一 前 言
瑞士作为一个欧洲小国,尽管自然资源匮乏,但蜚声海内外的除全球知名的钟表外还有个就是军刀了,精巧、犀利、功能全面给人印象深刻,这种对产品的设计哲学和产品灵魂注入,深入骨髓,而这种灵魂在密码安全产品方面一脉相承,尽展无余。
瑞士的密码安全从产业到产品均值得我们学习借鉴。
二 瑞士密码安全产业概况
瑞士的密码安全产业尽管水平很高,但一直以来都并不显山露水,不为人知。直到最近“窃听门”曝光,2020年有报道指出美国中央情报局CIA利用瑞士加密公司Crypto AG,通过在产品中植入加密漏洞来窃听120国。2020年底,瑞士媒体SRF又曝光了另一家瑞士的加密公司Omnisec AG同样参与了美国情报机构的项目。从这些新闻中间接透露出瑞士的加密产品至少卖给了全球超过120个国家,足见其水平之高、影响力之广。
1、瑞士密码安全产业历史悠久
瑞士密码安全产业起步很早,历史悠久。最早可以追溯到1921年,鲍里斯•哈格林研制出他的第一台密码机。从那时起,他生产了各种各样的机器,其中M-209可能是最知名的一台。二战后,由他发起成立的公司(Crypto AG)开发了许多其他机器和型号,享誉世界。
M-209加密机
瑞士公司研制生产并在全世界广泛应用的加密机产品有:
部分现在还在用。
2、密码安全公司世界知名
(1)传统加密领域
瑞士拥有两家世界知名的传统密码和安全产品专业企业,且世界知名,他们是Cryto AG和Omnisec AG。一直以来,这两家公司产品线相似,互为竞争对手,相互促进、共同发展,水平很高,用户多达120多个国家/地区,它的客户包括伊朗、拉丁美洲的军政府、印度和巴基斯坦,甚至梵蒂冈。
直到几年前,受经济和政治环境的变化,Omnisec AG因经营不善停止了经营,Crypto AG因去年的“窃听门”事件,出口权限被瑞士联邦政府吊销,其发展势头才被阻止。
Crypto AG的历史始于1922年左右阿尔维德•格哈德•达姆AB 密码机公司,到1925年,出生于俄罗斯的瑞典人鲍里斯•哈格林成为公司的代理董事,在此期间,哈格林开发了B-21(一台基于达姆对B-18的更精密设计的密码机)。他改进了设计,增加了他(现在)著名的针轮,并提供给瑞典军队。
1927年阿尔维德•格哈德•达姆去世后,老一代密码机于1932年被淘汰,取而代之的是哈格林的第一台自己公司的AB密码机。1935年,他应法国军队的要求开发了C-35密码机,后来他在此基础上开发了新一代C-36密码机(改变他一生的机器)。
在二战爆发时,他把机器带到了美国,在那里,C-36的改进版本被称为M-209,到战争结束时,美国订购了超过14万套,哈格林成了百万富翁。
战后,当瑞典即将出台几项限制性法律时,哈格林决定迁往中立的瑞士定居并成立了Crypto AG公司。
数十年来,Crypto AG已成为全球加密设备的主要制造商,引领着技术浪潮的发展,从机械齿轮类加密设备到电子电路类,再到硅芯片和软件类加密设备。各国政府都用来进行与间谍、士兵和外交官之间的加密通讯。
(2)新一代量子加密领域
进入量子时代的今天,瑞士是拥有ID Quantique (IDQ)这样的全球量子安全解决方案的领导者,依然占在世界最前列。
IDQ是一家全球性公司,总部位于瑞士日内瓦,在世界各地设有销售办事处以及工程、开发和研究实验室(瑞士日内瓦、英国布里斯托尔、美国波士顿、韩国首尔)。持续的热情、对创新的强烈关注以及专业团队的经验,使IDQ得以在量子安全密码学、科学仪器和随机数生成领域确立自己的领导地位。IDQ致力于保持量子传感和量子密码学解决方案的全球领先地位,其产品被60多个国家和各大洲的政府、企业和工业客户以及学术研究实验室使用。
该公司由日内瓦大学的四位科学家于2001年在瑞士日内瓦创立,他们预测量子物理学即将对信息技术产生重要影响。它最初作为一个小的大学分拆运作,致力于研究项目,以证明量子密钥分配(即QKD,更广为人知的量子密码学)的可行性。2003年底,IDQ为数据中心开发了第一批QKD产品,并进行了首次测试实施。从2010年起,IDQ在全球商业和政府市场推出量子安全加密解决方案。
2016年,IDQ从战略投资者(包括韩国电信巨头SK电信)那里筹集了额外资金,该公司根据IDQ授权的技术开发了世界上最小的量子随机数发生器。
2018年4月,IDQ从SK电信筹集了6500万美元,以进一步开发IDQ的量子技术,用于电信和IoT市场。同年,德国电信运营商德国电信也进行了投资。这些投资加强了IDQ在量子安全密码学和量子传感解决方案方面作为全球领导者的地位。它还支持IDQ继续发展全球市场和伙伴关系。
作为量子技术的创新者,IDQ通过与领先公司和研发机构在研发方面开展合作,它通过参与多个瑞士、欧洲和韩国的研发项目,与学术机构保持密切联系,并在推动创新走向市场的尖端项目中发挥主导作用。该公司拥有40多名工程师,在将量子技术转化为工业化产品所需的高度多学科领域拥有丰富经验。IDQ通过不断发展和扩大其专利组合,并辅之以与其核心业务相辅相成的新技术,保持其领导地位。
公司凭借其突破性的技术和产品成就以及开拓精神,多次获得瑞士和国际奖项。它已有多个全球首创,包括首次在实时网络环境中部署量子密钥分发,首次在商业客户端多路复用网络上部署QKD,以及运行时间最长的量子加密部署(自2007年以来),并参与了迄今为止最长的QKD距离(421公里)的演示。
3、密码安全产业布局超前
长期以来,瑞士的中立国政策让其成为了世界上最为稳定的经济体之一。安全的金融体系,成就了瑞士的全球投资避风港地位。
瑞士友善的监管环境、完善的经营网络、经济规模可观、对顶尖人才的吸引力强、资金规模大、资源丰富、生态环境良好,还有对初创企业如何成长谙熟于心的规则领会和对企业文化的精心培育,种种因素的集合,让一切金融科技的美好愿景成为现实。
良好的经济基础和学科生态催生瑞士在密码安全领域敢于大胆创新,产业布局引领全球。最著名的案例就是率先建设“加密谷”并迅速成为全球区块链中心。瑞士在楚格(Zug)地区大量布局区块链项目,为其赢得“加密谷”的美誉,其区块链之势已胜于硅谷,目前瑞士楚格被誉为“世界区块链和加密技术的创新之源”。
瑞士长期以来都是全球重要的金融中心之一,金融创新方面尤具特色,在金融2.0时代到来之际,瑞士金融科技协会(SwissFinTech)为金融科技初创项目提供指导;而瑞士金融市场监管局(FINMA)也大力支持发展新一代的金融科技生态系统,在此基础上,瑞士成立了加密谷协会(CryptoValley Association of Switzerland)并为ICO制定行为准则,以确保其合规性。最终,在瑞士非常积极的科技文化驱动下,迅速建立起来的瑞士区块链创业生态系统拥有了超过750家初创项目、孵化器和加速器,引领全球区块链产业。
瑞士打造“加密谷”这一概念最初由约翰•季凡思(Johann Gevers)提出。季凡思是一位加密科技行业的创业家和思考者,曾被评为瑞士100位金融领袖之一,他关于《去中心化社会的四大支柱》和《加密金融时代》等演讲在金融科技界影响深远。
2013年7月,季凡思将他创办的加密金融初创公司Monetas迁至瑞士楚格。他参照美国硅谷的成功范例,提出了“加密谷”(Crypto Valley)的愿景,将其定义为“世界加密科技的中心枢纽”,并在瑞士楚格着手打造加密谷生态圈,在行业和媒体中积极推广“加密谷”概念。
“加密谷”充分利用了瑞士去中心化、公民自治的政治制度,长期以来尊崇个体权力、创新和企业家精神的历史,中立、稳定、友好的营商环境,世界一流的基础设施和教育资源,从而很快就吸引了众多区块链明星项目落地,其中最惊艳的莫过于天才程序员、被业界称为「V神」的俄罗斯裔加拿大少年Vitalik Buterin创建的以太坊(Ethereum)--人类的历史上第一个“图灵完备”的区块链底层平台,实现了比特币之后最伟大的技术突破。以太坊在“加密谷”茁壮成长为“下一代数字资产与去中心化应用基础平台”,以太坊也奠定了“加密谷”作为世界加密科技研发中心、经济引擎和信息枢纽的核心地位。
三 瑞士密码安全产品与技术特点
1、产品定位精准、尖端
瑞士之密码安全产品系列定位十分清晰,在传统基础密码学领域,面向需求定位精准,重点发展需求面最大的网络加密和终端加密,而不是全方位全覆盖;在新形势下,瞄准最为尖端的量子加密,引领了业界。
1)基础密码学领域
在传统的基础密码学领域,以Crypto AG公司为代表,立足于安全加密,重点围绕通信保密进行布局和产品开发,在应用需求量最大的通信链路层(第二层)分别推出了100兆的HC-8550、1G的HC-8551/HC-8552、10G的HC-8556以太网加密机系列,以及HC-8544 STM-1/STM-4、HC-8546 STM-64 SONET/SDH加密机系列;通信网络层(第三层)分别推出了10M的HC-7805、100M的HC-7825、1G的HC-7845 IP加密机系列。
此外,针对各种应用安全环境需求,推出了广受好评且大量装备的安全终端系列,如HC-9100加密模块、HA-2410安全应用程序、SEU-8400保密电话,SEU-8201嵌入式语音加密模块等等。
2)量子密码领域
通过分析网络安全基础架构需要的两种不同的功能:身份验证和保密。身份验证通过公钥签名实现对远程用户的信任,保密保障任何私人信息的安全。这两种功能都要依赖于类似的加密技术--即非对称(即公钥)加密技术,它们既用于验证数据,也用于安全地交换数据加密密钥。
当前的所有黑客攻击和安全故障并非来自薄弱的密码学,而是来自故障实施、社会工程等。今天密码学是值得信任的,但不幸的是这种情况即将改变。量子计算机的出现直接威胁着公钥密码学的安全,这意味着目前使用的公钥加密系统不适用于保护需要长期保密的数据,因此瑞士公司早早地就着手布局了量子安全密码学。
瑞士在量子加密领域领先世界的产品以IDQ公司为代表,主要有量子随机数发生器系列、量子安全网络加密系列以及QKD解决方案等。
2、技术犀利、领先全球
1)小而精
瑞士无论是赖以成名的钟表还是给人印象深刻的军刀,均不是傻大笨粗的东西,都是精细、准确、甚至优雅的小物件,追求精益求精的设计哲学深入瑞士人的骨髓,自然也就反映到密码安全设备上。无论早期在国际市场上非常有名的Omnisec的多款迷你密码机,还是Crypto AG的密码模块系列、IDQ的量子随机数发生器系列及加密器系列,都体现出小而美的特色。典型产品如:
(1)HC-9100加密模块
HC-9100是一个Crypto AG设计生产的采用micro-SD卡格式的高安全性加密平台。它为基于Android技术的三星智能手机提供硬件安全功能和加密。它具有:
l基于硬件的加密
l具有防篡改设计的加密安全体系结构。
(2)QuantisQRNG模块与芯片
根据量子物理学,某些现象的结果基本上是随机的,一个例子是基本光“粒子”(光子)--在半透明镜上的反射或透射。在这种情况下,光子由反射镜发射或反射,其概率为50%,因此不可能预测结果。由于这种内在的随机性,使用它来生成高质量的随机数字符串是很好的方案。IDQ的Quantis就是一个利用这一原理的量子RNG(随机数发生器),目前它是世界上量产了的体积最小、造价最低的量子随机数发生器芯片和模块,并已经销往了世界多个国家。
与传统的随机源相比,量子随机数发生器具有对环境扰动无懈可击和允许实时状态验证的优点。对Quantis的操作进行持续监视,如果检测到故障,则立即禁用随机比特流。此外,Quantis从第一个光子(位)瞬间就提供了全熵(随机性)。
Quantis一经推出就通过了多个国家的顶级认证,知名的有:
NIST:SP800-22 | ||
META认证 | ||
CTL认证 | ||
国际技术实验室证书 | ||
BSIAIS31 | ||
IDQ20MC1芯片采用最新的QRNG技术,从CMOS图像传感器捕获的光源的镜头噪声产生随机性,它可以直接从熵源或NIST兼容的后处理器生成随机比特,并在芯片级执行实时状态验证和熵源健康监测,确保提供最大的熵,并检测任何故障或攻击。
2021年4月13日,IDQ和韩国SK电信发布了三星GalaxyQuantum2,这是继2020年推出全球首款量子安全手机GalaxyA后推出的最新一代QRNG驱动的5G智能手机,具有更多的嵌入式安全应用程序,保护客户数据安全。
2)融合集成
当前加密方法的安全性,特别是基于非对称密码体制的密钥交换机制的安全性,面对量子计算机巨大的计算能力已经使高价值的敏感数据面临被恶意行为者解密的风险。为长期保护政府或企业重要数据,需要转向或引入新的密码解决方案。
瑞士在该领域大胆尝试,通过重新定义安全性,基于在传统密码安全行业与量子产品研发方面的技术积累与经验,做到了将稳健和标准的设计集成于任何数据中心中,支持在任何类型的网络拓扑(如点对点、中继、环型、集线器以及辐状网络)中融合量子密码。在世界上率先将量子密钥分配与各主要厂商的链路加密机结合,做到了高可用性和互操作性。
跨各种复杂网络的密钥分配,具体是通过在每个QKD网络节点上,采用驻留在量子节点控制器(QNC)刀片上的KMS(密钥管理)软件来仲裁QKD和密钥使用者之间的密钥分配,并根据接收方的位置执行添加/删除或转发功能来实现的。在复杂的网络拓扑情况下,QKD刀片可以安装并连接到QNC。
QKD通过与传统的密钥分配技术相结合(如RSA或ECC)生成双密钥,得到的密钥始终至少与两个原始密钥中最强的密钥一样安全,并提供经过验证的量子安全。采用双密钥的好处是保留了传统加密系统的现有认证。
目前,瑞士针对主要的加密设备供应商,特别是领先的光传输网络(OTN)供应商开发了标准和专用接口,从ISO模型的1、2、3层接入其QKD加密设备,实现了QKD和其他安全系统的互操作。
在节点之间它是执行的标准密钥管理功能,包括密钥生成、密钥存储和密钥生命周期管理。QKD管理员可以通过管理系统(EMS)网络控制台配置QKD网络,在每个QKD网络节点上设置使用者、提供者、节点之间的QKD链接以及关键使用者之间的密钥分配路由等等。
QKD的管理可以通过SNMP的关键参数(如温度、风扇和电源)、CPU负载、量子密钥率和量子误码率(QBER)进行集中监控。在达到某些阈值的情况下,还会生成syslog警报:特别是,当QBER过高时会发送警报,表明QKD量子信道上有入侵者。总之,做到了:
·可证明的安全密钥分配和瞬时入侵检测
·真(量子)随机密钥生成
·城市地区通过在同一光纤上的所有信道的多路复用
·任何数据中心的轻松集成
·与主要以太网和OTN加密供应商的互操作性
·光纤中机械振动和热变化的弹性(偏振无关)
·集中监测
·对数据通信通道的无扰
3、解决方案完备
面对不同应用场景的需求,瑞士推出了完善、实用和好用的基于密码安全的解决方案。瑞士在密码安全方案安全性方面采用美国国土安全部的标准作为基本要求,即:
·设备之间的所有交互必须相互验证
·在可行和适当的情况下,应持续地验证身份
·所有设备之间的通信都必须加密
·设备在引导期间绝不能信任未经身份验证的数据或代码
·绝不能允许设备运行未经授权的代码
·设备不应在运行时信任未经身份验证的数据
·使用时,必须保护加密密钥。
此外,还规定了必须建立设备和系统的现场更新机制,更新的设备和系统必须相互安全认证,对至关重要的嵌入式系统的设计应包括足够的计算能力,以加强密码和运行时的保护,而这种保护必须在系统的全生命周期内增加。
基于上面的设计哲学,面对任何想保护其知识产权、机密或关键任务信息的组织的数据传输的安全性问题,推出有高安全性的加密保证方案(见下图),适用于任何希望用高安全性加密保护其通信的组织或机构。
面对工作于动态的、任务关键的部门,如救灾、政府通讯、石油和天然气这样的小型移动组织,他们提供有通过智能手机安全推送通讯的完整解决方案(见下图)。
面对军方与政府级别防窃听需求,他们采用封闭网络架构来保障保证外勤人员的防窃听通信(见下图)。
面对远程站点与军事海岸总部或网络控制中心之间的安全连接需求,采用加密、桥接多个分布式网络等方式提供高度有效和可扩展的一个防御级的解决方案,通过端口和硬件加密,允许总部与任意多个远程站点实现安全连接(见下图)。
量子时代的量子安全解决方案--量子安全新密码技术--在最近十来年出现了,它们确实提供了防范量子威胁的保护。这些被称为“量子安全”的技术由两部分组成--基于光的量子特性的技术(量子密钥分发或量子密钥分配),以及抵抗已知量子攻击(如Shor’s)的新算法(称为抗量子计算算法)。量子技术还可以通过改进密码密钥生成来提高关键基础设施的总体安全性。瑞士在进入量子密码时代,提供有集成加密器的点到点方案(见下图)。
量子密钥分发的中继方案(见下图)。
四 结 语
瑞士是世界上诺贝尔奖获得占国民比例最高的国家!远超英国、美国、德国、法国等,这是因为瑞士为科研人员提供了肥沃的土壤和良好的环境,对全球优秀科研人员吸引力时至今日依然十分巨大,这种土壤的培植和环境的打造,使得瑞士培养起了大胆创新、追求精益求精的风格与文化,这种文化也成就了瑞士的密码安全产业,这种风格也深深地植根进了密码安全产品与技术之中,值得我们学习。