基于国产祖冲之加密算法的移动分组网应用

在密码国产化背景下,文章通过对国产祖冲之密码原理分析、安全性分析、算法配用的详细研究,创新性的在浙江联通移动分组网全网范围内部署祖冲之加密算法对NAS信令加密和完整性保护,并通过浙江联通千万用户级移动数据网络中的试运行,为祖冲之加密算法在全国乃至全球移动通信领域的普及应用积累了丰富的经验,提升国产加密算法的影响力,为我国重要移动数据传输的安全性保驾护航。     

基于量子保密通信的国产密码服务云平台建设思路

随着网络空间安全环境的日益严峻,密码技术的重要性日益凸显。当前密码技术的应用还存在诸多问题,关键信息基础设施对安全可控密码资源的需求十分迫切。针对量子密码和经典密码的技术优劣性进行了深入分析,提出了量子密码与经典密码的技术融合方向,将量子密钥分发范围从对称密钥扩展至非对称密钥和摘要密钥。同时,充分考虑云计算架构的发展趋势,提出了密码云服务的理念,设计了基于量子保密通信的国产密码服务云平台,通过密码服务云平台实现密钥的集中生成、统一管理、安全分发和标准应用,对于构建以量子保密通信为基础的网络安全新防线具有积极的指导意义。     

基于国密算法的密码服务平台建设研究

对于信息系统密码服务平台来说,结合运用国密算法可以有效发挥出密码服务各项优势,保障系统中各业务的稳定、安全运行。因此,本文通过分析国密算法的优势及国产密码的运用场景,进一步分析了结合国密算法的密码服务平台建设路径。     

支持国产国际双算法体系的银行卡跨行交易平台

针对银行卡跨行交易平台同时支持国际密码算法和国产密码算法的目的。提出密码算法类型自动识别、交易自动转发的处理机制。跨行转接系统同时兼容单国密算法、单国际算法、国密算法与国际算法混合使用的机构系统,可根据受理地区和交易类型自动匹配算法类型。并采用高效、安全、兼容双算法的加密机池方案,实现对国密算法加密机和国际算法加密机的实时监控以及故障容错机制。银行卡跨行交易平台率先支持国产密码算法,对金融机构之间报文加密应用国密算法有示范意义。     

可信计算在国产商用密码产品中的应用

随着我国对网络安全越来越重视,密码技术得到广泛应用,密码产品也发展迅速,但密码产品在应用过程中仍存在着部分安全问题。文章以提升传统的国产商用密码产品的防御力、管理方法和服务水平为目的,通过具体问题具体分析的方式,理顺了密码产品存在的常见问题。通过在国产商用密码产品中应用可信计算,从而提高密码产品的防御力,完善管理方法,提升服务水平,进而提高我国网络环境的安全性,为国人构建安全的网络环境。     

支持国产密码算法的高速PCIe密码卡的设计与实现

密码卡在信息安全领域发挥着重要作用,但当前密码卡存在性能不足的问题,难以满足高速网络安全服务的需要。该文提出一种基于MIPS64多核处理器的高速PCIe密码卡的设计与系统实现方法,支持SM2/3/4国产密码(GM)算法以及RSA, SHA, AES等国际密码算法,系统包括硬件模块,密码算法模块,主机驱动模块和接口调用模块;对SM3的实现提出一种优化方案,性能提升了19%;支持主机以Non-Blocking方式发送请求,单进程应用即可获得密码卡满载性能。该卡在10核CPU下SM2签名和验证速度分别为18000次/s和4200次/s, SM3杂凑速度2200 Mbps, SM4加/解密速度8/10 Gbps,多项指标达到较高水平;采用1300 MHz主频16核CPU时,SM2/3的性能指标提高1倍,采用48核CPU时SM2签名速度可达到105次/s。     

有关构建政务信息系统密码应用管理体系的建议

随着《中华人民共和国密码法》的出台,我国对密码应用从顶层做出了战略部署和高度要求.各政务部门在开展密码应用工作过程中,普遍存在密码管理职能分工不明确的问题.为研究解决此问题,梳理汇总当前国家法律法规和标准规范明确的密码政策要求,分析政务密码体系架构,总结电子政务典型密码应用,围绕业务应用部门、安全管理部门、认证服务方、...     

俄罗斯密码服务体系

俄国密码服务体系自成系统,保密性强,对于该系列研究资料较少。论文主要研究并总结了俄国密码算法国家标准（首次以中文详细阐述了俄国新一代数字签名标准算法）、常用密码模块,并简要介绍了俄国信息安全法律,以及俄国国家标准密码算法的国际化。     

信息系统商用密码应用策略分析及研究

2021年3月9日,GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》[1]作为我国商用密码技术应用的国家标准正式发布。依托该标准,本文针对商用密码在信息系统中的应用现状及问题,从环境、业务、管理三个方面对密码应用需求进行了分析,并对相应的商用密码应用改进策略进行了研究。通过以环境安全为基础,以业务安全为导向,以安全管理为保障,实现密码应用的合规性,构建起网络安全的纵深防御体系,进而提升密码应用能力。     

云计算密码应用技术体系的合规性分析

云计算密码应用技术体系的设计采用了国产密码算法SM2算法,能对云计算服务起到密码支撑的作用,对外提供典型密码服务和通用密码应用服务,形成了新的密码标准、密码协议以及服务模式等诸多方面的内容,涵盖了云计算安全应用的实际需求。同时,也充分考虑了中国密码基础设施的发展现状与风险问题。该文对建立云计算密码应用技术体系进行了可操控性、合理性、政策法规和标准规范、技术、经济、可扩展性等方面的分析和总结,并对其互联互通性、整体安全性、可产业化性进行了详细分析。     

可信计算密码支撑平台完整性度量和密码机制的研究

国家密码管理局发布可信计算密码支撑平台功能与接口规范,用于指导我国可信计算平台的研究与应用。研究可信计算密码支撑平台和TCM（可信密码模块）的组成结构,分析密码算法的支撑作用和可信计算密码支撑平台的完整性度量机制。从而发现可信计算密码支撑平台和TCG（可信计算组织）的可信计算平台在完整性度量和密码机制方面的差异,得出可信计算密码支撑平台的优越性。     

混沌在密码学中的应用

混沌是确定性非线性动力系统内在随机性的表现，混沌吸引子具有周期无穷长的特征，混沌解的这种特征为在密码技术中应用提供了可能。论文探讨了混沌吸引子在密码系统分析中的应用的可能性，这将是一种加密技术的新方法。     

商用密码基础设施的现状和发展趋势

论文从密码技术、知识产权以及相关标准规范等人手,详细介绍了国家商用密码基础设施的发展现状,提出商用密码应用中存在的几个主要问题。同时,文章论述了建立完善的商用密码基础设施的意义和必要性,并针对现状和问题对今后商用密码基础设施的发展趋势进行了阐述。     

基于国产动态密码的认证系统平台设计

随着智能电网的快速发展,电力数据的采集、传输、存储、访问的信息安全越来越重要,信息安全的核心技术是加密技术。本设计采用动态密码系统与静态密码相结合实现了高强度的双因子动态认证。该国产动态密码的认证系统具有安全性高、灵活性好、易用性强、高性能、高可用,且经济实用等特性。可同时支持办公OA、终端访问、数据存储、移动支付等不同应用领域。     

基于虚拟FPGA的数据库运算加速装置设计

如今,在国产化与自主可控的背景下,基于国产硬件环境的国产数据库性能的提升工作将是未来研究重点方向。针对国产的操作系统、CPU等硬件性能差的问题,文中旨在设计一种基于FPGA的数据库运算加速装置,充分利用国产FPGA的逻辑运算以及并行计算的能力,来弥补国产硬件性能的不足。为了合理利用资源,本设计核心思想是将国产FPGA的资源动态扩展伸缩,将其分割池化为一个个基本运算模块,在处理不同的加速请求时,分配不同的资源与之匹配。经过实验,用本设计对国产数据库加速的效果明显,性能提升显著,有近四倍的加速效果。     

云计算与密码技术

文章在对云计算模式与密码技术的研究基础上,进一步研究了云计算模式与密码技术的有益结合。一方面,讨论了云计算中目前应关注的主要密码应用模式,从云存储中的数据加密、虚拟机的安全、身份认证与访问控制、安全审计等关键点出发,进行了概念性的讨论;另一方面,探讨了密码技术的云化,即以云计算模式作为构建密码系统的基础支撑,整合各种安全密码设备,形成密码服务资源池,实现"密码即服务"。     

美国电子政务密码保障分析

论文介绍了美国联邦政府在电子政务密码保障方面的各种标准和指南,以及一些标准和指南的简要内容,分析了美国政府在电子政务密码保障方面的主要特点和做法。     

后量子密码迁移研究

量子计算技术对传统密码算法安全性的威胁非常大。在量子计算模型下,公钥密码将被破解,对称密码和杂凑密码的安全性将减半。研究和应用抵抗量子计算攻击的密码技术日趋紧迫,美国国家标准与技术研究所（National Institute of Standards and Technology,NIST）于2022年7月遴选出4种拟标准化的候选算法。随着算法标准化进程接近尾声,后量子密码迁移活动被提上日程。就该领域展开系统性研究,归纳总结主流的后量子密码迁移问题、方案、技术和方法等,并以政务云平台系统进行后量子密码迁移为例进行阐述,为后续的密码应用迁移提供参考。     

国产商用密码与工业网络深度融合技术研究

当前工业控制系统面临的安全威胁正在急剧增加,关系国计民生的工业控制系统已成为黑客团体攻击的重点目标。密码技术作为重要的安全手段,在通信加密、身份认证、访问控制等方面起着不可替代的重要作用。通过分析我国工业网络现状,提出了一种国产商用密码与工业网络融合的体系架构,给出了国产自主可控商用密码在边界防护、终端防护、安全隧道和一体化工业控制器等方面与工业控制网络深度融合的技术方案。     

密码学现状、应用及发展趋势

回顾了密码学发展的3个阶段,从Hash函数及其应用、对称密码体制、非对称密码体制、密码学的应用以及密码学的发展趋势5个方面对现代密码学进行了系统阐述。主要介绍了面向软件的流密码SOSE-MANUK、面向硬件的流密码Grain-128以及消息认证码;公钥密码的最大特点是使用2个不同但相关的密钥将加密和解密能力分开,公钥密码算法的应用一般分为加/解密、数字签名和密钥交换3种,算法的安全性主要取决于构造算法所使用的数学问题的困难性,故设计公钥密码算法的关键是先找到一个合适的单向函数;密码学在实际生活中的应用有公钥基础设施、区块链及电子信封技术实现等,重点介绍了公钥基础设施;量子计算机的出现使得研究抗量子攻击的密码体制的重要性被提升到一个前所未有的高度,目前用于构建后量子密码系统的数学技巧主要有格、多变量方程、代数编码、Hash函数及同源问题等,主要介绍了格密码的发展。