海光CPU:五大密码技术优势傍身安芯守护信息安全

芯榜有科技 2024-10-11 02:18:05

如今,伴随信息技术的飞速发展,数字化浪潮的加速推进,云计算、大数据、人工智能等新技术的广泛应用,网络环境日趋复杂,网络安全挑战不断加剧,各行各业对于信息安全的需求愈发迫切。密码技术作为保障信息安全的核心技术,其重要性日益凸显。《网络安全法》、《密码法》的相继颁布,国家对于网络安全的重视不断加强,国密的推广应用也进一步促进了国内密码产业的发展。

CPU作为数据处理与存储的核心,在信息安全方面发挥的作用至关重要。作为国产先进微处理器产业的推动者,海光在密码技术方面具有多年的深厚积累,并率先在CPU中集成密码模块,打造出高性能、低成本、高安全性和高可靠性的密码技术解决方案,从芯片底层为信息安全提供坚实保障。

引领密码技术创新趋势

在传统的计算机信息处理过程中,数据加密方式主要采用软加密或硬件专用加密设备两种解决方案。

软加密具有成本低、灵活性高、易于更新维护等优势,但容易受到恶意软件和病毒的攻击,对于海量数据的安全保护性相对较低。

更常见的是硬件加密方案,比如板载密码卡,在密码卡集成了密钥和算法,具有更高的安全性,加密速度更快,但相对而言成本较高,灵活性较低,无法实现弹性扩容,导致在一些云端计算场景中很难直接应用。

在信息安全的强需求以及加密场景日趋复杂多样化的背景下,传统的加密方式日益受到挑战,为实现在性能、成本、可扩展性基础上的信息安全保障,迫切需要在CPU安全设计中引入新型解决方案。

从近年来的产业实践看,CPU内置密码模块的形式,已经成为整个密码行业的新趋势。包括英特尔、AMD、Arm等海外大厂均采用了类似的设计思路。

通过CPU内部集成平台安全处理器PSP和密码学协处理器CCP两个硬件模块,海光CPU的底层C86指令集可支持密码学指令,同时通过密码运算加速引擎和可信密钥管理等技术实现了密码算法性能和密钥管理安全性提升,海光率先开启国内CPU厂商在密码技术方面的创新实践,也为云端和大数据加密等场景带来更先进的解决方案。

五大核心技术优势傍身

凭借内置密码模块以及创新的安全计算架构,海光CPU的密码技术形成五大核心优势:

一是高性能。密码运算加密引擎包括密码指令集和密码协处理器,指令集支持国密SM3/SM4指令集、国际AES/SHA指令集和随机数生成指令,密码协处理器(CCP)可支持SM2、SM3、SM4国密算法,内置真随机数发生器。各种公开数据显示,海光CPU的各项密码运算性能均远高于市面上的中高端密码卡,能够达到传统加密卡的数倍左右,在大批量数据处理场景下密码运算优势明显。

二是适用性强。海光在信创安全领域具备丰富的技术应用经验,并且对国密等技术能力进行了统筹升级,其 CPU 可适配于信创全场景需求。同时,其C86指令集兼容X86的各种云平台管理工具和软件,方便用户进行系统的部署和管理。

三是安全稳定。密钥管理是密码技术的关键环节,通过将密钥管理功能内置于CPU,减少了外部设备的依赖,使使用过程变得更安全、更稳定,能够有效抵御外部攻击和干扰,实现全生命周期密钥管理,做密码编程时不用担心密钥泄露在内存软件中,保证密钥的 “可用不可见”,为数据的加密和解密提供了安全的密钥保障。

四是兼容性好。兼容X86指令集,无需进行大量修改适配工作,大大降低用户在密码应用方面的迁移成本和技术难度。此外,支持容器和虚拟机等部署场景,且兼容K8S、OpenStack等云平台管理工具,可实现快速灵活的动态扩容。

在软件生态方面,海光CPU提供标准SDF接口,并通过HCT engine封装了密码协处理器的用户接口,可支持主流的密码套件,这使其能够与现有的密码软件生态系统进行良好的兼容,方便用户使用已有的密码软件和工具,在海光CPU平台上实现密码技术的应用,实现无缝迁移,进一步降低了用户的使用成本和技术门槛。

在上述优势的基础上,海光CPU的密码技术可以降低额外的采购成本,方案迁移的成本,开发维护的成本,因此,显著的成本优势也成为重要的优势之一。

0 阅读:12

芯榜有科技

简介:感谢大家的关注