从RSA丑闻反观国产算法现状

所属类别: 行业观察    发布时间:2014/3/3   发布人:xiedq   来源:海泰方圆
 

    据路透社报道,美国国安局(NSA)曾与加密技术公司RSA达成了1000万美元的协议,要求在移动终端广泛使用的加密技术中放置后门。

    两名知情人士称,RSA收受了1000万美元,将NSA提供的方程式设定为BSafe安全软件的优先或默认随机数生成算法。尽管这一金额看上去不多,但这已经相当于RSA公司有关部门年收入的三分之一。

    RSA此次曝出的丑闻影响非常巨大,作为信息安全行业的基础性企业,RSA的的加密算法如果被安置后门,将影响到非常多的领域。

    虽然RSA技术很少为公众知晓,但是使用量却异常惊人。目前大多数大型科技公司均使用这一加密技术保护公司的核心机密,公众亦在不知不觉中使用这一技术保护个人的账户和信息安全。一般来说,RSA密钥长达1024或2048位,如果没有后门,其加密安全性几乎无懈可击。但一旦留有后门,任何复杂的加密都将形同虚设。由此可以预计,国内加密安全领域的国产化趋势有望快速推进。

    我国密码监管体制逐步完善

    1993年我国确定发展商用密码,将其定位于“对不涉及国家秘密内容的信息进行加密保护或安全认证”。1996年我国决定大力发展商用密码,并确定了“统一领导,集中管理,定点研制,专控经营,满足使用”的商用密码管理原则。2011年10月19日,密码行业标准化技术委员会成立大会正式成立。密码行业标准化技术委员会的成立标志着密码标准化工作正式纳入到国家标准管理体系,对于提升密码管理工作的科学化、规范化水平,增强我国密码产业竞争力具有十分重要的意义。

    北京海泰方圆科技有限公司(以下简称海泰方圆)基于多年行业经验及背景的积累,多次参与国家重要标准的制定工作,也是科技部国家重点示范工程的项目承担单位,先后牵头和参与制定十余种密码规范。

    国产算法介绍

    由于信息安全是国家安全的关键环节,为确保密码算法的自主可控,降低敏感信息泄露和信息系统遭受攻击的风险,国家密码管理局制定并发布了国产加密算法及相关密码行业标准。目前,我国自主研发的常用的国产密码算法有以下几种:

    SM1算法。该算法是由国家密码管理局编制的一种商用密码分组标准对称算法,分组长度和密钥长度均为128位,算法的安全保密强度及相关软硬件实现性能与AES算法相当,目前该算法尚未公开,仅以IP核的形式存在于芯片中。

    SM2算法。该算法是一种基于ECC算法的非对称密钥算法,其加密强度为256位,其安全性与目前使用的RSA1024相比具有明显的优势。

    SM3算法。该算法也叫密码杂凑算法,属于哈希(摘要)算法的一种,杂凑值为256位,和SM2算法一起被公布。

    SM4算法。该算法为对称加密算法,随WAPI标准一起被公布,其加密强度为128位。

    海泰方圆国产密码产品

    海泰方圆基于USBKey的密码算法方面,经过多年的研究。SZD26、 SZD35系列产品获得国家密码管理局的多项第一;SJK1110-业内第一家支持SSF33和SM1、SM2、SM3、RSA1024/2048算法的全算法USBKey产品。

    蓝牙液晶KEY
 
    蓝牙 KEY 产品是海泰方圆自主研制的支持蓝牙通信的二代 USBKey,通过蓝牙协议实现和手机等移动终端的连接,可支持手机银行的证书应用。

    OTPKEY
 
    OTPKey 是海泰方圆自主研发的融合性产品,它既具有二代 USBKey 的功能,也具有时间 / 挑战应答复合型动态令牌的功能,可以统一 USBKey 和动态令牌的开机 PIN 码,实现 USBKey 和动态令牌两套系统的完全融合。适用于电脑、手机、电话和 ATM 机等所有应用场景。

 

 

添加到IE收藏夹 百度收藏 QQ书签 新浪ViVi 雅虎收藏夹

【友情提示】:

1、凡本网的所有原创作品,包括本网刊载经授权的文章以及标有“中国智能卡网”版权LOGO的图片,版权均属于中国智能卡网,转载者必需保证作品的完整性并注明“来源:中国智能卡网”和作者姓名。违反上述声明者,本网将追究其相关法律责任。
2、本网注明“来源:×××”的作品(非中国智能卡网原创的作品),均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,本网不承担此类稿件侵权行为的连带责任。
3、中国智能卡网立志于打造智能卡行业的创新服务平台,为智能卡产业界上下游尽心服务,如有任何问题及相关合作事宜,请发信至
(news#fondcard.com)(注:发邮件请把#换成@发送,谢谢合作)


 
新闻动态
推荐企业
北京神州优创科技有限公司
    北京神州优创科技有限公司成立于北京,是一家专注于智能卡发卡设备...详细
供求信息