工控网首页
>

应用设计

>

商用密码产品|服务器密码机的前世今生

商用密码产品|服务器密码机的前世今生

前世:机械密码机时代

自古以来,密码在人类的军事、外交、政治活动中都发挥着重要作用,以至于人们不断追求设计出更复杂的密码,防止被敌方破译,而随着密码越来越复杂,人们开始发明专门的机械装置来执行密码操作,这就是密码机。

纳粹德国发明的恩尼格码(enigma,意为“迷”)机就是机械密码机的最高成就。二战期间,波兰等国的数学家曾试图破解恩尼格码机,但均未成功。

恩尼格玛机6.jpg

1941年,英国数学家图灵成功破译了恩尼格码机,而图灵对恩尼格码机的破解方法本质上是一次“降维打击”!图灵发明了现代计算机的雏形——炸弹机(bombe),即一种接通能源就可以按照设定程序遍历全部可能明文组合的机器,对恩尼格码机的密文进行暴力破解。在炸弹机的研制过程中,积累了大量计算机理论知识,图灵也被公认为是世界计算机科学之父。所以从某种意义上讲,是机械密码机催生了电子计算机。

至此密码机和计算机的战争还未完全结束。20世纪70年代,为了让密码在电子计算机的暴力破解下依然能够使用,密码学理论也开始了一场“自我革命”。传统上人们认为密码就等同于加密方法,只要获取了加密方法就可以破译密文。加密方法必须让收发人都完全清楚才能保障加密通信,在一个大规模的群体中,用同样方法进行加解密的人多了,加密方法很容易泄露出去,密码也就随之泄露出去了。

针对上述密码学的根本矛盾,现代密码学理论将加密方法分成密码算法和密钥两部分,密码算法公开所有人都知道,就像保险柜外面的锁;而密钥就像钥匙,只有收发人持有,也只有他们才能生成密文或还原明文,密码算法借助数学中的NP难题(可以粗浅地理解为无法用计算机在现实可能的时间内计算出的问题)设计,密钥完全由一串数字组成。这样带来的好处:一是密码算法可以大规模复用,使用者只需针对不同的明文,使用不同的密钥就能保证报文安全;二是针对计算机的暴力破解,只需要线性提高密钥的长度,就会指数增加计算机暴力破解的难度,从而从根本上实现“计算安全性”,杜绝任何暴力破解的可能性。

近五十年来,密码算法的标准化程度不断加深,密码学家淘汰了大量安全性不足的算法。现在只剩下美国的RSA、SHA、DES等算法,中国的SM系列算法。

今生:服务器密码机时代

20世纪80年代,世界进入互联网时代,数据安全存储传输和通过互联网传递信任的需求爆炸式增长。在这种需求的牵引下,大量军用信息技术进入民用领域,其中以密码机的民用化最为典型,“民用”密码机采用现代密码学理论,主要为机房中其他通用服务器提供各类密码服务,因此“民用”密码机的正式名称是“服务器密码机”。

历经多年发展,服务器密码机已经成为专门面向同一机房中服务器提供密码运算服务的服务器。它的核心功能包括:加解密计算、签名验签、杂凑计算等,并为之建立配套的密钥管理体系。服务器密码机部署在机房中,通过交换机和机房各服务器实现通信连接,业务系统服务器通过调用服务器密码机提供的各种SDK实现密码机的加解密计算、签名验签、杂凑计算等密码服务。

为了保障不同厂商服务器密码机互相兼容,使业务系统和服务器密码机的对接更趋标准化,国家密码管理局发布了GM/T 0018《密码设备应用接口规范》,开发者只需要按照接口规范的要求就可以安全高效地使用服务器密码机提供的各项密码服务。在密钥管理方面,服务器密码机主要通过随机数生成机制和三层密钥管理机制实现密钥的全生命周期安全。

近年来,全社会对商用密码的关注越来越高,随着国内信息产业由高速增长转变为高质量发展,人们开始关注如何依托服务器密码机、VPN网关等密码设备构建安全的密码应用保障体系。2021年,《信息系统密码应用基本要求》上升为国家标准,在该标准中,对密码应用的技术、管理做了详细明确的规范,也为服务器密码机、VPN网关等设备的应用提供了指南。在《信息系统密码应用基本要求》所列的30项技术要求点中,可使用服务器密码机作为解决方案满足的技术要求点为14个,由此可见,服务器密码机是无可争议的“密评兵器谱第一名”。

如今,市场上的服务器密码机越来越多,根据商用密码检测中心网站数据,目前具备商用密码认证证书的服务器密码机已有254款。

如何选择合适的服务器密码机已成为很多信息系统运营管理单位面临的难题,安盟信息新推出的安盟华御服务器密码机将会为您提供更多的选择。安盟华御服务器密码机除了满足国家、行业相关标准规范外,还拥有三大特点:

密码机图片.png

  • 高适配国产平台

安盟华御服务器密码机采用飞腾主板平台和麒麟操作系统,全面支持国产化硬件平台和操作系统。

  • 高可靠稳定运行

安盟华御服务器密码机具备极高的可靠性和稳定性,采用独特的操作系统+内存文件系统,保障设备可靠稳定运行。

  • 高性能密码运算

安盟华御服务器密码机内置高性能PCI-E密码卡具备较高的密码运算性能,搭配多达15个各类硬件接口,广泛适用于各种高并发场景。

安盟华御服务器密码机可广泛应用于政务信息系统、关键信息基础设施等领域中,以高适配国产平台构建自主可靠根基,以高可靠机制保障信息系统稳定运行,以高性能密码运算赋能高并发场景。

审核编辑(
王静
)
投诉建议

提交

查看更多评论
其他资讯

查看更多

一站式全覆盖|安盟信息助力建设云密码服务运营体系

创新商用密码应用|火力发电厂信息系统密码应用方案

携手共赴未来 护航数智发展 新奥集团与安盟信息签署战略合作

智慧矿山无人矿车密码应用解决方案

强化工控安全防线 助力汽车制造企业安全高效发展