填補產(chǎn)業(yè)鏈環(huán)節(jié) 銜接密碼與應(yīng)用的鴻溝

“沒有強制力，主動性不強僅僅是一個方面，”岑義濤說，中國密碼國產(chǎn)化“長且阻”的另一個原因還在于密碼學(xué)相對艱深，中國開發(fā)的密碼產(chǎn)品懸在半空，落地困難。

“我們發(fā)現(xiàn)國產(chǎn)的密碼產(chǎn)品設(shè)計并不友好，提供的算法接口不夠用、支持的開發(fā)語言也不夠多，讓應(yīng)用開發(fā)者很為難。”白小勇感覺到，要銜接密碼與應(yīng)用之間的“鴻溝”，產(chǎn)業(yè)鏈條上可能需要補上一環(huán)。

“大量的已建應(yīng)用系統(tǒng)很難通過改造來升級商用密碼。”白小勇說，密碼算法技術(shù)是信息世界的基礎(chǔ)設(shè)施，底層架構(gòu)的更迭門檻很高。“數(shù)學(xué)專業(yè)起碼要是博士畢業(yè)，在這個基礎(chǔ)上，還要精通各個場景，所以讓所有行業(yè)都具備這樣高水平的專業(yè)密碼算法人才、推進有效更迭并不現(xiàn)實。”

煉石網(wǎng)絡(luò)于是開始了“煉石補天”的征程，將艱深的密碼算法通過“封裝”的方式，隱藏底層，以幫助其融進不同的應(yīng)用場景中。

如何讓不懂密碼技術(shù)的應(yīng)用開發(fā)人員更方便、更安全地使用密碼？

需要把很多密碼的底層復(fù)雜技術(shù)“藏起來”，屏蔽底層實現(xiàn)，讓開發(fā)者可以靈活選擇底層硬件。煉石提出三層封裝技術(shù)，即在傳統(tǒng)的算法層和資源抽象層之上，進一步面向業(yè)務(wù)人員和業(yè)務(wù)場景進行“業(yè)務(wù)封裝”，把不同的安全服務(wù)提供給應(yīng)用開發(fā)人員直接調(diào)用。

比英特爾快近30% 不讓“大佬”用專利“卡脖子”

“他們是第一個在中國研發(fā)出這樣的技術(shù)，并且得到了快速的轉(zhuǎn)化。”360企業(yè)安全集團總裁吳云坤評價，之所以能夠落地，煉石網(wǎng)絡(luò)除了解決“易用”的問題之外，還讓商用密碼變得更高效。

事實上，由于我國商用密碼在安全性上的要求，計算更復(fù)雜，使得在性能方面，用戶如果用原來境外密碼算法加解密數(shù)據(jù)時處理每個字節(jié)需要2個CPU時鐘周期，而我國的商用密碼產(chǎn)品目前普遍在10幾個CPU時鐘周期。

“提速加解密”，這是產(chǎn)品能夠獲得市場的關(guān)鍵、也是技術(shù)能夠轉(zhuǎn)化應(yīng)用的關(guān)鍵。“例如文檔加密后會更安全，但是如果你要看個加密文檔，解密會拖延1分鐘，就有可能讓你因為這1分鐘而棄用它，”岑義濤說，安全性的增強不能以降低應(yīng)用的效率為代價。

為此，2016年下半年，團隊開始著手研究基于中國商用密碼的算法提速。“我們先了解了一下有沒有人做過，卻發(fā)現(xiàn)跨國公司英特爾也很早就意識到了這一點，并在中國布局了專利。”岑義濤回憶，聽到這個消息時，是崩潰的。如果真被跨國大佬“卡住脖子”，中國密碼國產(chǎn)化將需要巨額的專利使用費。

“但仔細研究后，我們發(fā)現(xiàn)英特爾的算法加速實現(xiàn)模式和我們的實現(xiàn)模式是有細微差異的。這樣的差異，有可能會幫我們繞過英特爾的專利。”岑義濤說，隨著技術(shù)實現(xiàn)代碼化，并進行多次測試，煉石團隊發(fā)現(xiàn)，他們不僅繞過了英特爾布局的專利，還在算法執(zhí)行效率上高出近30%。這意味著，英特爾布局的專利無效了。

馬不停蹄地，煉石網(wǎng)絡(luò)申請了PCT（專利合作協(xié)定）專利，布局在美國、日本、中國等國家。

“我們正在和金融設(shè)備制造商合作，將國密SM又快又好地用于金融業(yè)。”岑義濤說。

隨著“區(qū)塊鏈”技術(shù)的名噪一時，密碼技術(shù)越來越被人們熟知。除了幫助關(guān)鍵信息基礎(chǔ)設(shè)施依規(guī)升級外，煉石網(wǎng)絡(luò)還將中國商用密碼融入到新領(lǐng)域的底層架構(gòu)中。白小勇介紹，“我們跟合作伙伴眾享比特一起把商用密碼升級替換到區(qū)塊鏈技術(shù)里，讓新事物在進入我國的初期就能夠做好信息安全工作，而不是先發(fā)展再彌補短板。”