中国开启国产密码自主开放之路
发布日期:2016-10-312016年10月23日,ISO/IEC SC27会议于阿布扎比召开,来自世界各国的专家代表团出席了会议。深圳奥联信息安全技术有限公司的程朝辉博士与中国代表团其他成员一起参加了此次会议。
程朝辉博士作为英国ISO/IEC标准委员会SC27 WG2小组专家成员,从2005年便开始参与了多个ISO标准的制定。他与另外两位世界著名的密码学家一起设计的两个密码算法也分别被ISO/IEC 11770-3, 18033-5采纳为标准算法,对于ISO/IEC标准化工作具有丰富的经验。
此次行程,程博士与中国专家组其他成员一起带着国产密码算法SM2与SM9的草案前去参会。专家组在行前做了细致的工作,特别是针对英国专家组的多个技术意见进行了充分准备。在听取报告后,参会专家一致同意中国密码算法标准草案SM2、SM9进入ISO 14888-3正式文本阶段。SM2和SM9被ISO接纳为标准将是中国首次实现重要国产密码算法被ISO接纳为标准的突破。另外在对SM4进行报告后,专家组也一致同意启动将SM4纳入ISO标准的学习期,标志着我国自主设计的对称密码算法开启了进入ISO的历程。
根据我国《国家安全法》第24、25条规定,“国家加强自主创新能力建设,加快发展自主可控的战略高新技术和重要领域核心关键技术”;“实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”。可见,强调自主可控有法可依。 专家组的工作将寓意着中国国产密码算法正式走上国际舞台。
会后,程博士分享此次会议感受:
1. 后量子密码算法研究和标准化工作持续火热。会议上欧洲及美国多名专家均作出相关报告。
2.标识密码算法的应用日渐多样,影响日益深远。除了已有的数据保护应用外,在其他场景应用也愈来愈多。2015年韩国移动支付、智能家居等领域制定了标识密码相关算法的标准,三星等厂家的产品已经广泛商用,并在今年ISO会议上正式提议启动相关国际标准的制定工作。3GPP也在今年3月采纳标识密码算法作为Push To Talk的密钥管理标准。欧洲组在后量子密码算法研究项目中要同步出后量子时代的标识密码算法。
3.欧洲多名专家对美国NSA推出的两个对称加密算法提案的安全性报有强烈的质疑,在会议上与美国代表发生了激烈的争论。许多欧洲的专家都想将美国提案阻击在草案阶段,而不能进入正式文本阶段。显然斯诺登事件的影响是深远的。一般情况下一个提案是否能够进入正式文本阶段需要专家组成员达成一致的共识,而这次会议各国专家在经过接近一个小时的争论后也无法形成一致意见,最终只好决定通过专家现场投票的方式形成决议。经过投票,美国的两个算法还是进入了下一个阶段,但是支持和反对的票数相差不多,接近一半的专家通过投弃权票表达了自己的看法。因为正式文本阶段,每轮都需进行投票而且需要大多数成员国赞成,较量还会继续下去。这也从侧面反映了中国国产密码算法进入ISO标准的历程并不轻松。
编者注:
SM2算法:该算法是一种基于ECC算法的非对称密钥算法,其加密强度为256位,其安全性与目前使用的RSA1024相比具有明显的优势。
SM9算法:该算法是一种基于标识的密码算法(简称“IBC”),以实体的有效标识(如邮件地址、身份证码、QQ号、手机号码、)作为公钥。
SM4算法:该算法是我国自主设计的分组对称密码算法, 用于实现数据的加密/解密运算,以保证数据和信息的机密性。
文章来源:网易新闻
相关阅读:
我国出台网络安全审查制度,实现网络安全的自主性和可控性,预示着信息安全产品如SSL证书国产化成必然。
专家热议中国信息安全 倡导软硬件系统国产化发布日期:2015-11-16 随着移动互联网时代的迅猛发展,内网攻击、数据窃取、机密泄露等信息安全事件频出,数据...
6月20日,德国法兰克福国际超算大会(ISC)公布了新一期全球超级计算机TOP500榜单,由国家并行计算机工程技术研究中心研制的“神威·太湖之光”以超第二名近三倍的运算速度夺得第一。