華大信安總工程師汪朝暉談信息安全芯片市場狀況
——專訪北京華大信安科技有限公司總工程師汪朝暉
2011年08月09日 14:02:48來源:中國安防展覽網(wǎng)點擊量:19145
導(dǎo)讀專訪北京華大信安科技有限公司總工程師汪朝暉。華大信安于2000年就已經(jīng)開始了ECC算法及其應(yīng)用技術(shù)研究�����,2001年研制出我國自主知識產(chǎn)權(quán)的ECC加密算法和ECC簽名算法�,2002-2005年間華大信安不斷優(yōu)化和創(chuàng)新自己的ECC技術(shù),獲得了一系列自主知識產(chǎn)權(quán)的ECC技術(shù)成果���,這些成果被SM2算法(我國的商用ECC標(biāo)準(zhǔn)算法)所采納��,成為了SM2的核心內(nèi)容���。
前言:隨著經(jīng)濟(jì)的不斷發(fā)展,智能產(chǎn)品在現(xiàn)實生活中陸續(xù)可見���,智能卡就是其中一類���。智能卡是IC卡(集成電路卡)的一種�����,按所嵌的芯片類型的不同�,IC卡可分為三類���,即存儲器卡��、邏輯加密卡���、智能卡。在2008年在M1卡被攻破之后�,在我國上至政府部門下至普通民眾,掀起了一場轟轟烈烈的加強(qiáng)智能卡安全應(yīng)用的“運動”�,這場“運動”于2010年初達(dá)到了高潮,這場運動不僅促進(jìn)了我國智能卡行業(yè)的自主創(chuàng)新發(fā)展�����,也加快了CPU卡在我國大規(guī)模應(yīng)用的啟動。那么�,現(xiàn)階段��,智能卡市場現(xiàn)況如何�����?北京華大信安科技有限公司總工程師汪朝暉博士為我們詳解現(xiàn)況�����。
貴司是專業(yè)從事信息安全芯片設(shè)計和安全軟件產(chǎn)品開發(fā)的高新技術(shù)企業(yè)���,擁有自主知識產(chǎn)權(quán)的的ECC核心技術(shù)����,請介紹一下什么是ECC核心技術(shù)��?它在信息安全領(lǐng)域有怎么樣的作用���?
汪博士:如我們熟知的RSA���、DSA一樣,ECC(Elliptic Curve Cryptography����,橢圓曲線密碼算法)也是一種公鑰密碼算法����,是基于有限域上橢圓曲線離散對數(shù)問題(ECDLP)的一種密碼體制�,ECC具有信息加密、數(shù)字簽名和密鑰協(xié)商等功能��,可以廣泛應(yīng)用于需要信息加密和認(rèn)證的信息安全領(lǐng)域����,如電子商務(wù)、電子政務(wù)�、無線通訊等。
相對于RSA�����、DSA算法���,ECC算法可以在更短的密鑰長度下獲得更高的安全強(qiáng)度����,210位的ECC算法的安全強(qiáng)度與2048位的RSA算法相當(dāng)。因此ECC憑借更快的計算速度�、更小的芯片面積、更低的存儲和帶寬要求���、更高的安全強(qiáng)度,成為了應(yīng)用于移動終端(手機(jī)和MID)和資源受限計算環(huán)境中(例如智能卡)的理想的公鑰密碼算法��。在對安全強(qiáng)度要求較高的政府����、軍隊、金融����、電信等領(lǐng)域,ECC也開始逐步取代之前的公鑰算法-RSA��,并且這種取代的趨勢正在延伸至所有的PKI�����、DRM等安全體系中��。
貴司是基于怎么樣的背景研發(fā)出ECC系列產(chǎn)品�����?它可以應(yīng)用于哪些領(lǐng)域中?
汪博士:華大信安于2000年就已經(jīng)開始了ECC算法及其應(yīng)用技術(shù)研究��,2001年研制出我國自主知識產(chǎn)權(quán)的ECC加密算法和ECC簽名算法��,2002-2005年間華大信安不斷優(yōu)化和創(chuàng)新自己的ECC技術(shù)����,獲得了一系列自主知識產(chǎn)權(quán)的ECC技術(shù)成果,這些成果被SM2算法(我國的商用ECC標(biāo)準(zhǔn)算法)所采納�,成為了SM2的核心內(nèi)容。2006年華大信安研制出我國*支持SM2算法的ECC算法芯片�����,至今已經(jīng)開發(fā)成功了多款支持SM2算法的安全芯片�����,這些芯片已經(jīng)廣泛應(yīng)用于電子政務(wù)����、電子軍務(wù)、網(wǎng)上銀行�、無線局域網(wǎng)和電子商務(wù)等領(lǐng)域����。
2008年曾出現(xiàn)過M1卡被攻破的風(fēng)波��,引起了人們對智能卡芯片安全性的疑慮���。請問貴司ECC系列產(chǎn)品在防止攻擊方面有哪些突出特點����?貴司是如何從技術(shù)上做到產(chǎn)品的安全可靠��?
汪博士:M1卡是NXP經(jīng)典的邏輯加密卡����,其宣稱的三次認(rèn)證及輸入加密傳輸?shù)劝踩匦灾傅氖荕1卡與RC500等NXP基站芯片(或兼容芯片)之間的認(rèn)證和加密�。安全性基于NXP對M1卡與基站芯片間的通訊協(xié)議和加密認(rèn)證機(jī)制嚴(yán)格保密。不幸的是這種未經(jīng)公開經(jīng)受廣泛攻擊測試的通信協(xié)議和認(rèn)證機(jī)制���,在泄露了協(xié)議內(nèi)容后�����,很快被發(fā)現(xiàn)其中的漏洞�,通過幾十次試探攻擊即可獲得卡片的所有密鑰。
目前華大信安支持ECC算法的IC卡均為CPU卡�����,采用自主知識產(chǎn)權(quán)的CPU內(nèi)核����,支持FLASH和RAM的地址和數(shù)據(jù)加擾,硬件實現(xiàn)防DPA/SPA攻擊����,硬件的防高低壓,高低頻檢測功能���,服務(wù)端芯片內(nèi)建高強(qiáng)度密鑰池�����,芯片提供按用戶級別訪問資源的防火墻機(jī)制���,從各個方面保證芯片的安全性。
對比M1卡����,我們的芯片中提供的加密算法均為公開算法��,不依賴于協(xié)議本身的保密��,而是公認(rèn)的經(jīng)受多年攻擊測試證明安全可靠的算法�。
采用ECC核心技術(shù)的華大信安產(chǎn)品能為用戶帶來哪些切實的體驗?zāi)兀?br />
汪博士:簡單來說�,ECC計算速度更快、硬件實現(xiàn)成本小����、安全強(qiáng)度更高,如果是嵌入到手機(jī)等移動終端使用��,完成安全交易的時間更短��、安全芯片的耗電量更低����。尤其是ECC算法的密鑰對產(chǎn)生速度比RSA快兩個數(shù)量級�����、用戶申請數(shù)字證書時的等待時間更少�。
當(dāng)前的信息安全芯片領(lǐng)域處于怎么樣的市場狀況?貴司在這領(lǐng)域中占有怎么樣市場地位呢����?
汪博士:隨著電子政務(wù)���、電子商務(wù)、移動支付����、網(wǎng)上銀行、EMV遷移等應(yīng)用業(yè)務(wù)的快速發(fā)展�,信息安全芯片的需求正處于高速增長階段,這種高增長的勢頭在未來5年內(nèi)依舊是可持續(xù)的��,國內(nèi)安全芯片設(shè)計企業(yè)所占據(jù)的市場份額也呈現(xiàn)逐年增加的良好發(fā)展態(tài)勢�。
華大信安提供用于信息安全服務(wù)端的高性能ECC算法芯片,在國內(nèi)相關(guān)領(lǐng)域中占領(lǐng)了絕大多數(shù)的市場份額�����,處于的地位�����;在客戶端安全芯片市場中�����,尤其是USBKey和智能卡芯片的領(lǐng)域,華大信安的安全芯片也取得了不錯的市場份額�。
在未來的五年中,貴司將有怎么樣的規(guī)劃和遠(yuǎn)景�����?
汪博士:未來五年中�,華大信安將關(guān)注三網(wǎng)融合、物聯(lián)網(wǎng)�����、EMV遷移和電子商務(wù)等領(lǐng)域快速發(fā)展帶來的安全芯片需求����,基于自有ECC關(guān)鍵技術(shù)開發(fā)一系列滿足市場需求的安全芯片產(chǎn)品,努力擴(kuò)大市場份額�����,成為國內(nèi)具有影響力的信息安全芯片設(shè)計企業(yè)��。
版權(quán)與免責(zé)聲明:
凡本網(wǎng)注明“來源:智慧城市網(wǎng)”的所有作品�,均為浙江興旺寶明通網(wǎng)絡(luò)有限公司-智慧城市網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載���、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的���,應(yīng)在授權(quán)范圍內(nèi)使用��,并注明“來源:智慧城市網(wǎng)”���。違反上述聲明者����,本網(wǎng)將追究其相關(guān)法律責(zé)任����。
本網(wǎng)轉(zhuǎn)載并注明自其它來源(非智慧城市網(wǎng))的作品,目的在于傳遞更多信息�����,并不代表本網(wǎng)贊同其觀點或和對其真實性負(fù)責(zé)��,不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任��。其他媒體�、網(wǎng)站或個人從本網(wǎng)轉(zhuǎn)載時,必須保留本網(wǎng)注明的作品第一來源����,并自負(fù)版權(quán)等法律責(zé)任�。
如涉及作品內(nèi)容�、版權(quán)等問題,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系��,否則視為放棄相關(guān)權(quán)利�。
移動版
智慧城市網(wǎng)APP
智慧城市網(wǎng)小程序
微信公眾號
