Page 165 - a4
P. 165
签名和验签实现身份认证(RSA算法);公钥加密
和私钥解密实现密钥交换(RSA算法);对称算法
实现信令机密性(AES算法);对称算法实现码流
机密性(AES算法)。这些算法看上去都很优秀,
但有一个问题,这些都是非我国自主研发设计的
密码产品。一个通俗的比喻就是:门是我家的,但
钥匙却在别人手里。
这意味着,我们将面临算法后门风险(历史
上DES等算法被爆有后门)、非自主可控(非我国
自主研发设计的密码算法及密码产品)、无政府
监管(加密证书对应的加密密钥对必须托管)的 环,将量子通信用于密钥传递中,使得密钥传递
尴尬局面——这对于上述“客户”行业来说,还 十分安全。
挺致命的。 目前,这个产品适合对保密级别要求较高的
在科达之前推出的国密加密产品上,它将传 单位。所以,这款产品的用户很可能还是科达客
统链路的加密算法由经典的RSA/AES更换为国 户中的老客户。比如,有些单位为了提升保密等
密,把钥匙拿回了“国内”。目前来说,国密算法不 级,需要申请保密机,还要组建复杂的组网,这时
会被破解,重要信息不会存在泄露危险,如果出 科达的这款产品可能成为另一个选择。
现问题,国家也会及时修正。另外,国密SM1算法
不公开,只能用硬件实现,进一步降低被破解的 结束语
风险。 今天,一个全新的视界正在形成,业务上云,
在这款最新的产品上,它又做了一件事—— 人人互联。国密视频会议和量子加密视频会议两
将量子纠缠及不可复制的特性应用到密钥分发的 大安全视频会议填补了国内安全视频会议产品与
过程中。 技术的空白,向政府机构和重点企事业用户提供
具体来说,基于量子保密的视频会议系统采 了自主可控的视频通信内容加密手段,为视界,重
用量子通信手段实现通信双方的密钥交换,然后 构安全边界。
双方各自以该密钥采用对称密码算法(如AES、
SM4、 SM1等)对信令和码流进行加密,从而达到 作者单位:苏州科达科技股份有限公司
安全通信的目的。
由于视频会议码流通信量非常巨大,无法直
接在量子网络上传输,因此加密的信令和码流
还是在传统网络(如局域网、专网、互联网等)上
传输,但密钥作为视频会议安全中最为关键的一
2018第三届中国国际无人系统博览会(2018.6.22-6.24深圳会展中心)www.china-drone.com.cn 147
8行业应用.indd 147 2018/5/25 16:32:42
