據路透社報道,美國國安局(NSA)曾與加密技術公司RSA達成了1000萬美元的協(xié)議,要求在移動終端廣泛使用的加密技術中放置后門。
兩名知情人士稱,RSA收受了1000萬美元,將NSA提供的方程式設定為BSafe安全軟件的優(yōu)先或默認隨機數生成算法。盡管這一金額看上去不多,但這已經相當于RSA公司有關部門年收入的三分之一。
RSA此次曝出的丑聞影響非常巨大,作為信息安全行業(yè)的基礎性企業(yè),RSA的的加密算法如果被安置后門,將影響到非常多的領域。
雖然RSA技術很少為公眾知曉,但是使用量卻異常驚人。目前大多數大型科技公司均使用這一加密技術保護公司的核心機密,公眾亦在不知不覺中使用這一技術保護個人的賬戶和信息安全。一般來說,RSA密鑰長達1024或2048位,如果沒有后門,其加密安全性幾乎無懈可擊。但一旦留有后門,任何復雜的加密都將形同虛設。由此可以預計,國內加密安全領域的國產化趨勢有望快速推進。
我國密碼監(jiān)管體制逐步完善
1993年我國確定發(fā)展商用密碼,將其定位于“對不涉及國家秘密內容的信息進行加密保護或安全認證”。1996年我國決定大力發(fā)展商用密碼,并確定了“統(tǒng)一領導,集中管理,定點研制,??亟洜I,滿足使用”的商用密碼管理原則。2011年10月19日,密碼行業(yè)標準化技術委員會成立大會正式成立。密碼行業(yè)標準化技術委員會的成立標志著密碼標準化工作正式納入到國家標準管理體系,對于提升密碼管理工作的科學化、規(guī)范化水平,增強我國密碼產業(yè)競爭力具有十分重要的意義。
北京海泰方圓科技有限公司(以下簡稱海泰方圓)基于多年行業(yè)經驗及背景的積累,多次參與國家重要標準的制定工作,也是科技部國家重點示范工程的項目承擔單位,先后牽頭和參與制定十余種密碼規(guī)范。
國產算法介紹
由于信息安全是國家安全的關鍵環(huán)節(jié),為確保密碼算法的自主可控,降低敏感信息泄露和信息系統(tǒng)遭受攻擊的風險,國家密碼管理局制定并發(fā)布了國產加密算法及相關密碼行業(yè)標準。目前,我國自主研發(fā)的常用的國產密碼算法有以下幾種:
SM1算法。該算法是由國家密碼管理局編制的一種商用密碼分組標準對稱算法,分組長度和密鑰長度均為128位,算法的安全保密強度及相關軟硬件實現性能與AES算法相當,目前該算法尚未公開,僅以IP核的形式存在于芯片中。
SM2算法。該算法是一種基于ECC算法的非對稱密鑰算法,其加密強度為256位,其安全性與目前使用的RSA1024相比具有明顯的優(yōu)勢。
SM3算法。該算法也叫密碼雜湊算法,屬于哈希(摘要)算法的一種,雜湊值為256位,和SM2算法一起被公布。
SM4算法。該算法為對稱加密算法,隨WAPI標準一起被公布,其加密強度為128位。
海泰方圓國產密碼產品
海泰方圓基于USBKey的密碼算法方面,經過多年的研究。SZD26、 SZD35系列產品獲得國家密碼管理局的多項第一;SJK1110-業(yè)內第一家支持SSF33和SM1、SM2、SM3、RSA1024/2048算法的全算法USBKey產品。
藍牙液晶KEY
藍牙 KEY 產品是海泰方圓自主研制的支持藍牙通信的二代 USBKey,通過藍牙協(xié)議實現和手機等移動終端的連接,可支持手機銀行的證書應用。
OTPKEY
OTPKey 是海泰方圓自主研發(fā)的融合性產品,它既具有二代 USBKey 的功能,也具有時間 / 挑戰(zhàn)應答復合型動態(tài)令牌的功能,可以統(tǒng)一 USBKey 和動態(tài)令牌的開機 PIN 碼,實現 USBKey 和動態(tài)令牌兩套系統(tǒng)的完全融合。適用于電腦、手機、電話和 ATM 機等所有應用場景。