SM9算法正式成为国家标准并逐步纳入国际标准体系

2020-5-7

标准进展摘要:

4月28日,GB/T 38635.1-2020《信息安全技术 SM9标识密码算法 第1部分:总则》、GB/T 38635.2-2020《信息安全技术 SM9标识密码算法 第2部分:算法》两项国家标准获批发布,SM9算法正式成为国家标准。

4月20日-24日,SM9加密算法的ISO/IEC 18033-5《加密算法 第5部分:基于标识的密码 补篇1》和SM9密钥交换协议的ISO/IEC 11770-3《密钥管理 第3部分 使用非对称技术的机制 补篇2》推进至补篇草案(DAM)阶段,有望在今年底或明年初成为国际标准。

一、SM9算法标准化进程

深圳奥联在2006年联合多家科研单位发起中国标识密码算法标准的研制工作。在国家密码管理局的领导和组织下,标准工作组于2008年形成算法文本,并获得SM9命名。2016年3月国家密码管理局正式公开发布了SM9算法标准 GM/T 0044-2016。2020年4月,SM9算法的国家标准GB/T 38635-2020正式发布。

我国在逐步公开商用密码算法SM2、SM3、SM4、SM9后,积极推进我国密码算法纳入国际标准的工作。2017年11月SM2与SM9的数字签名算法部分被ISO/IEC纳入ISO/IEC 14888-3。这是中国密码算法首次被ISO/IEC组织接纳为标准算法。

在2018年4月ISO/IEC武汉会议上,深圳奥联作为责任单位继续推进SM9全系列算法纳入ISO/IEC标准体系。经过一年的学习期,2019年4月以色列会议上,SM9标识加密算法和密钥协商协议在ISO正式获标准立项。奥联首席科学家程朝辉博士作为两个ISO标准文本的责任编辑负责算法的标准制定工作,现已顺利将两个算法文件推进至补篇草案(DAM)阶段,有望在今年底或明年初正式成为国际标准。届时,SM9算法将成为中国密码技术领域首个全体系算法被接纳为ISO标准的非对称密码算法。

此外,2020年3月程朝辉博士作为联合编辑编制的X.1365《电信网络 物联网标识密码安全方法》获国际电信联盟(ITU)正式发布,标准包含SM9密钥管理机制,填补了标识密码技术在该领域的国际空白。

二、SM9算法国家标准新进展

7项密码国家标准获批发布

根据2020年4月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第8号),密码领域相关的GB/T 38625-2020《信息安全技术  密码模块安全检测要求》等7项国家标准正式发布。

来源:国家密码管理局官网

三、SM9算法国际标准新进展

2020年ISO/IEC JTC1/SC27第一次线上工作组会议成功召开

 ISO/IEC JTC1/SC27(信息安全、网络安全和隐私保护分技术委员会)工作组线上会议于2020年4月20日至24日召开。本次会议超过30个成员国及参会团体组织约300名专家和代表参加。全国信息安全标准化技术委员会组织中国代表团38人参加了会议。

本次SC27会议内容主要包括在研标准项目推进、研究项目讨论、新项目立项讨论等内容。我国代表团重点推动了以下国际标准提案的进展,取得了可喜成果。

一是包含我国ZUC密码算法的ISO/IEC 18033-4《加密算法 第4部分:序列密码 补篇1》成功推进至发布阶段;包含我国SM4算法的ISO/IEC 18033-3《加密算法 第3部分:块密码 补篇2》、包含我国SM9密码算法的ISO/IEC 18033-5《加密算法 第5部分:基于标识的密码 补篇1》、包含我国SM9-KA密码算法的ISO/IEC 11770-3《密钥管理 第3部分 使用非对称技术的机制 补篇2》推进至补篇草案(DAM)阶段。二是由我国主导的ISO/IEC 23837-1《量子密钥分发的安全要求、测试和评估方法 第1部分:要求》、ISO/IEC 23837-2《量子密钥分发的安全要求、测试和评估方法 第2部分:测试和评估方法》推进至委员会草案(CD)阶段;由我国主导的ISO/IEC 27070《虚拟信任根安全要求》推进至下一版委员会草案(CD)阶段;由我国主导的ISO/IEC 27045《大数据安全与隐私保护 过程》、ISO/IEC 27071《设备和服务之间建立可信连接的安全建议》、ISO/IEC 27403《物联网安全与隐私保护 家庭物联网指南》、ISO/IEC 27046《大数据安全与隐私保护 实现指南》、ISO/IEC 24392《工业互联网平台安全参考模型(SRM-IIP)》、ISO/IEC 27553《移动设备上使用生物特征识别进行身份认证的安全要求》等6项国际标准推进至下一版工作草案(WD)阶段。三是在研研究项目《网络虚拟化安全》和《信息安全事件响应协同》转入新工作项目提案(NWIP)投票阶段。

此次会议,中国代表团顺利完成参会预案的各项工作任务,有序推进了在研国际标准制修订和研究项目。后续,将进一步加大国际标准化的研究和推进力度。

来源:全国信息安全标准化技术委员会官网