瑞士之密碼安全

一 前　言

瑞士作為一個歐洲小國，盡管自然資源匱乏，但蜚聲海內外的除全球知名的鐘表外還有個就是軍刀了，精巧、犀利、功能全面給人印象深刻，這種對產品的設計哲學和產品靈魂注入，深入骨髓，而這種靈魂在密碼安全產品方面一脈相承，盡展無余。

瑞士的密碼安全從產業到產品均值得我們學習借鑒。

二 瑞士密碼安全產業概況

瑞士的密碼安全產業盡管水平很高，但一直以來都并不顯山露水，不為人知。直到最近“竊聽門”曝光，2020年有報道指出美國中央情報局CIA利用瑞士加密公司Crypto AG，通過在產品中植入加密漏洞來竊聽120國。2020年底，瑞士媒體SRF又曝光了另一家瑞士的加密公司Omnisec AG同樣參與了美國情報機構的項目。從這些新聞中間接透露出瑞士的加密產品至少賣給了全球超過120個國家，足見其水平之高、影響力之廣。

1、瑞士密碼安全產業歷史悠久

瑞士密碼安全產業起步很早，歷史悠久。最早可以追溯到1921年，鮑里斯?哈格林研制出他的第一臺密碼機。從那時起，他生產了各種各樣的機器，其中M-209可能是最知名的一臺。二戰后，由他發起成立的公司（Crypto AG）開發了許多其他機器和型號，享譽世界。

M-209加密機

瑞士公司研制生產并在全世界廣泛應用的加密機產品有：

部分現在還在用。

2、密碼安全公司世界知名

（1）傳統加密領域

瑞士擁有兩家世界知名的傳統密碼和安全產品專業企業，且世界知名，他們是Cryto AG和Omnisec AG。一直以來，這兩家公司產品線相似，互為競爭對手，相互促進、共同發展，水平很高，用戶多達120多個國家/地區，它的客戶包括伊朗、拉丁美洲的軍政府、印度和巴基斯坦，甚至梵蒂岡。

直到幾年前，受經濟和政治環境的變化，Omnisec AG因經營不善停止了經營，Crypto AG因去年的“竊聽門”事件，出口權限被瑞士聯邦政府吊銷，其發展勢頭才被阻止。

Crypto AG的歷史始于1922年左右阿爾維德?格哈德?達姆AB 密碼機公司，到1925年，出生于俄羅斯的瑞典人鮑里斯?哈格林成為公司的代理董事，在此期間，哈格林開發了B-21（一臺基于達姆對B-18的更精密設計的密碼機）。他改進了設計，增加了他（現在）著名的針輪，并提供給瑞典軍隊。

1927年阿爾維德?格哈德?達姆去世后，老一代密碼機于1932年被淘汰，取而代之的是哈格林的第一臺自己公司的AB密碼機。1935年，他應法國軍隊的要求開發了C-35密碼機，后來他在此基礎上開發了新一代C-36密碼機（改變他一生的機器）。

在二戰爆發時，他把機器帶到了美國，在那里，C-36的改進版本被稱為M-209，到戰爭結束時，美國訂購了超過14萬套，哈格林成了百萬富翁。

戰后，當瑞典即將出臺幾項限制性法律時，哈格林決定遷往中立的瑞士定居并成立了Crypto AG公司。

數十年來，Crypto AG已成為全球加密設備的主要制造商，引領著技術浪潮的發展，從機械齒輪類加密設備到電子電路類，再到硅芯片和軟件類加密設備。各國政府都用來進行與間諜、士兵和外交官之間的加密通訊。

（2）新一代量子加密領域

進入量子時代的今天，瑞士是擁有ID Quantique （IDQ）這樣的全球量子安全解決方案的領導者，依然占在世界最前列。

IDQ是一家全球性公司，總部位于瑞士日內瓦，在世界各地設有銷售辦事處以及工程、開發和研究實驗室（瑞士日內瓦、英國布里斯托爾、美國波士頓、韓國首爾）。持續的熱情、對創新的強烈關注以及專業團隊的經驗，使IDQ得以在量子安全密碼學、科學儀器和隨機數生成領域確立自己的領導地位。IDQ致力于保持量子傳感和量子密碼學解決方案的全球領先地位，其產品被60多個國家和各大洲的政府、企業和工業客戶以及學術研究實驗室使用。

該公司由日內瓦大學的四位科學家于2001年在瑞士日內瓦創立，他們預測量子物理學即將對信息技術產生重要影響。它最初作為一個小的大學分拆運作，致力于研究項目，以證明量子密鑰分配（即QKD，更廣為人知的量子密碼學）的可行性。2003年底，IDQ為數據中心開發了第一批QKD產品，并進行了首次測試實施。從2010年起，IDQ在全球商業和政府市場推出量子安全加密解決方案。

2016年，IDQ從戰略投資者（包括韓國電信巨頭SK電信）那里籌集了額外資金，該公司根據IDQ授權的技術開發了世界上最小的量子隨機數發生器。

2018年4月，IDQ從SK電信籌集了6500萬美元，以進一步開發IDQ的量子技術，用于電信和IoT市場。同年，德國電信運營商德國電信也進行了投資。這些投資加強了IDQ在量子安全密碼學和量子傳感解決方案方面作為全球領導者的地位。它還支持IDQ繼續發展全球市場和伙伴關系。

作為量子技術的創新者，IDQ通過與領先公司和研發機構在研發方面開展合作，它通過參與多個瑞士、歐洲和韓國的研發項目，與學術機構保持密切聯系，并在推動創新走向市場的尖端項目中發揮主導作用。該公司擁有40多名工程師，在將量子技術轉化為工業化產品所需的高度多學科領域擁有豐富經驗。IDQ通過不斷發展和擴大其專利組合，并輔之以與其核心業務相輔相成的新技術，保持其領導地位。

公司憑借其突破性的技術和產品成就以及開拓精神，多次獲得瑞士和國際獎項。它已有多個全球首創，包括首次在實時網絡環境中部署量子密鑰分發，首次在商業客戶端多路復用網絡上部署QKD，以及運行時間最長的量子加密部署（自2007年以來），并參與了迄今為止最長的QKD距離（421公里）的演示。

3、密碼安全產業布局超前

長期以來，瑞士的中立國政策讓其成為了世界上最為穩定的經濟體之一。安全的金融體系，成就了瑞士的全球投資避風港地位。

瑞士友善的監管環境、完善的經營網絡、經濟規模可觀、對頂尖人才的吸引力強、資金規模大、資源豐富、生態環境良好，還有對初創企業如何成長諳熟于心的規則領會和對企業文化的精心培育，種種因素的集合，讓一切金融科技的美好愿景成為現實。

良好的經濟基礎和學科生態催生瑞士在密碼安全領域敢于大膽創新，產業布局引領全球。最著名的案例就是率先建設“加密谷”并迅速成為全球區塊鏈中心。瑞士在楚格（Zug）地區大量布局區塊鏈項目，為其贏得“加密谷”的美譽，其區塊鏈之勢已勝于硅谷，目前瑞士楚格被譽為“世界區塊鏈和加密技術的創新之源”。

瑞士長期以來都是全球重要的金融中心之一，金融創新方面尤具特色，在金融2.0時代到來之際，瑞士金融科技協會（SwissFinTech）為金融科技初創項目提供指導；而瑞士金融市場監管局（FINMA）也大力支持發展新一代的金融科技生態系統，在此基礎上，瑞士成立了加密谷協會（CryptoValley Association of Switzerland）并為ICO制定行為準則，以確保其合規性。最終，在瑞士非常積極的科技文化驅動下，迅速建立起來的瑞士區塊鏈創業生態系統擁有了超過750家初創項目、孵化器和加速器，引領全球區塊鏈產業。

瑞士打造“加密谷”這一概念最初由約翰?季凡思（Johann Gevers）提出。季凡思是一位加密科技行業的創業家和思考者，曾被評為瑞士100位金融領袖之一，他關于《去中心化社會的四大支柱》和《加密金融時代》等演講在金融科技界影響深遠。

2013年7月，季凡思將他創辦的加密金融初創公司Monetas遷至瑞士楚格。他參照美國硅谷的成功范例，提出了“加密谷”（Crypto Valley）的愿景，將其定義為“世界加密科技的中心樞紐”，并在瑞士楚格著手打造加密谷生態圈，在行業和媒體中積極推廣“加密谷”概念。

“加密谷”充分利用了瑞士去中心化、公民自治的政治制度，長期以來尊崇個體權力、創新和企業家精神的歷史，中立、穩定、友好的營商環境，世界一流的基礎設施和教育資源，從而很快就吸引了眾多區塊鏈明星項目落地，其中最驚艷的莫過于天才程序員、被業界稱為「V神」的俄羅斯裔加拿大少年Vitalik Buterin創建的以太坊（Ethereum）--人類的歷史上第一個“圖靈完備”的區塊鏈底層平臺，實現了比特幣之后最偉大的技術突破。以太坊在“加密谷”茁壯成長為“下一代數字資產與去中心化應用基礎平臺”，以太坊也奠定了“加密谷”作為世界加密科技研發中心、經濟引擎和信息樞紐的核心地位。

三 瑞士密碼安全產品與技術特點

1、產品定位精準、尖端

瑞士之密碼安全產品系列定位十分清晰，在傳統基礎密碼學領域，面向需求定位精準，重點發展需求面最大的網絡加密和終端加密，而不是全方位全覆蓋；在新形勢下，瞄準最為尖端的量子加密，引領了業界。

1）基礎密碼學領域

在傳統的基礎密碼學領域，以Crypto AG公司為代表，立足于安全加密，重點圍繞通信保密進行布局和產品開發，在應用需求量最大的通信鏈路層（第二層）分別推出了100兆的HC-8550、1G的HC-8551/HC-8552、10G的HC-8556以太網加密機系列，以及HC-8544 STM-1/STM-4、HC-8546 STM-64 SONET/SDH加密機系列；通信網絡層（第三層）分別推出了10M的HC-7805、100M的HC-7825、1G的HC-7845 IP加密機系列。

此外，針對各種應用安全環境需求，推出了廣受好評且大量裝備的安全終端系列，如HC-9100加密模塊、HA-2410安全應用程序、SEU-8400保密電話，SEU-8201嵌入式語音加密模塊等等。

2）量子密碼領域

通過分析網絡安全基礎架構需要的兩種不同的功能：身份驗證和保密。身份驗證通過公鑰簽名實現對遠程用戶的信任，保密保障任何私人信息的安全。這兩種功能都要依賴于類似的加密技術--即非對稱（即公鑰）加密技術，它們既用于驗證數據，也用于安全地交換數據加密密鑰。

當前的所有黑客攻擊和安全故障并非來自薄弱的密碼學，而是來自故障實施、社會工程等。今天密碼學是值得信任的，但不幸的是這種情況即將改變。量子計算機的出現直接威脅著公鑰密碼學的安全，這意味著目前使用的公鑰加密系統不適用于保護需要長期保密的數據，因此瑞士公司早早地就著手布局了量子安全密碼學。

瑞士在量子加密領域領先世界的產品以IDQ公司為代表，主要有量子隨機數發生器系列、量子安全網絡加密系列以及QKD解決方案等。

2、技術犀利、領先全球

1）小而精

瑞士無論是賴以成名的鐘表還是給人印象深刻的軍刀，均不是傻大笨粗的東西，都是精細、準確、甚至優雅的小物件，追求精益求精的設計哲學深入瑞士人的骨髓，自然也就反映到密碼安全設備上。無論早期在國際市場上非常有名的Omnisec的多款迷你密碼機，還是Crypto AG的密碼模塊系列、IDQ的量子隨機數發生器系列及加密器系列，都體現出小而美的特色。典型產品如：

（1）HC-9100加密模塊

HC-9100是一個Crypto AG設計生產的采用micro-SD卡格式的高安全性加密平臺。它為基于Android技術的三星智能手機提供硬件安全功能和加密。它具有：

l?基于硬件的加密

l?具有防篡改設計的加密安全體系結構。

（2）QuantisQRNG模塊與芯片

根據量子物理學，某些現象的結果基本上是隨機的，一個例子是基本光“粒子”（光子）--在半透明鏡上的反射或透射。在這種情況下，光子由反射鏡發射或反射，其概率為50%，因此不可能預測結果。由于這種內在的隨機性，使用它來生成高質量的隨機數字符串是很好的方案。IDQ的Quantis就是一個利用這一原理的量子RNG（隨機數發生器），目前它是世界上量產了的體積最小、造價最低的量子隨機數發生器芯片和模塊，并已經銷往了世界多個國家。

與傳統的隨機源相比，量子隨機數發生器具有對環境擾動無懈可擊和允許實時狀態驗證的優點。對Quantis的操作進行持續監視，如果檢測到故障，則立即禁用隨機比特流。此外，Quantis從第一個光子（位）瞬間就提供了全熵（隨機性）。

Quantis一經推出就通過了多個國家的頂級認證，知名的有：

IDQ20MC1芯片采用最新的QRNG技術，從CMOS圖像傳感器捕獲的光源的鏡頭噪聲產生隨機性，它可以直接從熵源或NIST兼容的后處理器生成隨機比特，并在芯片級執行實時狀態驗證和熵源健康監測，確保提供最大的熵，并檢測任何故障或攻擊。

2021年4月13日，IDQ和韓國SK電信發布了三星GalaxyQuantum2，這是繼2020年推出全球首款量子安全手機GalaxyA后推出的最新一代QRNG驅動的5G智能手機，具有更多的嵌入式安全應用程序，保護客戶數據安全。

2）融合集成

當前加密方法的安全性，特別是基于非對稱密碼體制的密鑰交換機制的安全性，面對量子計算機巨大的計算能力已經使高價值的敏感數據面臨被惡意行為者解密的風險。為長期保護政府或企業重要數據，需要轉向或引入新的密碼解決方案。

瑞士在該領域大膽嘗試，通過重新定義安全性，基于在傳統密碼安全行業與量子產品研發方面的技術積累與經驗，做到了將穩健和標準的設計集成于任何數據中心中，支持在任何類型的網絡拓撲（如點對點、中繼、環型、集線器以及輻狀網絡）中融合量子密碼。在世界上率先將量子密鑰分配與各主要廠商的鏈路加密機結合，做到了高可用性和互操作性。

跨各種復雜網絡的密鑰分配，具體是通過在每個QKD網絡節點上，采用駐留在量子節點控制器（QNC）刀片上的KMS（密鑰管理）軟件來仲裁QKD和密鑰使用者之間的密鑰分配，并根據接收方的位置執行添加/刪除或轉發功能來實現的。在復雜的網絡拓撲情況下，QKD刀片可以安裝并連接到QNC。

QKD通過與傳統的密鑰分配技術相結合（如RSA或ECC）生成雙密鑰，得到的密鑰始終至少與兩個原始密鑰中最強的密鑰一樣安全，并提供經過驗證的量子安全。采用雙密鑰的好處是保留了傳統加密系統的現有認證。

目前，瑞士針對主要的加密設備供應商，特別是領先的光傳輸網絡（OTN）供應商開發了標準和專用接口，從ISO模型的1、2、3層接入其QKD加密設備，實現了QKD和其他安全系統的互操作。

在節點之間它是執行的標準密鑰管理功能，包括密鑰生成、密鑰存儲和密鑰生命周期管理。QKD管理員可以通過管理系統（EMS）網絡控制臺配置QKD網絡，在每個QKD網絡節點上設置使用者、提供者、節點之間的QKD鏈接以及關鍵使用者之間的密鑰分配路由等等。

QKD的管理可以通過SNMP的關鍵參數(如溫度、風扇和電源)、CPU負載、量子密鑰率和量子誤碼率（QBER）進行集中監控。在達到某些閾值的情況下，還會生成syslog警報：特別是，當QBER過高時會發送警報，表明QKD量子信道上有入侵者。總之，做到了：

·可證明的安全密鑰分配和瞬時入侵檢測

·真（量子）隨機密鑰生成

·城市地區通過在同一光纖上的所有信道的多路復用

·任何數據中心的輕松集成

·與主要以太網和OTN加密供應商的互操作性

·光纖中機械振動和熱變化的彈性（偏振無關）

·集中監測

·對數據通信通道的無擾

3、解決方案完備

面對不同應用場景的需求，瑞士推出了完善、實用和好用的基于密碼安全的解決方案。瑞士在密碼安全方案安全性方面采用美國國土安全部的標準作為基本要求，即：

·設備之間的所有交互必須相互驗證

·在可行和適當的情況下，應持續地驗證身份

·所有設備之間的通信都必須加密

·設備在引導期間絕不能信任未經身份驗證的數據或代碼

·絕不能允許設備運行未經授權的代碼

·設備不應在運行時信任未經身份驗證的數據

·使用時，必須保護加密密鑰。

此外，還規定了必須建立設備和系統的現場更新機制，更新的設備和系統必須相互安全認證，對至關重要的嵌入式系統的設計應包括足夠的計算能力，以加強密碼和運行時的保護，而這種保護必須在系統的全生命周期內增加。

基于上面的設計哲學，面對任何想保護其知識產權、機密或關鍵任務信息的組織的數據傳輸的安全性問題，推出有高安全性的加密保證方案（見下圖），適用于任何希望用高安全性加密保護其通信的組織或機構。

面對工作于動態的、任務關鍵的部門，如救災、政府通訊、石油和天然氣這樣的小型移動組織，他們提供有通過智能手機安全推送通訊的完整解決方案（見下圖）。

面對軍方與政府級別防竊聽需求，他們采用封閉網絡架構來保障保證外勤人員的防竊聽通信（見下圖）。

面對遠程站點與軍事海岸總部或網絡控制中心之間的安全連接需求，采用加密、橋接多個分布式網絡等方式提供高度有效和可擴展的一個防御級的解決方案，通過端口和硬件加密，允許總部與任意多個遠程站點實現安全連接（見下圖）。

量子時代的量子安全解決方案--量子安全新密碼技術--在最近十來年出現了，它們確實提供了防范量子威脅的保護。這些被稱為“量子安全”的技術由兩部分組成--基于光的量子特性的技術（量子密鑰分發或量子密鑰分配），以及抵抗已知量子攻擊（如Shor’s）的新算法（稱為抗量子計算算法）。量子技術還可以通過改進密碼密鑰生成來提高關鍵基礎設施的總體安全性。瑞士在進入量子密碼時代，提供有集成加密器的點到點方案（見下圖）。

量子密鑰分發的中繼方案（見下圖）。

四 結　語

瑞士是世界上諾貝爾獎獲得占國民比例最高的國家！遠超英國、美國、德國、法國等，這是因為瑞士為科研人員提供了肥沃的土壤和良好的環境，對全球優秀科研人員吸引力時至今日依然十分巨大，這種土壤的培植和環境的打造，使得瑞士培養起了大膽創新、追求精益求精的風格與文化，這種文化也成就了瑞士的密碼安全產業，這種風格也深深地植根進了密碼安全產品與技術之中，值得我們學習。