【文章內(nèi)容簡介】 絡(luò)協(xié)議和數(shù)據(jù)庫中安全功能的不足和疏漏而采取的監(jiān)控或補救手段，如網(wǎng)絡(luò)監(jiān)控軟件、防火墻軟件及數(shù)據(jù)庫訪問控制軟件等。 我公司的產(chǎn)品主要屬于第二類和第三類產(chǎn)品。 目前生產(chǎn)第一類產(chǎn)品的主要廠家有原電子部三十所、原郵電部數(shù)據(jù)所、總參56所和清華紫光順風(fēng)公司等。第四類產(chǎn)品的主要廠家有北京天融公司、電子部三十所、原郵電部數(shù)據(jù)所、總參56所、中科院信息安全工程中心、總參計算中心等。 第二、三類產(chǎn)品國內(nèi)主要廠商有山東德安公司、北京諾方公司、成都衛(wèi)士通公司、北京信安世紀(jì)公司、上海格爾軟件公司等。上述公司的核心技術(shù)大多是基于RSA或DES等算法。例如山東德安公司的主導(dǎo)產(chǎn)品SJYO、SJYOSJYO5（已通過國家密碼管理委員會辦公室組織的鑒定）為例，該產(chǎn)品支持的密碼算法為RSA算法（模長為51761022048位）和DSA數(shù)字簽名算法（模長為511024位），該公司宣稱該產(chǎn)品達到國內(nèi)領(lǐng)先、國際先進的水平，但根據(jù)權(quán)威的第三方說法，該公司的產(chǎn)品只是基于普通的RSA算法，在安全強度、工作效率上都無法和ECC產(chǎn)品相抗衡。 五、信息安全行業(yè)成功企業(yè)介紹 加拿大CERTICOM公司 1985年，以Scoti Vanstone為首的加拿大Waterloo大學(xué)的幾個世界級密碼學(xué)家成立了Certi研究小組，Certi的目標(biāo)是試圖使橢圓曲線密碼系統(tǒng)（ECC）這一比原有公鑰密碼系統(tǒng)更有效的方法在商業(yè)領(lǐng)域的應(yīng)用成為可能。經(jīng)過十多年的研究，Certi終于探索出了如何在商界高效、安全、低成本來實現(xiàn)ECC技術(shù)的方法。 由于開發(fā)出了ECC這一先進的加密技術(shù)，并開始在商界得到廣泛應(yīng)用，Certi一舉成名。1995年十二月，Certi成功地完成了首次股票公開發(fā)行，首次公開發(fā)行為Certi的市場拓展提供了強大的財政和資源支持。 1996年10月，Paul Allen39。s Vulcan風(fēng)險投資公司向Certi進行了初始投資。 1997年2月，Certi與Schlumberger聯(lián)合開發(fā)出數(shù)字簽名智能卡。 1997年5月，Certi根據(jù)市場需求推出了安全構(gòu)件ECC工具包（Security Builder ECC Toolkit）。安全構(gòu)件包括用于數(shù)字簽名、密鑰交換、加解密的軟件算法；用于應(yīng)用程序接口（API）的插件以及主流計算機，嵌入式系統(tǒng)和智能卡平臺的支持程序。這使得OEM能在他們的計算機和通信產(chǎn)品中迅速構(gòu)建安全平臺。Motorola 、Pitney Bowes、 3Com/Palm Computing等工業(yè)界巨頭率先采用了Certi的安全構(gòu)件。 1997年6月，Certi獲準(zhǔn)在多倫多股票交易所上市。 1997年10月，Certi成功完成3000萬加元的第二輪股票發(fā)行。 1998年，Certi完成了兩項關(guān)鍵性的收購，對Consensus Development公司的收購使Certi的業(yè)務(wù)擴展到了基于安全套接層SSL協(xié)議的產(chǎn)品。對安全咨詢公司Uptronics公司的收購，使Certi建立了自己的安全集成服務(wù)部，負責(zé)Certi公司的技術(shù)咨詢和技術(shù)許可工作。這使得Certi從一個專利技術(shù)的擁有者變成了一個全方位安全解決方案提供商。Certi進一步地擴展了他們的產(chǎn)品與服務(wù)范圍，以滿足日益增長和不斷變化的市場需求。 自此以后，Certi圍繞ECC核心技術(shù)不斷開發(fā)系列應(yīng)用產(chǎn)品。從1998年7月至今，先后推出了SSL加強工具包（SSL Plus TM）、ECC智能卡工具包、嵌入式系統(tǒng)SSL加強工具包（SSL Plus for Embedded SystemTM）、Trustpoint＠ PKI產(chǎn)品、Mobile TrustTM CA服務(wù)器等產(chǎn)品。Certie作為密碼技術(shù)的領(lǐng)頭羊，為全世界OEM提供完整、先進、可靠的安全解決方案。 從1997年開始，全球各大公司和機構(gòu)開始競相采用Certi的ECC技術(shù)或與之建立戰(zhàn)略聯(lián)盟。其中包括Motorola 、Pitney Bowes、 3Com/Palm Computing、NTamp。T、CyberCash、 HP、American Express、Visa International、AvantGo、New Technology、3Com Palm、Puma Technology、Schlumberger、CyberSafe、Compaq、Rainbow、Oracle、Siemens、cisco、Sony、NEC、RSA等幾百家全球性大公司以及美國政府等政府機構(gòu)和團體。 Certi這個只有幾個研究人員和幾十個員工的公司正在創(chuàng)造企業(yè)界的奇跡，公司的收入主要來源于技術(shù)許可。其銷售收入正在以驚人的速度持續(xù)增長。如下表所示：（單位：百萬美元）。 財政年度 第一季度 第二季度 第三季度 第四季度 總計 增長率% 1996 1997 13 1998 17 1999 251 2000 200 2001 先進的ECC技術(shù)現(xiàn)在已得到了世界上廣泛的認可。1999年 ANSI 　。同年美國政府的國家標(biāo)準(zhǔn)與技術(shù)委員會（NTST）發(fā)布了新的規(guī)定確定了ECC的地位?，F(xiàn)已頒布的有關(guān)ECC的標(biāo)準(zhǔn)有IEEE　P136ANSI　、ISO/IEC1488IETF、ATM　Forum等，這將提高ECC技術(shù)在世界范圍內(nèi)的通用性，使ECC技術(shù)在全球的廣泛應(yīng)用成為可能。 ECC在已知的公鑰系統(tǒng)中具有每比特最高強度的安全性，最快的處理速度和最低的開銷，它必將取代RSA等其它公鑰系統(tǒng)，成為計算機網(wǎng)絡(luò)、數(shù)據(jù)通信、電子商務(wù)，特別是新一代環(huán)境受限系統(tǒng)如移動通信系統(tǒng)和智能卡系統(tǒng)的最理想的安全解決方案。 山東德安公司的成功案例 濟南得安計算機技術(shù)有限公司是一家從事網(wǎng)絡(luò)安全技術(shù)開發(fā)，網(wǎng)絡(luò)安全產(chǎn)品研制及推廣的企業(yè)。該公司成立于1997年。在幾年時間內(nèi)，公司就由剛開始的注冊資金160萬元發(fā)展到企業(yè)資產(chǎn)規(guī)模2個億，年銷售收入1個億，利潤3500萬元，年發(fā)展速度高達400%！從市場的角度講，它成功的秘密在于選準(zhǔn)了市場和項目。信息安全產(chǎn)品種類很多，如防火墻等，競爭也很激烈，但德安公司卻另辟奚徑，選擇了密碼類產(chǎn)品。因為國家對商用密碼類（加、解密產(chǎn)品）實行?？毓芾?，實行政策保護，不允許使用國外產(chǎn)品，加之這方面國內(nèi)廠商不多，競爭對手少，市場份額大；從技術(shù)的角度講，德安公司主要是依靠山東大學(xué)李大興教授的加密算法技術(shù)（RSA和DES）。另外一方面，德安公司還充分利用了李大興教授在社會上的名望和地位，使德安公司產(chǎn)品能夠順利進入金融系統(tǒng)?？傊掳补局猿晒?，主要原因就是擁有相關(guān)技術(shù)、選準(zhǔn)市場。第五章 核心技術(shù)與應(yīng)用一、信息安全產(chǎn)品的核心——密碼技術(shù)密碼學(xué)上通常將數(shù)據(jù)加密技術(shù)分為兩大類：對稱密碼體制和公鑰密碼體制。對稱密碼體制是一種傳統(tǒng)密碼體制，代表性的有：DES、AES、IDEA、RC5等。它們的安全性是基于復(fù)雜的數(shù)學(xué)運算。 在對稱加密系統(tǒng)中，加密和解密采用相同的密鑰。因為加解密密鑰相同，需要通信的雙方必須選擇和保存他們共同的密鑰，各方必須信任對方不會將密鑰泄密出去。對于具有n個用戶的網(wǎng)絡(luò)，需要n(n1)/2個密鑰，在用戶群不是很大的情況下，對稱加密系統(tǒng)是有效的。但是對于大型網(wǎng)絡(luò)，當(dāng)用戶群很大，分布很廣時，密鑰的分配和保存就成了問題。另外，對稱加密系統(tǒng)僅能用于對數(shù)據(jù)進行加解密處理，提供數(shù)據(jù)的機密性，不能用于數(shù)字簽名。因而人們迫切需要尋找新的密碼體制。 1976年Whitfield Diffie和 Martin Hellman提出了公鑰密碼體制的概念。公鑰加密系統(tǒng)中，加密和解密是相對獨立的，加密過程使用公鑰E，而解密使用一個不同的（但數(shù)學(xué)上相關(guān)的）的私鑰D。知道公鑰可以對明文進行加密，但不能對密文進行解密。如果一個人選擇并公布了他的公鑰，另外任何人都可以用這一公鑰來加密傳送給那個人的消息。私鑰是秘密保存的，只有私鑰的所有者才能利用私鑰對密文進行解密。 公鑰加密系統(tǒng)不存在對稱加密系統(tǒng)中密鑰的分配和保存問題，對于具有n個用戶的網(wǎng)絡(luò)，僅需要2n個密鑰。 公鑰加密系統(tǒng)除了用于數(shù)據(jù)加密外，還可用于數(shù)字簽名。公鑰加密系統(tǒng)可提供以下功能： l 機密性（Confidentiality）：保證非授權(quán)人員不能非法獲取信息。通過數(shù)據(jù)加密來實現(xiàn)。 l 確認（Authentication）：保證對方屬于所聲稱的實體。通過數(shù)字簽名來實現(xiàn)。 l 數(shù)據(jù)完整性（Data integrity）：保證信息內(nèi)容不被篡改，入侵者不可能用假消息代替合法消息。通過數(shù)字簽名來實現(xiàn)。 l 不可抵賴性（Nonrepudiation）：發(fā)送者不可能事后否認他發(fā)送過消息，消息的接受者可以向中立的第三方證實所指的發(fā)送者確實發(fā)出了消息。通過數(shù)字簽名來實現(xiàn)。 可見公鑰加密系統(tǒng)滿足信息安全的所有主要目標(biāo)。 自公鑰加密問世以來，學(xué)者們提出了許多種公鑰加密方法，它們的安全性都是基于復(fù)雜的數(shù)學(xué)難題。對某種數(shù)學(xué)難題，如果利用通用的算法計算出秘鑰的時間越長，那么基于這一數(shù)學(xué)難題的公鑰加密系統(tǒng)就被認為越安全。 根據(jù)所基于的數(shù)學(xué)難題來分類，有以下三類系統(tǒng)目前被認為是安全和有效的。 整數(shù)因子分解系統(tǒng) (代表性的有RSA) 離散對數(shù)系統(tǒng) (代表性的有DSA) 橢園曲線離散對數(shù)系統(tǒng) (ECC) 二、橢圓曲線密碼算法 在ECC中，我們關(guān)心的是某種特殊形式的橢圓曲線，即定義在有限域上的橢圓曲線。其方程如下： y2 186。 x3 + ax + b (mod p)　　　　　?。?） 這里p是素數(shù)， a和b為兩個小于p的非負整數(shù)，它們滿足： 4a3 + 27b2 (mod p) 185。 0 滿足方程（1）的橢圓曲線如圖1。 我們用Ep(a,b)表示模p橢圓群，其元素是滿足上面方程的小于p的非負整數(shù)對(x,y)以及無窮遠點O。 在E上定義“+” 運算，P+Q＝R，R是過P、Q點的直線與曲線的另一點關(guān)于X軸的對稱點（如圖1），當(dāng)P＝Q時R是P點的切線與曲線的另一交點的對稱點（如圖2） 圖1　橢圓曲線上的加法　P+Q＝R 圖2　橢圓曲線上的加法　P＋P＝2P＝R 可以證明，橢圓曲線上的點關(guān)于“+”運算構(gòu)成Abel群。 橢圓曲線離散對數(shù)問題ECDLP定義如下：給定素數(shù)p和橢圓曲線E，對Q＝kP， 在已知P，Q 的情況下求出小于p的正整數(shù)k。 可以證明由k和P計算Q比較容易，而由Q和P計算k則比較困難。ECDLP是比整數(shù)因子分解問題IFP和離散對數(shù)問題DLP難得多的數(shù)學(xué)難題。 基于該難題，Neal Koblitz和Victor Miller在1985年分別提出了橢圓曲線密碼系統(tǒng)（ECC）。ECC即可以用于數(shù)據(jù)加密，也可以用于數(shù)字簽名。 將橢圓曲線中的加法運算與離散對數(shù)中的模乘運算相對應(yīng)，將橢圓曲線中的乘法運算與離散對數(shù)中的模冪運算相對應(yīng)，我們就可以建立基于橢圓曲線的對應(yīng)的密碼體制。 例如，對應(yīng)DiffieHellman公鑰系統(tǒng)，我們可以通過如下方式在橢圓曲線上予以實現(xiàn)： 在E上選取生成元P，要求由P產(chǎn)生的群元素足夠多，通信雙方A和B分別選取a和b,a和b 予以保密，但將aP和bP公開，A和B間通信用的密鑰為abP,這是第三者無法得知的。 對應(yīng)EIGamal密碼系統(tǒng)可以采用如下的方式在橢圓曲線上予以實現(xiàn)。 將明文m嵌入到E上Pm點，選一點B206。E，每一用戶都選一整數(shù)a ,0＜a＜N，N為階數(shù)已知，a 保密，aB公開。欲向A送m,可送去下面一對數(shù)偶： 　　　　?。╧B,Pm+k(aAB)） k是隨機產(chǎn)生的整數(shù)。A可以從kB求得k(aAB).通過： 　　　　　　Pm+k(aAB) k(aAB) =Pm 恢復(fù)Pm。 同樣對應(yīng)DSA我們可以在橢圓曲線上構(gòu)造ECDSA。 三、ECC的技術(shù)優(yōu)勢 l 抗攻擊性強 幾種公鑰系統(tǒng)抗攻擊性如圖3所示。 圖3 幾種公鑰系統(tǒng)抗攻擊性比較 ECC和其它幾種公鑰系統(tǒng)相比，其抗攻擊性具有絕對的優(yōu)勢。如160bit ECC與1024bit RSA、DSA有相同的安全強度。而210bit ECC則與2048bit RSA、DSA具有相同的安全強度。 l 計算量小，處理速度快 雖然在RSA中可以通過選取較小的公鑰（可以小到3）的方法提高公鑰處理速度，即提高加密和簽名驗證的速度，使其在加密和簽名驗證速度上與ECC有可比性，但在私鑰的處理速度上（解密和簽名），ECC遠比RSA、DSA快得多。因此ECC總的速度比RSA、DSA要快得多，在相同的安全強度下，我們用160bit ECC進行加解密或數(shù)字簽名要比用1024bit RSA、DSA要快大約10倍。 l 密鑰尺寸和系統(tǒng)參數(shù)小 ECC的密鑰尺寸和系統(tǒng)參數(shù)與RSA、DSA相比要小得多，意味著它所占的存貯空間要小得多。 l 帶寬要求低 當(dāng)對長消息進行加解密時，三類密碼系統(tǒng)有相同的帶寬要求，但應(yīng)用于短消息時ECC帶寬要求卻低得多。而公鑰加密系統(tǒng)多用于短消息，例如用于數(shù)字簽名和用于對對稱系統(tǒng)的會話密鑰傳遞。 四、公司研發(fā)優(yōu)勢 目前，國內(nèi)只有少數(shù)單位投入力量開發(fā)ECC，但均未能成功。其原因是加密算法實質(zhì)上是數(shù)學(xué)問題，而對于ECC國內(nèi)只有很少的專家能完全弄懂橢圓曲線離散對數(shù)理論。我公司首席科學(xué)家陳建華博士和研發(fā)小組主要成員來自于武漢大學(xué)數(shù)學(xué)與計算機科學(xué)學(xué)院信息安全研究室，該研究室是國內(nèi)最知名的信息安全研究機構(gòu)之一。陳建華博士近10年先后