首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

安全419《抗量子密码系列访谈》之格尔软件

文摘   2024-10-29 15:30   上海  
在Gartner发布《2025年十大战略技术趋势》报告中,抗量子密码(post quantum cryptography,PQC)居于前位。预计到2029年,大多数传统的非对称加密技术将不再安全。抗量子密码的紧迫性不仅来自量子计算技术的发展,还来自全球范围内对信息安全的需求,以及政策和产业的积极推动。预计到2030年,全球PQC产业规模将突破400亿美元,这表明市场对于抗量子密码的需求正在快速增长。现在正是采取行动,向抗量子密码迁移的关键时期。
此次系列访谈,安全419将走近多家国内商用密码领域的头部企业,关注他们的洞见和行动,与之探讨抗量子密码的前沿发展,并了解相关的量子安全解决方案和系列产品,为行业发展提供参考与借鉴。

格尔软件股份有限公司(以下简称“格尔软件”)是中国商用密码领域的骨干企业,是国内较早研制和推出公钥密码基础设施(PKI)产品的厂商,是国家科技支撑计划商用密码基础设施项目的牵头单位公司。

本期,安全419采访到了格尔软件副总工程师董明富,深入了解格尔软件在抗量子密码领域的深刻见解与实际行动。



时变之应 标准先行

量子计算机与新型量子算法的结合,正以前所未有的速度对传统密码体系构成颠覆性挑战。最近,上海大学的研究团队在量子计算领域取得了重大突破,首次成功利用量子计算机破解了RSA加密密钥。对此,董明富指出,22位的RSA加密已被破解,如果未来能够破解100位、168位,甚至1024位的加密,现有的加密体系将面临真正的崩溃。这是量子技术加快发展的一大标志性事件,再次敲响了量子计算对现役密码体制攻击的警钟。


为应对挑战,全球也正在通过制定相关政策和标准,积极推动抗量子密码算法的研究开发以及产业布局。格尔软件认为,算法标准化是产业发展的前提,构建起一套标准体系,产品才能有标准可依,才能为抗量子密码大规模推广创造有利条件。格尔软件始终紧紧跟随政府引领的“第一梯队”,在这个由产学研共同推动的行列里,作为厂商,不能掉队。
2021年,格尔软件就启动了抗量子密码的战略部署,并与高校联合成立密码技术与工程实验室,开展抗量子领域算法研制、标准制定和产业化推广工作。目前,格尔软件参与了我国抗量子密码的国家标准制定,在美国国家标准与技术研究院(NIST)正式发布全球首个抗量子密码算法标准之时,格尔就已初步形成基于国际标准算法和国密标准候选算法的面向身份安全、数据安全、网络安全、智能物联的抗量子解决方案。



密码算法为核心

产品应用改造新升级


董明富表示,应对量子威胁有两条技术路线:量子密码技术和抗量子密码技术。以QKD为代表的量子密码可以有效解决密钥分发的问题,但是存在只能实现点对点传输、无法实现身份认证、综合建设成本高等不足;抗量子密码基于数学困难问题构建的密码技术,能够覆盖传统密码所有应用场景,安全强度足够,综合成本低,普遍受到了学术界的认可。

格尔软件博采众长,以现有标准为指导,结合并改造自有产品体系,实现了抗量子密码产品化。目前,公司主流产品的抗量子密码应用改造已基本完成,首创国内全量子一体化网络安全和数据安全解决方案和系列产品,包括量子安全PKI/CA、密钥管理、网关、密码机、VPN、签名验证等产品。

在密码算力层面,集成了量子随机数(QRNG)、量子密钥分发(QKD)等量子密码技术,融合抗量子密码技术,构成底层技术支撑;在密码服务层设计了统一的密钥管理服务,屏蔽了量子和抗量子密钥的差异,为上层密码应用产品提供全量子安全的密钥服务,最终为业务系统提供抗量子计算攻击的安全保障。

在量子计算的浪潮中,量子计算首先冲击的就是基于公钥密码基础设施的加密技术,格尔软件凭借其在公钥密码基础设施领域的深厚积累,紧跟技术发展方向,融合了最新的抗量子密码技术,积极构建抗量子密码技术新高地,为客户提供更安全可靠的全量子安全解决方案。




向抗量子密码迁移

三阶段路径指明方向

密码算法升级,意味着所有密码产品的更新换代,这是一项系统性的工程,周期可能长达5到10年,投入巨大,需要政策推动,需要巨量资金保障,才能形成系统化效应。当前,密码跟业务的融合度越来越高,从经典密码算法迁移到量子安全密码体系上,需要保证业务平滑过渡,实现热切换。在董明富看来,作为密码厂商,产品设计时,需要考虑这种热切换场景,前置迁移需求,对应用系统的影响要降到最低,这不仅考验技术能力,也考验厂商对企业业务的理解深度。

聚焦抗量子密码技术对现有业务的影响,格尔软件针对性地提出三个阶段的抗量子密码迁移路径。董明富表示,首先要解决安全接入的问题,再实现抗量子密码基础设施的改造,最终深化迁移抗量子密码的应用。

在迁移过程中,短时间内完全替换当前基础设施并不现实,因此,对现有接入网关进行局部改造使其具备量子安全能力,这是既安全又经济的一种做法。格尔软件提出“两把锁双保险”机制,即使用传统密码进行安全托底,通过对密码协议的微调,使其具备抗量子特性,从而增强抗量子攻击防护能力。

其次是对现有PKI证书体系进行抗量子升级改造,以国密SM2证书作为托底,签发融合证书,把抗量子公钥放到证书中,这样可以按需使用SM2算法和抗量子算法。后续待国密SM2证书应用场景基本消亡后,就可切换至终极方案,将签名算法、哈希算法等全部过渡到抗量子算法体系。

最后在应用和数据层面,基于前面安全接入和基础设施改造的基础,就可以按应用场景和区域,对业务系统、密码服务进行分类别、分批次地升级改造。



全面部署时机未熟

先行先试积极布局


在当前抗量子密码标准未发布的背景下,抗量子密码产品没法取得商密资质,目前并不具备大面积推广的现实基础。董明富表示,鉴于量子计算的威胁,必须进行相关技术储备和应用试点,我们要未雨绸缪,积极迎接量子计算时代的到来。站在用户角度上来讲,企业也需要提前布局,在小范围去建立试点应用场景,更好为抗量子密码的全面化部署积累经验。其次,无论是厂商产品研发还是企业业务系统的开发,都必须为抗量子密码的部署预留接口,如此一来,才能在未来实现业务系统和抗量子密码的快速结合。

格尔软件从产品侧提供需求和场景,与信通院联合打造抗量子密码的测试方案,建设抗量子密码测试验证平台。下一步,格尔软件将联合上海软件中心合力开发攻防测试平台,进一步加快抗量子密码相关产品布局。

此外,客户优势也让格尔软件在应用试点方面有着突出表现,更好积累经验并确保产品和系统的前瞻性。格尔软件拥有大批政务、金融、军工等领域的核心客户,其安全需求的迫切,也为相关产品验证提供了丰富的应用场景。格尔软件已与部分行业头部客户达成应用试点的意向,共同推进抗量子密码技术的创新应用,并探索示范性应用的可能性,以实现双方的共赢发展。

此外,格尔软件还联合其他单位申报了关于抗量子密码技术在证券业的创新研究与应用课题,并成功入选中国证券业协会的重点课题研究优秀课题报告,为推动我国证券业抗量子密码的产业发展及构建并完善适用于金融各领域的抗量子密码应用解决方案起到了引领作用。


尾声

抗量子密码技术的推进需要多方合力。国家标准的制定为未来抗量子密码的实施提供了统一规范和框架,尽管目前全面推广抗量子密码技术的条件尚未成熟,但相关的技术和产品的创新正成为行业发展的关键驱动力,为未来的全面部署积累经验,确保在量子时代来临前,为网络安全提供坚强的防护。

本文来源于:安全419

 http://mp.weixin.qq.com/s?__biz=MzAxNDc1ODY0OQ==&mid=2648397332&idx=1&sn=e3441535c41d6c9a2934e2f1dfe9af8e
格尔软件
格尔软件股份有限公司
 最新文章
安全419《抗量子密码系列访谈》之格尔软件
赋能自主可控,夯实安全基座 | 格尔软件携手国泰君安助力国产密码应用推广
至臻创新卓越,安全引领未来 | 新一代格尔签名验签服务器KOAL-SVS震撼发布
震撼发布,重磅来袭 | 新一代KOAL-SVS:以“双实现、全支持”释放签名验签新动能
格尔软件祝您国庆节快乐!
格尔软件祝您中秋节快乐!
安全可控,合规高效 | 格尔基于CPU集成密码模块的应用实践惊艳亮相龙蜥安全会议
格尔软件入选安全牛《2024年度商用密码领域十大代表性厂商》
【转载】格尔软件中报解读:抗量子密码将收获,数据安全挖掘新蓝海
【转载】对话格尔软件叶枫:合规驱动、信创催化,密码从小众走向标配
“八一”建军节 | 致敬最可爱的人
聚焦创新应用,共建数智西藏 | 格尔软件助力雪域高原数字经济跑出“加速度”
聚焦可持续发展,赋能高水平安全 | 格尔软件荣获多项ESG大奖
以“数”赋新,以“智”提质 | 数智核电系列之商用密码技术应用和创新交流会在沪举办
格尔软件荣获“英华A股新质生产力价值奖”
迈步雄关向“黔”行-格尔软件遵义红色之旅侧记
“七一”建党节|庆祝建党103周年!
【转载】格尔软件朱立通:全量子安全能力守护千行百业信息安全
格尔软件:抗量子密码(PQC)将谱写量子计算时代的新安全出路
锻造“数字长城” 上海商用密码产业聚势远航丨产业新观察·新质生产力
【转载】量子技术“舞动”上交会 下好信息安全新一轮变革先手棋
抵御“量子威胁”,发展抗量子密码算法将是大势所趋
格尔软件祝您端午安康!
格尔软件成为“视联网产业发展推进中心”成员单位,以商用密码为千行百业的视频应用保驾护航
【转载】上交会主流媒体探营G60商用密码产业基地——以“数”赋新,以“智”提质
【商用密码展暨密码应用与创新发展大会】邀请函
共建原生开发体系,格尔软件精彩亮相鲲鹏开发者大会
某政府行业身份认证案例-商用密码应用项目案例政务篇二
格尔软件祝您五一劳动节快乐!
一图看懂-格尔软件2023年度环境、社会及治理(ESG)报告
【转发】量子计算加速发展,PQC如何抵御“量子威胁”|未来产业调研笔记
【转载】热点探讨|汽车视频安全与用户隐私保护探讨
格尔软件积极参与全民国家安全教育日活动
强化安全合规,指导应用改造 | 两项政务领域密评指导性文件重磅发布
活动预告|4.15全民国家安全教育·线上主题沙龙·邀您参加
格尔软件密评产品-视频监控完整性保护产品
国家政务外网数字化身份应用案例 -【格尔商用密码项目案例集系列】
活力中国建言两会-中国式现代化数据安全保障体系需要加快建成
AI 视频渐迷人眼,密码技术去伪存真
自主可控,安全高效 | 格尔软件入选中国证券业协会2023年重点课题研究优秀课题报告
安全可控,合规高效 | 格尔软件获评2023年网络安全国家标准优秀实践案例
【转载】上海市人民政府印发2024年1号文件 鼓励商用密码产业发展
格尔软件祝您新年快乐!(抢红包封面)
龙行龘龘,前程朤朤 | 格尔软件召开2023年度年终总结表彰大会
【转载】协会动态 | 省、市密码局组织赴上海市G60商用密码产业基地调研
聚焦自主+创新,推进密码+应用 | 格尔软件获评“年度优秀参编单位”
聚焦安全可靠,推进应用创新 | 格尔软件聚力构建数字经济安全底座
格尔软件祝您元旦快乐!
信创强国 人才先行——格尔软件助力信息技术应用创新人才培养
增强内生动力,推进可持续发展 | 杨文山董事长荣获“年度领袖商业人物”称号
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉