北京信安世紀(jì)科技有限公司(以下簡(jiǎn)稱信安世紀(jì))作為國(guó)內(nèi)最早從事PKI技術(shù)研發(fā)和應(yīng)用的專業(yè)廠商,成立于1998年1月,是中國(guó)領(lǐng)先的應(yīng)用安全產(chǎn)品和解決方案供應(yīng)商,主要為全行業(yè)提供應(yīng)用安全的產(chǎn)品、解決方案和服務(wù),致力于實(shí)現(xiàn)互聯(lián)網(wǎng)絡(luò)和企業(yè)內(nèi)部網(wǎng)絡(luò)的通訊安全、交易安全和網(wǎng)絡(luò)資源安全保護(hù)。 信安世紀(jì)是國(guó)家密碼管理局認(rèn)定的生產(chǎn)定點(diǎn)單位和銷售許可單位,也是國(guó)家認(rèn)定的高新技術(shù)企業(yè)和軟件企業(yè),主持或參與了多項(xiàng)相關(guān)國(guó)……
-
2025 08-06
安全大咖說(shuō)丨環(huán)簽名:數(shù)字世界的“隱身術(shù)”
想象一下:一群大臣想向國(guó)王進(jìn)諫,卻擔(dān)心因帶頭提議而獲罪。17世紀(jì)的法國(guó)人想出一個(gè)妙招——他們將所有人的姓名以圓環(huán)的形式排列,隱匿了順序,首倡者也就無(wú)從查起(如圖1)。這個(gè)古老智慧,正是現(xiàn)代密碼學(xué)中“環(huán)簽名”技術(shù)的靈感雛形。 圖1:環(huán)形簽名思想 一、環(huán)簽名是什么? 簡(jiǎn)單來(lái)說(shuō),它是一種讓簽名者能夠隱藏在“一群人”中的簽名技術(shù)。與群簽名不同,環(huán)簽名不需要一個(gè)中心管理者,也不需要環(huán)內(nèi)其他成員的配合。簽名者只需利用自己的私鑰和環(huán)中其他成員的公鑰,就能獨(dú)立完成簽名。而驗(yàn)證者雖然能確認(rèn)簽名確實(shí)來(lái)自環(huán)中的某個(gè)成員,卻無(wú)法確定具體是誰(shuí)。 圖2:環(huán)簽名示意圖 環(huán)簽名中,簽名者會(huì)利用自己的私鑰將簽名中的一系列值首尾相連,組成一個(gè)環(huán),從而使得驗(yàn)證者無(wú)法確定簽名者使用的公鑰(如圖2所示)。二、它的魔力在于: 無(wú)條件匿名性:即使攻擊者獲得了環(huán)中所有成員的私鑰,也無(wú)法確定簽名是由哪個(gè)成員生成的。在環(huán)中有n個(gè)成員的情況下,攻擊者猜中簽名者的概率不超過(guò)1/n。正確性:環(huán)簽名是可以被公眾驗(yàn)證的。驗(yàn)證者只需根據(jù)公鑰集合和簽名本身,就能確認(rèn)簽名是否有效。不可偽造性:外部攻擊者無(wú)法偽造出另一個(gè)有效的簽名,這保證了環(huán)簽名的安全性和可靠性。三、環(huán)簽名的兩種類型: 環(huán)簽名技術(shù)不斷發(fā)展,形成了多種類型,其中最常見的有普通環(huán)簽名和可關(guān)聯(lián)環(huán)簽名。普通環(huán)簽名:最早的環(huán)簽名算法由三位密碼學(xué)家Rivest、Shamir和Tauman在2001年提出。它基于RSA算法,通過(guò)一系列復(fù)雜的數(shù)學(xué)運(yùn)算,實(shí)現(xiàn)了簽名者的匿名性。在普通環(huán)簽名中,同一個(gè)簽名者生成的多個(gè)簽名是無(wú)法被識(shí)別的。可關(guān)聯(lián)環(huán)簽名:在某些應(yīng)用場(chǎng)合,如電子選舉中,需要識(shí)別同一個(gè)簽名者生成的多個(gè)簽名,以防止作弊行為。可關(guān)聯(lián)環(huán)簽名算法就是為了解決這個(gè)問(wèn)題而提出的。它能夠在保持簽名者匿名性的同時(shí),通過(guò)關(guān)聯(lián)驗(yàn)證識(shí)別來(lái)自同一個(gè)簽名者的簽名。四、環(huán)簽名的應(yīng)用場(chǎng)景: 環(huán)簽名技術(shù)在多個(gè)領(lǐng)域都有著廣泛的應(yīng)用前景,其中最為典型的包括電子選舉和電子支付。電子選舉:在電子選舉中,所有投票人都可以作為環(huán)成員。投票人使用各自的私鑰和環(huán)中其他成員的公鑰集合分別簽名產(chǎn)生電子選票。這樣,既保證了電子選票的有效性,又保護(hù)了投票人的隱私。同時(shí),通過(guò)關(guān)聯(lián)驗(yàn)證,還可以杜絕同一投票人重復(fù)投票的行為。電子支付:在電子支付領(lǐng)域,交易的隱私性是電子支付用戶的基本要求。以比特幣為例,雖然它提供了一種類似“假名”的機(jī)制,使用錢包地址代替交易參與方的真實(shí)身份,提供了一定程度上的隱私保護(hù)。但由于所有交易都是公開可追蹤的(如圖3所示),攻擊者仍有可能通過(guò)分析資產(chǎn)轉(zhuǎn)移路徑來(lái)獲取交易者的真實(shí)身份。為了解決這個(gè)問(wèn)題,門羅幣等數(shù)字貨幣采用了環(huán)簽名技術(shù)。通過(guò)環(huán)簽名,可以隱藏簽名者對(duì)應(yīng)的公鑰,從而實(shí)現(xiàn)對(duì)資產(chǎn)轉(zhuǎn)移路徑的隱藏,進(jìn)一步保護(hù)用戶的隱私。 圖3:比特幣交易記錄 環(huán)簽名作為一種能夠在保護(hù)隱私的前提下實(shí)現(xiàn)認(rèn)證的技術(shù),具有廣泛的應(yīng)用前景。隨著數(shù)字時(shí)代的不斷發(fā)展,環(huán)簽名技術(shù)將在更多領(lǐng)域發(fā)揮重要作用,為我們的數(shù)字生活帶來(lái)更多便利和安全。...
-
2025 08-04
簡(jiǎn)訊丨湖北省商用密碼協(xié)會(huì)領(lǐng)導(dǎo)一行到訪信安珞珈交流
近日,湖北省商用密碼協(xié)會(huì)副會(huì)長(zhǎng)孫進(jìn)一行蒞臨北京信安世紀(jì)科技股份有限公司(股票代碼:688201)全資子公司武漢信安珞珈科技有限公司(簡(jiǎn)稱“信安珞珈”)調(diào)研交流。公司副總裁胡進(jìn)一行熱情接待并陪同參觀企業(yè)展廳。座談會(huì)上,雙方圍繞商用密碼行業(yè)當(dāng)前發(fā)展現(xiàn)狀與面臨的共同挑戰(zhàn)交換了意見。孫進(jìn)副會(huì)長(zhǎng)表示,協(xié)會(huì)將積極發(fā)揮橋梁紐帶作用,凝聚行業(yè)共識(shí),探索解決方案,共同促進(jìn)商用密碼產(chǎn)業(yè)的規(guī)范發(fā)展與應(yīng)用。對(duì)此,信安珞珈也表示將繼續(xù)增進(jìn)行業(yè)溝通與協(xié)作,為營(yíng)造湖北省商用密碼產(chǎn)業(yè)良性發(fā)展環(huán)境貢獻(xiàn)力量。 ...
-
2025 08-01
今日施行!《關(guān)鍵信息基礎(chǔ)設(shè)施商用密碼使用管理規(guī)定》重點(diǎn)內(nèi)容盤點(diǎn)
由國(guó)家密碼管理局、國(guó)家互聯(lián)網(wǎng)信息辦公室、公安部聯(lián)合發(fā)布的《關(guān)鍵信息基礎(chǔ)設(shè)施商用密碼使用管理規(guī)定》(以下簡(jiǎn)稱《規(guī)定》),于8月1日正式施行,北京信安世紀(jì)科技股份有限公司(簡(jiǎn)稱“信安世紀(jì)”,股票代碼:688201)根據(jù)自身實(shí)踐經(jīng)驗(yàn)與理解,對(duì)《規(guī)定》的重點(diǎn)內(nèi)容解讀歸納如下: 一、《規(guī)定》制定的必要性(一)制定《規(guī)定》是貫徹落實(shí)黨中央、國(guó)務(wù)院關(guān)于商用密碼管理決策部署的必然要求(二)制定《規(guī)定》是保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全的重要舉措(三)制定《規(guī)定》是進(jìn)一步滿足關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)需求的實(shí)踐需要 二、《規(guī)定》核心內(nèi)容概述(一)規(guī)范使用規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施(簡(jiǎn)稱“關(guān)基”)中商用密碼的使用(二)提升安全提升網(wǎng)絡(luò)與數(shù)據(jù)安全水平(三)明確職責(zé)明確各級(jí)政府部門、行業(yè)主管單位、運(yùn)營(yíng)者等在商用密碼管理中的職責(zé)與義務(wù) 三、《規(guī)定》關(guān)鍵條文總結(jié)(一)管理對(duì)象與適用范圍1.關(guān)鍵信息基礎(chǔ)設(shè)施適用于依法認(rèn)定的關(guān)鍵信息基礎(chǔ)設(shè)施《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第31條:國(guó)家對(duì)在公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,一旦發(fā)生破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的重要網(wǎng)絡(luò)設(shè)施和信息系統(tǒng),實(shí)行重點(diǎn)保護(hù),即為關(guān)鍵信息基礎(chǔ)設(shè)施。2.商用密碼使用適用于所有在此類基礎(chǔ)設(shè)施中使用商用密碼技術(shù)或產(chǎn)品的單位和人員(二)職責(zé)劃分1.國(guó)家密碼管理局 + 網(wǎng)信辦 + 公安部統(tǒng)一規(guī)劃、監(jiān)管、指導(dǎo)全國(guó)商用密碼使用2.地方主管部門(縣級(jí)以上)指導(dǎo)和監(jiān)督本行政區(qū)域商用密碼使用3.行業(yè)主管部門(保護(hù)工作部門)制定行業(yè)規(guī)劃,監(jiān)管本領(lǐng)域運(yùn)營(yíng)者,負(fù)責(zé)年度報(bào)告(三)運(yùn)營(yíng)者主要責(zé)任1.三同步要求商用密碼保障系統(tǒng)需與項(xiàng)目同步規(guī)劃、同步建設(shè)、同步運(yùn)行2.定期報(bào)告機(jī)制每年1月31日前,報(bào)告上一年度商用密碼使用與安全性評(píng)估情況3.建立制度建立密碼使用、應(yīng)急、報(bào)告等制度4.負(fù)責(zé)人總責(zé)制運(yùn)營(yíng)單位主要負(fù)責(zé)人為密碼管理第一責(zé)任人5.專業(yè)人員配置需配備合規(guī)的密鑰管理員、操作員、安全審計(jì)員6.培訓(xùn)與審查專業(yè)人員需定期培訓(xùn)、安全背景審查7.經(jīng)費(fèi)保障商用密碼經(jīng)費(fèi)需納入預(yù)算統(tǒng)籌(四)商用密碼產(chǎn)品技術(shù)要求1.通過(guò)檢測(cè)認(rèn)證使用的產(chǎn)品需通過(guò)檢測(cè)認(rèn)證2.國(guó)家審查通過(guò)密碼算法、協(xié)議、密鑰機(jī)制需國(guó)家審查通過(guò)3.保護(hù)核心數(shù)據(jù)核心數(shù)據(jù)、重要數(shù)據(jù)和個(gè)人信息必須采用商用密碼保護(hù)(五)生命周期管理流程1.規(guī)劃階段編制商用密碼應(yīng)用方案并完成安全性評(píng)估2.建設(shè)階段嚴(yán)格按已通過(guò)評(píng)估的方案實(shí)施,調(diào)整須重新評(píng)估3.運(yùn)行前需完成安全性評(píng)估,未通過(guò)評(píng)估不得投運(yùn)4.運(yùn)行后每年至少開展一次安全性評(píng)估,不合格必須整改(同信息系統(tǒng)密碼應(yīng)用及密評(píng)流程)(六)監(jiān)督機(jī)制與保密義務(wù)1.全國(guó)統(tǒng)一監(jiān)控國(guó)家密碼管理部門建立全國(guó)統(tǒng)一監(jiān)控基礎(chǔ)設(shè)施2.定期檢查各保護(hù)工作部門定期檢查本行業(yè)密碼使用情況,檢查不得強(qiáng)制購(gòu)買特定產(chǎn)品或服務(wù)3.保密義務(wù)所有人員對(duì)接觸的信息負(fù)有保密義務(wù) 四、法律責(zé)任與處罰規(guī)定典型違法行為與處罰1.未同步規(guī)劃/建設(shè)/運(yùn)行密碼系統(tǒng)使用未經(jīng)認(rèn)證的密碼產(chǎn)品或算法處罰:警告;拒不改正或情節(jié)嚴(yán)重罰款10萬(wàn)~100萬(wàn)元+主管人員罰款1萬(wàn)~10萬(wàn)元2.使用未審查/審查未通過(guò)的密碼產(chǎn)品或服務(wù)處罰:責(zé)令停止,采購(gòu)金額1~10倍罰款 +主管人員罰款1萬(wàn)~10萬(wàn)元3.拒不配合檢查或整改處罰:警告;拒不改正或情節(jié)嚴(yán)重罰款5萬(wàn)~50萬(wàn)元 +主管人員罰款1萬(wàn)~10萬(wàn)元 ,情節(jié)特別嚴(yán)重責(zé)令停業(yè)整頓4.未報(bào)告上一年度情況/未建立相關(guān)制度/未配備專業(yè)人員或保障經(jīng)費(fèi)處罰:責(zé)令改正監(jiān)督管理工作人員濫用職權(quán)、玩忽職守、徇私舞弊,或者泄露、非法向他人提供在履行職責(zé)中知悉的商業(yè)秘密、個(gè)人隱私、舉報(bào)人信息的,依法給予處分 五、重要信息盤點(diǎn)(一)重要信息分析1.“三同步”作為硬性要求運(yùn)營(yíng)者必須在項(xiàng)目各階段同步規(guī)劃、同步部署、同步評(píng)估密碼系統(tǒng),執(zhí)行不力將被重罰2.保障經(jīng)費(fèi)將商用密碼使用和應(yīng)用安全性評(píng)估經(jīng)費(fèi)納入網(wǎng)絡(luò)安全和信息化經(jīng)費(fèi)安排3.商用密碼貫穿全生命周期包括設(shè)計(jì)、建設(shè)、運(yùn)行和每年的評(píng)估,形成閉環(huán)管理4.專業(yè)人才配置為剛需必須配備取得專業(yè)資質(zhì)的密碼相關(guān)人員,并定期審查與培訓(xùn)5.法規(guī)聯(lián)動(dòng)更緊密與《中華人民共和國(guó)密碼法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法規(guī)聯(lián)動(dòng)性強(qiáng),不可孤立理解(二)規(guī)定實(shí)施重點(diǎn)1.對(duì)運(yùn)營(yíng)者建立完善的商用密碼使用機(jī)制、人才隊(duì)伍與評(píng)估流程2.對(duì)保護(hù)工作部門制定規(guī)劃、加強(qiáng)監(jiān)督、按時(shí)報(bào)送年度報(bào)告3.對(duì)產(chǎn)品服務(wù)商嚴(yán)格完成產(chǎn)品認(rèn)證、完善技術(shù)合規(guī)4.對(duì)法務(wù)合規(guī)人員研讀條例內(nèi)容,建立法律風(fēng)險(xiǎn)防控機(jī)制 ...
-
2025 07-31
MAuth安全進(jìn)階,為移動(dòng)安全注入“量子免疫”基因
您是否想過(guò),未來(lái)某天,銀行轉(zhuǎn)賬、電子合同、身份認(rèn)證這些依賴“數(shù)字簽名”的日常操作,可能因量子計(jì)算機(jī)的出現(xiàn)而變得不再安全?這并非危言聳聽。隨著量子計(jì)算技術(shù)的快速發(fā)展,傳統(tǒng)加密體系正面臨前所未有的挑戰(zhàn)。權(quán)威機(jī)構(gòu)預(yù)測(cè),未來(lái)十年內(nèi),量子計(jì)算機(jī)可能破解現(xiàn)有RSA、ECC等公鑰密碼體系,這為金融、政務(wù)、能源等關(guān)鍵領(lǐng)域的數(shù)字安全敲響了警鐘。 傳統(tǒng)協(xié)同簽名安全性亟需升級(jí) 在日常生活中,我們通過(guò)手寫簽名確認(rèn)文件真實(shí)性;而在數(shù)字世界,數(shù)字簽名扮演著同樣的角色。它利用密碼學(xué)技術(shù),確保信息的真實(shí)性、完整性和不可否認(rèn)性。協(xié)同簽名技術(shù)是一種目前比較常用的數(shù)字簽名技術(shù),它通過(guò)“分權(quán)制衡”的密碼學(xué)設(shè)計(jì),實(shí)現(xiàn)了簽名權(quán)的分布式控制:發(fā)起方將消息摘要(HASH值)發(fā)送至協(xié)同方,雙方分別計(jì)算部分簽名后,由發(fā)起方合成最終簽名。這一過(guò)程中,任何單一方均無(wú)法獨(dú)立完成簽名,有效防范了私鑰泄露風(fēng)險(xiǎn)。然而,隨著量子計(jì)算的發(fā)展,傳統(tǒng)協(xié)同簽名所依賴的數(shù)學(xué)難題(如離散對(duì)數(shù)和大數(shù)分解)可能面臨被破解風(fēng)險(xiǎn),其安全性亟需升級(jí)。 后量子協(xié)同簽名三重防護(hù)構(gòu)建量子安全屏障 后量子協(xié)同簽名在繼承傳統(tǒng)分布式架構(gòu)的基礎(chǔ)上,通過(guò)三大創(chuàng)新實(shí)現(xiàn)安全躍遷:后量子算法革新采用基于格密碼理論的后量子簽名算法,其數(shù)學(xué)復(fù)雜性遠(yuǎn)超傳統(tǒng)難題,即使量子計(jì)算機(jī)也難以在短時(shí)間內(nèi)破解;雙私鑰動(dòng)態(tài)隔離發(fā)起方與協(xié)同方分別持有不完整的私鑰分量(K1/K2),簽名過(guò)程中私鑰分量始終處于動(dòng)態(tài)計(jì)算狀態(tài),完整私鑰(K)從未以明文形式存在;全流程密鑰保護(hù)從密鑰生成到簽名驗(yàn)證,私鑰分量始終在雙方安全環(huán)境中獨(dú)立運(yùn)算,避免中間人攻擊與側(cè)信道攻擊的可能。 信安世紀(jì)MAuth平臺(tái)從SM2到后量子的生態(tài)躍遷 作為移動(dòng)安全領(lǐng)域的標(biāo)桿產(chǎn)品,信安世紀(jì)MAuth移動(dòng)統(tǒng)一認(rèn)證安全管理平臺(tái)已完成從傳統(tǒng)國(guó)密到后量子密碼的代際升級(jí):算法自由選擇支持SM2協(xié)同簽名與后量子協(xié)同簽名兩種模式,客戶可根據(jù)業(yè)務(wù)場(chǎng)景靈活選擇;全生命周期管理深度對(duì)接信安世紀(jì)NetCert數(shù)字證書認(rèn)證系統(tǒng),實(shí)現(xiàn)后量子移動(dòng)證書的簽發(fā)及證書生命周期管理;生態(tài)無(wú)縫對(duì)接簽名結(jié)果可由信安世紀(jì)NetSign簽名服務(wù)器驗(yàn)簽,并與信安世紀(jì)其他產(chǎn)品如UCypher服務(wù)器密碼機(jī)、CSSP密碼安全服務(wù)管理平臺(tái)、iSec軟件密碼模塊等產(chǎn)品無(wú)縫對(duì)接,共同形成信安世紀(jì)后量子算法產(chǎn)品生態(tài)。 后量子密碼算法不僅是一項(xiàng)技術(shù)革新,更是數(shù)字文明持續(xù)發(fā)展的安全保障。它代表了人類面對(duì)量子計(jì)算挑戰(zhàn)的前瞻性思考,體現(xiàn)了“加密永續(xù)”的安全理念。在量子時(shí)代來(lái)臨前夕,加快后量子密碼算法的研發(fā)和應(yīng)用,通過(guò)前瞻性布局,讓每次數(shù)字交互都具備對(duì)抗未來(lái)攻擊的“量子免疫基因”,是信安世紀(jì)一貫的堅(jiān)持與努力。 守護(hù)數(shù)字文明,我們正在書寫安全的下一章。 ...
地址 北京市海淀區(qū)建楓路(南延)6號(hào)西三旗科技園2號(hào)樓信安大廈
4006705518
?2024 北京信安世紀(jì)科技股份有限公司