路透社近日報道,自存倉美國國安局(NSA)曾與海外加密技術公司RSA達成協議,要求在其移動鑒證產品廣泛使用的加密技術中放置後門。作為海外信息加密和安全認證領域的龍頭企業,RSA的客戶遍佈國內外大型企業,擁有全球70%的市場份額。其部分技術涉及“後門提供”的傳聞,顯然將大大加強各國推動信息安全和認證行業的“國產化”。中國軟硬件領域掀起的“去IOE”浪潮,預計將在國內信息加密認證行業中再次出現。12月24日,“RSA後門”愈演愈烈,網絡安全提供商F-Secure公司的安全研究主管宣佈將取消其在一年一度的RSA安全大會上的發言。雖然RSA在博客上否認了相關的內容,並聲稱自己的加密算法只使用了國家認證的協議,但傳聞依然在發酵。而NSA“拒絕評論”的態度亦讓各方疑心重重。據第三方調查機構顯示,RSA作為信息安全行業的基礎性企業,在全球相關領域的市場份額高達70%。在國內,RSA的客戶更是遍佈各行各業,據不完全統計,通信行業的三大運營商、國內的大型通訊設備企業和大型製造業企業以及大型銀行、部分交易所等均為其客戶。雖然RSA技術很少為公�知曉,但是使用量卻異常驚人。目前大多數大型科技公司均使用這一加密工具保護公司的核心機密,公�亦在不知不覺中使用這一技術保護個人的賬戶和信息安全。一般來說,RSA密迷你倉長達1024位,如果沒有後門,其加密安全性幾乎無懈可擊。但一旦留有後門,任何複雜的加密都將形同虛設。由此可以預計,國內加密安全領域的國產化趨勢有望快速推進。根據國家密碼管理局的相關資料,目前涉及身份認證系統相關業務的A股上市公司有數碼視訊,涉及密鑰管理系統業務的公司有衛士通、航天信息等公司,涉及可信計算業務的公司有國民技術、同方國芯、兆日科技等,設計動態令牌認證系統業務的公司有旋極信息、信雅達、�寶股份等公司。數碼視訊採用公開密鑰基礎設施體系,打造一套安全、穩定的數字證書管理平台,填補了公司身份認證相關技術的空白,該系統的正式商用還將大大降低安全產品成本,為企業帶來更高的安全度與更大的市場利潤。旋極信息主要致力于提供軍用和民用領域的嵌入式信息安全產品,公司自主研發的動態令牌產品主要包含時間型、挑戰應答型和光感型三種,採用專門的密碼算法,根據用戶交易信息生成一個不可預測的隨機數字密碼,且生成的密碼一次有效,避免靜態密碼被截取、猜測、攻擊和破解的安全隱患。信雅達研發的動態令牌利用時間和挑戰碼雙因子參與運算,其開發的動態令牌認證系統實現了對動態令牌設備的管理、密鑰生成和分發、時間校正、後台密碼核驗等功能,保障動態令牌設備和銀行網銀系統、單位信息系統等的安全對接。(本報數據研究部 穆龔)mini storage
留言列表
