近期,Mozilla针对一家国内CA机构发难,列举了该CA机构数个违规问题,而其中值得一提的是,采用SM2国产加密算法也被作为一个违规事件列入问题列表,理由是国产加密算法不符合国际标准,只允许使用美国标准研究院指定的加密算法。
众所周知,目前国际通用的加密算法都是由美国国家标准及技术研究所(NIST)设计发布,国际通行的密码算法体系均为美国机构提出,而美国对最新的加密算法技术却一度采取出口限制措施,比如2015年爆发的SSL/TLS安全漏洞“Freak漏洞”,主要原因就是美国刻意降低出口密码套件的加密等级而导致的,借此强迫客户端使用低版本且包含漏洞的加密方式(比如512位以下的RSA加密算法),让NSA能够破解所有加密的外国通讯,等级较高的加密算法则被视为战争武器而禁止出口。这一“政治需求”的限制手段已被废弃,但是这种弱加密的“出口级”加密方式依然存在,于是形成了FREAK漏洞。
随着技术的发展,这种限制方式是否还会继续存在于其他技术领域,我们还不得而知。然而,这种控制主流加密技术,限制加密技术出口,同时限制其他国家标准的加密算法纳入国际标准体系的方式,体现出美国作为游戏规则制定者所拥有的绝对主控权。
中国国产加密算法在不断摸索中进步,寻求与国际标准体系的接轨和融合。国内CA机构遵循国内相关法规标准,从事国产加密算法数字证书的研究、推动国产加密算法国际化本是无可厚非的,然而却因此被国外浏览器厂商定性为违规事件而将遭到制裁,这显然是很不公平的!所谓“得标准者得天下”,正是在掌握国际标准的前提下,国外巨头牢牢掌握着国际市场竞争和价值分配的话语权。
如今,中国在技术实力上已经逐步赶超欧美大国,从通信行业的中兴、华为,到超级计算机神威太湖之光,再到航天领域的天宫二号,中国技术的快步发展无疑触碰到其他大国巨头的“奶酪”,令其在国际标准、技术限制等方面设下重重关卡,将中国限制在其“朋友圈”之外。尽管如此,在走向国际化的道路上中国并没有停下脚步,最近刚刚结束的第39届国际标准化组织(ISO)大会,中国高铁标准正逐渐超越过去的“欧标”与“日标”,被越来越多的国家采用。中国在国际标准制定方面的影响力和话语权日益增强,由中国提出和主导制定的国际标准数量逐年增加,而国产加密算法技术也不断实现跨越,国际化进程未来可期。
