编者按:这是一个超越人类过往经验的新时代,信息被高速传播、共享和复制。为了保证信息的安全,全世界的密码专家殚精竭智在研究各种加密技术。中国科学院软件研究所研究员、可信计算与信息保障实验室主任张振峰,就是长期从事网络空间安全研究,主攻在常人眼中冰冷神秘的密码技术,并努力把中国密码机制推向世界的密码专家。
随着互联网的快速发展,隐私泄露问题日益凸显。每天都有已知和未知的网络安全威胁不断涌现,网络空间安全成为全世界都在关注的重点问题。
中国科学院软件研究所研究员、可信计算与信息保障实验室主任张振峰
张振峰:没有网络安全就没有国家安全,我们现在享受信息技术和网络技术带来便利的同时,其实这些技术也带来很大的安全威胁。2001年我转行从事密码研究。从最早最原始的通讯安全,到信息安全,密码技术始终是所有安全技术里面一个最核心的技术。
2015年5月,在国际标准化组织信息安全分技术委员会的工作会场上,一向沉寂的中国代表团一次性提出了3个密码机制,申请进入国际标准。这在大会上引起了轰动。
张振峰:在2015年的时候,我们提了三个机制,中国可能以前在这上面提的提案,本来就不多,突然之间提了三个,就引起了别人很高的关注、揣测。
很多会议代表都好奇,在这一领域一向安静的中国会带来什么样的密码技术。其实,为了这一刻,张振峰已经准备了十几年。
张振峰:我在2006、07年的时候就参与了我们国家密码管理局组织的密码算法设计。我们很多算法设计都是在2010年就已经设计好的,只是在2015年把这些算法拿到国际上去。当时,国家密码管理局在2010年之后先后发布了一系列的密码算法,整个是一个完备的标准体系。我主要参与的是SM2和SM9,其中SM2有3个算法,SM9有4个算法。
进军国际标准之争并非易事,按照惯例,后进入国际标准的算法,必须比先进入的算法具有明显优势。SM2数字签名算法的优势,就体现在网络时代的多用户安全性上。
张振峰:什么叫做多用户安全性呢,大家可以看到上面这两个图片,右边的图片是我手写的,你一看就知道这是我的名字,但是左边是一个数字签名。这个数字签名中没有任何结构特点。所以说存在一种攻击,把一个人的数字签名解释成另外一个人的数字签名。
这个模型专门来刻画这样一种攻击,在这个模型下我们的SM2可以证明具有这样的安全性。我们证明了SM2是可以安全地抵抗这种攻击,所以说它具有这种多用户的安全性,而其他算法则不具备这种安全性。
凭借着算法设计上过硬的技术优势,各国专家终于了解并认可了中国的新技术。此后,国际互联网工程任务组(IETF)发布的新型数字签名标准也采用了具有多用户安全性的设计方法。
然而在2016年,某国提出由于决议起草组流程的瑕疵,要求删去带有“SM2、SM9”字样的副标题,这让张振峰不能接受。
张振峰在国际网络安全标准化论坛上介绍SM2数字签名算法(受访者供图)
张振峰:国际上都知道这是中国的一个算法名字,别人一看到这个标准的名称,就知道这个标准,有我们中国的这样一个密码算法,有一种荣誉感在这里面。
在张振峰和工作组的坚持和努力下,中国算法在标准文本的标题上保留了算法本名。在2017年德国柏林召开的国际标准化会议中,中国算法获得了100%的投票赞成率、跳级进入国际标准发布阶段。
参加国际ISO/IEC SC27标准化会议的代表团成员合影(受访者供图)
中国密码算法在国际舞台的胜利,对于增强我国密码产业在国际上的核心竞争力具有重要的意义。中国SM2和SM9密码算法纳入国际标准,被评为2017年中国网络安全大事。2018年中国国际大数据博览会上,SM2和SM9数字签名标准获得领先科技成果最高奖——黑科技奖。
高光时刻,张振峰没有止步,他又把目光投向了来自未来的安全威胁,投身于后量子密码技术研究,并先后解决了多个后量子密码理论的公开问题,在国际密码三大顶级会议上发表了一系列研究成果。
张振峰:对我们密码人来说,面临一个最大的挑战,可能很多人都知道了,就是量子计算机。现在看量子计算机,它的发展不太确定,但是我们的密码技术,一定要做到未雨绸缪,然后解决好安全顾虑,也就是抗量子安全问题。
从人类文明走上信息化的道路开始,密码技术就担当起信息安全保障的重任。当世界向着更高效、智能、便捷的方向发展时,中国密码需要一直抢在时代前沿,建立起安全的技术围墙,保障国家网络安全,维护人民群众利益,这是以张振峰为代表的密码安全人肩负的时代使命。
联合摄制:中国科学院软件研究所 光明网
监 制:黄克翠 战 钊
记 者:宋雅娟 肖春芳
统 筹:张弈芝 高子越
免责声明:本网转载自其它媒体的文章,目的在于弘扬科技创新精神,传递更多科技创新信息,并不代表本网赞同其观点和对其真实性负责,在此我们谨向原作者和原媒体致以崇高敬意。如果您认为本站文章侵犯了您的版权,请与我们联系,我们将第一时间删除。