我国SM9密钥交换协议正式成为ISO/IEO国际标准，SM9算法全系完成国际标准认证

本月，国际标准化组织（ISO）正式发布我国SM9密钥交换协议ISO/IEC 11770-3：2021《密钥管理 第3部分 使用非对称技术的机制》。至此，SM9算法成为我国密码技术领域首个全体系算法被纳为ISO标准的非对称密码算法。

我国在逐步公开商用密码算法SM2、SM3、SM4、SM9后，积极推进我国密码算法纳入国际标准的工作。2017年11月， SM9数字签名算法正式成为ISO/IEC国际标准。2021年2月，SM9标识加密算法正式成为ISO/IEC国际标准。

SM9是我国政府采用的一种标识密码标准，主要用于用户的身份认证。ISO/IEC 11770-3：2021《密钥管理 第3部分 使用非对称技术的机制》文中定义了基于非对称加密技术的密钥管理机制。专门解决使用非对称技术来实现以下目标的问题：

a）通过密钥协商，在两个实体A和B之间使用对称加密技术来实现密钥共享。在密钥协商机制中，密钥是通过两个实体A和B之间的数据交换的结果计算的，它们都不能预先确定共享密钥的值。

b）通过密钥传输，在两个实体A和B之间通过密钥建立用于对称加密技术的共享密钥。在密钥传输机制中，密钥由一个实体A选择并传输给另一个实体B，并受到非对称技术的适当保护。

c）通过密钥传输，使实体的公钥对其他实体可用。在公钥传输机制中，实体A的公钥以经过身份验证的方式传给其他实体使用，但不需要保密。

SM9密钥交换协议是今年完成的第三项国际标准认证，实现了SM9算法成为中国密码技术领域首个全体系算法被接纳为ISO标准的非对称密码算法。这标志着我国商用密码科技水平和国际标准化能力的不断提升,进一步增强了我国商用密码产业国际竞争力。这是我国密码算法设计分析能力达到国际先进水平，与世界先进密码算法同台竞争、反复论证的优秀成果。