編者語(yǔ):近年來(lái)�����,隨著智能卡應(yīng)用的快速普及�����,智能卡技術(shù)的安全問(wèn)題對(duì)人們的日常生活影響也越來(lái)越明顯����,尤其是2008年在M1卡被攻破之后�����,在我國(guó)上至政府部門下至普通民眾,掀起了一場(chǎng)轟轟烈烈的加強(qiáng)智能卡安全應(yīng)用的“運(yùn)動(dòng)”����,這場(chǎng)“運(yùn)動(dòng)”于2010年初達(dá)到了高潮,這場(chǎng)運(yùn)動(dòng)不僅促進(jìn)了我國(guó)智能卡行業(yè)的自主創(chuàng)新發(fā)展���,也加快了CPU卡在我國(guó)大規(guī)模應(yīng)用的啟動(dòng)����,在這場(chǎng)“運(yùn)動(dòng)”中�����,有不少有實(shí)力的智能卡芯片設(shè)計(jì)企業(yè)脫穎而出����,在智能卡安全技術(shù)自主創(chuàng)新方面取得不俗的成績(jī),其中北京華大信安科技有限公司(以下簡(jiǎn)稱華大信安)就是一個(gè)非常典型的例子�����,近幾年��,華大信安通過(guò)不懈的努力和頑強(qiáng)的拼搏精神,研發(fā)出擁有自主知識(shí)產(chǎn)權(quán)的領(lǐng)先的ECC核心技術(shù)�����,并成功應(yīng)用于客戶端與服務(wù)端產(chǎn)品�����,其成就令業(yè)界矚目��,在此背景下���,本刊就相關(guān)問(wèn)題專訪了華大信安總工程師汪朝暉博士(以下簡(jiǎn)稱“汪博士”)。
《卡市場(chǎng)》雜志:貴司是專業(yè)從事信息安全芯片設(shè)計(jì)和安全軟件產(chǎn)品開(kāi)發(fā)的高新技術(shù)企業(yè)�,擁有自主知識(shí)產(chǎn)權(quán)的領(lǐng)先的ECC核心技術(shù),請(qǐng)介紹一下什么是ECC核心技術(shù)?它在信息安全領(lǐng)域有怎么樣的作用?
汪博士:如我們熟知的RSA�、DSA一樣,ECC(Elliptic Curve Cryptography�,橢圓曲線密碼算法)也是一種公鑰密碼算法,是基于有限域上橢圓曲線離散對(duì)數(shù)問(wèn)題(ECDLP)的一種密碼體制���,ECC具有信息加密��、數(shù)字簽名和密鑰協(xié)商等功能�,可以廣泛應(yīng)用于需要信息加密和認(rèn)證的信息安全領(lǐng)域,如電子商務(wù)����、電子政務(wù)、無(wú)線通訊等���。
相對(duì)于RSA����、DSA算法���,ECC算法可以在更短的密鑰長(zhǎng)度下獲得更高的安全強(qiáng)度����,210位的ECC算法的安全強(qiáng)度與2048位的RSA算法相當(dāng)��。因此ECC憑借更快的計(jì)算速度��、更小的芯片面積�����、更低的存儲(chǔ)和帶寬要求�、更高的安全強(qiáng)度�,成為了應(yīng)用于移動(dòng)終端(手機(jī)和MID)和資源受限計(jì)算環(huán)境中(例如智能卡)的理想的公鑰密碼算法����。在對(duì)安全強(qiáng)度要求較高的政府、軍隊(duì)���、金融�、電信等領(lǐng)域�����,ECC也開(kāi)始逐步取代之前的公鑰算法-RSA���,并且這種取代的趨勢(shì)正在延伸至所有的PKI、DRM等安全體系中�。
《卡市場(chǎng)》雜志:貴司是基于怎么樣的背景研發(fā)出ECC系列產(chǎn)品?它可以應(yīng)用于哪些領(lǐng)域中?
汪博士:華大信安于2000年就已經(jīng)開(kāi)始了ECC算法及其應(yīng)用技術(shù)研究,2001年率先研制出我國(guó)自主知識(shí)產(chǎn)權(quán)的ECC加密算法和ECC簽名算法����,2002-2005年間華大信安不斷優(yōu)化和創(chuàng)新自己的ECC技術(shù),獲得了一系列自主知識(shí)產(chǎn)權(quán)的ECC技術(shù)成果��,這些成果被SM2算法(我國(guó)的商用ECC標(biāo)準(zhǔn)算法)所采納�����,成為了SM2的核心內(nèi)容。2006年華大信安率先研制出我國(guó)首款支持SM2算法的ECC算法芯片�,至今已經(jīng)開(kāi)發(fā)成功了多款支持SM2算法的安全芯片,這些芯片已經(jīng)廣泛應(yīng)用于電子政務(wù)�����、電子軍務(wù)�����、網(wǎng)上銀行��、無(wú)線局域網(wǎng)和電子商務(wù)等領(lǐng)域�����。
《卡市場(chǎng)》雜志:2008年曾出現(xiàn)過(guò)M1卡被攻破的風(fēng)波�,引起了人們對(duì)智能卡芯片安全性的疑慮。請(qǐng)問(wèn)貴司ECC系列產(chǎn)品在防止攻擊方面有哪些突出特點(diǎn)?貴司是如何從技術(shù)上做到產(chǎn)品的安全可靠?
汪博士:M1卡是NXP經(jīng)典的邏輯加密卡��,其宣稱的三次認(rèn)證及輸入加密傳輸?shù)劝踩匦灾傅氖荕1卡與RC500等NXP基站芯片(或兼容芯片)之間的認(rèn)證和加密����。安全性基于NXP對(duì)M1卡與基站芯片間的通訊協(xié)議和加密認(rèn)證機(jī)制嚴(yán)格保密�����。不幸的是這種未經(jīng)公開(kāi)經(jīng)受廣泛攻擊測(cè)試的通信協(xié)議和認(rèn)證機(jī)制���,在泄露了協(xié)議內(nèi)容后,很快被發(fā)現(xiàn)其中的漏洞�,通過(guò)幾十次試探攻擊即可獲得卡片的所有密鑰。
目前華大信安支持ECC算法的IC卡均為CPU卡����,采用自主知識(shí)產(chǎn)權(quán)的CPU內(nèi)核,支持FLASH和RAM的地址和數(shù)據(jù)加擾��,硬件實(shí)現(xiàn)防DPA/SPA攻擊�,硬件的防高低壓�����,高低頻檢測(cè)功能���,服務(wù)端芯片內(nèi)建高強(qiáng)度密鑰池�����,芯片提供按用戶級(jí)別訪問(wèn)資源的防火墻機(jī)制�,從各個(gè)方面保證芯片的安全性。
對(duì)比M1卡�����,我們的芯片中提供的加密算法均為公開(kāi)算法�,不依賴于協(xié)議本身的保密,而是國(guó)際公認(rèn)的經(jīng)受多年攻擊測(cè)試證明安全可靠的算法����。
《卡市場(chǎng)》雜志:采用ECC核心技術(shù)的華大信安產(chǎn)品能為用戶帶來(lái)哪些切實(shí)的體驗(yàn)?zāi)?
汪博士:簡(jiǎn)單來(lái)說(shuō),ECC計(jì)算速度更快���、硬件實(shí)現(xiàn)成本小����、安全強(qiáng)度更高��,如果是嵌入到手機(jī)等移動(dòng)終端使用�����,完成安全交易的時(shí)間更短、安全芯片的耗電量更低�����。尤其是ECC算法的密鑰對(duì)產(chǎn)生速度比RSA快兩個(gè)數(shù)量級(jí)���、用戶申請(qǐng)數(shù)字證書(shū)時(shí)的等待時(shí)間更少�。
《卡市場(chǎng)》雜志:當(dāng)前的信息安全芯片領(lǐng)域處于怎么樣的市場(chǎng)狀況?貴司在這領(lǐng)域中占有怎么樣市場(chǎng)地位呢?
汪博士:隨著電子政務(wù)�����、電子商務(wù)�、移動(dòng)支付、網(wǎng)上銀行��、EMV遷移等應(yīng)用業(yè)務(wù)的快速發(fā)展���,信息安全芯片的需求正處于高速增長(zhǎng)階段��,這種高增長(zhǎng)的勢(shì)頭在未來(lái)5年內(nèi)依舊是可持續(xù)的,國(guó)內(nèi)安全芯片設(shè)計(jì)企業(yè)所占據(jù)的市場(chǎng)份額也呈現(xiàn)逐年增加的良好發(fā)展態(tài)勢(shì)���。
華大信安提供用于信息安全服務(wù)端的高性能ECC算法芯片��,在國(guó)內(nèi)相關(guān)領(lǐng)域中占領(lǐng)了絕大多數(shù)的市場(chǎng)份額�,處于絕對(duì)的領(lǐng)先地位;在客戶端安全芯片市場(chǎng)中,尤其是USB Key和智能卡芯片的領(lǐng)域���,華大信安的安全芯片也取得了不錯(cuò)的市場(chǎng)份額����。
《卡市場(chǎng)》雜志:在未來(lái)的五年中�����,貴司將有怎么樣的規(guī)劃和遠(yuǎn)景?
汪博士:未來(lái)五年中���,華大信安將關(guān)注三網(wǎng)融合�����、物聯(lián)網(wǎng)��、EMV遷移和電子商務(wù)等領(lǐng)域快速發(fā)展帶來(lái)的安全芯片需求�����,基于自有ECC關(guān)鍵技術(shù)開(kāi)發(fā)一系列滿足市場(chǎng)需求的安全芯片產(chǎn)品���,努力擴(kuò)大市場(chǎng)份額�����,成為國(guó)內(nèi)具有影響力的信息安全芯片設(shè)計(jì)企業(yè)��。
關(guān)于華大信安
北京華大信安科技有限公司(簡(jiǎn)稱:“華大信安”)是北京中電華大電子設(shè)計(jì)有限責(zé)任公司(“華大電子”)的子公司�����,是我國(guó)信息安全企業(yè)和IC設(shè)計(jì)企業(yè)實(shí)現(xiàn)強(qiáng)強(qiáng)結(jié)合�����、優(yōu)勢(shì)互補(bǔ)的結(jié)晶�。華大信安是國(guó)內(nèi)第二批商用密碼生產(chǎn)定點(diǎn)企業(yè)和銷售定點(diǎn)企業(yè)���。
華大信安的技術(shù)定位是IC的算法與前端設(shè)計(jì)�,主攻方向是安全算法與安全芯片設(shè)計(jì)��,以包括智能卡芯片和U-Key芯片在內(nèi)的各種安全芯片中的密碼算法設(shè)計(jì)為切入點(diǎn)����。華大信安在其核心密碼技術(shù)—橢圓曲線密碼(ECC)的研究開(kāi)發(fā)方面,處于世界先進(jìn)水平����,其一系列創(chuàng)新性的成果得到了國(guó)家密碼主管部門和信息安全行業(yè)內(nèi)外企業(yè)的廣泛認(rèn)同。
華大信安致力于其先進(jìn)的ECC技術(shù)和其它安全算法在IC產(chǎn)品中的實(shí)現(xiàn)����,全力研發(fā)滿足各種信息安全市場(chǎng)需求的以密碼技術(shù)為核心的高性能芯片。華大信安研發(fā)的ECC算法是通過(guò)國(guó)密局檢測(cè)的算法��。ECC標(biāo)準(zhǔn):華大信安擁有完全自主知識(shí)產(chǎn)權(quán)的具有世界一流水準(zhǔn)的ECC算法和機(jī)制����,這些成果作為最核心的部分被選入了ECC國(guó)家標(biāo)準(zhǔn)。
華大信安擁有一支完整的從事密碼算法研究與應(yīng)用實(shí)現(xiàn)的技術(shù)隊(duì)伍�����,公司的技術(shù)領(lǐng)頭人陳建華教授�,是國(guó)內(nèi)知名的密碼學(xué)家。華大信安共享使用華大電子的IC開(kāi)發(fā)設(shè)備和軟件�,華大電子多名經(jīng)驗(yàn)豐富的產(chǎn)品工程師和電子工程師共同參與華大信安的IC產(chǎn)品研發(fā)。
信息安全市場(chǎng)的快速發(fā)展必然帶動(dòng)ECC/RSA系列產(chǎn)品的巨大需求����,ECC在技術(shù)優(yōu)勢(shì)和國(guó)家政策傾向上呈現(xiàn)出了取代RSA的不可逆轉(zhuǎn)的趨勢(shì)����。華大信安以ECC為核心的安全密碼芯片提供密碼加密和身份認(rèn)證功能����,在提升電信設(shè)備本身的安全性的同時(shí)也為用戶提供了更安全的應(yīng)用服務(wù)。
汪朝暉博士簡(jiǎn)介
汪朝暉���,男���,35歲,在華大信安負(fù)責(zé)應(yīng)用技術(shù)研發(fā)����、技術(shù)和項(xiàng)目管理、對(duì)外技術(shù)交流與合作����。
武漢大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院碩士(計(jì)算機(jī)系統(tǒng)專業(yè)),武漢大學(xué)數(shù)學(xué)與統(tǒng)計(jì)學(xué)院博士(應(yīng)用數(shù)學(xué)專業(yè))�����,研究方向?yàn)樾畔踩c密碼學(xué)��,多年來(lái)一直從事信息安全與密碼學(xué)的理論研究與工程實(shí)現(xiàn)工作。
