中国开启国产密码自主开放之路

2016-10-27


2016年10月23日,ISO/IEC SC27会议于阿布扎比召开,来自世界各国的专家代表团出席了会议。深圳奥联信息安全技术有限公司的程朝辉博士与中国代表团其他成员一起参加了此次会议。

中国开启国产密码自主开放之路

程朝辉博士参会现场(左一)

程朝辉博士作为英国ISO/IEC标准委员会SC27 WG2小组专家成员,从2005年便开始参与了多个ISO标准的制定。他与另外两位世界著名的密码学家一起设计的两个密码算法也分别被ISO/IEC 11770-3, 18033-5采纳为标准算法,对于ISO/IEC标准化工作具有丰富的经验。

此次行程,程博士与中国专家组其他成员一起带着国产密码算法SM2与SM9的草案前去参会。专家组在行前做了细致的工作,特别是针对英国专家组的多个技术意见进行了充分准备。在听取报告后,参会专家一致同意中国密码算法标准草案SM2、SM9进入ISO 14888-3正式文本阶段。SM2和SM9被ISO接纳为标准将是中国首次实现重要国产密码算法被ISO接纳为标准的突破。另外在对SM4进行报告后,专家组也一致同意启动将SM4纳入ISO标准的学习期,标志着我国自主设计的对称密码算法开启了进入ISO的历程。

根据我国《国家安全法》第24、25条规定,“国家加强自主创新能力建设,加快发展自主可控的战略高新技术和重要领域核心关键技术”;“实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”。可见,强调自主可控有法可依。 专家组的工作将寓意着中国国产密码算法正式走上国际舞台。

 

会后,程博士分享此次会议感受:

1. 后量子密码算法研究和标准化工作持续火热。会议上欧洲及美国多名专家均作出相关报告。

中国开启国产密码自主开放之路

2.标识密码算法的应用日渐多样,影响日益深远。除了已有的数据保护应用外,在其他场景应用也愈来愈多。2015年韩国移动支付、智能家居等领域制定了标识密码相关算法的标准,三星等厂家的产品已经广泛商用,并在今年ISO会议上正式提议启动相关国际标准的制定工作。3GPP也在今年3月采纳标识密码算法作为Push To Talk的密钥管理标准。欧洲组在后量子密码算法研究项目中要同步出后量子时代的标识密码算法。

3.欧洲多名专家对美国NSA推出的两个对称加密算法提案的安全性报有强烈的质疑,在会议上与美国代表发生了激烈的争论。许多欧洲的专家都想将美国提案阻击在草案阶段,而不能进入正式文本阶段。显然斯诺登事件的影响是深远的。一般情况下一个提案是否能够进入正式文本阶段需要专家组成员达成一致的共识,而这次会议各国专家在经过接近一个小时的争论后也无法形成一致意见,最终只好决定通过专家现场投票的方式形成决议。经过投票,美国的两个算法还是进入了下一个阶段,但是支持和反对的票数相差不多,接近一半的专家通过投弃权票表达了自己的看法。因为正式文本阶段,每轮都需进行投票而且需要大多数成员国赞成,较量还会继续下去。这也从侧面反映了中国国产密码算法进入ISO标准的历程并不轻松。