■ 本刊记者 张显龙

程朝辉,博士,深圳奥联信息安全技术有限公司首席技术官,国家SM9标识密码算法标准的重要发起人和编制人。在密码算法领域,他做了一系列有影响的研究工作:在国际上发表论文近20篇,其中10篇关于标识密码技术(IBC)的论文被引用近千次,他参与设计的算法被IEEE、ISO、IETF、ETSI等组织采纳为标准。2011年,被评为“深圳市海外高层次人才”。

记者:您是国内优秀的密码技术专家,首先请您介绍一下密码技术在整个信息安全体系中处于什么地位?

程朝辉:我认为密码技术是信息安全的基石。信息技术越来越先进,在社会经济中的地位越来越重要。习近平总书记在十九大报告中指出:推动互联网、大数据、人工智能和实体经济深度融合,在中高端消费、创新引领、绿色低碳、共享经济、现代供应链、人力资本服务等领域培育新增长点,形成新动能。在关键信息技术和实体经济活动深度融合的过程中,会产生海量有价值的数据。这些涉及政府、企业和个人隐私的数据成为一些组织、团体或个人极力获取的目标。他们利用各种技术手段攻击信息系统或者利用人员管理漏洞等方式非法获取这类敏感数据,并进行交易和利用。这些非法数据获取和利用活动对政府、企业和公民的数据安全形成巨大威胁。

但与此同时,信息技术应用越广泛,信息系统复杂度越来越高,存在的安全风险和漏洞也会越来越多,面临的安全挑战也会越来越大。许多数据泄密案例都说明单纯的网络安全技术比如防火墙、入侵检测等不足以保证信息系统和系统内敏感数据的安全性。以数据为中心的保护技术才是有效保证数据生命周期内安全的可靠手段,而密码技术则是以数据为中心的安全机制的基础。

另一方面,目前在信息安全行业所涉及的基础实施中,绝大多数设备的CPU仍然是外国生产,而操作系统也是国外系统占据了大多数市场,甚至一些专用芯片也集成了国外密码算法。由于我国信息产业起步较晚,短期内难以改变CPU、专用芯片和操作系统这些底层技术的格局,但使用国产自主可控的密码算法对关键信息进行加密,可以很大程度提升信息安全水平。习近平总书记指出,没有信息安全就没有国家安全,国家安全是安邦定国的重要基石,维护国家安全是全国各族人民根本利益所在。健壮高效的密码技术是信息安全的基石,在保障基础关键信息系统安全、维护国家整体安全中起着重要的作用。

记者:2016年3月国家密码管理局正式公布了SM9算法,该算法是我国自主制定的一种标识密码算法标准。您作为该标准的重要参与者,能否简要介绍一下什么叫标识密码?

程朝辉:应该说,密码技术有着悠久的历史,特别是在军事领域信息的隐秘传递领域,更是有很多的传奇故事。在二次世界大战中,基于机械装置的密码技术被广泛用于保护各种军事情报的传递。20世纪70年代,DES对称算法的发布和Diffie-Hellman提出的公开密钥体制以及非对称密码算法RSA的发表将密码技术带入了新的纪元。

公开密钥算法为用户间自由地安全通信提供了技术基础,但在实际应用中,用户的公开密钥如何和其真实的身份进行关联仍然是一个必须解决的问题。一种思路是构建一种公钥管理系统,通信双方在这个公钥管理系统中相互交换公钥。公钥管理系统保障用户公钥发布和获取过程的安全性。这个路径后来发展成了基于证书的公开密钥基础设施(PKI)来安全分发用户的公钥。这种系统涉及证书申请、发布、核查、撤销等流程。经过多年的发展,PKI系统对公钥管理涉及的流程均形成了完备的规范。但是这类系统操作复杂,组件众多,在应对海量用户、P2P/M2M、策略加密等应用场景面临包括系统效率、使用成本、便捷程度等多方面的挑战。

为了简化公钥管理的复杂性,阿迪·萨米尔在1984年提出了另外一种思路:用户的公钥由用户的身份标识和用户所在系统的公开参数通过数学公式计算得出,对应的私钥由用户身份标识、系统公开参数以及系统主密钥通过数学公式计算得出。这种基于标识计算生成密钥对的密码体制被称作标识密码(IBC)。

标识密码体制相较于传统的基于证书的公开密码体制具有一系列鲜明的特色:标识密码系统直接使用用户标识和系统参数计算用户公钥,因此在进行加密前,用户之间无需交换证书或公钥。这样的系统无需支持证书管理的复杂过程,操作简单,通信量少,可以支持海量的用户标识,特别适合无需中心节点参与的P2P/M2M应用场景。任意的具有唯一性的标识数据:如物联网对象标识、生物特征、安全控制策略等都可以用于生成标识公私密钥对后进行密码运算,包括加解密、签名验签。标识密码系统还是一种天然的密钥委托系统,即用户的标识私钥可以从系统公开参数以及系统主密钥计算恢复。密钥委托的能力对于加密保护数据的可用性至关重要。

标识密码技术作为一种简单易用的密码技术在系统管理的轻量性、加密操作的便捷性、标识定义的灵活性、密钥恢复的简洁性、用户容量的巨量性等方面展现的优势使得它特别适合互联网、物联网以及云计算等应用场景。

记者:标识密码技术是一项先进的密码技术,在国际研究领域的竞争也很激烈,请您讲一下研究该密码技术的过程。

程朝辉:标识密码技术具有诸多优势,但是其算法构造却相当困难。这种算法的理念是RSA算法发明人之一萨米尔在1984年提出来的,其初衷是为了简化传统公钥管理体系中的复杂过程。萨米尔在1984年的这篇重要论文中设计了一种标识签名算法,但是未能构造出标识加密算法。直到17年后,密码学界在2001年才找到一种合适的数学工具:椭圆曲线上的双线性对,来构造安全高效的标识加密算法。我个人从2003年开始研究基于双线性对的密码算法,主要集中于基于标识的加密算法、密钥交换协议和无证书密码算法的研究。在研究工作期间,我和一些合作者,包括原惠普欧洲实验室陈立群研究员、布里斯托大学纳吉尔·斯马特教授等合作者发表了一系列研究成果。这些工作集中于加密算法和密钥交换协议的构造以及安全性证明。这些设计和证明的加密算法和密钥交换协议与同类算法相比具有良好的效率以及坚实的安全性基础,因此逐步获得了学术界和产业界的认可。

记者:那这项技术又是怎样变成一项国际标准技术的?

程朝辉:在2006年期间,IEEE开始组织基于双线性对的密码算法标准化工作。我与合作者将设计证明的标识加密算法和标识密钥交换协议提交到IEEE作为征集候选算法。同年,我又向国家密码管理局相关专家、领导汇报标识密码算法的研究进展和标准化状况情况。专家、领导高度重视标识密码算法的应用前景,决定启动编制中国的标识密码算法标准。2006到2007年,在国家密码管理局的组织下,我和专家组成员一起进行中国标识密码算法标准的研制工作,并于2007年底形成标准草案文本。2008年该算法正式获得国家密码管理局颁发的商密算法型号SM9。2016年3月,SM9标识密码算法标准正式对外发布,正好历时十年。

十年间,我在英国工作时的一些成果也逐步被纳入了国际标准体系,如2012年通过的IEEE P1363.3基于双线性对的密码算法标准纳入了我们提交的标识加密算法和密钥交换协议。2013年ISO/IEC将该标识密钥交换协议纳入ISO 11770-3,2014年将该标识加密算法纳入ISO 18033-5。2014年英国政府发布白皮书推动英国政府部门安全通信采用该标识加密算法进行密钥分发。2016年ETSI(3GPP)Security of Mission Critical Push To Talk (MCPTT) over LTE标准采用该算法作为SIP会话密钥分发的加密算法。

2016年,我还见证了SM9标识签名算法进入ISO 14888-3补编流程的历史。这也开启了中国自主设计的非对称密码算法进入国际标准序列的全新历程。

这十年里,构建IEEE、ISO、IETF、中、英等标准,一路走来,确实不易,要感谢一路陪伴的伙伴和给予良多支持的友人和组织。

记者:这个过程漫长而又艰辛,真可谓是十年磨一剑。您能否介绍一下这个标准的价值和应用场景?

程朝辉:习近平总书记在十九大报告中指出:加强应用基础研究,拓展实施国家重大科技项目,突出关键共性技术、前沿引领技术、现代工程技术、颠覆性技术创新。可以说,标识密码技术就是这样一项共性、前沿性的基础性技术,它的突破可以对后端的应用带来巨大影响。

标识密码技术特别是标识加密技术在2001年取得突破后,因其扎实的理论基础、良好的可用性,快速从理论研究进入到市场化、产业化、标准化阶段。近年来,我们以密码技术这个隐形的底层技术为基础,从算法高效实现、密钥安全管理、芯片设计、应用系统开发等逐个突破,终于完成了基于标识密码的智能密码钥匙、标识密码机、国密全系列算法安全中间件、标识密钥管理系统、加密邮件系统、加密通话与即时通讯系统、物联网安全管理系统等系列产品,这些都是国内首创。目前,标识密码技术已经在邮件保护、云存储安全、物联网安全、智能终端安全等领域得到广泛应用。微软、HP、趋势科技等厂家都推出了基于标识密码技术的安全产品。在欧美市场的银行、零售、保险、能源、医疗保健等行业和政府系统得到应用和部署。

相比于传统密码体系,SM9密码系统的一个最大的优势就是易于使用、便于管理。系统中用户不需要事先申请数字证书,也不需要在线查询和验证数字证书,大大简化了安全通讯的环节。另外,系统天然的密钥恢复机制,使其在数据加密应用中具有突出的优势。正是因为这些优势,标识密码技术才能够从一个重要的学术研究成果,快速转变为成功的商业化应用。另一方面,SM9算法是国家密码管理局颁布的合规性算法。因为这些原因,使得SM9算法在保障移动互联网、云计算、云存储、物联网、大数据等相关领域的数据安全方面展现出了得天独厚的优势。目前SM9算法已应用到包含人们生活方方面面的邮件、文件、短信、即时通讯等通用数据加密,金融支付安全、税务票据保护,移动终端安全管理,4G多媒体身份认证与通信加密,工业控制网络接入与认证、物联网中身份认证与通道保护,P2P内容安全分享,云上基于策略的数据保护,云上身份认证等基础领域。 我可以介绍几个典型的SM9安全应用场景。

一是基于标识的加密应用。例如在电子邮件加密中,可以使用电子邮件地址作为公钥,可以很方便地实现对邮件内容按照策略(比如用户A发给用户B的邮件内容敏感需要保护)加密保护;类似的应用还可以电子公文加密流转和归档、安全电子病历、云系统按策略对数据进行加密保护等。

二是海量用户的身份认证应用。例如根据预测将有500亿设备实现物联网。这些海量的设备具有实现设备与系统、设备与用户、设备与设备间的安全身份认证的需求。采用基于证书的安全解决方案将难以实现。采用SM9签名算法使用设备标签作为公钥,可方便实现各类场景的身份认证。

三是智能终端上的安全应用。因为可以直接使用手机号码作为公钥,能够方便实现基于手机号的各种安全通讯,例如短信、实时语音、视频、文件、手机存储数据加密等;以将SM9算法融合到终端安全模块(SE)或者可信执行环境(TEE)中实现更多的基于手机的安全应用。

四是SM9算法一些特殊应用。SM9除了是一种标识密码算法外,还具备一些传统公开密码算法不具备的特征。SM9标准规范中的标识密钥生成算法是一种短签名算法。该算法用于计算消息的签名,其长度可短至32字节,而同等安全强度的RSA 算法签名长度为384字节,SM2算法签名长度为64字节。短签名算法可以广泛应用于电子发票的二维码防伪、物联网中产品溯源等。

记者:您认为SM9算法未来发展趋势如何?对产业会有何改变?

程朝辉:SM9算法的应用需要产业链的很多合作伙伴、需要我们政府和企业等多方力量的共同推进。我们倡导形成相应的产业联盟,产业链的各个单位、多种应用都可以使用自主可控的密码技术来实现数据保护。各种安全应用越多越广泛,才能形成既加密又互通的大局面。

(本文刊登于《中国信息安全》杂志2017年第12期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。