SM9算法正式成為國家標準並逐步納入國際標準體系

​標準進展摘要：

• 4月28日，GB/T 38635.1-2020《信息安全技術 SM9標識密碼算法 第1部分：總則》、GB/T 38635.2-2020《信息安全技術 SM9標識密碼算法 第2部分：算法》兩項國家標準獲批發布，SM9算法正式成為國家標準。
• 4月20日-24日，SM9加密算法的ISO/IEC 18033-5《加密算法 第5部分：基於標識的密碼 補篇1》和SM9密鑰交換協議的ISO/IEC 11770-3《密鑰管理 第3部分 使用非對稱技術的機制 補篇2》推進至補篇草案（DAM）階段，有望在今年底或明年初成為國際標準。

一、SM9算法標準化進程

深圳奧聯在2006年聯合多家科研單位發起中國標識密碼算法標準的研製工作。在國家密碼管理局的領導和組織下，標準工作組於2008年形成算法文本，並獲得SM9命名。2016年3月國家密碼管理局正式公開發布了SM9算法標準 GM/T 0044-2016。2020年4月，SM9算法的國家標準GB/T 38635-2020正式發佈。

我國在逐步公開商用密碼算法SM2、SM3、SM4、SM9後，積極推進我國密碼算法納入國際標準的工作。2017年11月SM2與SM9的數字簽名算法部分被ISO/IEC納入ISO/IEC 14888-3。這是中國密碼算法首次被ISO/IEC組織接納為標準算法。

在2018年4月ISO/IEC武漢會議上，深圳奧聯作為責任單位繼續推進SM9全系列算法納入ISO/IEC標準體系。經過一年的學習期，2019年4月以色列會議上，SM9標識加密算法和密鑰協商協議在ISO正式獲標準立項。奧聯首席科學家程朝輝博士作為兩個ISO標準文本的責任編輯負責算法的標準制定工作，現已順利將兩個算法文件推進至補篇草案（DAM）階段，有望在今年底或明年初正式成為國際標準。屆時，SM9算法將成為中國密碼技術領域首個全體系算法被接納為ISO標準的非對稱密碼算法。

此外，2020年3月程朝輝博士作為聯合編輯編制的X.1365《電信網絡 物聯網標識密碼安全方法》獲國際電信聯盟（ITU）正式發佈，標準包含SM9密鑰管理機制，填補了標識密碼技術在該領域的國際空白。

二、SM9算法國家標準新進展

7項密碼國家標準獲批發布

根據2020年4月28日國家市場監督管理總局、國家標準化管理委員會發佈的中華人民共和國國家標準公告（2020年第8號），密碼領域相關的GB/T 38625-2020《信息安全技術 密碼模塊安全檢測要求》等7項國家標準正式發佈。

三、SM9算法國際標準新進展

• 2020年ISO/IEC JTC1/SC27第一次線上工作組會議成功召開

ISO/IEC JTC1/SC27（信息安全、網絡安全和隱私保護分技術委員會）工作組線上會議於2020年4月20日至24日召開。本次會議超過30個成員國及參會團體組織約300名專家和代表參加。全國信息安全標準化技術委員會組織中國代表團38人參加了會議。

本次SC27會議內容主要包括在研標準項目推進、研究項目討論、新項目立項討論等內容。我國代表團重點推動了以下國際標準提案的進展，取得了可喜成果。

一是包含我國ZUC密碼算法的ISO/IEC 18033-4《加密算法 第4部分：序列密碼 補篇1》成功推進至發佈階段；包含我國SM4算法的ISO/IEC 18033-3《加密算法 第3部分：塊密碼 補篇2》、包含我國SM9密碼算法的ISO/IEC 18033-5《加密算法 第5部分：基於標識的密碼 補篇1》、包含我國SM9-KA密碼算法的ISO/IEC 11770-3《密鑰管理 第3部分 使用非對稱技術的機制 補篇2》

推進至補篇草案（DAM）階段。二是由我國主導的ISO/IEC 23837-1《量子密鑰分發的安全要求、測試和評估方法 第1部分：要求》、ISO/IEC 23837-2《量子密鑰分發的安全要求、測試和評估方法 第2部分：測試和評估方法》推進至委員會草案（CD）階段；由我國主導的ISO/IEC 27070《虛擬信任根安全要求》推進至下一版委員會草案（CD）階段；由我國主導的ISO/IEC 27045《大數據安全與隱私保護 過程》、ISO/IEC 27071《設備和服務之間建立可信連接的安全建議》、ISO/IEC 27403《物聯網安全與隱私保護 家庭物聯網指南》、ISO/IEC 27046《大數據安全與隱私保護 實現指南》、ISO/IEC 24392《工業互聯網平臺安全參考模型（SRM-IIP）》、ISO/IEC 27553《移動設備上使用生物特徵識別進行身份認證的安全要求》等6項國際標準推進至下一版工作草案（WD）階段。三是在研研究項目《網絡虛擬化安全》和《信息安全事件響應協同》轉入新工作項目提案（NWIP）投票階段。

此次會議，中國代表團順利完成參會預案的各項工作任務，有序推進了在研國際標準制修訂和研究項目。後續，將進一步加大國際標準化的研究和推進力度。

部分內容來源：國家密碼管理局官網、全國信息安全標準化技術委員會官網