&

那些從古至今的加密“絕技”！

2025-01-10 量子集團

機密信息的加密保護始終是重中之重，從未有過絲毫懈怠。這不僅關(guān)乎個人隱私、企業(yè)核心競爭力，更與國家安全緊密相連。因而從古至今，無論是國內(nèi)還是國外，對機密信息的加密保護工作從未間斷。隨著時代的變遷和科技的進步，人們對機密信息的加密手段和方法也在同步演變升級，以應(yīng)對日益復(fù)雜的安全挑戰(zhàn)。

01 古代的保密“神操作”

古時，盡管技術(shù)條件有限，但機密信息的加密方式多種多樣。

虎符驗合法：古代中國君王常以虎符作為調(diào)用軍隊的憑證?；⒎譃閮砂耄话敕旁诔?，另一半由在外的將帥保管。如需調(diào)兵遣將，必須憑虎符驗合。

如同現(xiàn)代密碼學(xué)中，公鑰-私鑰體系進行身份認(rèn)證的方法。

隱藏法：顧名思義，就是將機密信息隱藏起來。例如將密信寫在特殊的、不引人注意的載體上，如服飾、人體；或用特殊的藥水書寫，干后消失，再次涂抹顯現(xiàn)；又或使用特殊的上鎖匣具封裝密信。

商末周初的陰符、陰書，秦漢以后的暗號“隱語”，南宋的“以礬書為詔”等，明朝密疏制度，清朝奏折制度等。

用明礬書寫密信

移位替換法：將所需要加密的信息，在一定規(guī)律的加密規(guī)則下，發(fā)生位置的移動或者替換，只要別人不知道加密規(guī)則，加密后的信息別人是看不懂的。

古希臘時期的“大棍子加密法”、古羅馬時期的“凱撒位移法”、中國古代的“不成字加密”等。

凱撒位移法

多套符號加密法：即“維吉尼亞”密碼法。是從簡單移位替換法的基礎(chǔ)上發(fā)展而來，用多套加密規(guī)則來對信息進行加密，使用的加密規(guī)則越多，密文越復(fù)雜，信息就越不容易被破解。

在手工計算的年代里，“維吉尼亞”密碼法確實提高了機密信息的安全性。

02 加密技術(shù)的“爆發(fā)升級”

到了近現(xiàn)代，工業(yè)的力量讓計算能力不斷更新迭代：通信電報機、英格爾碼密碼機、圖靈機、超級計算機，以及現(xiàn)今還處于發(fā)展初期的量子計算機。

新的方法、新的概念、新的工具，可以設(shè)計出更加復(fù)雜的密碼體系，但同時也為破譯者提供有力的“破譯武器”。

二戰(zhàn)時期，德國先進的密碼設(shè)備

近現(xiàn)代以來，密碼的發(fā)展更是與計算機技術(shù)、電子通信技術(shù)密切相關(guān)。尤其是計算機實現(xiàn)普及，互聯(lián)網(wǎng)全球覆蓋，密碼算法的設(shè)計與破譯在持續(xù)地博弈中不斷進化升級。隨著各行各業(yè)紛紛接入互聯(lián)網(wǎng)，信息系統(tǒng)的安全加密成為了至關(guān)重要的環(huán)節(jié)。

就像魯迅先生說的：“科技是一把雙刃劍，一面是光明，一面是黑暗?！泵艽a技術(shù)的發(fā)展也是如此。

在如今四通八達(dá)的網(wǎng)絡(luò)世界里，總有一幫人無孔不入，他們對于從全世界的信息系統(tǒng)中竊取“機密”，樂此不疲。

某國發(fā)生傳呼機爆炸事件；

知名科技公司一周發(fā)生兩次數(shù)據(jù)泄露事件；

國外某檔案網(wǎng)站連續(xù)遭遇DDoS攻擊，數(shù)據(jù)庫被盜；

某國遭遇最大規(guī)模網(wǎng)絡(luò)攻擊，銀行系統(tǒng)癱瘓；

國外某知名背調(diào)公司近30億條公共數(shù)據(jù)遭泄露；

……

當(dāng)前，各行各業(yè)的信息系統(tǒng)安全雖面臨諸多威脅，但還可抵擋防御。量子計算機作為超越經(jīng)典計算機的存在，其驚人的算力對現(xiàn)有的所有加密算法構(gòu)成前所未有的嚴(yán)峻挑戰(zhàn)。

隨著量子計算能力的加速成熟，各行各業(yè)的信息系統(tǒng)面臨著被輕易攻破的風(fēng)險，為信息系統(tǒng)進行量子安全升級迫在眉睫。

為應(yīng)對量子計算機未來可能對信息系統(tǒng)造成的安全威脅，必須將量子技術(shù)融入現(xiàn)行的密碼體系，構(gòu)建全新的量子加密機制，以確保在量子時代中信息系統(tǒng)的安全無憂。由此中電信量子集團“密碼改造服務(wù)”應(yīng)運而生。

03 信息系統(tǒng)的加密“新神器”

中電信量子集團作為國務(wù)院國資委確定的首批啟航企業(yè)，秉承自主創(chuàng)新發(fā)展理念，攻堅關(guān)鍵核心技術(shù)，以量子賦能高質(zhì)量發(fā)展。

密碼改造服務(wù)

結(jié)合“密碼應(yīng)用安全服務(wù)能力”以及“密碼應(yīng)用咨詢服務(wù)能力”打造的一體化服務(wù)產(chǎn)品，滿足國家對于商用密碼應(yīng)用安全性改造過程的正確性、有效性、合規(guī)性要求，為用戶提供全套安全可靠的商用密碼服務(wù)。

新的計算技術(shù)，能催生新的加密技術(shù)。中電信量子集團推出的密碼改造服務(wù)就是這個量子算力時代信息系統(tǒng)的加密“新神器”。

那么，哪些場景需要用到這個加密“新神器”呢？

密碼改造服務(wù)的應(yīng)用場景

01 獨立信息系統(tǒng)密碼應(yīng)用建設(shè)改造

針對關(guān)鍵信息基礎(chǔ)設(shè)施、等保三級以上獨立部署的信息系統(tǒng)或者重要信息系統(tǒng)且同時具有密碼應(yīng)用建設(shè)及密碼應(yīng)用安全性評估工作需求的信息系統(tǒng)，可使用“密碼改造服務(wù)”進行商用密碼應(yīng)用改造。

02 云平臺密碼應(yīng)用建設(shè)改造

云平臺建設(shè)單位和運營單位基于自身云管系統(tǒng)以及對外提供服務(wù)的安全性、合規(guī)性要求，可使用“密碼改造服務(wù)”為云平臺管理系統(tǒng)自身以及對云上租戶信息系統(tǒng)提供的密碼服務(wù)能力進行商用密碼應(yīng)用改造。

03 云上租戶密碼應(yīng)用建設(shè)改造

對于部署在云平臺上的關(guān)鍵信息基礎(chǔ)設(shè)施、等保三級以上信息系統(tǒng)或者重要信息系統(tǒng)且同時具有密碼應(yīng)用建設(shè)及密碼應(yīng)用安全性評估工作需求的信息系統(tǒng)，可使用“密碼改造服務(wù)”為信息系統(tǒng)進行商用密碼應(yīng)用改造。

密碼改造服務(wù)的優(yōu)勢：

· 遵循國家標(biāo)準(zhǔn)、符合密評要求

自研符合國家標(biāo)準(zhǔn)的全系列密碼產(chǎn)品，滿足應(yīng)用系統(tǒng)物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全四個層面的密碼應(yīng)用安全性需求。

· 服務(wù)接口統(tǒng)一、多云密鑰共享

通過密碼服務(wù)管理平臺便捷調(diào)用各種密碼服務(wù)資源，并提供密鑰安全分發(fā)機制，可以實現(xiàn)密鑰以及業(yè)務(wù)數(shù)據(jù)在多個云上的安全共享。

· 支持原生融合、實現(xiàn)云上安全

提供容器化部署密碼服務(wù)能力，云平臺無需投入額外的服務(wù)器資源，降低建設(shè)成本，提升運維效率。

· 多種商務(wù)模式、交付方式靈活

具備靈活的商務(wù)交付模式，提供一次性項目交付制和服務(wù)訂閱制兩種方式。前者客戶一次性投入成本，適用于獨立信息系統(tǒng)、云平臺；后者用戶以租代建，按需訂閱，更適用于云上租戶。

當(dāng)前，密碼改造服務(wù)已經(jīng)廣泛應(yīng)用于電信IT系統(tǒng)、客戶業(yè)務(wù)系統(tǒng)、云平臺、云上業(yè)務(wù)系統(tǒng)等，通過部署一體化密碼服務(wù)平臺，服務(wù)密碼機、云服務(wù)密碼機等一系列基礎(chǔ)設(shè)施搭建，為信息系統(tǒng)提供物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全、管理制度安全等的全方位安全能力升級。

中電信量子集團推出的密碼改造服務(wù)，可應(yīng)用于政務(wù)、政法、金融、能源等行業(yè)的專線加密、移動安全辦公、網(wǎng)絡(luò)安全接入、數(shù)據(jù)庫加密等場景，為社會提供先進的、安全可靠的密碼保護服務(wù)，助力我國在量子安全技術(shù)領(lǐng)域的持續(xù)領(lǐng)先地位。

掃一掃在手機打開當(dāng)前頁

關(guān)鍵詞 : 博覽