|
|
|
|
密码软件实现与密钥安全 在通用计算平台中完成密码软件实现,面临着各种不同类型的内存信息泄露攻击(包括冷启动/热启动攻击、DMA攻击、以及各种由于软件漏洞导致的敏感内存信息泄露),团队完成了基于寄存器、基于Cache、基于TSX、基于TEE和系统隔离机制的密钥安全解决方案,完成了适用于不同公钥密码算法的门限计算方案。 PKI证书服务和身份认证 针对高安全等级信息系统,团队提出了基于区块链的PKI证书服务、实现证书签发和撤销的透明化,发现了国际标准HTTPS证书透明化的系统设计缺陷、并提出了相应解决方案,完成了多种身份认证安全机制,并分别具有匿名、透明审计、容忍节点入侵等特性。 高性能密码实现 利用计算平台特殊指令(包括CPU向量指令、GPU浮点指令等),团队实现了大量的高性能密码算法软件,并结合密钥安全技术,兼顾安全性、灵活性和性能;支持各种不同类型、不同设计原理的密码算法。 团队同时提供密码算法的实现和性能测试服务,涵盖了各种不同类型的密码算法,包括对称密码算法、杂凑密码算法和公钥密码算法;具体如下表。
说明: 1、客户提供算法原理描述详细文档,包括具体的参数设置、各个步骤关键的计算结果示例等,以对实现结果进行必要的正确性验证。 2、C/C++提供Windows或Linux的实现,不包括向量指令集加速实现。若需要向量指令集加速实现,请专门联系询价。 3、CUDA GPU实现包括的GPU平台有:Tesla V100、A100;若需要其他平台,请专门联系询价。 4、在特定操作系统上完成单个算法的实现和性能测试;性能测试时,测试单位时间内的具体运行次数(单位:次/秒),测试内容根据不同类型的算法有所不同: a) 对称加密:加密、解密 b) Hash密码算法:杂凑 c) MAC:MAC生成 d) 数字签名:密钥生成、签名生成、签名验证 e) 公钥加密/KEM:密钥生成、加密、解密、封装、解封装 f) 密钥交换:发起端密钥交换、接收端密钥交换 5、性能测试结果只表明特定实现代码在特定平台上的运行效果,不说明其它内容。 |
