“起碼需要5、6年時間。 ”一位來自德國的“老標準”給中國密碼標準的國際“起步”估了個“時間戳記”。 那是2015年初, 國家密碼管理局計畫啟動SM系列演算法的ISO(國際標準組織)國際標準推進工作。 在沒有太多經驗情況下, 希望找到多年從事密碼標準工作的國際友人, 想摸個底, 可前景卻不太樂觀。
“在ISO這個類別已有的10個標準中, 美、俄、法、德、韓均在其中, 我們要有明顯的先進性, 才有可能入圍。 ”國際標準組織SC27專家、中國科學院軟體所副總工程師張振峰說。
2017年11月3日, 7年沒有同類新標準入選的SC27/WG2, 一致通過我國SM2、SM9數位簽章標準正式成為國際標準。
這是一次“破局”之贏, 僅用兩年半時間, 不僅打破了國際標準的參與國格局, 也讓中國走上商用密碼應用的國際舞臺。
“深閨”演算法仍是國際領先
也許“國際領先”“世界前列”的提法並不鮮見。 但在“標準之爭”的競賽場上, 領先優勢來不得半點含糊——領先在哪裡、優勢在何處, 都是中國工作組必須要明確展示的內容。
然而, 2015年5月, 中國工作組在ISO馬來西亞古晉大會上, 正式提出將中國自主研製的SM2、SM9數位簽章演算法納入國際標準之後, 一位國際友人卻善意地提醒道:“目前沒看出明顯的技術優勢。 ”
這位“老行家”的評語讓整個工作組一怔, 頭一次來到國際“考場”的工作組突然明白:SM2、SM9演算法的優勢不能一下子被識別出來。
雖說“酒香不怕巷子深”, 但要能把香味散發出來才行。 這個提醒讓工作組將證明演算法優勢、並用合適的方法表述出來作為此後工作的重中之重。 回國之後, 張振峰緊急召集中國科學院軟體研究所可信計算與資訊保障實驗室的業務骨幹, 尋求突破。
為了摸清技術優勢, 張振峰對SM2來了個“追本溯源”。 “十幾年前, 國家密碼管理局召集我們進行自己的密碼演算法研製工作。 ”張振峰回憶, 密碼演算法關係到國家安全, 中國要有自己的密碼演算法。
那時候沒有多少參考, 可謂“深閨磨杵”。 “研製組聚在一起頭腦風暴, 我們提出要滿足多用戶安全性, 也就是敵手攻擊一組用戶時, 也要保障安全。
“對比ISO/IEC體系內之前的同類密碼演算法, 它們只滿足單用戶情形下的安全性。 ”張振峰說, 這方面中國SM2具有顯著優勢。
“我們無意針對特定演算法進行對比論證, 誰有漏洞、比誰先進。 ”張振峰說, 這是國際會議工作的特殊之處, 因為目標是爭取工作組內同行的共識和認可。
為此, 軟體所可信計算實驗室開啟了一系列研究。
2015年, 安全標準研究國際學術會議召開。 張振峰團隊的論文首次證明了我國數位簽章標準滿足不可偽造安全性和多用戶安全性, 順利發表在會議會刊上。
不可或缺的“東風”
果不其然, 當ISO組織在工作組內就中國標準徵集意見時, K國代表團回饋表示, 根據ISO相關檔, 新加入標準必須在“安全、性能(運算速度)、技術”上有明顯優勢, 才可入選, 目前看不出技術優勢, 很難下結論。 A國則通過國家意見的形式提出了非常正式的質詢, 如何生成相關參數。 “這是在質疑我們有沒有設置‘後門’。 ”張振峰說。
“標準遠征途中, 碰到阻力是再正常不過的事。 ”張振峰說, 它們“綿裡藏針”或“單刀直入”, 但是只要在技術上做好準備, 能夠將技術先進性展示明確, 一般都可以迎刃而解。
技術先進性的證明論文, 讓K國的“老標準”打著哈哈說:“我一直就是持贊成意見的。
然而, 有些阻力卻是技術完全無能為力的——
2015年10月, 中國工作組心急如焚。 後天就要去印度齋普爾開會了, 包括張振峰在內的工作組成員的簽證卻還沒有被批准。 所有的策略都演練成熟, 卻可能因為一張簽證無法到會。
萬事俱備、只欠東風。 工作組怎麼能不著急呢。
“當時只有一個人拿到了簽證。 ”張振峰回憶, “其他人的簽證都沒有獲批, 而且申請的都是因公出國。 我們做了一個預案, 把準備好的資料、演講稿、問題, 全部傳給他, 希望他能‘力擔千鈞’。 ”
這個問題最後通過外交管道得到了解決。 “經過交涉,印方官員直接給印度駐華大使館官員去了電話,我們終於在最後時刻拿到簽證。”張振峰說。
國家利益高於一切
2016年A國提出,由於決議起草組流程的瑕疵,2015年10月印度齋普爾會議上的部分決議不應該生效,其中就涉及到“確定SM2數位簽章演算法以補篇形式納入ISO/IEC 14888-3”的決定。
為應對這一突發事件,代表團商討對策一直到淩晨3點。“多國的利益權衡,讓大家很難下決定,但是國家利益高於一切。當國家利益受損時,我們必須予以反駁!”回憶起這段,張振峰幾欲拍案而起。
11月8日,張振峰收到來自ISO的正式通知。印有專屬“LOGO”的決議檔,讓他整個人踏實下來。
10月13日,張振峰收到ISO委員會發來的匯總意見,建議提出刪去帶有“SM2、SM9”字樣的副標題。
“一開始,我們覺得這條意見無關緊要,只要演算法能成為國際標準就行。”張振峰說,“後來,我轉念一想,不刪更好,裡面有中國演算法的命名。”
為此,他檢索到ISO在2016年才發佈的一份檔。“裡面專門有一條,鼓勵加副標題。”張振峰說,在一個尊重規則的組織裡,善用規則就能為國家爭取利益。
回顧兩年半來的征途,他說:“作為設計者,我對這兩個演算法有感情,接任務時只感到‘這是好事’,後來才有些緊張,‘代表國家,完不成可怎麼辦’。”
在他和工作組的努力下,中國演算法獲得了100%贊成、跳級進入標準發佈階段、並在標準文本的標題上保留演算法的本名。
如今,SM2、SM9順利成為國際標準,極大地提升我國在密碼領域的國際標準化水準和國際話語權,並增強我國密碼產業在國際上的核心競爭力。
張佳星
原標題:商用密碼演算法的“中國遠征”
“經過交涉,印方官員直接給印度駐華大使館官員去了電話,我們終於在最後時刻拿到簽證。”張振峰說。國家利益高於一切
2016年A國提出,由於決議起草組流程的瑕疵,2015年10月印度齋普爾會議上的部分決議不應該生效,其中就涉及到“確定SM2數位簽章演算法以補篇形式納入ISO/IEC 14888-3”的決定。
為應對這一突發事件,代表團商討對策一直到淩晨3點。“多國的利益權衡,讓大家很難下決定,但是國家利益高於一切。當國家利益受損時,我們必須予以反駁!”回憶起這段,張振峰幾欲拍案而起。
11月8日,張振峰收到來自ISO的正式通知。印有專屬“LOGO”的決議檔,讓他整個人踏實下來。
10月13日,張振峰收到ISO委員會發來的匯總意見,建議提出刪去帶有“SM2、SM9”字樣的副標題。
“一開始,我們覺得這條意見無關緊要,只要演算法能成為國際標準就行。”張振峰說,“後來,我轉念一想,不刪更好,裡面有中國演算法的命名。”
為此,他檢索到ISO在2016年才發佈的一份檔。“裡面專門有一條,鼓勵加副標題。”張振峰說,在一個尊重規則的組織裡,善用規則就能為國家爭取利益。
回顧兩年半來的征途,他說:“作為設計者,我對這兩個演算法有感情,接任務時只感到‘這是好事’,後來才有些緊張,‘代表國家,完不成可怎麼辦’。”
在他和工作組的努力下,中國演算法獲得了100%贊成、跳級進入標準發佈階段、並在標準文本的標題上保留演算法的本名。
如今,SM2、SM9順利成為國際標準,極大地提升我國在密碼領域的國際標準化水準和國際話語權,並增強我國密碼產業在國際上的核心競爭力。
張佳星
原標題:商用密碼演算法的“中國遠征”