2019年5月10日,密码模块安全性设计技术沙龙在望京华彩商业中心智选假日酒店顺利举办,本次沙龙由北京商用密码行业协会(以下简称协会)主办,北京三未信安科技发展有限公司承办。沙龙以“密码模块安全性设计”为主题,多位专家及业界代表对密码模块的相关标准进行解读、相关技术进行分享。协会的会员单位代表、企业用户等百余名观众前来参加。
北京市密码管理局商密处冯育晖处长在致辞中强调:密码是保障网络安全的核心技术,是服务国家战略的重要支撑。迫切的应用需求已经成为密码技术发展的主要推动因素。北京市的商用密码企业通过多年来的不懈努力,在协会的领导下,成就了一大批像三未信安这样的行业领军企业,体现出方兴未艾的发展潜力,也树立了自主可控、创新发展、立足北京、服务全国的良好形象。在取得成绩的同时,也应清醒的认识到存在的差距和不足,并要求在以下几个方面做好工作:一是通过创新推动发展,二是及时转化密码科研成果,三是提供市场需要的密码产品。
协会詹榜华会长在致辞中谈到了对于“密码模块安全性设计”这个主题的感受,他表示:密码安全不仅要求密码算法安全,而且要求密码应用安全和工程实现安全,回顾历史,密码被攻击,大多数不是算法的问题,而是密码没有用好。密码模块安全是密码应用和密码工程安全的基础,需要密码工作者慎之又慎。通过精益求精的设计和实现,提供安全、可信、可靠的密码模块。
在随后的议题中,多位密码行业专家针对密码模块安全性设计进行了主题报告和讨论:
国家商用密码检测中心科研和项目管理部崔永娜副部长对密码模块安全检测涉及到的标准GM/T 0028-2014《密码模块安全技术要求》、GM/T 0039-2015《密码模块安全检测要求》等进行了简要介绍,并就密码模块安全检测要求的11个域进行了详细解读,对每个安全域中容易混肴的地方进行了详细阐述。
来源:北京商用密码行业协会