“起碼需要5、6年時間。”一位來自德國的“老標(biāo)準(zhǔn)”給中國密碼標(biāo)準(zhǔn)的國際“起步”估了個“時間戳”。那是2015年初，國家密碼管理局計劃啟動SM系列算法的ISO（國際標(biāo)準(zhǔn)化組織）國際標(biāo)準(zhǔn)推進(jìn)工作。在沒有太多經(jīng)驗情況下，希望找到多年從事密碼標(biāo)準(zhǔn)工作的國際友人，想摸個底，可前景卻不太樂觀。

　　“在ISO這個類別已有的10個標(biāo)準(zhǔn)中，美、俄、法、德、韓均在其中，我們要有明顯的先進(jìn)性，才有可能入圍。”國際標(biāo)準(zhǔn)化組織SC27專家、中國科學(xué)院軟件所副總工程師張振峰說。

　　2017年11月3日，7年沒有同類新標(biāo)準(zhǔn)入選的SC27/WG2，一致通過我國SM2、SM9數(shù)字簽名標(biāo)準(zhǔn)正式成為國際標(biāo)準(zhǔn)。這也是我國商用密碼標(biāo)準(zhǔn)首次進(jìn)入ISO。

　　這是一次“破局”之贏，僅用兩年半時間，不僅打破了國際標(biāo)準(zhǔn)的參與國格局，也讓中國走上商用密碼應(yīng)用的國際舞臺。

　　“深閨”算法仍是國際領(lǐng)先

　　也許“國際領(lǐng)先”“世界前列”的提法并不鮮見。但在“標(biāo)準(zhǔn)之爭”的競賽場上，領(lǐng)先優(yōu)勢來不得半點含糊——領(lǐng)先在哪里、優(yōu)勢在何處，都是中國工作組必須要明確展示的內(nèi)容。

　　然而，2015年5月，中國工作組在ISO馬來西亞古晉大會上，正式提出將中國自主研制的SM2、SM9數(shù)字簽名算法納入國際標(biāo)準(zhǔn)之后，一位國際友人卻善意地提醒道：“目前沒看出明顯的技術(shù)優(yōu)勢。”

　　這位“老行家”的評語讓整個工作組一怔，頭一次來到國際“考場”的工作組突然明白：SM2、SM9算法的優(yōu)勢不能一下子被識別出來。

　　雖說“酒香不怕巷子深”，但要能把香味散發(fā)出來才行。這個提醒讓工作組將證明算法優(yōu)勢、并用合適的方法表述出來作為此后工作的重中之重。回國之后，張振峰緊急召集中國科學(xué)院軟件研究所可信計算與信息保障實驗室的業(yè)務(wù)骨干，尋求突破。

　　為了摸清技術(shù)優(yōu)勢，張振峰對SM2來了個“追本溯源”。“十幾年前，國家密碼管理局召集我們進(jìn)行自己的密碼算法研制工作。”張振峰回憶，密碼算法關(guān)系到國家安全，中國要有自己的密碼算法。

　　那時候沒有多少參考，可謂“深閨磨杵”。“研制組聚在一起頭腦風(fēng)暴，我們提出要滿足多用戶安全性，也就是敵手攻擊一組用戶時，也要保障安全。”張振峰說，當(dāng)時的考量是，技術(shù)一旦成熟，“攻擊方”必然可以同時對多個用戶進(jìn)行攻擊。這一思路近期得到IETF（國際互聯(lián)網(wǎng)工程任務(wù)組）的認(rèn)可，2017年在其標(biāo)準(zhǔn)中采納。

　　“對比ISO/IEC體系內(nèi)之前的同類密碼算法，它們只滿足單用戶情形下的安全性。”張振峰說，這方面中國SM2具有顯著優(yōu)勢。

　　“我們無意針對特定算法進(jìn)行對比論證，誰有漏洞、比誰先進(jìn)。”張振峰說，這是國際會議工作的特殊之處，因為目標(biāo)是爭取工作組內(nèi)同行的共識和認(rèn)可。

　　為此，軟件所可信計算實驗室開啟了一系列研究。

　　2015年，安全標(biāo)準(zhǔn)研究國際學(xué)術(shù)會議召開。張振峰團(tuán)隊的論文首次證明了我國數(shù)字簽名標(biāo)準(zhǔn)滿足不可偽造安全性和多用戶安全性，順利發(fā)表在會議會刊上。只分析一般性框架在我們的模型下存在缺陷，不針對具體標(biāo)準(zhǔn)，其間的尺寸拿捏，頗顯功力。

　　不可或缺的“東風(fēng)”

　　果不其然，當(dāng)ISO組織在工作組內(nèi)就中國標(biāo)準(zhǔn)征集意見時，K國代表團(tuán)反饋表示，根據(jù)ISO相關(guān)文件，新加入標(biāo)準(zhǔn)必須在“安全、性能（運算速度）、技術(shù)”上有明顯優(yōu)勢，才可入選，目前看不出技術(shù)優(yōu)勢，很難下結(jié)論。A國則通過國家意見的形式提出了非常正式的質(zhì)詢，如何生成相關(guān)參數(shù)。“這是在質(zhì)疑我們有沒有設(shè)置‘后門’。”張振峰說。

　　“標(biāo)準(zhǔn)遠(yuǎn)征途中，碰到阻力是再正常不過的事。”張振峰說，它們“綿里藏針”或“單刀直入”，但是只要在技術(shù)上做好準(zhǔn)備，能夠?qū)⒓夹g(shù)先進(jìn)性展示明確，一般都可以迎刃而解。

　　技術(shù)先進(jìn)性的證明論文，讓K國的“老標(biāo)準(zhǔn)”打著哈哈說：“我一直就是持贊成意見的。”一份根據(jù)規(guī)則文件的精準(zhǔn)答復(fù)，讓A國代表提了個可有可無的問題打著圓場，“有沒有英文版本供我們參考？”

　　然而，有些阻力卻是技術(shù)完全無能為力的——

　　2015年10月，中國工作組心急如焚。后天就要去印度齋普爾開會了，包括張振峰在內(nèi)的工作組成員的簽證卻還沒有被批準(zhǔn)。所有的策略都演練成熟，卻可能因為一張簽證無法到會。

　　萬事俱備、只欠東風(fēng)。工作組怎么能不著急呢。

　　“當(dāng)時只有一個人拿到了簽證。”張振峰回憶，“其他人的簽證都沒有獲批，而且申請的都是因公出國。我們做了一個預(yù)案，把準(zhǔn)備好的資料、演講稿、問題，全部傳給他，希望他能‘力擔(dān)千鈞’。”

　　這個問題最后通過外交渠道得到了解決。“經(jīng)過交涉，印方官員直接給印度駐華大使館官員去了電話，我們終于在最后時刻拿到簽證。”張振峰說。

　　國家利益高于一切

　　2016年A國提出，由于決議起草組流程的瑕疵，2015年10月印度齋普爾會議上的部分決議不應(yīng)該生效，其中就涉及到“確定SM2數(shù)字簽名算法以補篇形式納入ISO/IEC 14888-3”的決定。

　　為應(yīng)對這一突發(fā)事件，代表團(tuán)商討對策一直到凌晨3點。“多國的利益權(quán)衡，讓大家很難下決定，但是國家利益高于一切。當(dāng)國家利益受損時，我們必須予以反駁！”回憶起這段，張振峰幾欲拍案而起。

　　11月8日，張振峰收到來自ISO的正式通知。印有專屬“LOGO”的決議文件，讓他整個人踏實下來。

　　10月13日，張振峰收到ISO委員會發(fā)來的匯總意見，建議提出刪去帶有“SM2、SM9”字樣的副標(biāo)題。

　　“一開始，我們覺得這條意見無關(guān)緊要，只要算法能成為國際標(biāo)準(zhǔn)就行。”張振峰說，“后來，我轉(zhuǎn)念一想，不刪更好，里面有中國算法的命名。”

　　為此，他檢索到ISO在2016年才發(fā)布的一份文件。“里面專門有一條，鼓勵加副標(biāo)題。”張振峰說，在一個尊重規(guī)則的組織里，善用規(guī)則就能為國家爭取利益。

　　回顧兩年半來的征途，他說：“作為設(shè)計者，我對這兩個算法有感情，接任務(wù)時只感到‘這是好事’，后來才有些緊張，‘代表國家，完不成可怎么辦’。”

　　在他和工作組的努力下，中國算法獲得了100%贊成、跳級進(jìn)入標(biāo)準(zhǔn)發(fā)布階段、并在標(biāo)準(zhǔn)文本的標(biāo)題上保留算法的本名。

　　如今，SM2、SM9順利成為國際標(biāo)準(zhǔn)，極大地提升我國在密碼領(lǐng)域的國際標(biāo)準(zhǔn)化水平和國際話語權(quán)，并增強我國密碼產(chǎn)業(yè)在國際上的核心競爭力。