成,亟需快速普及。
    希拉里邮件门、巴拿马邮件泄密等安全事件都凸显了数据没有加密带来的风险和危害。而FBI和苹果之间关于破解苹果手机加密机制之争,也彰显出密码技术的重要地位和普及应用的必要性。我们相信,在未来SM9算法将更加深入影响我们各个产业的信息安全应用,更加贴近我们的生活,更广泛保护着我们每个人的信息安全。