5月18日和25日,“IIIS密码学学术研讨会”在茶园FIT楼多功能厅成功举办,勾勒出密码学研究前沿动态。
密码技术不仅是保护个人隐私的“安全屏障”也是保障网络安全的“国之重器”。研讨会上,六位学者倾情分享近期发表于密码学和理论计算机方向顶级会议刊物的研究成果,涵盖密码学基础理论、多方安全计算、函数式加密、盲签名等方向。布朗大学计算机科学系助理教授缪沛晗、北京大学前沿计算中心助理教授刘天任、南加州大学博士生毛昕渝、华盛顿大学博士生罗辑、李寒君、朱晨智为演讲嘉宾,其中多位是姚班校友。交叉信息院院长姚期智院士亲临现场,陈一镭和宋一凡助理教授主持会议。
布朗大学计算机科学系助理教授缪沛晗就安全多方计算(Secure Multi-Party Computation)领域最新进展进行分享,报告题为《安全多方计算:从理论到实践》。缪沛晗表示,数据隐私法规出台后,业内迫切需要缩小安全多方计算理论可行性与实际效率之间的差距。她的报告讨论了该需求的技术挑战,并介绍了创新性密码学解决方法。其中,她重点分享了隐私集合求交问题(Private Set Intersection),并详细阐述在大规模数据集和定期进行隐私集合求交计算的实际应用中,如何实现最佳实际效率。
华盛顿大学博士生、2018 届姚班校友罗辑就“叛徒追踪(traitor tracing schemes)”分享研究成果,报告题为《自组型(去中心化)广播、追踪、撤销》。罗辑介绍,“叛徒追踪”是识别泄露解密私钥的公钥加密算法,原用于反盗版,但其中心化的模式(即生成密钥者掌握所有人的私钥)不适用互不信任的人群聊等场景。基于此,他提出“自组型”去中心化叛徒追踪(ad hoc traitor tracing)新方案。他的报告展示了定义、构造加密方案的思路,证明了时空权衡下界,从而完整刻画了 Pareto 最优效率前沿的过程。学术内容之外,罗辑也分享了第一次独立做科研的心路历程,同学们感到这类经验分享很有启发性,报告令人印象深刻。
华盛顿大学博士生李寒君就“混淆算数电路 (Arithmetic Circuits)”分享最新成果,报告题为《混淆算数电路新方案》。李寒君介绍,“混淆算数电路”在优美工作(AIK)中首次提出,常用于两方安全计算。但AIK方案速率有限,且仅支持有限整数运算电路。报告中,李寒君提出两种混淆算数电路新方案。第一种基于DCR(Decisional Composite Residuosity) 假设,可实现高于AIK方案的速率。第二种基于LWE(Learning with Error)或DCR假设,是针对任意模数p的Z_p环的混淆方案,能突破AIK方案中仅支持有限整数运算电路的局限性。
北京大学前沿计算中心助理教授、2014届姚班校友刘天任就“高级加密标准(AES)”分享在Crypto 2021和Crypto 2023发表的两篇研究成果。刘天任介绍,在2021年的Crypto工作中,团队以“t点均匀”为分析工具,发现AES接近于2点均匀,说明AES在很大程度上可以抵抗线性分析、差分分析等依赖于两个输出的相关性密码分析技术。在2023的Crypto工作中,团队为得到更接近AES参数的结果,将固定S-box改为随机S-box。该路径在AES参数下仍可在较小轮数内保证不超过2^{-128}级别的安全损失。
美国南加州大学博士生毛昕渝就“全域单向散列函数(Universal One-Way Hash Function, UOWHF)”分享最新研究成果,报告题为《从任意单向函数出发构造全域单向散列函数》。毛昕渝报告称,研究团队提出了两个新构造。第一个是可并行的全域单向散列函数构造,该构造首次做到了可并行,并且减少了单向函数的调用次数。第二个构造与目前效率最高的伪随机发生器的构造极其相似。但由于暂时无法证明这个构造是全域单向散列函数,毛昕渝研究团队提出了“殆全域单向散列函数(almost-UOWHF)”这一新定义,并证明了第二个构造是殆全域单向散列函数。
姚院士在讲座上与毛昕渝探讨是否有值得尝试的证明更好下界的思路或直觉。毛昕渝回应,对于匀称的(regular)单向函数,Ω(n)的下界和最优的构造是匹配的;而对于一般的单向函数,一个猜想是,第二个构造的效率是最优的。毛昕渝也详细解释了猜想直觉。
华盛顿大学博士生、2020届姚班校友朱晨智就“盲签名协议(Blind Signatures)”分享最新研究发现,报告题为《盲签名的近期发展》。朱晨智介绍,“盲签名协议”旨在增强数字签名的信息匿名性,但过去Pairing-Free的结果未能提供足够安全保障。报告中,他解读了盲签名构造新方案,将原有的有限签名推广到多人签名,并将结果推广到零知识证明的情况,并提出了相关应用场景。该方案旨在同时满足盲签名的高效性与安全性。
听众与嘉宾积极互动,探讨“能否将类似布尔混淆方案中 Free XOR 的优化方法用在算数混淆方案中”和“能否在不损害原有签名效率的情况下去除理想模型的假设”等启发性问题。会后,有同学表示:“学术研讨会涵盖了密码学从理论到实践、从抽象到具体多个谱段的最新工作,非常具有启发性。能够和不同领域的密码学研究者交流想法,令我获益匪浅。”也有同学说,“期待未来自己也能回到茶园在学术研讨会上分享科研成果。”
活动组织者陈一镭助理教授表示:“感谢六位来宾分享他们最新的研究成果,希望这次交流让同学们更深入地了解密码学前沿进展。期待下一次密码学学术研讨会。”