2018年9月20日晚7点,中国科学院大学科学前沿进展名家系列讲座III第157讲在玉泉路校区阶一5教室如期举行。本次讲座的主讲人是中国科学院软件研究所副总工程师、中国密码学会密码算法专业委员会主任张振峰研究员。张老师为同学们带来了题为“网络空间信任技术标准的‘中国远征’”的讲座,他主要从ISO/IECSC27密码算法纳入准则、中国数字签名标准技术优势与ISO/IEC推进、隐私保护实体鉴别机制与ISO/IEC标准化和抗量子密码及其标准化这四个方面介绍我国的网络空间信任技术及其国际标准化。
讲座伊始,张老师引用人民日报要论:“增强中国在国际规则制定中的话语权”,指出“网络安全标准作为网络安全保障体系的重要组成部分,是做好网络安全工作的重中之重。”而网络信任技术是保障网络空间安全的核心技术之一,它包括可信身份管理和可靠电子签名两大部分。
作为ISO/IECSC27专家,张振峰老师主持推进我国SM2/SM9数字签名标准正式纳入ISO/IEC国际标准。他先介绍了介绍国际标准化组织(ISO)和国际电工委员会(IEC),及其下属信息安全分技术委员会(SC27)里的密码与安全机制工作组(WG2)。众多大国都想通过WG2,将自己的密码算法加入到ISO/IEC标准中,从而掌握标准。张老师详细说明了一密码算法加入ISO/IEC标准的要求与过程:这个算法必须可靠,也要回答其他国家的质疑;同时必须要有优越于当前标准的密码算法之处。而这个算法的ISO/IEC标准化一般进程有五个环节,每一环节都长达半年,而且算法很可能会卡在某一环节,命运不好的甚至会腰斩。
接着,张老师介绍了ISO/IEC关于数字签名机制的众多标准,包括美国、俄罗斯、日本、韩国等国分别提出的密码算法,以及中国数字签名标准技术优势与ISO/IEC推进。张老师和他的课题组经过研究,发现了我国商用密码SM2中数字签名算法的EUF-CMA安全性和Multi-User安全性,并对ISO/IEC14888-3数字签名一般框架进行多用户安全性分析,并找出这一标准的安全性漏洞。而我国SM2数字签名算法与标准中其他算法相比较,性能优势相当,但关键是我们填补了这一漏洞,这也正是SM2算法的优越之处。因此在2017年11月的德国柏林回忆上,SM2数字签名算法全票通过,纳入到ISO/IEC国际标准。我国商用密码算法完成了第一次“中国远征”,而其余算法也在进行ISO/IEC推进,相信我国会不断增强在密码算法制定中的话语权。
之后,张老师粗略介绍了我们的隐私保护实体鉴别机制。当前,大规模的服务器数据泄露对隐私安全造成了严重挑战,这就对研究隐私保护实体鉴别机制提出了要求,而学术界因此提出了两个准则:数据最小化原则和信息系统的隐私风险管理。张老师的研究团队进行了大量的研究,实现了独特的隐私保护实体鉴别技术,并最终成为首个面向口令鉴别的隐私保护国际标准。软件所自主研发的匿名实体鉴别机制成为国际标准,我们竖起了坚固的信息“围墙”。
再然后,张老师介绍了处于前沿研究领域的抗量子密码及其标准化。学术界认为,当前密码技术,如PSA/DH/ECC在后量子时代不再安全,而IBM副总裁也说道距离量子计算面市仅剩3年,美国也对抗量子密码开始进行研究。因此,研究抗量子密码势不可违。张老师也介绍了抗量子密码的技术手段:基于格的密钥交换协议、基于格的数字签名算法和基于格的密钥封装机制,这些都是我们要重点研究的领域。
最后,张老师介绍了抗量子密码设计竞赛与标准化,并鼓励同学多了解学术前沿知识。讲座结束,同学们爆发出热烈的掌声。(文/姜小平 图/姜小平 作者系国科大记者团成员)
张老师为同学们做精彩讲座
报告人简介:
张振峰,中国科学院软件研究所副总工程师、中国密码学会密码算法专业委员会主任,ISO/IECSC27专家,主持国家重点研发计划课题、国家自然科学基金重点项目等,在EUROCRYPT、CRYPTO、ASIACRYPT、CCS、S&P等国际顶级会议发表系列成果,主持推进SM2/SM9数字签名标准正式纳入ISO/IEC,研制的匿名实体鉴别机制发布为ISO/IEC标准。
报告摘要:
介绍国际标准化组织(ISO)和国际电工委员会(IEC)的密码机制纳入规则,分析我国SM2/SM9数字签名标准的技术优势、隐私保护实体鉴别理论和YZ实体鉴别机制的设计特点,报告其在ISO/IEC的国际标准化历程;展望抗量子密码研究的发展趋势,探讨扰量子攻击网络信任技术标准化与应用前景。
延伸阅读:
“科学前沿进展名家系列讲座”创办于2014年9月,是中国科学院大学为本科生开设的必修课程,同时欢迎研究生与教职工参加,由中国科学院大学本科部主办,讲座召集人为徐涛院士。该课程按照数学、物理、化学等13个专业,邀请相关科学领域的院士等知名专家开展专题讲座。通过讲述科学故事、介绍相关学科方向的科学前沿进展,让学生在本科阶段了解不同学科的科研方向与主要进展,拓宽学生的学术视野,为他们最终选择学科专业与专业方向提供丰富的判断依据。