前世：機(jī)械密碼機(jī)時(shí)代

自古以來，密碼在人類的軍事、外交、政治活動中都發(fā)揮著重要作用，以至于人們不斷追求設(shè)計(jì)出更復(fù)雜的密碼，防止被敵方破譯，而隨著密碼越來越復(fù)雜，人們開始發(fā)明專門的機(jī)械裝置來執(zhí)行密碼操作，這就是密碼機(jī)。

納粹德國發(fā)明的恩尼格碼（enigma，意為“迷”）機(jī)就是機(jī)械密碼機(jī)的最高成就。二戰(zhàn)期間，波蘭等國的數(shù)學(xué)家曾試圖破解恩尼格碼機(jī)，但均未成功。

1941年，英國數(shù)學(xué)家圖靈成功破譯了恩尼格碼機(jī)，而圖靈對恩尼格碼機(jī)的破解方法本質(zhì)上是一次“降維打擊”！圖靈發(fā)明了現(xiàn)代計(jì)算機(jī)的雛形——炸彈機(jī)（bombe），即一種接通能源就可以按照設(shè)定程序遍歷全部可能明文組合的機(jī)器，對恩尼格碼機(jī)的密文進(jìn)行暴力破解。在炸彈機(jī)的研制過程中，積累了大量計(jì)算機(jī)理論知識，圖靈也被公認(rèn)為是世界計(jì)算機(jī)科學(xué)之父。所以從某種意義上講，是機(jī)械密碼機(jī)催生了電子計(jì)算機(jī)。

至此密碼機(jī)和計(jì)算機(jī)的戰(zhàn)爭還未完全結(jié)束。20世紀(jì)70年代，為了讓密碼在電子計(jì)算機(jī)的暴力破解下依然能夠使用，密碼學(xué)理論也開始了一場“自我革命”。傳統(tǒng)上人們認(rèn)為密碼就等同于加密方法，只要獲取了加密方法就可以破譯密文。加密方法必須讓收發(fā)人都完全清楚才能保障加密通信，在一個(gè)大規(guī)模的群體中，用同樣方法進(jìn)行加解密的人多了，加密方法很容易泄露出去，密碼也就隨之泄露出去了。

針對上述密碼學(xué)的根本矛盾，現(xiàn)代密碼學(xué)理論將加密方法分成密碼算法和密鑰兩部分，密碼算法公開所有人都知道，就像保險(xiǎn)柜外面的鎖；而密鑰就像鑰匙，只有收發(fā)人持有，也只有他們才能生成密文或還原明文，密碼算法借助數(shù)學(xué)中的NP難題（可以粗淺地理解為無法用計(jì)算機(jī)在現(xiàn)實(shí)可能的時(shí)間內(nèi)計(jì)算出的問題）設(shè)計(jì)，密鑰完全由一串?dāng)?shù)字組成。這樣帶來的好處：一是密碼算法可以大規(guī)模復(fù)用，使用者只需針對不同的明文，使用不同的密鑰就能保證報(bào)文安全；二是針對計(jì)算機(jī)的暴力破解，只需要線性提高密鑰的長度，就會指數(shù)增加計(jì)算機(jī)暴力破解的難度，從而從根本上實(shí)現(xiàn)“計(jì)算安全性”，杜絕任何暴力破解的可能性。

近五十年來，密碼算法的標(biāo)準(zhǔn)化程度不斷加深，密碼學(xué)家淘汰了大量安全性不足的算法。現(xiàn)在只剩下美國的RSA、SHA、DES等算法，中國的SM系列算法。

今生：服務(wù)器密碼機(jī)時(shí)代

20世紀(jì)80年代，世界進(jìn)入互聯(lián)網(wǎng)時(shí)代，數(shù)據(jù)安全存儲傳輸和通過互聯(lián)網(wǎng)傳遞信任的需求爆炸式增長。在這種需求的牽引下，大量軍用信息技術(shù)進(jìn)入民用領(lǐng)域，其中以密碼機(jī)的民用化最為典型，“民用”密碼機(jī)采用現(xiàn)代密碼學(xué)理論，主要為機(jī)房中其他通用服務(wù)器提供各類密碼服務(wù)，因此“民用”密碼機(jī)的正式名稱是“服務(wù)器密碼機(jī)”。

歷經(jīng)多年發(fā)展，服務(wù)器密碼機(jī)已經(jīng)成為專門面向同一機(jī)房中服務(wù)器提供密碼運(yùn)算服務(wù)的服務(wù)器。它的核心功能包括：加解密計(jì)算、簽名驗(yàn)簽、雜湊計(jì)算等，并為之建立配套的密鑰管理體系。服務(wù)器密碼機(jī)部署在機(jī)房中，通過交換機(jī)和機(jī)房各服務(wù)器實(shí)現(xiàn)通信連接，業(yè)務(wù)系統(tǒng)服務(wù)器通過調(diào)用服務(wù)器密碼機(jī)提供的各種SDK實(shí)現(xiàn)密碼機(jī)的加解密計(jì)算、簽名驗(yàn)簽、雜湊計(jì)算等密碼服務(wù)。

為了保障不同廠商服務(wù)器密碼機(jī)互相兼容，使業(yè)務(wù)系統(tǒng)和服務(wù)器密碼機(jī)的對接更趨標(biāo)準(zhǔn)化，國家密碼管理局發(fā)布了GM/T 0018《密碼設(shè)備應(yīng)用接口規(guī)范》，開發(fā)者只需要按照接口規(guī)范的要求就可以安全高效地使用服務(wù)器密碼機(jī)提供的各項(xiàng)密碼服務(wù)。在密鑰管理方面，服務(wù)器密碼機(jī)主要通過隨機(jī)數(shù)生成機(jī)制和三層密鑰管理機(jī)制實(shí)現(xiàn)密鑰的全生命周期安全。

近年來，全社會對商用密碼的關(guān)注越來越高，隨著國內(nèi)信息產(chǎn)業(yè)由高速增長轉(zhuǎn)變?yōu)楦哔|(zhì)量發(fā)展，人們開始關(guān)注如何依托服務(wù)器密碼機(jī)、VPN網(wǎng)關(guān)等密碼設(shè)備構(gòu)建安全的密碼應(yīng)用保障體系。2021年，《信息系統(tǒng)密碼應(yīng)用基本要求》上升為國家標(biāo)準(zhǔn)，在該標(biāo)準(zhǔn)中，對密碼應(yīng)用的技術(shù)、管理做了詳細(xì)明確的規(guī)范，也為服務(wù)器密碼機(jī)、VPN網(wǎng)關(guān)等設(shè)備的應(yīng)用提供了指南。在《信息系統(tǒng)密碼應(yīng)用基本要求》所列的30項(xiàng)技術(shù)要求點(diǎn)中，可使用服務(wù)器密碼機(jī)作為解決方案滿足的技術(shù)要求點(diǎn)為14個(gè)，由此可見，服務(wù)器密碼機(jī)是無可爭議的“密評兵器譜第一名”。

如今，市場上的服務(wù)器密碼機(jī)越來越多，根據(jù)商用密碼檢測中心網(wǎng)站數(shù)據(jù)，目前具備商用密碼認(rèn)證證書的服務(wù)器密碼機(jī)已有254款。

如何選擇合適的服務(wù)器密碼機(jī)已成為很多信息系統(tǒng)運(yùn)營管理單位面臨的難題，安盟信息新推出的安盟華御服務(wù)器密碼機(jī)將會為您提供更多的選擇。安盟華御服務(wù)器密碼機(jī)除了滿足國家、行業(yè)相關(guān)標(biāo)準(zhǔn)規(guī)范外，還擁有三大特點(diǎn)：

• 高適配國產(chǎn)平臺

安盟華御服務(wù)器密碼機(jī)采用飛騰主板平臺和麒麟操作系統(tǒng)，全面支持國產(chǎn)化硬件平臺和操作系統(tǒng)。

• 高可靠穩(wěn)定運(yùn)行

安盟華御服務(wù)器密碼機(jī)具備極高的可靠性和穩(wěn)定性，采用獨(dú)特的操作系統(tǒng)+內(nèi)存文件系統(tǒng)，保障設(shè)備可靠穩(wěn)定運(yùn)行。

• 高性能密碼運(yùn)算

安盟華御服務(wù)器密碼機(jī)內(nèi)置高性能PCI-E密碼卡具備較高的密碼運(yùn)算性能，搭配多達(dá)15個(gè)各類硬件接口，廣泛適用于各種高并發(fā)場景。

安盟華御服務(wù)器密碼機(jī)可廣泛應(yīng)用于政務(wù)信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施等領(lǐng)域中，以高適配國產(chǎn)平臺構(gòu)建自主可靠根基，以高可靠機(jī)制保障信息系統(tǒng)穩(wěn)定運(yùn)行，以高性能密碼運(yùn)算賦能高并發(fā)場景。