近日,2022年“金融密码杯”全国密码应用和技术创新大赛颁奖大会在苏州成功举办,北京信安世纪科技股份有限公司(股票代码:688201)(以下简称:信安世纪)提交的“白盒SM4算法”荣获创新赛道三等奖。
当密码算法运行在不可信的平台上时,攻击者可以轻易对密码系统运行过程开展监控,由此带来的不安全性将直接导致SM4密钥的泄露。信安世纪自2019年开始针对软件环境中的安全保障技术与实践进行深入研究,其成果已经在金融行业得到验证。信安世纪认为,白盒SM4密码作为白盒攻击中保护密钥的关键技术手段,通过利用SM4算法的差分循环性质,对每一轮输入的明文以及轮密钥加上4个32比特的随机数进行混淆,并对其以仿射变换加查找表的方式隐藏密钥,可将密钥和算法有机融合起来,实现对SM4算法密钥的有效保护。
信安世纪提出的“白盒SM4算法”是一种加解密性能高、占用存储空间小,且成本低易部署的解决方案,适用于移动支付、智能家居等多种场景,比如在移动支付领域,白盒密码产品能够替代硬件安全设备,且具备与硬件设备相当的安全功能,实现了应用独享密钥保护机制,既有利于商用密码技术在移动和云环境下的推广应用,又可以构建一个更加简化和纯粹的可信关系,适合在金融、物联网、工业互联网等领域广泛推广。
正是从方案的应用价值、创新性、实践难易程度等多方面严苛评审,信安世纪“白盒SM4算法”从五百余家来自于全国高校、科研院所和密码产业单位提交的作品中脱颖而出,荣获创新赛三等奖的荣誉称号。未来,信安世纪将结合自身在金融领域及密码技术上的优势,围绕数字人民币安全、金融科技密码技术应用等实用需求,不断积极探索数字金融密码创新前沿,为引领金融密码融合发展和强化数字经济安全体系贡献力量。