海光露脸龙蜥安全会议打破芯片加密“不可能三角”

来源：技术交流    发布时间：2024-09-17 10:54:29

　　近来,龙蜥大会安全闭门会正式在北京举行,来自业界的40+位安全范畴专家聚首,一起讨论软硬件安全生态建设。会上,海光全方位展现了CPU暗码安全技能,凭仗低本钱、高安全、高功率等优势,成功打破核算加密的“不可能三角”,再次改写了国产硬件安全水平。

　　“曩昔咱们在进行信息处理的进程中,主要是选用软加密或许专用加密设备等解决方案”。海光信息安全技能专家何良杰指出,这两种加密方法各有其优势,但也一起存在着本钱、安全和功率之间的对立。

　　比方选用软加密方案时,收购本钱比较来说较低,可是安全性和运转功率都很难合格;而选用加密卡、加密机等专用设备时,本钱又会变得很高,而且还会面对暗码运算瓶颈,没办法完成弹性扩容等问题,在云端核算场景中很难直接运用。

　　“所以咱们在CPU安全规划中引入了一种新式解决方案”,何良杰泄漏,海光CPU在内部集成了暗码学协处理器(CCP),底层C86指令集可支撑暗码学指令,一起经过暗码运算加快、密钥办理和HCT等技能,为云上和大数据加密等场景带来更先进的解决方案。

　　据何良杰介绍,相较于传统加密方法,海光CPU的暗码技能具有六大中心优势:

　　*,适用性强。海光在信创安全范畴具有丰厚的技能运用经历,而且在项目推动进程中对国密等技能才能进行了统筹晋级,这让海光CPU可适配于信创全场景需求;

　　第二,功用杰出。海光可信暗码模块签名验签功用的功用,达到了传统加密卡的3倍左右,在SM3、SM4等算法场景中运算优势显着;

　　第三,安全安稳。传统加密卡多选用外挂方式,在一些场景运转下存在安稳性问题,海光可信暗码模块直接内置于CPU内部,让运用的进程变得更安全、更安稳;

　　第四,兼容性好。海光CPU支撑容器和虚拟机等布置场景,且兼容K8S、OpenStack等云渠道办理工具,可完成快速灵敏的动态扩容;

　　第五,软件生态杰出。海光CPU供给规范SDF接口,并经过HCTengine封装了暗码协处理器的用户接口,可支撑干流的暗码套件,完成无缝搬迁;

　　第六,收购本钱低。海光CPU用户都能够盘活当时已有的国密核算资源,无需额定收购暗码卡等根底硬件,可直接进行方案晋级。

　　依据业界反应,海光暗码技能方案的运用价值,不只已经在用户场景中充沛闪现,而且还得到了工业上下游的广泛认可。

　　此次大会上,格尔软件的与会代表还共享了根据海光渠道的商用暗码运用与实践。他介绍,经过海光CPU与国产操作系统的完美兼容,两边在项目中达到了高安全性规范,并展现出绝佳的功用优势,全体运转作用遭到客户团队的共同好评。

　　现在,海光CPU凭仗安全、功用、生态等方面的归纳优势,已大范围的运用于交通运输、互联网、金融、动力和通讯等各大干流职业,出货量占比稳居商场前列。

　　据悉,海光作为龙蜥社区安全联盟成员单位,后续将要点参加到硬件协作方案中,为驱动职业立异开展、共建硬件安全生态贡献力量。