Chinaunix首页 | 论坛 | 博客
  • 博客访问: 50255
  • 博文数量: 30
  • 博客积分: 2031
  • 博客等级: 大尉
  • 技术积分: 265
  • 用 户 组: 普通用户
  • 注册时间: 2009-05-25 10:37
文章存档

2010年(3)

2009年(27)

我的朋友

分类: 网络与安全

2009-06-15 16:40:11

   身为密码学研究和密码技术产品应用的前辈,现任航天信息股份有限公司数字技术研究院院长的郭宝安一直以来都对密码技术情有独钟。面对当前信息市场的现状以及密码技术应用的发展形势,郭院长指出,缺乏创新,需要着力于创新。

  无庸质疑,密码技术可谓网络信息安全的关键技术,也正如郭院长所说,国内目前对网络信息安全产品的需求非常旺盛,相应的政策法规以及标准也都纷纷出台,而具体到如何落地,则实实在在落到了密码技术的肩上。但是人们也很容易会发现,目前网络信息安全市场上有很多产品是雷同的,性能也是差不多的,这就说明缺乏一些创新性的东西,而且还有一些产品处于低价格竞争的势态。

  那么,作为密码技术及其产品应用来讲,如何做到创新呢?郭院长分别从密码理论、密码技术、密码产品以及密码应用市场四个方面给出了分析和建议。

  一、密码理论创新

  近二三十年来,尤其是最近十多年来,新的密码技术一直处于一个匮乏状态,这和上个世纪七十年代、八十年代对密码理论创新的兴盛氛围很不同,诸如ECC密码算法、零知识证明体系、量子密码以及IBE技术等都是在过去那段岁月创造出来的。可以说,在上个世纪七十年代、八十年代的时候创造了大量的具有挑战性的这种密码理论、密码体系。那么现在为什么没有?

  简单反思一下,首先密码理论技术的基本体系已经建立完毕了,要想突破,目前来说确实比较难,但是关键的密码问题仍然没有得到根本性的解决,什么根本问题没有解决呢?首先大家现在用的密码如ECC、RAC等,都不是基于NPC问题的,而基于NPC问题的密码都已经惨遭破解,也可以说我们现在的境况是十分尴尬的,就是用的都不好,好的都做不到,就是这么一个情况。那么相应的,RAC、ECC等密码理论的真正理论性证明都是面临考验的,包括分组密码等也都面临这些问题。

  二、密码技术创新

  众所周知,很多电子商务和电子政务系统都采用了密码技术,比如说RSA1024、SHA-256、DES、AES等,但这些东西都来自国外,国内我们有SM1、SM2、SM3,但都没有很好地得到使用。或者说国内这些密码技术在很多地方没有得到很好地使用,更或者说国内的这些密码技术在创新以后根本没有被使用起来,所以说在国内的密码技术在创新方面有很多的问题。比方说技术方面实现的多样性。

  另一方面,技术方面实现了多样性的时候很多人又在用RSA,而在用RSA的时候,对RSA的参数选择,却都没有安全检查,这种情况也包括对ECC的参数选择。

  总的来说,在密码技术方面,首先,很多从业者目前并没有做到精益求精。即便对于如各种密码的高速实现问题,大多数人也都是从别人那儿拷贝来拷贝去的,很少有人实际实现过。其次,就是各种密码算法的正确实现问题。

  此外,上面所说的还都是基于算法方面欠缺创新,而在密码技术相关的协议方面也尚且缺乏创新。尤其是那些直接拿国外的协议来用的观念,难道国外协议就是最先进的协议吗?恐怕还有待商榷。

  三、密码产品创新

  密码技术的应用要经历一个很复杂的过程,密码技术在应用的时候需要考虑应用什么样的技术在系统里面进行实现,然后进行密码系统的设计,最后再定制化密码,在我们国家基本上所有的密码产品还都处于定制化的阶段,这样的话整个密码技术应用的研发过程时间长、投入大、控制难度大。但如果做一个密码系统,其产品和系统是配套的,那么在这个过程中便会出现很多的问题,如人员变动、项目变更,或者是中间人才走了等情况,总之正是因为存在这方方面面的问题,密码产品的创新也才存在一个创新难度很大的问题。

  四、密码应用市场创新

  在密码应用方面,市场应该是创造出来的,因此要发挥所有从业人员的主观能动性,自己去创造市场,这个才是主要的动力。但是目前市场确实存在一些问题,可能还需要一些监管的举措介入进来。

  综上所述,针对密码技术相关的这些软肋我们都需要逐个去突破,首先需要加强密码学术的研究,第二点就是要加强密码技术这一块的知识产权保护,第三点是要加强密码技术的政策性保护,第四点就是配套的管理创新,第五点则是加强市场监管和市场准入。

阅读(1125) | 评论(1) | 转发(0) |
给主人留下些什么吧!~~

chinaunix网友2009-07-13 21:24:35

郭宝安院长不已经离开航天信息股份有限公司自已开公司吗?