密碼算法標準是密碼標準的基石。我國密碼標準國際化的主要任務是推進商用密碼算法成為國際標準。經過多年努力,我國密碼標準國際化工作取得了一定突破。
(一)SM系列密碼算法在ISO/IEC JTC1的推進
1.SM3算法推進進展
隨着SHA-1被我國學者提出的理論破解,加之RIPEMD-160/128等算法存在缺陷等原因,原有算法不再適用於數字簽名等應用。2014年,WG2工作組啟動了對原有標準的修訂工作。在修訂稿第二輪工作組草案徵求意見時,我國提出了納入SM3算法的建議。2017年4月,SC27新西蘭哈密爾頓會議上���,包含SM3算法的ISO/IEC 10118-3進入最終國際標準草案(FDIS)階段。
2.SM2算法推進進展
SM2算法又叫SM2橢圓曲線公鑰密碼算法��,是我國自主知識產權的商用密碼算法����,是ECC����(Elliptic Curve Cryptosystem)算法的一種����,基於橢圓曲線離散對數問題���,計算複雜度是指數級���,求解難度較大���,同等安全程度要求下��,橢圓曲線密碼較其他公鑰算法所需密鑰長度小很多。
SM2性能更優更安全��:密碼複雜度高����、處理速度快����、機器性能消耗更小。
2006年版本中包括DSA����、KDSA����、SDSA等算法,於2013年啟動修訂。在該標準第一版委員會草案徵求意見時,我國提出該標準已有算法在抗密鑰替換攻擊方面存在不足,並提議將我國的SM2算法����、SM9算法納入標準中。IS0會議決定將SM2算法以補篇形式納入該標準,我國專家擔任該項目的聯合編輯。2017年4月哈密爾頓會議上,包含SM2算法和SM9算法的ISO/IEC 14888-3進入補篇項目國際標準草案階段。
3.SM9算法推進進展
SM9是中華人民共和國政府採用的一種標識密碼標準��,由國家密碼管理局於2016年3月28日發佈����,相關標準為“GM/T 0044-2016 SM9標識密碼算法”。
相比於傳統密碼體系���,SM9密碼系統的一個最大的優勢就是易於使用����、便於管理。標識密碼系統直接使用用戶標識和系統參數計算用戶公鑰����,因此在進行加密前����,用戶之間無需交換證書或公鑰。這樣的系統無需支持證書管理的複雜過程���,操作簡單��,通信量少���,可以支持海量的用戶標識����,特別適合無需中心節點參與的P2P/M2M應用場景。任意的具有唯一性的標識數據(如物聯網對象標識���、生物特徵��、安全控制策略等)都可以用於生成標識公私密鑰對後進行密碼運算����,包括加解密��、簽名驗簽。
SM9算法與SM2算法對應同一個標準,2015年5月古晉會議上,SM9算法和SM2算法共同被列為一個研究項目。2017年4月哈密爾頓會議上,包含SM9算法的ISO/IEC 14888-3補篇項目已經進入國際標準草案階段。
4.SM4算法推進進展
SM4算法是一種分組密碼算法。其分組長度為128bit����,密鑰長度也為128bit。加密算法與密鑰擴展算法均採用32輪非線性疊代結構����,以字����(32位)為單位進行加密運算����,每一次疊代運算均為一輪變換函數F。SM4算法加/解密算法的結構相同����,只是使用輪密鑰相反����,其中解密輪密鑰是加密輪密鑰的逆序。
���《加密算法第3部分:分組密碼》(ISO/IEC 18033-3)包括64位分組密碼算法(TDEA���、MSTY1����、CAST-128���、HIGHT)和128位分組密碼算法(AES����、Camellia����、SEED)。2016年9月,我國針對研究項目“Inclusion of the block cipher Kuznyechik in ISO/IEC 18033-3”,提出了將SM4算法納入ISO/IEC 18033-3的提案,並给予了相關論證材料。2016年10月阿布扎比會議期間,我國專家作了提案報告,有助于該提案列入研究項目。2017年4月哈密爾頓會議上,SM4算法以補篇形式納入該標準,已經進入第一輪工作組草案階段,我國專家擔任該項目的編輯。
(二)ZUC算法在3GPP中的推進
ZUC算法����,即祖沖之算法���,是3GPP機密性算法EEA3和完整性算法EIA3的核心���,為我國自主設計的流密碼算法。ZUC是一個面向字的流密碼����,它採用128位的初始密鑰作為輸入和一個128位的初始向量��(IV)��,並輸出關於字的密鑰流����(從而每32位被稱為一個密鑰字)。密鑰流可用於對信息進行加解密。
3GPP是3G技術規範组织,最初的目的是研究制定並推廣GSM為核心網絡。後來,3GP擴大範圍開發維護了一系列通信技術標準,包括CSM和相關2G����、3G以及LTE和相關4G標準等。2009年6月24日,經國家密碼管理局��、工業和信息化部科技司批准,创建了LTE密碼算法國際標準聯合推進工作組,推進我國商用密碼算法ZUC在3GPP的應用。2009年6月召開的系統架構組第44次全體會議(SA#44)上,ZUC算法成功顺利获得了SA全體會議立項。2011年9月20日,ZUC算法顺利获得審議,被採納為LTE國際標準,用於實現新一代寬帶無線移動通信系統的無線信道加密和完整性保護。2016年11月,國家密碼管理局���、工業和信息化部在北京聯合召開商用密碼算法在5G標準體系中應用推進啟動會,啟動了5G中我國商用密碼算法標準化工作。
