編者按：這是一個超越人類過往經驗的新時代，信息被高速傳播、共享和復制。為了保證信息的安全，全世界的密碼專家殫精竭智在研究各種加密技術。中國科學院軟件研究所研究員、可信計算與信息保障實驗室主任張振峰，就是長期從事網絡空間安全研究，主攻在常人眼中冰冷神秘的密碼技術，并努力把中國密碼機制推向世界的密碼專家。

　　隨著互聯網的快速發展，隱私泄露問題日益凸顯。每天都有已知和未知的網絡安全威脅不斷涌現，網絡空間安全成為全世界都在關注的重點問題。

中國科學院軟件研究所研究員、可信計算與信息保障實驗室主任張振峰

　　張振峰：沒有網絡安全就沒有國家安全，我們現在享受信息技術和網絡技術帶來便利的同時，其實這些技術也帶來很大的安全威脅。2001年我轉行從事密碼研究。從最早最原始的通訊安全，到信息安全，密碼技術始終是所有安全技術里面一個最核心的技術。

　　2015年5月，在國際標準化組織信息安全分技術委員會的工作會場上，一向沉寂的中國代表團一次性提出了3個密碼機制，申請進入國際標準。這在大會上引起了轟動。

　　張振峰：在2015年的時候，我們提了三個機制，中國可能以前在這上面提的提案，本來就不多，突然之間提了三個，就引起了別人很高的關注、揣測。

　　很多會議代表都好奇，在這一領域一向安靜的中國會帶來什么樣的密碼技術。其實，為了這一刻，張振峰已經準備了十幾年。

　　張振峰：我在2006、07年的時候就參與了我們國家密碼管理局組織的密碼算法設計。我們很多算法設計都是在2010年就已經設計好的，只是在2015年把這些算法拿到國際上去。當時，國家密碼管理局在2010年之后先后發布了一系列的密碼算法，整個是一個完備的標準體系。我主要參與的是SM2和SM9，其中SM2有3個算法，SM9有4個算法。

　　進軍國際標準之爭并非易事，按照慣例，后進入國際標準的算法，必須比先進入的算法具有明顯優勢。SM2數字簽名算法的優勢，就體現在網絡時代的多用戶安全性上。

　　張振峰：什么叫做多用戶安全性呢，大家可以看到上面這兩個圖片，右邊的圖片是我手寫的，你一看就知道這是我的名字，但是左邊是一個數字簽名。這個數字簽名中沒有任何結構特點。所以說存在一種攻擊，把一個人的數字簽名解釋成另外一個人的數字簽名。

　　這個模型專門來刻畫這樣一種攻擊，在這個模型下我們的SM2可以證明具有這樣的安全性。我們證明了SM2是可以安全地抵抗這種攻擊，所以說它具有這種多用戶的安全性，而其他算法則不具備這種安全性。

　　憑借著算法設計上過硬的技術優勢，各國專家終于了解并認可了中國的新技術。此后，國際互聯網工程任務組（IETF）發布的新型數字簽名標準也采用了具有多用戶安全性的設計方法。

　　然而在2016年，某國提出由于決議起草組流程的瑕疵，要求刪去帶有“SM2、SM9”字樣的副標題，這讓張振峰不能接受。

張振鋒在國際網絡安全標準化論壇上介紹SM2數字簽名算法（受訪者供圖）

　　張振峰：國際上都知道這是中國的一個算法名字，別人一看到這個標準的名稱，就知道這個標準，有我們中國的這樣一個密碼算法，有一種榮譽感在這里面。

　　在張振峰和工作組的堅持和努力下，中國算法在標準文本的標題上保留了算法本名。在2017年德國柏林召開的國際標準化會議中，中國算法獲得了100%的投票贊成率、跳級進入國際標準發布階段。

張振鋒和工作組（受訪者供圖）

　　中國密碼算法在國際舞臺的勝利，對于增強我國密碼產業在國際上的核心競爭力具有重要的意義。中國SM2和SM9密碼算法納入國際標準，被評為2017年中國網絡安全大事。2018年中國國際大數據博覽會上，SM2和SM9數字簽名標準獲得領先科技成果最高獎——黑科技獎。

　　高光時刻，張振峰沒有止步，他又把目光投向了來自未來的安全威脅，投身于后量子密碼技術研究，并先后解決了多個后量子密碼理論的公開問題，在國際密碼三大頂級會議上發表了一系列研究成果。

　　張振峰：對我們密碼人來說，面臨一個最大的挑戰，可能很多人都知道了，就是量子計算機。現在看量子計算機，它的發展不太確定，但是我們的密碼技術，一定要做到未雨綢繆，然后解決好安全顧慮，也就是抗量子安全問題。

　　從人類文明走上信息化的道路開始，密碼技術就擔當起信息安全保障的重任。當世界向著更高效、智能、便捷的方向發展時，中國密碼需要一直搶在時代前沿，建立起安全的技術圍墻，保障國家網絡安全，維護人民群眾利益，這是以張振峰為代表的密碼安全人肩負的時代使命。

　　聯合攝制：中國科學院軟件研究所 光明網

　　監　　制：黃克翠　戰　釗

　　記　　者：宋雅娟　肖春芳

　　統　　籌：張奕芝　高子越

[ 責編：蔡琳 ]