
蚂蚁集团主导的ISO密码学国际标准
ISO 25330-3 立项,
国产算法Ferret成为标准方案。
近日,在美国弗吉尼亚州举行的 ISO/IEC JTC 1/SC 27 全体会议上,ISO/IEC 25330第三部分《Information Security --- Oblivious Transfer --- Part 3: Oblivious Transfer Extension》国际标准项目正式通过立项。
该国际标准由蚂蚁集团主导推动,蚂蚁技术研究院密码学实验室研究员洪澄担任主编,蚂蚁数字科技摩斯高级安全专家赵原担任副主编。此次立项标志着中国技术力量将为全球密码学领域信息安全标准化工作作出重要贡献。

ISO/IEC JTC1 SC27即"信息安全、网络安全和隐私保护分技术委员会",是网络和信息安全领域权威的国际标准化组织,其标准体系(如ISO/IEC 27000系列)在全球范围内具有很高的影响力和广泛的应用。该委员会的第二工作组(WG 2)专注于密码学和安全机制的标准化工作,是国际密码标准化的一大核心力量,输出也被广泛用于金融、政务、物联网等安全关键领域。
"不经意传输"(Oblivious Transfer,OT)是一种密码学协议,可以让接收方从发送方的多条信息中选择性地获取特定数据,同时确保发送方无法获知接收方的具体选择。OT被广泛用于安全多方计算等密码学协议中,是密码学界的研究热点,目前业界存在多种不同的OT协议。ISO/IEC 25330正是WG 2主导的重要标准之一,旨在为OT协议提供统一的技术规范。本次立项决议上,正式同意将ISO/IEC 25330拆分为三部分,其中第一部分为"通用框架",第二部分为"基础OT",第三部分为"OT扩展技术"------该部分由蚂蚁集团牵头制定,旨在通过技术优化解决基础OT效率低的问题。
值得注意的是,此次在蚂蚁集团积极推动下,我国学者杨糠等人提出的"YWL+20"方案被 成功纳入第三部分标准内容。"YWL+20"即是著名的Ferret[1],发表于国际信息安全顶级会议 ACM CCS 2020。

作为ISO/IEC 25330-3的主编,洪澄表示:"OT是安全多方计算的核心组件之一,将OT协议框架、安全性要求及实现细节标准化,有望解决行业间的互操作性难题,为隐私保护计算提供可信赖的技术基准。此次成功纳入我国学者研发的"YWL+20"方案,体现了我国在密码学领域的创新能力,蚂蚁集团也将利用自身丰富的业务场景优势,进一步增强我国在相关领域的影响力和话语权。"
1\] Kang Yang, Chenkai Weng, Xiao Lan, Jiang Zhang, Xiao Wang: Ferret: Fast Extension for Correlated OT with Small Communication. In ACM CCS 2020.