张振峰：让中国密码算法走向世界

　　编者按：这是一个超越人类过往经验的新时代，信息被高速传播、共享和复制。为了保证信息的安全，全世界的密码专家殚精竭智在研究各种加密技术。中国科学院软件研究所研究员、可信计算与信息保障实验室主任张振峰，就是长期从事网络空间安全研究，主攻在常人眼中冰冷神秘的密码技术，并努力把中国密码机制推向世界的密码专家。

　　随着互联网的快速发展，隐私泄露问题日益凸显。每天都有已知和未知的网络安全威胁不断涌现，网络空间安全成为全世界都在关注的重点问题。

中国科学院软件研究所研究员、可信计算与信息保障实验室主任张振峰

　　张振峰：没有网络安全就没有国家安全，我们现在享受信息技术和网络技术带来便利的同时，其实这些技术也带来很大的安全威胁。2001年我转行从事密码研究。从最早最原始的通讯安全，到信息安全，密码技术始终是所有安全技术里面一个最核心的技术。

　　2015年5月，在国际标准化组织信息安全分技术委员会的工作会场上，一向沉寂的中国代表团一次性提出了3个密码机制，申请进入国际标准。这在大会上引起了轰动。

　　张振峰：在2015年的时候，我们提了三个机制，中国可能以前在这上面提的提案，本来就不多，突然之间提了三个，就引起了别人很高的关注、揣测。

　　很多会议代表都好奇，在这一领域一向安静的中国会带来什么样的密码技术。其实，为了这一刻，张振峰已经准备了十几年。

　　张振峰：我在2006、07年的时候就参与了我们国家密码管理局组织的密码算法设计。我们很多算法设计都是在2010年就已经设计好的，只是在2015年把这些算法拿到国际上去。当时，国家密码管理局在2010年之后先后发布了一系列的密码算法，整个是一个完备的标准体系。我主要参与的是SM2和SM9，其中SM2有3个算法，SM9有4个算法。

　　进军国际标准之争并非易事，按照惯例，后进入国际标准的算法，必须比先进入的算法具有明显优势。SM2数字签名算法的优势，就体现在网络时代的多用户安全性上。

　　张振峰：什么叫做多用户安全性呢，大家可以看到上面这两个图片，右边的图片是我手写的，你一看就知道这是我的名字，但是左边是一个数字签名。这个数字签名中没有任何结构特点。所以说存在一种攻击，把一个人的数字签名解释成另外一个人的数字签名。

　　这个模型专门来刻画这样一种攻击，在这个模型下我们的SM2可以证明具有这样的安全性。我们证明了SM2是可以安全地抵抗这种攻击，所以说它具有这种多用户的安全性，而其他算法则不具备这种安全性。

　　凭借着算法设计上过硬的技术优势，各国专家终于了解并认可了中国的新技术。此后，国际互联网工程任务组（IETF）发布的新型数字签名标准也采用了具有多用户安全性的设计方法。

　　然而在2016年，某国提出由于决议起草组流程的瑕疵，要求删去带有“SM2、SM9”字样的副标题，这让张振峰不能接受。

张振峰在国际网络安全标准化论坛上介绍SM2数字签名算法（受访者供图）

　　张振峰：国际上都知道这是中国的一个算法名字，别人一看到这个标准的名称，就知道这个标准，有我们中国的这样一个密码算法，有一种荣誉感在这里面。

　　在张振峰和工作组的坚持和努力下，中国算法在标准文本的标题上保留了算法本名。在2017年德国柏林召开的国际标准化会议中，中国算法获得了100%的投票赞成率、跳级进入国际标准发布阶段。

参加国际ISO/IEC SC27标准化会议的代表团成员合影（受访者供图）

　　中国密码算法在国际舞台的胜利，对于增强我国密码产业在国际上的核心竞争力具有重要的意义。中国SM2和SM9密码算法纳入国际标准，被评为2017年中国网络安全大事。2018年中国国际大数据博览会上，SM2和SM9数字签名标准获得领先科技成果最高奖——黑科技奖。

　　高光时刻，张振峰没有止步，他又把目光投向了来自未来的安全威胁，投身于后量子密码技术研究，并先后解决了多个后量子密码理论的公开问题，在国际密码三大顶级会议上发表了一系列研究成果。

　　张振峰：对我们密码人来说，面临一个最大的挑战，可能很多人都知道了，就是量子计算机。现在看量子计算机，它的发展不太确定，但是我们的密码技术，一定要做到未雨绸缪，然后解决好安全顾虑，也就是抗量子安全问题。

　　从人类文明走上信息化的道路开始，密码技术就担当起信息安全保障的重任。当世界向着更高效、智能、便捷的方向发展时，中国密码需要一直抢在时代前沿，建立起安全的技术围墙，保障国家网络安全，维护人民群众利益，这是以张振峰为代表的密码安全人肩负的时代使命。

　　联合摄制：中国科学院软件研究所 光明网

　　监　　制：黄克翠　战　钊

　　记　　者：宋雅娟　肖春芳

　　统　　筹：张弈芝　高子越