沒有網(wǎng)絡(luò)安全,就沒有國家安全”,無獨有偶,在5月25日召開的第二屆中國大數(shù)據(jù)產(chǎn)業(yè)峰會暨中國電子商務(wù)創(chuàng)新發(fā)展峰會(以下簡稱“2016數(shù)博會”)上,李克強總理也明確提到“發(fā)展大數(shù)據(jù)產(chǎn)業(yè)要保護商業(yè)秘密和個人隱私”。隨著大數(shù)據(jù)發(fā)展上升為國家戰(zhàn)略,作為國家戰(zhàn)略資源的密碼算法,比歷史上任何時候都顯得更為關(guān)鍵。
3月28日,國家密碼管理局正式對外公布中國標準商密算法SM9,作為SM9原創(chuàng)單位之一的深圳奧聯(lián)信息安全技術(shù)有限公司攜旗下多款產(chǎn)品亮相“2016數(shù)博會”5號展館。向公眾展示基于國密SM9算法的云安全應(yīng)用,包括基于策略的云數(shù)據(jù)加密和云應(yīng)用增強身份認證應(yīng)用,吸引了對大數(shù)據(jù)安全感興趣的不少與會者參觀咨詢。
說到商密算法和數(shù)據(jù)安全的關(guān)系,可能絕大多數(shù)網(wǎng)民理解不多,但由此而引發(fā)的安全事故卻無一不令受害者損失嚴重,大到新聞媒體披露的由泄密引發(fā)的國家安全,小到網(wǎng)民私密信息泄漏引發(fā)的財產(chǎn)和聲譽損失。如果這些敏感信息的收集、管理機構(gòu)如果采用了更安全的加密算法,一定程度上能最大限度的規(guī)避泄密事件發(fā)生。
而國家密碼管理局頒布的SM9算法,在安全性上無疑經(jīng)得起考驗。據(jù)了解,SM9算法可達到相當于RSA3072位加密強度,破解需要大約2500億臺高性能電腦計算10億年。如按當前的云主機價格,需要投入約16億億億美元的計算資源,世界上絕對沒有任何國家或者個人能承擔起這個費用。這也意味著,采用SM9算法加密就意味著在更安全。目前,SM9算法已應(yīng)用在智能終端安全、物聯(lián)網(wǎng)安全、云存儲安全等領(lǐng)域。如用手機號碼作為公鑰,可快速實現(xiàn)各種智能終端之間的短信、郵件、VOIP、文件等數(shù)據(jù)加密傳輸。
記者獲悉,奧聯(lián)首席技術(shù)官程朝輝博士還將于5月26日,在第二屆中國大數(shù)據(jù)安全高層論壇上發(fā)表題為《國密SM9算法的云安全應(yīng)用》,向與會者介紹基于SM9算法的大數(shù)據(jù)加密以及云安全身份認證的實現(xiàn)原理,展示SM9算法在云計算、大數(shù)據(jù)安全上的應(yīng)用。
附:奧聯(lián)信息安全及程朝輝博士個人履歷
深圳奧聯(lián)信息安全技術(shù)有限公司是國家高新技術(shù)企業(yè)、國家密碼管理局認定的商用密碼產(chǎn)品定點生產(chǎn)單位和銷售單位。公司專注于密碼技術(shù)的研究與應(yīng)用,在標識密碼體系(IBC)研發(fā)領(lǐng)域處于世界領(lǐng)先地位,是中國標識密碼算法SM9標準重要制定單位之一,參與多項國家密碼應(yīng)用標準的研制工作(包括安全電子郵件、IPSec VPN、SSL VPN、電子支付等國家及行業(yè)標準),參與提交的兩項標識密碼算法被IEEE、ISO組織采納為標準算法。
公司擁有多項核心專利,并形成了全系列的標識密碼安全產(chǎn)品,包括:標識密鑰管理中心、標識密碼機、雙密碼體系USB KEY、安全中間件、安全電子郵件系統(tǒng)、安全移動終端管理、工業(yè)安全遠程終端、云應(yīng)用增強身份認證系統(tǒng)、云數(shù)據(jù)加密系統(tǒng)等產(chǎn)品和技術(shù),為用戶提供全方位的安全保護。
程朝輝博士,1976年1月出生于四川,1998年獲復(fù)旦大學計算機系學士學位, 2002年獲復(fù)旦大學計算機系碩士學位,2002-2007年赴英國密德薩斯大學工作學習,于2007年獲教育學碩士(PGCHE)、哲學博士學位。博士論文“Pairing-Based Cryptosystems and Key Agreement Protocols”。
他在2002-2007期間任英國密德薩斯大學計算機科學院講師,2008年回國任深圳市奧聯(lián)信息安全技術(shù)有限公司首席技術(shù)官。他與合作者設(shè)計的標識密碼算法被IEEE、ISO/IEC、IETF三大標準化組織采納為標準,被趨勢科技、CESG等公司和機構(gòu)作為數(shù)據(jù)安全產(chǎn)品的核心密碼技術(shù)。他同時是 中國商密九號算法(簡稱:SM9密碼算法)標準發(fā)起人,標準編制組專家成員。
中文名 :程朝輝
國籍 :中國
民族 : 漢
出生地:四川
出生日期:1976年1月
職業(yè): 深圳奧聯(lián)信息安全技術(shù)有限公司首席技術(shù)官
畢業(yè)院校:復(fù)旦大學、英國密德薩斯大學
主要成就:
程朝輝博士在密碼算法領(lǐng)域作出了一系列有影響力的研究工作。他在國際上發(fā)表了20余篇論文,其中關(guān)于標識密碼技術(shù)(IBC)的論文12篇,被引用超過800篇次。他與惠普歐洲實驗室的陳立群研究員、布里斯托大學Nigel Smart教授共同設(shè)計證明的兩個IBC算法被三大標準化組織:IEEE、ISO、IETF都采納為標準算法。著名信息安全公司趨勢科技采用其算法作為郵件加密、云數(shù)據(jù)加密產(chǎn)品的核心加密技術(shù)。英國負責政府通信安全的CESG采用其算法制定了在4G多媒體系統(tǒng)的安全標準,在正式推薦英國政府機構(gòu)采用該算法實現(xiàn)多媒體安全系統(tǒng),并于2月與三星、沃達豐、BAE等形成安全聯(lián)盟進行推廣應(yīng)用。在2006-2007年間,作為發(fā)起人程朝輝參與制定了中國標識密碼體系標準,于2008年正式成為中國商業(yè)密碼標準算法SM9,并于3月正式對外發(fā)布,成為繼祖沖之、SM2/3/4后第五個公開的國密算法。作為英國ISO/IEC標準委員會SC27組專家成員,他參與了多個ISO標準的制定。
程朝輝博士回國后致力于在中國實現(xiàn)標識密碼技術(shù)從理論到產(chǎn)業(yè)應(yīng)用的跨越。他領(lǐng)導(dǎo)研發(fā)了多款創(chuàng)新性的安全產(chǎn)品,包括標識密碼基礎(chǔ)支撐系統(tǒng)(SM9密碼機、SM9標識管理平臺)、支持PKI和IBC雙密碼體系的USB Key、跨平臺安全中間件、安全RF-SIM卡,支持海量用戶的多協(xié)議安全接入網(wǎng)關(guān)、加密郵件網(wǎng)關(guān)等。其中標識密碼(IBC)體系及應(yīng)用獲得深圳市科技創(chuàng)新獎,標識密碼郵件系統(tǒng)被認定為“深圳市自主創(chuàng)新產(chǎn)品”。在任職期間程朝輝已經(jīng)獲得發(fā)明專利7項,另有4項專利申請正在實審中。
在2012年程朝輝博士被評定為“深圳市海外高層次人才”。
作為奧聯(lián)的研發(fā)帶頭人,程朝輝博士帶領(lǐng)團隊堅持走自主創(chuàng)新道路,專注于標識密碼技術(shù)的產(chǎn)業(yè)化,培養(yǎng)了一批信息安全的技術(shù)專業(yè)人才。
代表論文作品:
[1] Liqun Chen, Zhaohui Cheng and Nigel Smart. Identity-based Key Agreement Protocols from Pairings. International Journal of Information Security, Vol. 6, No. 4, pp. 213-241, 2007.
[2] Liqun Chen, Zhaohui Cheng, John Malone--Lee and Nigel P. Smart. An Efficient ID-KEM Based on the Sakai--Kasahara Key Construction. IEE Proc. Information Security, Vol 153(1): pp. 19-26, 2006.
[3] Zhaohui Cheng, Liqun Chen, Li Ling and Richard Comley. General and Efficient Certificateless Public Key Encryption Constructions. In Proc. of Pairing 2007, LNCS 4575, pp. 83-107.
[4] Zhaohui Cheng, Liqun Chen, Richard Comley and Qiang Tang. Identity-Based Key Agreement with Unilateral Identity Privacy Using Pairings. In Proc. of ISPEC 2006, LNCS 3903, pp. 202-213.
[5] Liqun Chen and Zhaohui Cheng. Security Proof of Sakai-Kasahara's Identity-Based Encryption Scheme. In Proc. of 10th IMA International Conference on Cryptography and Coding, LNCS Vol.3796, pp. 442-459.
