本次沙龍活動由北京市密碼管理局指導(dǎo),北京商用密碼行業(yè)協(xié)會主辦,東進(jìn)技術(shù)公司承辦。北京市密碼管理局馮育暉處長,北京商用密碼行業(yè)協(xié)會監(jiān)事長景鴻理,北京商用密碼行業(yè)協(xié)會副會長兼技術(shù)組組長張?jiān)拦,信安世紀(jì)總工程師汪宗斌,中科院DCS中心副研究員馬原,宏思電子副總經(jīng)理張文婧女士一同出席本次活動,東進(jìn)技術(shù)高級工程師劉義鵬主持會議。此次沙龍?jiān)谖⒑鹜骄上直播,共吸引來自業(yè)界同仁940人在線參會,最高同時在線394人,錯過直播的參會者也可以通過平臺的回放觀看整場沙龍,截止會后48小時,已有236人觀看了沙龍回放,作為北京商密協(xié)會首次的線上活動,反響十分熱烈。
北京市密碼管理局馮育暉處長在致辭中表示,《密碼法》的頒布施行,標(biāo)志著我國密碼發(fā)展進(jìn)入有法可依的時代,要大力推進(jìn)商用密碼管理應(yīng)用,利用密碼加密保護(hù)和安全認(rèn)證的功能,通過密碼技術(shù)產(chǎn)品和服務(wù),來解決身份認(rèn)證、訪問控制、信息傳輸加密、防篡改、抗抵賴等問題,為數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)安全提供保障;要促進(jìn)商用密碼產(chǎn)業(yè)的創(chuàng)新發(fā)展,跟蹤研究和掌握國際密碼科技的先進(jìn)理論,加強(qiáng)自主創(chuàng)新和研發(fā),突破核心關(guān)鍵技術(shù),同時也要加強(qiáng)商用密碼企業(yè)信息化產(chǎn)品供應(yīng)商,系統(tǒng)集成商之間的合作,促進(jìn)密碼產(chǎn)品與網(wǎng)絡(luò)安全產(chǎn)品相銜接,使技術(shù)、產(chǎn)品、應(yīng)用深度融合,為商用密碼健康發(fā)展提供持久動力。
北京商用密碼行業(yè)協(xié)會副會長兼技術(shù)組組長張?jiān)拦谥罗o中對東進(jìn)首次采用線上會議形式給予充分肯定,為協(xié)會嘗試線上活動開了個好頭。他表示,本次沙龍的主題非常好,參會嘉賓專業(yè)從事高性能密碼技術(shù)研究,分享各自的從業(yè)經(jīng)驗(yàn)和技術(shù),相信會讓協(xié)會會員和參會嘉賓受益。下一步,希望協(xié)會的各個單位能夠踴躍組織沙龍,通過沙龍取長補(bǔ)短,互相提高,實(shí)現(xiàn)多方共贏。
在隨后的環(huán)節(jié)中,行業(yè)專家、廠商代表等嘉賓圍繞TLCP標(biāo)準(zhǔn)、算法簽名驗(yàn)簽技術(shù)、高性能密碼技術(shù)等議題進(jìn)行了主題發(fā)言。
北京信安世紀(jì)科技股份有限公司總工程師、密碼行業(yè)技術(shù)標(biāo)準(zhǔn)化委員會委員、密標(biāo)委基礎(chǔ)組副組長汪宗斌在發(fā)言中解讀了國密SSL的GB/T 38636-2020傳輸層密碼協(xié)議(TLCP)標(biāo)準(zhǔn)。GB/T 38636-2020相比較于TLS1.2,增加了國密算法套件以及雙證書的支持,相比較于0024標(biāo)準(zhǔn),主要增加了可鑒別加密支持、密碼套件的優(yōu)化、客戶端可以使用一種新的擴(kuò)展( signature_algorithms)來通報(bào)它愿意接受的散列和簽名算法等。汪宗斌在發(fā)言中強(qiáng)調(diào),中國SSL標(biāo)準(zhǔn)的優(yōu)勢在于完整的基于SM2/SM3/SM4密碼算法的SSL密碼套件、基于IBC算法的SSL密碼套件、支持"雙證書"體系、融合TLS多個版本安全特性、屏蔽TLS原生的不安全特性。
中國科學(xué)院信息工程研究所副研究員馬原博士分享了每秒超千萬次的SM2等算法簽名驗(yàn)簽技術(shù)研究進(jìn)展的主題演講。馬原首先簡單介紹了高速SM2等算法簽名驗(yàn)簽技術(shù)的相關(guān)研發(fā)背景,然后分別從性能和安全性方面介紹了基于GPU的SM2等算法的技術(shù)實(shí)現(xiàn)細(xì)節(jié)。在性能方面,主要在GPU算法實(shí)現(xiàn)、CPU-GPU異構(gòu)計(jì)算配合、數(shù)據(jù)隊(duì)列處理、網(wǎng)絡(luò)處理等方面進(jìn)行了大幅度優(yōu)化,在最新的硬件平臺上SM2算法的簽名性能可以達(dá)到每秒3000萬次;在安全性方面,主要從密鑰安全和物理安全兩方面對GPU密碼計(jì)算進(jìn)行安全加固和防護(hù)。馬原最后指出,基于GPU的高性能密碼技術(shù)相比于傳統(tǒng)技術(shù)路線,在性能上有著很大的提升;但GPU畢竟不是為安全計(jì)算所設(shè)計(jì)的,運(yùn)用在密碼算法實(shí)現(xiàn)要尤其注意其安全性防護(hù)。
北京宏思電子技術(shù)有限責(zé)任公司副總經(jīng)理張文婧博士圍繞高性能非對稱算法芯片的主題分享了她的思考。張文婧簡要分析了商用密碼應(yīng)用上對高性能非對稱算法的需求,并通過算法研究提煉出需要加速的運(yùn)算單元,介紹了目前主流高性能非對稱算法芯片實(shí)現(xiàn)的方法。張文婧認(rèn)為,基于高速密碼算法芯片,進(jìn)而實(shí)現(xiàn)高性能、高安全密碼模塊,將會為我國信息系統(tǒng)的密碼服務(wù),提供重要的技術(shù)支撐。
東進(jìn)技術(shù)公司高級工程師劉義鵬向與會嘉賓分享了東進(jìn)技術(shù)在超融合高性能的簽名驗(yàn)簽算力平臺的技術(shù)創(chuàng)新和應(yīng)用實(shí)踐。劉義鵬表示,超融合高性能密碼算力平臺能夠融合各種異構(gòu)密碼產(chǎn)品,通過統(tǒng)一接入、管理和調(diào)度,提供強(qiáng)大的密碼運(yùn)算資源。在虛擬化之后為應(yīng)用提供統(tǒng)一接口的綜合密碼服務(wù),有效的降低應(yīng)用開發(fā)的復(fù)雜度,推動密碼應(yīng)用的快速發(fā)展。他還針對現(xiàn)有SM2簽名驗(yàn)簽產(chǎn)品各種實(shí)現(xiàn)技術(shù),分析對比優(yōu)缺點(diǎn),分享各種實(shí)現(xiàn)技術(shù)下的高性能優(yōu)化經(jīng)驗(yàn)。
在圓桌論壇環(huán)節(jié),上述行業(yè)專家、廠商代表圍繞"高性能密碼技術(shù)研討"的主題進(jìn)行探討交流,發(fā)表真知灼見,奉上了一場智慧交融與碰撞的思想盛宴。張文婧博士認(rèn)為,《密碼法》以及密評的推進(jìn),對密碼芯片的企業(yè)來說是非常好的機(jī)遇,也對密碼芯片的實(shí)現(xiàn)提出了更高的要求,需要我們密碼廠商進(jìn)一步提升自己的技術(shù)能力。汪宗斌認(rèn)為,密碼產(chǎn)品、密碼技術(shù)應(yīng)用到更多的信息系統(tǒng)里面去,面對的環(huán)境越來越復(fù)雜,但現(xiàn)有的密碼標(biāo)準(zhǔn)不能很好地適用各類信息系統(tǒng)的應(yīng)用現(xiàn)狀,需要加強(qiáng)密碼標(biāo)準(zhǔn)。馬原博士表示,《密碼法》使商用密碼管理政策放松和市場化,同時也鼓勵商用密碼的應(yīng)用,一些新生力量將會加入到密碼廠商這個領(lǐng)域,比如傳統(tǒng)的互聯(lián)網(wǎng)公司,這會對密碼產(chǎn)業(yè)帶來新鮮的血液,同時也會帶來一系列的挑戰(zhàn)。劉義鵬認(rèn)為,《密碼法》和密評將會拓展密碼的應(yīng)用場景,原有的產(chǎn)品方案可能會不適應(yīng),要求我們?nèi)フ{(diào)整,做出適應(yīng)這些產(chǎn)品的方案,企業(yè)要從應(yīng)對挑戰(zhàn)才能抓住機(jī)遇,成為行業(yè)的翹楚。
隨著國密算法應(yīng)用的推廣和深入,密碼的應(yīng)用場景也越來越豐富。本次沙龍活動解讀了商用密碼技術(shù)政策及標(biāo)準(zhǔn),展示了我國高性能密碼技術(shù)取得的創(chuàng)新突破,展望了未來商用密碼技術(shù)的研究方向和實(shí)現(xiàn)場景,將積極推動我國高性能密碼技術(shù)深入發(fā)展。