“区块链概念持续升温,这股热潮也涌进了商业密码行业,目前市场上出现了很多做区块链密码的创业公司。” 众享比特科技有限公司高级顾问陈红在近日举办的商用密码高性能技术创新发展论坛上对科技日报记者说。
作为炙手可热的比特币的底层技术,区块链技术具有去中心化、无法篡改、可追溯等特点。区块链上的每个用户均可参与到数据库的记录工作,在没有权威中间机构的统筹下,也可实现信息的传递与交换。
近三年来,区块链技术的研发与应用步入了快车道,它已与通信、医疗、金融等多个领域进行结合。如今,它又将触角伸向了商业密码。
加持以安全著称的区块链,强强联合之下,能让密码更安全吗?
“在区块链技术的支持下,商业密码无需再依赖第三方机构,能大大降低被篡改或被恶意攻击的风险,使密码的安全性得到大幅提升。”众享比特科技有限公司副总裁陈鸿刚对科技日报记者说,以身份认证为例,过去一旦存储密码的服务器遭到破坏,就可能导致大量用户密码泄漏,后果十分严重。而在采用区块链技术后,可将用户密码的存储模式改为分布式,进而大大降低“拖库”“撞库”等网络攻击的概率,即便部分区块链节点失效也不会对整个系统认证造成影响。
此外,商业密码也能提升区块链技术的使用效率。
“如今虽然区块链技术炙手可热,但它并非完美无瑕。”陈鸿刚表示,其区块容量有限、确认耗时长、能耗大等问题一定程度上限制了它在商业领域的应用。
陈鸿刚进一步解释,由于区块链存储数据量有限,且数据添加需要在链上的每个节点进行记录和认证,所以在存储图片、视频等大文件时,区块链的工作效率会大幅降低。但倘若与商业密码算法相结合,这个问题就会迎刃而解。
商业密码的常用算法是哈希算法,这一算法可将大文件转换成独有的哈希值,再将这一数值上传至区块链。哈希值通常为数字,占用空间极小,如此一来,区块链的效率将大幅提升。
不过,区块链与密码的结合也存在着一些障碍。
首先是应用场景。“商业密码是避免信息泄露的有效途径,其核心技术在于算法。对所有用户透明、公开的区块链技术在有些特定场景中并不适用。”陈鸿刚说,例如涉及商业机密或军事信息,这就需借助算法对链上数据进行加密存储,设定用户访问权限,在分享数据的同时加强隐私保护。
其次是技术衔接问题。陈鸿刚认为,对现有非区块链密码系统进行改造、升级的难度颇大。在推广的过程中,缺少“一键式”的替换方案,使得用户密码升级程序多、情况复杂。此外,目前国内缺少相关详细的法律规范及技术标准指引,行业规范有待进一步加强。
硬件设施落后也是现阶段的一个难点。“不过,硬件基础薄弱或许是件好事。因为以前都是围绕着国外现有的基础架构在进行思考,现有的架构限制了科研工作者的思路。” 渔翁信息技术股份有限公司总裁郭刚对科技日报记者说,“走完全自主、可控的道路才是王道。”