中国开启国产密码自主开放之路

2016年10月23日,ISO/IEC SC27会议于阿布扎比召开,来自世界各国的专家代表团出席了会议。深圳奥联信息安全技术有限公司的程朝辉博士与中国代表团其他成员一起参加了此次会议。

程朝辉博士作为英国ISO/IEC标准委员会SC27 WG2小组专家成员,从2005年便开始参与了多个ISO标准的制定。他与另外两位世界著名的密码学家一起设计的两个密码算法也分别被ISO/IEC 11770-3, 18033-5采纳为标准算法,对于ISO/IEC标准化工作具有丰富的经验。此次行程,程博士与中国专家组其他成员一起带着国产密码算法SM2与SM9的草案前去参会。专家组在行前做了细致的工作,特别是针对英国专家组的多个技术意见进行了充分准备。在听取报告后,参会专家一致同意中国密码算法标准草案SM2、SM9进入ISO 14888-3正式文本阶段。SM2和SM9被ISO接纳为标准将是中国首次实现重要国产密码算法被ISO接纳为标准的突破。另外在对SM4进行报告后,专家组也一致同意启动将SM4纳入ISO标准的学习期,标志着我国自主设计的对称密码算法开启了进入ISO的历程。

根据我国《国家安全法》第24、25条规定,“国家加强自主创新能力建设,加快发展自主可控的战略高新技术和重要领域核心关键技术”;“实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”。可见,强调自主可控有法可依。 专家组的工作将寓意着中国国产密码算法正式走上国际舞台。

会后,程博士分享此次会议感受:

1. 后量子密码算法研究和标准化工作持续火热。会议上欧洲及美国多名专家均作出相关报告。

2.标识密码算法的应用日渐多样,影响日益深远。除了已有的数据保护应用外,在其他场景应用也愈来愈多。2015年韩国移动支付、智能家居等领域制定了标识密码相关算法的标准,三星等厂家的产品已经广泛商用,并在今年ISO会议上正式提议启动相关国际标准的制定工作。3GPP也在今年3月采纳标识密码算法作为Push To Talk的密钥管理标准。欧洲组在后量子密码算法研究项目中要同步出后量子时代的标识密码算法。

3.欧洲多名专家对美国NSA推出的两个对称加密算法提案的安全性报有强烈的质疑,在会议上与美国代表发生了激烈的争论。许多欧洲的专家都想将美国提案阻击在草案阶段,而不能进入正式文本阶段。显然斯诺登事件的影响是深远的。一般情况下一个提案是否能够进入正式文本阶段需要专家组成员达成一致的共识,而这次会议各国专家在经过接近一个小时的争论后也无法形成一致意见,最终只好决定通过专家现场投票的方式形成决议。经过投票,美国的两个算法还是进入了下一个阶段,但是支持和反对的票数相差不多,接近一半的专家通过投弃权票表达了自己的看法。因为正式文本阶段,每轮都需进行投票而且需要大多数成员国赞成,较量还会继续下去。这也从侧面反映了中国国产密码算法进入ISO标准的历程并不轻松。

附奥联简介及程博士简历

深圳奥联信息安全技术有限公司是国家高新技术企业,专注于标识密码技术应用研发,在标识密码技术研究和应用上处于国际领先地位,参与了国家密码管理局SM9标识密码算法标准、安全电子邮件标准、IPSec VPN标准、SSL VPN标准等国家信息安全标准的制定,其设计的标识密码算法被ISO、IEEE和IETF等国际组织纳为标准,所有产品均拥有自主知识产权。

程朝辉博士复旦大学学士、硕士,英国MIDDLESEX UNIVERSITY博士。

自2002年起一直致力于标识密码技术的研究与应用工作,在多个国际期刊和学术会议上发表了一系列有影响力的学术成果。

2005-2009期间,程朝辉博士作为英国ISO/IEC标准委员会SC27小组成员,参与了多个ISO标准的制定。联合英国、比利时等国科研人员向IEEE和ISO提交多个标准草案,其中两个算法分别被IEEE P1363.3、ISO/IEC 11770-3、ISO/IEC 18033-5、IETF RFC 6508标准化。著名信息安全公司趋势科技采用其算法作为邮件加密和安全云产品的核心加密技术,英国情报机构CESG也在英国政府部门中推广其算法在3G/4G多媒体分系统的应用。

做为起草人之一,程博士制定了中国标识密码算法标准,该标准于2008年正式成为中国标准商密算法SM9。

作为奥联的研发带头人,程朝辉博士带领团队坚持走自主创新道路,专注于标识密码技术的产业化,培养了一批信息安全的技术专业人才。

2016-10-26 11:13:20         来源:海峡风     编辑:bj001
分享到:
更多

网站运营:海峡风杂志

海峡风网版权所有©1997-2015 未经书面授权禁止复制或建立镜像