商用密碼算法的“中國遠征”

　　“起碼需要5、6年時間。”一位來自德國的“老標準”給中國密碼標準的國際“起步”估了個“時間戳”。那是2015年初，國家密碼管理局計劃啟動SM系列算法的ISO（國際標準化組織）國際標準推進工作。在沒有太多經驗情況下，希望找到多年從事密碼標準工作的國際友人，想摸個底，可前景卻不太樂觀。

　　“在ISO這個類別已有的10個標準中，美、俄、法、德、韓均在其中，我們要有明顯的先進性，才有可能入圍。”國際標準化組織SC27專家、中國科學院軟件所副總工程師張振峰說。

　　2017年11月3日，7年沒有同類新標準入選的SC27/WG2，一致通過我國SM2、SM9數字簽名標準正式成為國際標準。這也是我國商用密碼標準首次進入ISO。

　　這是一次“破局”之贏，僅用兩年半時間，不僅打破了國際標準的參與國格局，也讓中國走上商用密碼應用的國際舞臺。

　　“深閨”算法仍是國際領先

　　也許“國際領先”“世界前列”的提法并不鮮見。但在“標準之爭”的競賽場上，領先優勢來不得半點含糊——領先在哪里、優勢在何處，都是中國工作組必須要明確展示的內容。

　　然而，2015年5月，中國工作組在ISO馬來西亞古晉大會上，正式提出將中國自主研制的SM2、SM9數字簽名算法納入國際標準之后，一位國際友人卻善意地提醒道：“目前沒看出明顯的技術優勢。”

　　這位“老行家”的評語讓整個工作組一怔，頭一次來到國際“考場”的工作組突然明白：SM2、SM9算法的優勢不能一下子被識別出來。

　　雖說“酒香不怕巷子深”，但要能把香味散發出來才行。這個提醒讓工作組將證明算法優勢、并用合適的方法表述出來作為此后工作的重中之重。回國之后，張振峰緊急召集中國科學院軟件研究所可信計算與信息保障實驗室的業務骨干，尋求突破。

　　為了摸清技術優勢，張振峰對SM2來了個“追本溯源”。“十幾年前，國家密碼管理局召集我們進行自己的密碼算法研制工作。”張振峰回憶，密碼算法關系到國家安全，中國要有自己的密碼算法。

　　那時候沒有多少參考，可謂“深閨磨杵”。“研制組聚在一起頭腦風暴，我們提出要滿足多用戶安全性，也就是敵手攻擊一組用戶時，也要保障安全。”張振峰說，當時的考量是，技術一旦成熟，“攻擊方”必然可以同時對多個用戶進行攻擊。這一思路近期得到IETF（國際互聯網工程任務組）的認可，2017年在其標準中采納。

　　“對比ISO/IEC體系內之前的同類密碼算法，它們只滿足單用戶情形下的安全性。”張振峰說，這方面中國SM2具有顯著優勢。

　　“我們無意針對特定算法進行對比論證，誰有漏洞、比誰先進。”張振峰說，這是國際會議工作的特殊之處，因為目標是爭取工作組內同行的共識和認可。

　　為此，軟件所可信計算實驗室開啟了一系列研究。

　　2015年，安全標準研究國際學術會議召開。張振峰團隊的論文首次證明了我國數字簽名標準滿足不可偽造安全性和多用戶安全性，順利發表在會議會刊上。只分析一般性框架在我們的模型下存在缺陷，不針對具體標準，其間的尺寸拿捏，頗顯功力。

　　不可或缺的“東風”

　　果不其然，當ISO組織在工作組內就中國標準征集意見時，K國代表團反饋表示，根據ISO相關文件，新加入標準必須在“安全、性能（運算速度）、技術”上有明顯優勢，才可入選，目前看不出技術優勢，很難下結論。A國則通過國家意見的形式提出了非常正式的質詢，如何生成相關參數。“這是在質疑我們有沒有設置‘后門’。”張振峰說。

　　“標準遠征途中，碰到阻力是再正常不過的事。”張振峰說，它們“綿里藏針”或“單刀直入”，但是只要在技術上做好準備，能夠將技術先進性展示明確，一般都可以迎刃而解。

　　技術先進性的證明論文，讓K國的“老標準”打著哈哈說：“我一直就是持贊成意見的。”一份根據規則文件的精準答復，讓A國代表提了個可有可無的問題打著圓場，“有沒有英文版本供我們參考？”

　　然而，有些阻力卻是技術完全無能為力的——

　　2015年10月，中國工作組心急如焚。后天就要去印度齋普爾開會了，包括張振峰在內的工作組成員的簽證卻還沒有被批準。所有的策略都演練成熟，卻可能因為一張簽證無法到會。

　　萬事俱備、只欠東風。工作組怎么能不著急呢。

　　“當時只有一個人拿到了簽證。”張振峰回憶，“其他人的簽證都沒有獲批，而且申請的都是因公出國。我們做了一個預案，把準備好的資料、演講稿、問題，全部傳給他，希望他能‘力擔千鈞’。”

　　這個問題最后通過外交渠道得到了解決。“經過交涉，印方官員直接給印度駐華大使館官員去了電話，我們終于在最后時刻拿到簽證。”張振峰說。

　　國家利益高于一切

　　2016年A國提出，由于決議起草組流程的瑕疵，2015年10月印度齋普爾會議上的部分決議不應該生效，其中就涉及到“確定SM2數字簽名算法以補篇形式納入ISO/IEC 14888-3”的決定。

　　為應對這一突發事件，代表團商討對策一直到凌晨3點。“多國的利益權衡，讓大家很難下決定，但是國家利益高于一切。當國家利益受損時，我們必須予以反駁！”回憶起這段，張振峰幾欲拍案而起。

　　11月8日，張振峰收到來自ISO的正式通知。印有專屬“LOGO”的決議文件，讓他整個人踏實下來。

　　10月13日，張振峰收到ISO委員會發來的匯總意見，建議提出刪去帶有“SM2、SM9”字樣的副標題。

　　“一開始，我們覺得這條意見無關緊要，只要算法能成為國際標準就行。”張振峰說，“后來，我轉念一想，不刪更好，里面有中國算法的命名。”

　　為此，他檢索到ISO在2016年才發布的一份文件。“里面專門有一條，鼓勵加副標題。”張振峰說，在一個尊重規則的組織里，善用規則就能為國家爭取利益。

　　回顧兩年半來的征途，他說：“作為設計者，我對這兩個算法有感情，接任務時只感到‘這是好事’，后來才有些緊張，‘代表國家，完不成可怎么辦’。”

　　在他和工作組的努力下，中國算法獲得了100%贊成、跳級進入標準發布階段、并在標準文本的標題上保留算法的本名。

　　如今，SM2、SM9順利成為國際標準，極大地提升我國在密碼領域的國際標準化水平和國際話語權，并增強我國密碼產業在國際上的核心競爭力。