聚焦国内商用密码高性能技术创新，看这两家厂商是如何做的

密码是保护网络安全的核心技术和基础支撑。当前，个人隐私与国家秘密保护面临着严峻的挑战，但同时商用密码也迎来最好发展机遇期。国家高度重视核心安全技术，商用密码大有可为。

成都创新互联公司是一家专业提供阜新企业网站建设,专注与成都网站设计、成都做网站、HTML5、小程序制作等业务。10年已为阜新众多企业、政府机构等服务。创新互联专业网络公司优惠进行中。

近日，记者有幸采访了炼石网络CEO白小勇先生和渔翁信息总裁郭刚先生，围绕当前国产商用密码的发展现状、国内商用密码高性能技术创新思路等话题进入了深入交流。

商用密码迎来最好发展机遇期

近年来，我国商用密码产业取得了长足进步，满足网络空间条件下差异化、多样化应用需求的能力在不断提升。从密码算法到芯片到产品再到产品的推广和应用系统，我国商用密码技术已初步形成一个完整的并能产生巨大经济效益的产业链。

炼石网络CEO白小勇

“接下来，商用密码会迎来一个最好的发展机遇。”白小勇在接受采访时表示：“目前来看，使用密码的地方主要还是国外密码算法。所以，我们要把密码升级替换为中国自主的商用密码算法。‘十三五’国家信息化规划中明确指出，要打造‘自主先进’的技术体系，实现关键核心技术从跟跑到并跑，再到领跑。商用密码要实现‘自主先进’也要经过这两个阶段。”

商用密码技术推广普及面临三大挑战

白小勇认为，推进国产商用密码算法的应用，将商用密码算法“等效替换”掉国外算法时，要考虑平滑过度、风险防控的问题。然后达到领跑，最终实现密码技术的“先进替换”。因此，我们要推广普及商用密码算法，但现阶段商用密码技术推广普及面临着三大挑战：

首先，是性能问题。即高性能需求与低效的算法实现性能之间的矛盾。在密码算法的实现方面，已经显著滞后于信息技术本身的发展，要想缩短这一差距，首先要解决高性能问题;

其次，是门槛问题。密码只是基础原材料，不能直接被用户使用，而是被应用软件厂商、应用集成商来使用。但是，在应用软件中集成密码能力的门槛是个较大的问题，需要进行封装降低门槛让其好用易用;

第三，是可靠性问题。如果将现有的大量的应用软件替换为商用密码，需要对应用软件的可靠性、稳定性进行保证，使原业务的正常运作不受影响。

聚焦技术创新，如何打造高性能商用密码软硬件产品?

采访中，白小勇与郭刚一致表示，性能问题是用户使用商用密码产品过程中的主要瓶颈。假如性能问题没有解决，那么商用密码实现替换之后，就是“降效替换”。那么，究竟该如何优化性能，促进国产商用密码快速发展，打造高性能商用密码软硬件产品?下面我们一起来看看炼石网络和渔翁信息是怎么做的?

据白小勇介绍，在商用密码的性能优化上，炼石网络主要针对ARM和X86两大享受摩尔定律红利的平台。首先针对ARM平台，发现了基于Unbalanced Feistel的分组密码算法，比如SM4算法，可基于寄存器及SIMD等指令集实现，不仅安全，同时在性能上有望超越AES算法。其次，目前大量的云基础设施还是X86架构，在X86架构炼石网络借助了AES-NI的指令集对SM4算法实现进行加速优化，通过这些优化实现了能够比肩相对应国外密码算法的性能指标。此外，在Intel i7处理器上，炼石CipherSuite密码套件的SM4算法加解密速度达到40Gbps!

渔翁信息总裁郭刚

而对于商业密码硬件技术创新，郭刚表示，在商用密码产品自主可控刚性需求形势下，渔翁信息主要从硬件架构、算法优化、功能三个方面出发。在硬件架构上，紧紧跟随国际最新的硬件接口技术，从PCI到PCI-E，到现在的硬件接口;紧紧跟踪最新的国密标准和规范，重点研究国密标准在最新硬件接口上的最优实现路径。在算法优化上，创新的重点在于，软算法优化和硬件适配性的设计。首先找出密码算法实现的最佳路径，然后将最优的算法与系统的相关资源进行适配再优化，即适配的创新。在功能实现上，保证接口的多样性和易用性。

2006年渔翁信息在国内首创PCI-E高速密码卡，密码卡从此进入PCI-E时代，从而带动加密机、签名验签服务器、VPN等进入高速时代，大大推动了密码产业的发展。此外，渔翁信息推出的5.0卡，其SM4算法最高性能已达到18Gbps，签名速度达到70000次/秒，综合性能远远高于国内其他的密码卡。

郭刚表示：“业务的发展倒逼密码性能的提升，自主可控也让我们别无选择。我们的道路只有一条，就是创新。在创新上寻求突破口，在创新上才能置之死地而后生。国密硬件创新的意义和必要性大概就在这里!”

郭刚认为，用户对高性能的密码硬件需求比较迫切，而性能提升最大的瓶颈就在于芯片。但国内的核心基础芯片的稳定性几乎无法满足用户的需求。这也就造成国内密码厂商要用普通的芯片做一流产品的尴尬局面。尽管如此，国产的硬件也并非毫无优势，如何能够最大程度的发掘国产硬件的潜力、扬长避短，才是渔翁信息创新的方向，也是自主可控能够用普通的东西做出一流的产品的一个途径!

未来，渔翁信息将抛开现有的硬件，避免现有基础架构的限制，走完全自主可控的道路从而谋求更大突破。他透露：“明年，我们准备在虚拟化和云方向，推出自主可控、超高速的密码卡。 ”

写在最后

密码是网络空间安全的核心技术与基础支撑，是安全的第一道防线。与国外密码技术相比，我国商用密码基础理论研究已经取得了一系列原创性科研成果，SM2和SM9等商用密码算法已经成为国际标准，密码产品种类齐全，供给质量不断提升，能够满足现有各类信息系统的安全需求。

然而如文中所说，真正做到商用密码的自主可控并不是易事，在拥有高性能商用密码软硬件产品之后，对于已经在使用的广泛存量应用系统如何添加密码安全能力，又是一个更严峻的挑战。因此，虽然现在已经取得了一定成绩，但是国产商用密码的发展还有很长的路要走。我们相信，以炼石网络和渔翁信息为代表的厂商，一定会抓住机遇为建设密码强国贡献他们的力量。假以时日，定不负国人众望!

【原创稿件，合作站点转载请注明原文作者和出处为.com】

网站名称：聚焦国内商用密码高性能技术创新，看这两家厂商是如何做的
URL标题：http://www.shufengxianlan.com/qtweb/news3/212453.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联