벳 365 코리아师生在国际密码顶级会议ASIACRYP和国际安全顶级会议ACM CCS上发表高水平论文多篇
近日,我院王小云教授团队、王美琴教授团队和陈宇教授团队的三篇论文被国际密码顶级会议ASIACRYPT 2023录用,陈宇教授团队的一篇论文被国际安全顶级会议CCS 2023录用。
王小云教授团队在哈希函数原像与碰撞攻击方面的研究成果“Automated Meet-in-the-Middle Attack Goes to Feistel”被ASIACRYPT 2023录用。벳 365 코리아是这篇论文的第一作者单位。论文的第一作者为벳 365 코리아2021级硕士生侯庆良。中间相遇(Meet-in-the-Middle,MitM)攻击是一种高效构造哈希函数(伪)原像和碰撞的方法,其显著应用为打破了MD5,HAVAL等宣称的理论原像安全性。近年来,在自动化工具的辅助下,极大地推动了中间相遇在基于Substitution-Permutation network 构造的哈希函数上的应用。本文填补了中间相遇在另一类场景中的应用,即基于Feistel以及广义Feistel构造的哈希函数,并基于Feistel特性提出了新的自动化模型。一方面,我们一般化了中间相遇的匹配策略,检测并利用同色匹配的特征,使得5轮Areion-256的原像攻击复杂度较国际最优结果有了2的55次方的效率提升;另一方面,我们观察到,基于Feistel每轮只有部分状态会更新的特性,相比于直接攻击目标原像或碰撞,攻击原像或碰撞的线性表达可能会达到更高的轮数,为此提出了Feistel的等价表示,并将Sasaki的多轮匹配推广到全轮匹配,将Simpira-2/-4的最优原像攻击延展了2轮,Lesamnta-LW的最优碰撞攻击延展了6轮,并弥补了Schrottenloher在Crypto 2022的工作中的gap,首次找到Simpira-6的11轮中间相遇特征。而且该框架具有普遍性,可以平移至众多其它密码的攻击。
王美琴教授团队在量子密码安全性与实现方面的研究成果“Improved Quantum Circuits for AES”被ASIACRYPT 2023录用。벳 365 코리아是论文的第一作者单位和唯一通讯作者单位。论文的第一作者为벳 365 코리아博士研究生刘群,本科就读于벳 365 코리아信息安全专业。量子计算与量子通信作为量子信息技术的重要组成部分,相关发展对网络空间中的数据安全、通信安全产生重大影响。Grover算法也称量子搜索算法,对空间搜索问题实现指数级加速,被视为量子计算机对于对称密码体系的主要威胁之一。论文针对国际标准密码算法AES设计了新的量子电路,相较原有电路减少了42%的DW-cost,降低了Grover算法的运行复杂度,为NIST的后量子算法标准化征集竞赛提供了更精确的指标,也为多种密码组件的量子电路构造提供指导。
陈宇教授团队在安全多方计算方面的研究成果“Fast Unbalanced Private Set Union from Fully Homomorphic Encryption”被ACM CCS 2023录用。벳 365 코리아2020级博士生涂彬彬是第一作者,陈宇教授是通讯作者,学院本科生刘齐和中国科学院信息安全国家重点实验的博士生张聪博士(本科毕业于벳 365 코리아)是合作者。隐私集合求并协议是专用安全协议,允许双方在保护各自输入集合隐私的前提下,协同完成集合求并的操作, 是实现敏感信息共享和隐私数据聚合的核心密码技术,在网络风险评估、黑名单聚合、隐私标识等应用中有着重要作用。现有隐私集合多面向平衡场景,在现实应用中较为普遍的非平衡场景(客户端的集合尺寸远小于服务器的集合尺寸)下性能低下。团队以全同态加密技术为主要工具设计了适用于非平衡场景的隐私集合求并协议,通信复杂度仅与大集合尺寸亚线性相关。实验结果表明论文中提出的隐私集合求并协议与现有最优协议相比,通信效率提升了37倍,计算效率提升了10-35倍。
陈宇教授团队在零知识证明方面的研究成果“Sigma Protocols from Verifiable Secret Sharing and Their Applications”被ASIACRYPT 2023录用。 벳 365 코리아博士生张敏是该论文的第一作者,陈宇教授是该论文的通讯作者, 学院硕士生姚传洲和中国科学院信息安全国家重点实验室的硕士生王智超(本科毕业于벳 365 코리아网安学院)是合作者。Sigma协议是一类常用且高效的零知识证明(ZKP)协议,30余年以来,研究者们提出了许多功能丰富且性能高效的Sigma协议,但鲜有工作关注Sigma协议的共性特征与设计原理,此类协议设计被广泛认为是"纯手工制作"的。本文开创性地提出了VSS-in-the-head范式, 完美解释了Schnorr、Guillou-Quisquater和Okamoto等诸多经典Sigma协议的设计原理, 揭示了纷繁多样协议背后蕴藏着的至简统一思想。此外,所提范式与MPC-in-the-head范式可无缝对接,蕴含针对复合断言的简洁非交互零知识证明协议。
ASIACRYPT是由国际密码协会(IACR)举办的三大国际顶尖密码会议之一(其他两个是CRYPTO和EUROCRYPT),会议内容涵盖密码学研究及应用的多个方面,是密码学领域、学术界和工业界共同关注的焦点。CCS是安全领域四大顶级学术会议之一(其他三个是IEEE S&P、USENIX SECURITY、NDSS),是中国计算机学会(CCF)推荐的网络与信息安全领域A类国际学术会议。我院科研团队长期专注于理论与应用密码学研究,研究方向包括分组密码分析、对称密码算法分析与设计、公钥密码学、安全多方计算、零知识证明等多个领域。近年来在USENIX SECURITY、ACM CCS、ASIACRYPT等安全领域顶级/著名学术会议发表多篇论文。
图文:陈宇 刘群 侯庆良
审核:魏普文
