国产精品久久久精品三级无码 ,亚洲伦理无码电影,欧美精品无码一区二区三区在线

工控網首頁

應用設計

商用密碼產品｜服務器密碼機的前世今生

北京安盟信息技術股份有限公司

2023/11/30 11:19:43

前世：機械密碼機時代

自古以來，密碼在人類的軍事、外交、政治活動中都發揮著重要作用，以至于人們不斷追求設計出更復雜的密碼，防止被敵方破譯，而隨著密碼越來越復雜，人們開始發明專門的機械裝置來執行密碼操作，這就是密碼機。

納粹德國發明的恩尼格碼（enigma，意為“迷”）機就是機械密碼機的最高成就。二戰期間，波蘭等國的數學家曾試圖破解恩尼格碼機，但均未成功。

恩尼格瑪機6.jpg

1941年，英國數學家圖靈成功破譯了恩尼格碼機，而圖靈對恩尼格碼機的破解方法本質上是一次“降維打擊”！圖靈發明了現代計算機的雛形——炸彈機（bombe），即一種接通能源就可以按照設定程序遍歷全部可能明文組合的機器，對恩尼格碼機的密文進行暴力破解。在炸彈機的研制過程中，積累了大量計算機理論知識，圖靈也被公認為是世界計算機科學之父。所以從某種意義上講，是機械密碼機催生了電子計算機。

至此密碼機和計算機的戰爭還未完全結束。20世紀70年代，為了讓密碼在電子計算機的暴力破解下依然能夠使用，密碼學理論也開始了一場“自我革命”。傳統上人們認為密碼就等同于加密方法，只要獲取了加密方法就可以破譯密文。加密方法必須讓收發人都完全清楚才能保障加密通信，在一個大規模的群體中，用同樣方法進行加解密的人多了，加密方法很容易泄露出去，密碼也就隨之泄露出去了。

針對上述密碼學的根本矛盾，現代密碼學理論將加密方法分成密碼算法和密鑰兩部分，密碼算法公開所有人都知道，就像保險柜外面的鎖；而密鑰就像鑰匙，只有收發人持有，也只有他們才能生成密文或還原明文，密碼算法借助數學中的NP難題（可以粗淺地理解為無法用計算機在現實可能的時間內計算出的問題）設計，密鑰完全由一串數字組成。這樣帶來的好處：一是密碼算法可以大規模復用，使用者只需針對不同的明文，使用不同的密鑰就能保證報文安全；二是針對計算機的暴力破解，只需要線性提高密鑰的長度，就會指數增加計算機暴力破解的難度，從而從根本上實現“計算安全性”，杜絕任何暴力破解的可能性。

近五十年來，密碼算法的標準化程度不斷加深，密碼學家淘汰了大量安全性不足的算法。現在只剩下美國的RSA、SHA、DES等算法，中國的SM系列算法。

今生：服務器密碼機時代

20世紀80年代，世界進入互聯網時代，數據安全存儲傳輸和通過互聯網傳遞信任的需求爆炸式增長。在這種需求的牽引下，大量軍用信息技術進入民用領域，其中以密碼機的民用化最為典型，“民用”密碼機采用現代密碼學理論，主要為機房中其他通用服務器提供各類密碼服務，因此“民用”密碼機的正式名稱是“服務器密碼機”。

歷經多年發展，服務器密碼機已經成為專門面向同一機房中服務器提供密碼運算服務的服務器。它的核心功能包括：加解密計算、簽名驗簽、雜湊計算等，并為之建立配套的密鑰管理體系。服務器密碼機部署在機房中，通過交換機和機房各服務器實現通信連接，業務系統服務器通過調用服務器密碼機提供的各種SDK實現密碼機的加解密計算、簽名驗簽、雜湊計算等密碼服務。

為了保障不同廠商服務器密碼機互相兼容，使業務系統和服務器密碼機的對接更趨標準化，國家密碼管理局發布了GM/T 0018《密碼設備應用接口規范》，開發者只需要按照接口規范的要求就可以安全高效地使用服務器密碼機提供的各項密碼服務。在密鑰管理方面，服務器密碼機主要通過隨機數生成機制和三層密鑰管理機制實現密鑰的全生命周期安全。

近年來，全社會對商用密碼的關注越來越高，隨著國內信息產業由高速增長轉變為高質量發展，人們開始關注如何依托服務器密碼機、VPN網關等密碼設備構建安全的密碼應用保障體系。2021年，《信息系統密碼應用基本要求》上升為國家標準，在該標準中，對密碼應用的技術、管理做了詳細明確的規范，也為服務器密碼機、VPN網關等設備的應用提供了指南。在《信息系統密碼應用基本要求》所列的30項技術要求點中，可使用服務器密碼機作為解決方案滿足的技術要求點為14個，由此可見，服務器密碼機是無可爭議的“密評兵器譜第一名”。

如今，市場上的服務器密碼機越來越多，根據商用密碼檢測中心網站數據，目前具備商用密碼認證證書的服務器密碼機已有254款。

如何選擇合適的服務器密碼機已成為很多信息系統運營管理單位面臨的難題，安盟信息新推出的安盟華御服務器密碼機將會為您提供更多的選擇。安盟華御服務器密碼機除了滿足國家、行業相關標準規范外，還擁有三大特點：

密碼機圖片.png