「香港飛龍」標誌 本文内容: 隨着量子計算技術的指數級發展,基於整數分解、離散對數等數學難題的傳統公鑰密碼體系(如RSA、ECDSA、ECDH)面臨根本性威脅。Shor算法等量子攻擊手段可在多項式時間內破解現有加密體系,導致“存儲即風險”的被動局面。根據《後量子密碼遷移白皮書》(西電廣研院聯合發佈)指出,金融、政務、能源等關鍵領域需在2035年前完成抗量子密碼遷移,以規避“先存儲後解密”(SNDL)攻擊風險。格爾軟件基於二十餘年密碼技術積累,推出抗量子密碼服務平臺,以全棧技術能力支撐從傳統密碼到抗量子體系的平滑過渡,爲黨政、金融等高安全要求行業提供全場景抗量子解決方案。1、產品介紹格爾抗量子密碼服務平臺(PQC-KCSP)是面向雲原生與信創環境的國密與抗量子融合密碼基礎設施,整合硬件納管、算法集成、服務編排三大核心能力:異構設備統一管理:兼容傳統國密設備(如KOAL-HSM系列)與抗量子密碼設備,通過標準接口實現算力池化,支持動態負載均衡與主輔設備降級機制。抗量子算法全集成:集成Dilithium、Kyber、SPHINCS +等NIST標準化後量子算法與國內候選標準,支持SM2與後量子算法混合簽名、傳統TLS與抗量子TLCP協議共存。全生命週期服務能力:提供從抗量子密鑰生成、證書籤發到數據加密的全流程服務,支持多租戶隔離、API級權限控制及密評合規檢查。 2、技術架構平臺採用“三層兩域”架構設計,實現傳統密碼與抗量子能力的模塊化融合:(1)底層設備層:算力融合與抗量子硬件擴展異構設備納管:支持國密密碼機、抗量子密碼機、海光CCP CPU密碼模塊等密碼設備,通過虛擬化技術將物理設備抽象爲“虛擬密碼資源池”。抗量子硬件擴展:預留抗量子密碼機專用接口,具備持續算法演進迭代能力,確保長期安全,抵禦未來量子計算威脅。(2)中間服務層:協議升級與服務編排抗量子安全協議棧:實現抗量子TLS 1.4協議,支持X25519+Kyber-512混合密鑰交換。支持雙證書體系:簽發包含SM2公鑰與Dilithium公鑰的混合X.509證書,兼容現有PKI體系。密碼服務工廠模式:通過國密應用中間件提供統一SDK,封裝12類48種密碼接口,全面支持抗量子算法國際標準和國內候選標準。(3)應用管理層:遷移策略與合規保障分階段遷移引擎:採用“設備升級→協議混合→全量切換”三階段策略和設計,支持按業務風險等級動態切換算法組合,如對核心交易優先啓用Dilithium簽名。密評自動化工具:對接格爾抗量子密碼態勢感知平臺,提供合規檢查集成模塊,可自動生成密評報告。 3、產品特色格爾抗量子密碼服務平臺具備以下特色:自建抗量子安全生態,提供一站式遷移方案:與自研抗量子安全密碼機,PKI/CA和網關對接,幫助企業在密碼設備、身份基礎設施和網絡通訊多層面,一站式遷移至抗量子安全狀態;開放接入能力,爲應用提供集約化抗量子安全服務:支持抗量子安全密鑰管理,簽名驗籤,時間戳、協同簽名等密碼應用深度對接,爲業務提供針對密鑰證書資源,加密數據和簽名數據等關鍵業務數據的統一遷移平臺;整合已有密碼服務能力,針對政務、金融、保險等領域和移動端終端,IoT設備上的特殊密碼使用場景,提供全鏈路抗量子安全遷移方案。統一抗量子安全密碼模塊,滿足高效遷移需求:提供便於業務應用集成的統一抗量子安全密碼模塊,統一安全模塊屏蔽底層異構的密碼設備和密碼服務,使用統一更換的後量子算法訪問憑證,提升遷移改造效率。平臺自身管理抵抗量子攻擊:平臺和密碼服務使用的密鑰支持升級後量子算法密鑰,平臺管理和訪問支持通過後量子算法鏈路,保證自身安全性。 4、行業案例某金融客戶爲應對面臨量子計算對傳統密碼體系的威脅,着手構建抗量子安全架構,同時探索量子計算在金融場景的應用價值。項目涵蓋抗量子計算平臺、抗量子通訊驗證、後量子密碼遷移等。格爾爲該行部署抗量子密碼服務平臺,基於“密鑰管理層-服務層”架構,以密鑰管理系統(PQC-KMS)爲核心,集成密碼服務節點(PQC-KCSP)與認證服務節點(PQC-IAM)。平臺支持NIST首批抗量子算法標準和國密候選標準,實現簽名驗籤、加解密、密鑰管理等功能的抗量子升級。通過混合部署模式,兼容現有SM2密碼設備,設計“存量系統混合驗證→核心繫統全量切換”遷移路線圖,避免重複建設,提升資源利用率。本文來源:財經報道網 (本文内容不代表本站观点。) --------------------------------- |
本網站是"非商業"(non-commercial)。 暫統計至2025年6月18日,本網站共67601篇文章。 本網頁使用CDN cache緩存,顯示的網頁內容可能並非最新版本。
