商用密碼算法的“中國(guó)遠(yuǎn)征”

　　“起碼需要5、6年時(shí)間。”一位來(lái)自德國(guó)的“老標(biāo)準(zhǔn)”給中國(guó)密碼標(biāo)準(zhǔn)的國(guó)際“起步”估了個(gè)“時(shí)間戳”。那是2015年初，國(guó)家密碼管理局計(jì)劃啟動(dòng)SM系列算法的ISO（國(guó)際標(biāo)準(zhǔn)化組織）國(guó)際標(biāo)準(zhǔn)推進(jìn)工作。在沒(méi)有太多經(jīng)驗(yàn)情況下，希望找到多年從事密碼標(biāo)準(zhǔn)工作的國(guó)際友人，想摸個(gè)底，可前景卻不太樂(lè)觀。

　　“在ISO這個(gè)類(lèi)別已有的10個(gè)標(biāo)準(zhǔn)中，美、俄、法、德、韓均在其中，我們要有明顯的先進(jìn)性，才有可能入圍。”國(guó)際標(biāo)準(zhǔn)化組織SC27專(zhuān)家、中國(guó)科學(xué)院軟件所副總工程師張振峰說(shuō)。

　　2017年11月3日，7年沒(méi)有同類(lèi)新標(biāo)準(zhǔn)入選的SC27/WG2，一致通過(guò)我國(guó)SM2、SM9數(shù)字簽名標(biāo)準(zhǔn)正式成為國(guó)際標(biāo)準(zhǔn)。這也是我國(guó)商用密碼標(biāo)準(zhǔn)首次進(jìn)入ISO。

　　這是一次“破局”之贏，僅用兩年半時(shí)間，不僅打破了國(guó)際標(biāo)準(zhǔn)的參與國(guó)格局，也讓中國(guó)走上商用密碼應(yīng)用的國(guó)際舞臺(tái)。

　　“深閨”算法仍是國(guó)際領(lǐng)先

　　也許“國(guó)際領(lǐng)先”“世界前列”的提法并不鮮見(jiàn)。但在“標(biāo)準(zhǔn)之爭(zhēng)”的競(jìng)賽場(chǎng)上，領(lǐng)先優(yōu)勢(shì)來(lái)不得半點(diǎn)含糊——領(lǐng)先在哪里、優(yōu)勢(shì)在何處，都是中國(guó)工作組必須要明確展示的內(nèi)容。

　　然而，2015年5月，中國(guó)工作組在ISO馬來(lái)西亞古晉大會(huì)上，正式提出將中國(guó)自主研制的SM2、SM9數(shù)字簽名算法納入國(guó)際標(biāo)準(zhǔn)之后，一位國(guó)際友人卻善意地提醒道：“目前沒(méi)看出明顯的技術(shù)優(yōu)勢(shì)。”

　　這位“老行家”的評(píng)語(yǔ)讓整個(gè)工作組一怔，頭一次來(lái)到國(guó)際“考場(chǎng)”的工作組突然明白：SM2、SM9算法的優(yōu)勢(shì)不能一下子被識(shí)別出來(lái)。

　　雖說(shuō)“酒香不怕巷子深”，但要能把香味散發(fā)出來(lái)才行。這個(gè)提醒讓工作組將證明算法優(yōu)勢(shì)、并用合適的方法表述出來(lái)作為此后工作的重中之重?；貒?guó)之后，張振峰緊急召集中國(guó)科學(xué)院軟件研究所可信計(jì)算與信息保障實(shí)驗(yàn)室的業(yè)務(wù)骨干，尋求突破。

　　為了摸清技術(shù)優(yōu)勢(shì)，張振峰對(duì)SM2來(lái)了個(gè)“追本溯源”。“十幾年前，國(guó)家密碼管理局召集我們進(jìn)行自己的密碼算法研制工作。”張振峰回憶，密碼算法關(guān)系到國(guó)家安全，中國(guó)要有自己的密碼算法。

　　那時(shí)候沒(méi)有多少參考，可謂“深閨磨杵”。“研制組聚在一起頭腦風(fēng)暴，我們提出要滿(mǎn)足多用戶(hù)安全性，也就是敵手攻擊一組用戶(hù)時(shí)，也要保障安全。”張振峰說(shuō)，當(dāng)時(shí)的考量是，技術(shù)一旦成熟，“攻擊方”必然可以同時(shí)對(duì)多個(gè)用戶(hù)進(jìn)行攻擊。這一思路近期得到IETF（國(guó)際互聯(lián)網(wǎng)工程任務(wù)組）的認(rèn)可，2017年在其標(biāo)準(zhǔn)中采納。

　　“對(duì)比ISO/IEC體系內(nèi)之前的同類(lèi)密碼算法，它們只滿(mǎn)足單用戶(hù)情形下的安全性。”張振峰說(shuō)，這方面中國(guó)SM2具有顯著優(yōu)勢(shì)。

　　“我們無(wú)意針對(duì)特定算法進(jìn)行對(duì)比論證，誰(shuí)有漏洞、比誰(shuí)先進(jìn)。”張振峰說(shuō)，這是國(guó)際會(huì)議工作的特殊之處，因?yàn)槟繕?biāo)是爭(zhēng)取工作組內(nèi)同行的共識(shí)和認(rèn)可。

　　為此，軟件所可信計(jì)算實(shí)驗(yàn)室開(kāi)啟了一系列研究。

　　2015年，安全標(biāo)準(zhǔn)研究國(guó)際學(xué)術(shù)會(huì)議召開(kāi)。張振峰團(tuán)隊(duì)的論文首次證明了我國(guó)數(shù)字簽名標(biāo)準(zhǔn)滿(mǎn)足不可偽造安全性和多用戶(hù)安全性，順利發(fā)表在會(huì)議會(huì)刊上。只分析一般性框架在我們的模型下存在缺陷，不針對(duì)具體標(biāo)準(zhǔn)，其間的尺寸拿捏，頗顯功力。

　　不可或缺的“東風(fēng)”

　　果不其然，當(dāng)ISO組織在工作組內(nèi)就中國(guó)標(biāo)準(zhǔn)征集意見(jiàn)時(shí)，K國(guó)代表團(tuán)反饋表示，根據(jù)ISO相關(guān)文件，新加入標(biāo)準(zhǔn)必須在“安全、性能（運(yùn)算速度）、技術(shù)”上有明顯優(yōu)勢(shì)，才可入選，目前看不出技術(shù)優(yōu)勢(shì)，很難下結(jié)論。A國(guó)則通過(guò)國(guó)家意見(jiàn)的形式提出了非常正式的質(zhì)詢(xún)，如何生成相關(guān)參數(shù)。“這是在質(zhì)疑我們有沒(méi)有設(shè)置‘后門(mén)’。”張振峰說(shuō)。

　　“標(biāo)準(zhǔn)遠(yuǎn)征途中，碰到阻力是再正常不過(guò)的事。”張振峰說(shuō)，它們“綿里藏針”或“單刀直入”，但是只要在技術(shù)上做好準(zhǔn)備，能夠?qū)⒓夹g(shù)先進(jìn)性展示明確，一般都可以迎刃而解。

　　技術(shù)先進(jìn)性的證明論文，讓K國(guó)的“老標(biāo)準(zhǔn)”打著哈哈說(shuō)：“我一直就是持贊成意見(jiàn)的。”一份根據(jù)規(guī)則文件的精準(zhǔn)答復(fù)，讓A國(guó)代表提了個(gè)可有可無(wú)的問(wèn)題打著圓場(chǎng)，“有沒(méi)有英文版本供我們參考？”

　　然而，有些阻力卻是技術(shù)完全無(wú)能為力的——

　　2015年10月，中國(guó)工作組心急如焚。后天就要去印度齋普爾開(kāi)會(huì)了，包括張振峰在內(nèi)的工作組成員的簽證卻還沒(méi)有被批準(zhǔn)。所有的策略都演練成熟，卻可能因?yàn)橐粡埡炞C無(wú)法到會(huì)。

　　萬(wàn)事俱備、只欠東風(fēng)。工作組怎么能不著急呢。

　　“當(dāng)時(shí)只有一個(gè)人拿到了簽證。”張振峰回憶，“其他人的簽證都沒(méi)有獲批，而且申請(qǐng)的都是因公出國(guó)。我們做了一個(gè)預(yù)案，把準(zhǔn)備好的資料、演講稿、問(wèn)題，全部傳給他，希望他能‘力擔(dān)千鈞’。”

　　這個(gè)問(wèn)題最后通過(guò)外交渠道得到了解決。“經(jīng)過(guò)交涉，印方官員直接給印度駐華大使館官員去了電話(huà)，我們終于在最后時(shí)刻拿到簽證。”張振峰說(shuō)。

　　國(guó)家利益高于一切

　　2016年A國(guó)提出，由于決議起草組流程的瑕疵，2015年10月印度齋普爾會(huì)議上的部分決議不應(yīng)該生效，其中就涉及到“確定SM2數(shù)字簽名算法以補(bǔ)篇形式納入ISO/IEC 14888-3”的決定。

　　為應(yīng)對(duì)這一突發(fā)事件，代表團(tuán)商討對(duì)策一直到凌晨3點(diǎn)。“多國(guó)的利益權(quán)衡，讓大家很難下決定，但是國(guó)家利益高于一切。當(dāng)國(guó)家利益受損時(shí)，我們必須予以反駁！”回憶起這段，張振峰幾欲拍案而起。

　　11月8日，張振峰收到來(lái)自ISO的正式通知。印有專(zhuān)屬“LOGO”的決議文件，讓他整個(gè)人踏實(shí)下來(lái)。

　　10月13日，張振峰收到ISO委員會(huì)發(fā)來(lái)的匯總意見(jiàn)，建議提出刪去帶有“SM2、SM9”字樣的副標(biāo)題。

　　“一開(kāi)始，我們覺(jué)得這條意見(jiàn)無(wú)關(guān)緊要，只要算法能成為國(guó)際標(biāo)準(zhǔn)就行。”張振峰說(shuō)，“后來(lái)，我轉(zhuǎn)念一想，不刪更好，里面有中國(guó)算法的命名。”

　　為此，他檢索到ISO在2016年才發(fā)布的一份文件。“里面專(zhuān)門(mén)有一條，鼓勵(lì)加副標(biāo)題。”張振峰說(shuō)，在一個(gè)尊重規(guī)則的組織里，善用規(guī)則就能為國(guó)家爭(zhēng)取利益。

　　回顧兩年半來(lái)的征途，他說(shuō)：“作為設(shè)計(jì)者，我對(duì)這兩個(gè)算法有感情，接任務(wù)時(shí)只感到‘這是好事’，后來(lái)才有些緊張，‘代表國(guó)家，完不成可怎么辦’。”

　　在他和工作組的努力下，中國(guó)算法獲得了100%贊成、跳級(jí)進(jìn)入標(biāo)準(zhǔn)發(fā)布階段、并在標(biāo)準(zhǔn)文本的標(biāo)題上保留算法的本名。

　　如今，SM2、SM9順利成為國(guó)際標(biāo)準(zhǔn)，極大地提升我國(guó)在密碼領(lǐng)域的國(guó)際標(biāo)準(zhǔn)化水平和國(guó)際話(huà)語(yǔ)權(quán)，并增強(qiáng)我國(guó)密碼產(chǎn)業(yè)在國(guó)際上的核心競(jìng)爭(zhēng)力。