編者語:近年來����,隨著智能卡應用的快速普及�����,智能卡技術的安全問題對人們的日常生活影響也越來越明顯�����,尤其是2008年在M1卡被攻破之后,在我國上至政府部門下至普通民眾�,掀起了一場轟轟烈烈的加強智能卡安全應用的“運動”,這場“運動”于2010年初達到了高潮���,這場運動不僅促進了我國智能卡行業(yè)的自主創(chuàng)新發(fā)展��,也加快了CPU卡在我國大規(guī)模應用的啟動��,在這場“運動”中�����,有不少有實力的智能卡芯片設計企業(yè)脫穎而出����,在智能卡安全技術自主創(chuàng)新方面取得不俗的成績���,其中北京華大信安科技有限公司(以下簡稱華大信安)就是一個非常典型的例子�����,近幾年���,華大信安通過不懈的努力和頑強的拼搏精神��,研發(fā)出擁有自主知識產權的領先的ECC核心技術�����,并成功應用于客戶端與服務端產品�,其成就令業(yè)界矚目��,在此背景下�����,本刊就相關問題專訪了華大信安總工程師汪朝暉博士(以下簡稱“汪博士”)�����。
《卡市場》雜志:貴司是專業(yè)從事信息安全芯片設計和安全軟件產品開發(fā)的高新技術企業(yè)���,擁有自主知識產權的領先的ECC核心技術,請介紹一下什么是ECC核心技術?它在信息安全領域有怎么樣的作用?
汪博士:如我們熟知的RSA����、DSA一樣,ECC(Elliptic Curve Cryptography���,橢圓曲線密碼算法)也是一種公鑰密碼算法�,是基于有限域上橢圓曲線離散對數問題(ECDLP)的一種密碼體制,ECC具有信息加密���、數字簽名和密鑰協(xié)商等功能�,可以廣泛應用于需要信息加密和認證的信息安全領域��,如電子商務����、電子政務、無線通訊等�����。
相對于RSA���、DSA算法���,ECC算法可以在更短的密鑰長度下獲得更高的安全強度,210位的ECC算法的安全強度與2048位的RSA算法相當����。因此ECC憑借更快的計算速度���、更小的芯片面積、更低的存儲和帶寬要求���、更高的安全強度�����,成為了應用于移動終端(手機和MID)和資源受限計算環(huán)境中(例如智能卡)的理想的公鑰密碼算法�����。在對安全強度要求較高的政府、軍隊���、金融�、電信等領域�,ECC也開始逐步取代之前的公鑰算法-RSA,并且這種取代的趨勢正在延伸至所有的PKI��、DRM等安全體系中�。
《卡市場》雜志:貴司是基于怎么樣的背景研發(fā)出ECC系列產品?它可以應用于哪些領域中?
汪博士:華大信安于2000年就已經開始了ECC算法及其應用技術研究,2001年率先研制出我國自主知識產權的ECC加密算法和ECC簽名算法�����,2002-2005年間華大信安不斷優(yōu)化和創(chuàng)新自己的ECC技術,獲得了一系列自主知識產權的ECC技術成果��,這些成果被SM2算法(我國的商用ECC標準算法)所采納����,成為了SM2的核心內容。2006年華大信安率先研制出我國首款支持SM2算法的ECC算法芯片��,至今已經開發(fā)成功了多款支持SM2算法的安全芯片���,這些芯片已經廣泛應用于電子政務��、電子軍務�、網上銀行����、無線局域網和電子商務等領域。
《卡市場》雜志:2008年曾出現過M1卡被攻破的風波�,引起了人們對智能卡芯片安全性的疑慮。請問貴司ECC系列產品在防止攻擊方面有哪些突出特點?貴司是如何從技術上做到產品的安全可靠?
汪博士:M1卡是NXP經典的邏輯加密卡�,其宣稱的三次認證及輸入加密傳輸等安全特性指的是M1卡與RC500等NXP基站芯片(或兼容芯片)之間的認證和加密。安全性基于NXP對M1卡與基站芯片間的通訊協(xié)議和加密認證機制嚴格保密。不幸的是這種未經公開經受廣泛攻擊測試的通信協(xié)議和認證機制�����,在泄露了協(xié)議內容后�����,很快被發(fā)現其中的漏洞����,通過幾十次試探攻擊即可獲得卡片的所有密鑰。
目前華大信安支持ECC算法的IC卡均為CPU卡���,采用自主知識產權的CPU內核�,支持FLASH和RAM的地址和數據加擾����,硬件實現防DPA/SPA攻擊�,硬件的防高低壓,高低頻檢測功能���,服務端芯片內建高強度密鑰池��,芯片提供按用戶級別訪問資源的防火墻機制�,從各個方面保證芯片的安全性。
對比M1卡�,我們的芯片中提供的加密算法均為公開算法,不依賴于協(xié)議本身的保密�����,而是國際公認的經受多年攻擊測試證明安全可靠的算法�。
《卡市場》雜志:采用ECC核心技術的華大信安產品能為用戶帶來哪些切實的體驗呢?
汪博士:簡單來說,ECC計算速度更快��、硬件實現成本小����、安全強度更高,如果是嵌入到手機等移動終端使用�,完成安全交易的時間更短、安全芯片的耗電量更低��。尤其是ECC算法的密鑰對產生速度比RSA快兩個數量級���、用戶申請數字證書時的等待時間更少�����。
《卡市場》雜志:當前的信息安全芯片領域處于怎么樣的市場狀況?貴司在這領域中占有怎么樣市場地位呢?
汪博士:隨著電子政務��、電子商務���、移動支付���、網上銀行、EMV遷移等應用業(yè)務的快速發(fā)展�,信息安全芯片的需求正處于高速增長階段,這種高增長的勢頭在未來5年內依舊是可持續(xù)的����,國內安全芯片設計企業(yè)所占據的市場份額也呈現逐年增加的良好發(fā)展態(tài)勢。
華大信安提供用于信息安全服務端的高性能ECC算法芯片�,在國內相關領域中占領了絕大多數的市場份額,處于絕對的領先地位;在客戶端安全芯片市場中�����,尤其是USB Key和智能卡芯片的領域�,華大信安的安全芯片也取得了不錯的市場份額���。
《卡市場》雜志:在未來的五年中�����,貴司將有怎么樣的規(guī)劃和遠景?
汪博士:未來五年中�����,華大信安將關注三網融合��、物聯網�����、EMV遷移和電子商務等領域快速發(fā)展帶來的安全芯片需求�,基于自有ECC關鍵技術開發(fā)一系列滿足市場需求的安全芯片產品,努力擴大市場份額��,成為國內具有影響力的信息安全芯片設計企業(yè)�����。
關于華大信安
北京華大信安科技有限公司(簡稱:“華大信安”)是北京中電華大電子設計有限責任公司(“華大電子”)的子公司���,是我國信息安全企業(yè)和IC設計企業(yè)實現強強結合����、優(yōu)勢互補的結晶。華大信安是國內第二批商用密碼生產定點企業(yè)和銷售定點企業(yè)��。
華大信安的技術定位是IC的算法與前端設計�����,主攻方向是安全算法與安全芯片設計�,以包括智能卡芯片和U-Key芯片在內的各種安全芯片中的密碼算法設計為切入點。華大信安在其核心密碼技術—橢圓曲線密碼(ECC)的研究開發(fā)方面�,處于世界先進水平,其一系列創(chuàng)新性的成果得到了國家密碼主管部門和信息安全行業(yè)內外企業(yè)的廣泛認同����。
華大信安致力于其先進的ECC技術和其它安全算法在IC產品中的實現,全力研發(fā)滿足各種信息安全市場需求的以密碼技術為核心的高性能芯片���。華大信安研發(fā)的ECC算法是通過國密局檢測的算法����。ECC標準:華大信安擁有完全自主知識產權的具有世界一流水準的ECC算法和機制���,這些成果作為最核心的部分被選入了ECC國家標準�。
華大信安擁有一支完整的從事密碼算法研究與應用實現的技術隊伍�����,公司的技術領頭人陳建華教授�����,是國內知名的密碼學家���。華大信安共享使用華大電子的IC開發(fā)設備和軟件�����,華大電子多名經驗豐富的產品工程師和電子工程師共同參與華大信安的IC產品研發(fā)�����。
信息安全市場的快速發(fā)展必然帶動ECC/RSA系列產品的巨大需求�����,ECC在技術優(yōu)勢和國家政策傾向上呈現出了取代RSA的不可逆轉的趨勢�����。華大信安以ECC為核心的安全密碼芯片提供密碼加密和身份認證功能�����,在提升電信設備本身的安全性的同時也為用戶提供了更安全的應用服務����。
汪朝暉博士簡介
汪朝暉,男�����,35歲�,在華大信安負責應用技術研發(fā)、技術和項目管理�����、對外技術交流與合作����。
武漢大學計算機科學與技術學院碩士(計算機系統(tǒng)專業(yè)),武漢大學數學與統(tǒng)計學院博士(應用數學專業(yè))�,研究方向為信息安全與密碼學,多年來一直從事信息安全與密碼學的理論研究與工程實現工作����。
