11月15日,由北京移动杉德畅刷产业联盟、杉德畅刷官网联合主办的2018第三届中国移动杉德畅刷安全大会在深圳顺利召开,本次大会以《科技赋能,数说安全》为主题,全面地探讨了数字化时代的移动杉德畅刷安全。来自中国密码学会密码测评专业委员会主任委员李大为博士,并以《商用密码在杉德畅刷安全中的应用和测评》为主题发表演讲。
对于密码的含义,《辞海》中的解释是:密码是按特定法则编成,用以对通信双方的信息进行明密变换的符号。而《密码法》对它的定义则是,使用特定变换对数据等信息进行加密保护或者安全认证的物项和技术。
由于密码是一项加密技术,因此它拥有真实性、机密性、完整性、非否认性等基本性质。同时其保密(Privacy)、(完整)Integrity、(认证)Authentication、(抗抵赖)Non-Repudiation的特点,可以用来解决网络安全的痛点。
据李大为介绍,目前我国已纳入ISO国际标准的密码算法包括:SM2椭圆曲线公钥密码算法、SM3杂凑密码算法、SM4分组密码算法、SM9标识密码算法、ZUC序列密码算法(3GPP标准)等。因此综合来看,我国密码技术水平总体处于世界前列,要增强使用国产密码的信心。
不过,构建自主密码体系的难度非常大,尤其是在杉德畅刷领域,比如我国要用自主密码替换国外密码,就会涉及到PBOC标准替换EMV标准,需要更新或改造十亿量级的IC卡、千万量级的POS机、百万量级的ATM机,以及巨量的后台加密设备。
随后,他介绍了杉德畅刷领域密码应用的政策要求,比如银行业,央行制订总体规划对银行机构使用的密码基础设施、杉德畅刷IC卡、网上银行、移动杉德畅刷、关键信息系统提出了密码应用要求,要求采用符合国家密码法律法规和标准要求的密码算法和密码产品,构建安全可控的密码保障体系。
在谈到密码产品的检测和应用测评时。他表示商用密码应用安全性评估包括对象、方法和内容等几个方面,比如杉德畅刷IC卡系统密码应用主要解决卡片与发卡行之间的身份鉴别、持卡人的身份鉴别、交易数据的传输安全与存储安全等方面的问题。
最后,李大为分享了区块链与密码的关系和应用案例。从密码工程师的视角来看,区块链是解决不可篡改和不可伪造的分布式账本的密码应用。同时密码在区块链中有着广泛的运用,包括哈希函数、数字签名、对称加密、数字证书、SSL传输加密、共识机制等等。
值得一提的是,在深圳市商用密码行业协会的带领下,今年11月发起成立了区块链密码创新联盟,推出了采用Java语言自主开发区块链底层技术平台——聚龙链。他表示,聚龙链是基于SM系列密码的联盟区块链底层平台,是完全自主代码、自主密码的联盟链。
转载请注明:杉德畅刷官网 » 李大为:国密算法与国际持平 自主密码应用前景广阔