“任何管理監督機制�、規則約束機制都不如技術‘圍欄’可靠。”
見到張振峰研究員是在北京最美麗的秋天����,中國科學院軟件研究所外的國槐樹翻飛起鮮黃的葉子�����。別人眼中飛舞的葉片���,在密碼學家眼中可能會瞬間定格�,葉片的方向���、姿態均被捕捉,組成一列字符串�����,用于核驗。
“過去的實體鑒別技術����,核驗時必須知道‘身份’,現在通過新的YZ機制核驗���,可以不亮明‘身份’就鑒別用戶的合法性。”打個比方����,新機制能做到核驗密碼時只見“葉片”����,卻不知道是哪棵樹掉下來的����。
近日����,張振峰接受科技日報記者專訪。此前不久���,他主導的匿名實體鑒別機制(YZ機制)正式發布為ISO國際標準,成為我國在網絡空間安全領域取得的少數幾個自主研制的國際標準之一。“這是首個面向口令鑒別的隱私保護國際標準,實現對用戶隱私最有力的保護。”張振峰說,“口令鑒別是信息世界最常用的實體鑒別技術�,每天發生數億次����,以前靠‘管’但也會有漏洞��,技術手段保護隱私是最保險的����。”
聽��!中國在世界舞臺發聲
2015年4月,國際標準化組織(ISO)信息安全分技術委員會的工作會場震動了,因為中國——
那年�,中國在一次會議上提出了3個機制申請進入國際標準����。其中有2個由張振峰主導參與。
“一向比較安靜的中國,這是要做什么?”當年很多會議代表對這突如其來的轉變產生了好奇�����。他們料想不到���,中國究竟有哪樣的技術儲備或者還會有什么奇招���。
張振峰回憶�,國際標準的入圍之路不可能通衢平坦����。“我們提出申請后����,就咨詢了一些資深專家的意見,得到的回復是,‘目前沒有從中看到太多的技術優勢’。”
獲得這樣的反饋讓張振峰坐臥不安���。他對自己主導研發的密碼技術很了解,優勢肯定有,但如何讓它被知曉?
不被知曉有兩個可能���。一是自己的表述不夠明晰;二是細分領域中,各國代表不一定都是“行家”。無論哪一種,都應想辦法促成信息的傳遞����。
回來之后,張振峰緊急組織實驗室的中堅力量�,只為一個任務——尋找壓倒性優勢��,明確地表達出來,并刊登在標準化專家重點關注的刊物上�。
幾個未知的攻關��、一篇論文的寫成和投出、幾輪的審核和等待�����,所有這些留給張振峰和團隊的只有半年時間。“在下次的ISO工作組會議前�,要讓各國專家真正理解新技術的優勢���。”張振峰說��。
如果說機會是留給有準備的人,那么幸運是給有實力的人����。
2015年10月���,在一次工作組會議上�,中國工作組的信息準確而及時地“以論文之口”傳達給了專家�����。“他們看到了我們的研究���,也了解了新技術的優勢����。”張振峰松了口氣�,信息的有效傳遞���,讓中國提出的標準貢獻在國際上獲得一致認可��。
在國際舞臺上獲得話語權��,張振峰將其歸結為明顯的技術先進性。“這是一個研討技術的組織��,”張振峰說�����,“我們甚至可以在會議上直接和他國代表對算法先進性進行辯論���。”
越辯越明��,真正的技術優勢在辯論中廣而周知,中國的密碼機制憑借硬實力被國際同行認可�。
做�����!應用是心心念念的事
今年9月16日,張振峰去山東講演����,他用淺顯的語言介紹了YZ機制的工作原理和主要作用���。第二天�����,就有企業電話追過來問:“希望在芯片里實現這個技術,應該怎么做����。”
“盡管它已是國際標準,但很少有企業把這個技術用在產品中。”張振峰說,現在它成為了國際標準����,就會啟動一個“新技術落地應用”的倒逼過程�。企業產品“走出去”�����,采用國際標準�,在出海過程中將走得更順暢���。
“我們已實現了一套隱私保護的在線身份系統���,可以提供用戶可控的身份隱私保護,希望能被應用��,”張振峰認為����,好技術要落地才更有價值,“YZ機制不僅能做到周全地保護���,還擺脫了對專用硬件的依賴,對于應用落地是非常‘友好’的��。”
張振峰說�����,之前那些不易被攻破的密碼保護需要U盾等附加裝置���,用這個算法就不需要了����,軟件企業可做出獨立的安全方案���。
“我們也在推進YZ機制成為國家標準���。”張振峰說�,這會便于國內企業應用��。
“我們將來有義務給業界講清楚�����,這些標準是做什么用的,使它在互聯網上發揮作用。”張振峰希望未來會有不少軟件企業走出國門時發現:我們已經準備好了。
國際上�,將以嚴苛的方式保護公民個人信息�����,如歐盟新數據隱私法規即將生效,對企業的要求更嚴。“還好我們未雨綢繆�����,企業將不至于鎩羽而歸���。”他說����。
那時,也許不會有人記得有人在國際會議的演講臺前侃侃而談�����,不會感激有人為“中國制造”走出國門掃去了荊棘�。張振峰依然感覺欣慰����,十幾年的堅守與執著有了落地時踏實的鏗鏘之音。
堅守�!十幾年深耕不輟
在中國科學院軟件研究所的歷史上�,祖沖之密碼曾在國際舞臺上發聲,這是中國第一個走出去的密碼算法�。
做“頂天�、立地”的科學研究�,張振峰說,這是軟件所的傳統����。
“2014年���,我們在可信計算研究中發現了國際標準中存在的若干問題�����。”張振峰回憶,他們當即開展研究����,不僅提出了解決問題的理論模型�,并給出了可行的設計方法。后來IBM采用這篇論文中的成果推出了新算法�����,并被FIDO聯盟和萬維網聯盟的標準采納����。
目前,張振峰擔任主任的中國科學院軟件研究所可信計算與信息保障實驗室下設9個方向�����。“我們的9個小分隊�,都有自己的方向�����,而且十幾年來一直堅守�����。”他說。
張振峰喜歡現在的工作��,理論創新���、技術攻關都著眼實際問題���。“幾年前的一次改革�����,讓我們做出了一些轉變�����。”張振峰說,轉變以后����,不講數量講質量�����,研究成果連續發表在S&P���、CCS��、EUROCRYPT等國際頂級會議上�。經常會有國外學者來軟件所訪問和交流�����,他們從這些國際會議上了解到這樣一個團隊���,在進行著“直擊”核心問題的研究工作��。
“采用先進密碼技術,我們現在能做到,當用戶將數據存儲在云服務器上時�,控制權仍在自己手中�����,云服務提供者無法獲得服務器中的數據。”張振峰說,它的應用解決了很多政府機構使用云服務時不可避免的“痛點”——政府數據萬一通過云服務提供商泄露怎么辦���。
“任何管理監督機制、規則約束機制都不如技術‘圍欄’可靠。”張振峰說。十幾年的堅守,他用工匠精神���,致力于為信息世界打造一套牢不可破��、堅實可信的基礎設施����。
人物檔案
張振峰�,生于1972年2月,中國科學院軟件研究所副總工程師、可信計算與信息保障實驗室主任;長期從事網絡空間安全研究,主攻方向為密碼學與安全協議、網絡空間信任�、區塊鏈安全、后量子密碼等。
記者手記
好吧�,盡管張振峰老師看到可能會不高興�,我還是說說。
采訪前,我一直以為會見到一位不茍言笑的教授���,甚至是那種眼鏡里會跑“01001100”字符串、頸前屈、鍵盤肘的高級碼農,只談技術問題,諸如底層架構,口中蹦出諸如OpenStack等我完全hold不住的專有詞���。
聊了沒10分鐘,我分明看到了《我的1919》中陳道明扮演的角色。我試圖想象張振峰在國際演講臺上的慷慨激昂,想象他為中國奪得話語權的正氣凜然����。
然而����,且慢���,這真的只存在于電影中�。事實是,在國際舞臺獲得肯定需要“慢工出細活”的精巧��,首先是技術要過硬�,接著是耐心說服評審。
半小時后�����,我試著在腦中將龍永圖的形象放在張振峰身上��,我發現仍舊不對����,張振峰就是張振峰��。他用大國工匠的潛心探索�����,完成了密碼領域的技術精磨�,而后在國際舞臺上“聲如洪鐘”。他獨一無二�����。
(新媒體責編:wb001)
京公網安備 11010602130064號
