主持人：密码技术是保障信息安全的核心技术，密码技术在古代就已得到了应用，但仅限于外交和军事领域，下面请深圳市奥联科技董事长王李琰演讲，他讲的题目是“IBC密码体系与应用”。

        王李琰：首先我对大家表示感谢，我觉得大家挺不容易，因为今天我们一直坚持到现在，好多的同志连上厕所的时间都没有。我们要相信好戏在后头。

        其实刚才谈到了很多的问题，因为比如说我们今天上午的课题，上午的课题公软有一个专家，我们的安全产业，我们这个行业这么多年来我们有真正的突破和创新，我们从很早以前一直到现在入侵检测，然后包括到现在最后大家希望能做一个联动的东西，做一个UTM，有各种各样的邮件网端，我们今天讲的安全的防护，这些都是在这么多年来进步也很大，这种魔高一尺道高一丈，我们在提高，前面提到的一些问题，包括我们身份认证的问题，包括在网络上的一些安全的防护问题，有些已经跟密码的这种很前沿的技术挂上钩了，这里我可以讲一下，我在开始之前把有一些稍微现实生活中的一些问题讲一下现实生活中，我看见唐主任，唐主任认识我，我们两个就可以证明了，如果我不认识蒋健，我要去认识他，我说你是谁，他可能会给一个名片，银行可能要让你出示身份证就是公安机关发的可以证明你的身份的东西。

        但是我们很多的行为都到互联网上去了，刚才蒋总谈到的，机器怎么认证，比如说对邮件的防护，我们机器能不能自动的识别这个邮件它是安全的还是不安全的。

        这些都涉及到很多很多的密码技术，我在这里，因为我们公司一直在做标识密码器的研究，我们对标识的密码体系做一个分享。

        密码运用得已经很早了，我们讲一下历史的的密码，古代的就不说了。在中国也很早，中国的古代也很早开始使用密码方案了，近代的密码包括日本的“974”机器密码，这是导致日本的中途岛战役的一个密码，还有德国的密码，还有解放战争时期，我们人民解放军能够获得胜利这个情报工作的、密码工作对我们也是起了非常重要的作用，这是比较古老的密码方式。

        真正的密码学的提出是在1949年发表了一个理论，它是为整个密码建立了一个理论基础，让密码学成了一个科学，密码的新起源是在1976年霍夫曼发表的一篇文章为密码学指出了一个方案，他提出的东西让最近几十年密码有了非常大的发展，在1978年就由RSA是三个人，提出了RSA算法，这个算法提出来，RSA这套体系，我们大家都知道像证书体系就是RSA的体系，这套体系在我们非常的完备，我们也建立了证书中心，RCS在1984年它针对RC的一些体系的一些可能存在的缺陷和面临的挑战它提出了一个新的模型叫标识的密码技术，就是IBC，我们自己把它建成了IBC，这个技术从1984年的提出，一直这个模型的证明经过了15年的时间，在2000年由日本的三个科学家提出，在2001面的的由斯坦福的两个密码学家，他们彻底去实现了这个标识密码技术。

        这是整个标识技术，IBC的发展过程。讲了这个历史之后，我们稍微回归一下，其实我们用到的很多的加密算法，我们是大部分人是基于对称的密码比值，我们一个Word的加密，或者是PPT的加密，我们双方会约定一个秘密，以这个秘密去加密，人民分发给你，你可以进行解密，这样放松和接受都是同一把钥匙解密，它的前提条件是，双方必须首先共享同一把钥匙，这个也会有很多的局限性，如果我们大家用这样的方式，一个人被破掉了，所有的人都破掉了，我们要共钥的方面去解决，也就是IBC也是非对称的密码体制，共钥是告诉所有的人，私钥是只有我知道的。加密是发送方用接受方的公钥的加密数据，接受方用自己的思钥揭秘数据。

        RC和IBC都是非对称的体制，我这里要稍微讲一下，IBC跟传统的PC有哪一些不一样，这里有简单的介绍，它有很丰富的策略控制，我们刚才也有同事讲到了，我们通过跟系统结合，可以做各种各样的控制，不能打印不能复印，另外会有另外的层面基于密码的属性进行控制。

        双方在建立通讯之前，无须事先获得对方的数字证书，这一点在电子商务上一些新的模型，一些新的按安全运营的推广会带来很大的好处，这是它的一个简要的历史，我顺便提一下，我们经过了差不多6年的努力，我们提交了IBC的国际标准。我们中国的标准也通过了，IBC算法在中国正式命名为叫SM9。

        在这里我可以稍微把PKI和IBC进行对比，公钥是随即计算生成的一串数字，它必须通过证书才能与用户的身份关联到一起，证书的管理需要复杂的基础设施，公钥可以是任意字符数据，能方便地直接关联到用户的身份或者角色，无需经过证书交换以及建设相关昂贵的基础设施。

        它还有一点它无须经过证书交换，会对整个运营的开销有很大的好处。

        这是PKI和IBC的公钥。

        IBC的加密流程，我这里稍微讲一下，大家也知道私钥是唯一的，就像我们去公安局领身份证，只有王李琰本人去公安局才可以拿到身份证，或者有委托才可以拿到，他去获取私钥，然后他用私钥解密。这个可以把它的秘文解开。签名的过程就是直接用私钥对数据签名发送的包裹，这是一个签名的过程。

        IBC的创新性，它的创新我刚才稍微已经讲了一下，第一它后台开销很小，因为它的椭圆曲线实现的，计算速度很快，特别适合首先端到端的安全，在这个里面去构建安全体系，它可以支持海纳的用户，可以做到离线的业务，它有丰富的策略控制和管理。

        我们在IBC密码体系做的工作，我们向IEEEP1363.3提交了两个草案，也向IETF S MIME工作组提交了一分草案。参与制订了国家的表示密码算法，也正在制定国家SSL VPN标准中的标识密码算法部分。

        另外我们在2007年我们完成了中国的标识密码算法，SM9的评审工作，目前我们正在参与中国的标识认证算法部分，这个小组正在深圳工作。

        目前IBC的产品，因为更多的是做底层库，有一些擅长的应用，第一个是邮件，第二个是电子公文的流转，还有IBC的安全网关，我们的安全网关可能更多的是防泄密，除了具有普通的网关功能以外更多的是防泄密。就是小偷偷的也没有关系，你没有授权不可以看到。

        还有我们叫终端设备介质，我们提供两，一种介质是基于UP的，比如说跟C业务结合了，还有基于安全KPI，还有手机的SIM卡等等，这是目前提供的安全介质，目前我们推出的业务是加密短信等等。

        这是我们做的一个安全公文发布的流转的页面，这是我们给通讯公司提供的基于IBC安全服务的运行，如何构建从有线到无线全网的运行，IBC的应用，这里我提一下，我们除了构建独立的IBC体系以外，我们还进行了融合，每一密码体系解决的问题不一样，我们做了很好的融合。这个领域包括电子公文，安全身份认证，安全邮箱，本地安全套件。

        目前我们提供的解决方案，面对主要是移动的安全经济方面，金融的业务的解决方案，面向CA中心的选业务，CA是一个很大的趋势，同时也面临很大挑战，如何解决大用户的问题等等，这些都是面临的一些问题，它和IBC技术结合之后，会非常的完美地会解决方案，目前我们在互联网提供非常安全的安全的运营系统。

        我们可以去看一下，这是运营级的服务平台，可以有效地保护我们的阴私，IBC就是可以解决多对多的安全的问题，我们也提出机遇CtoC的安全商务系统。

        从公司的角度我们是研发企业，我们老实说市场做得不好这跟每一个公司的立足点和最初的选择有关，我们大部分是研发人员，我们做的是更底层的密码库和相关的支撑系统，我们现在在座的安全厂商，都能够应该说，在座的安全厂商都有合作的机会，尤其是便宜的厂商，我想我们结合起来可以对中国的网络安全产品和网络安全的质量应该会有很高的提升。

        我今天就讲到这里。我讲得有点快，后面还有一些稳当，关于技术分析的稳当，有兴趣的同志我们可以下来再交流。

        主持人：现在我们有奖问答开始。

        提问：您刚才说的你们公司的产品，我们国家的标准标识密码调整和制定，我想问一问国际上有没有过硬的标准，我们国内和国外的标准有什么明显的差距？

        回答：我们基本上国家的党政军的五大院士都参与了，是国内首创，整体是国际领先水平  而且我们也提交了IE和IETF标准的审定，一个是两家，讨论是到底用谁作为标准，我们中国的标准已经是确定了，已经是作为国家密码局SM9已经确定了，我们中国有这么大的用户群，有这么大的一个市场，我们也希望能够走在前面，我们不仅是从基础成为标准，我们也希望成为事实上的用户的标准。

        SM9目前是保密的但是会在不久公开发布，因为它是国标会公开发布。

        提问：我想问一下您，密码加密技术可不可以应用在企业内部的电子邮件里面？

        回答：可以。

        提问：作为我们生产型系统，对于您的SM9的应用，对于邮件方面还有其他的方面应用吗？

        回答：很多都可以，因为时间的关系，我们没有办法把底层的库展现出来，很多做应用的，可以在我们的库上就可以直接做应用，而且从可管理性，高效性、灵活性都可以进行控制。